检查服务器证书

环境

描述

Fiddler Everywhere客户端捕获HTTPS流量并获取有关所使用的服务器证书的信息。如何查看每个证书的详细信息并捕获与即将到期的证书或证书错误相关的潜在问题?

解决方案

提琴手无处不在3.2.0及以上版本包含指标和通知显示服务器证书是否有效、是否过期或是否导致错误。

注意，证书信息仅对实时流量可用，而对保存的会话不可用会话部分或SAZ等导入文件。

提取证书详细信息

通过HTTPS成功建立安全连接的每个会话都存储有关服务器证书的信息。按照以下步骤检查证书的完整细节:

• 打开Fiddler Everywhere并捕获HTTPS会话

• 转到响应检查器并单击证书有效请注意

  

• 详细检查公共证书。提示窗口可能包含以下部分:

  • 发给—包含“。”等字段的公共信息通用名称，组织，地点，省，国家
  • 发行的—包含“。”等字段的公共信息通用名称，组织，国家
  • 有效期包含发表在而且在到期日期字段。
  • 公钥-包含被使用对象的信息算法，关键尺寸，指数,模量．
  • 杂项-不同的杂项数据签名算法，序列号,版本．
  • 指纹—列出的sha - 256而且sha - 1指纹．
  • 扩展增加了关于证书策略、约束、使用、分发点等的信息。

  

证书到期

Fiddler Everywhere显式指示服务器证书是否在未来30天内到期。该指示器在会话列表图标上方以橙色三角形的形式显示，并作为证书到期响应检查器中的警告说明。

方法提取证书数据证书详细信息窗口．

过期警告的一个简单用例是在服务器上的证书过期之前准备更新。

证书错误

Fiddler Everywhere将自动尊重服务器证书错误(使用HTTPS>忽略服务器证书错误默认禁用)并显示错误指示器。证书错误指示器在会话列表图标上方以红色三角形的形式显示，并作为证书错误请在响应检查器中注意。

如果您更改证书错误处理(通过启用HTTPS>忽略服务器证书错误)，然后响应检查器中的注释将提醒您错误被忽略。

的典型用例忽略服务器证书错误选项将显示macOS上的证书验证错误* .icloud.com域。使用该选项可以忽略验证错误并继续调试过程。