Fiddler 是一个用于网络调试的工具，它可以拦截和修改 HTTP 和 HTTPS 流量，帮助开发人员进行网络问题的排查和调试。在使用 Fiddler 进行网络调试时，证书是一个重要的组成部分。本文将介绍 Fiddler 的 https 证书相关内容，包括证书的作用、获取和安装等方面。

一、证书的作用

Fiddler 使用自签名证书来拦截和修改 HTTPS 流量。自签名证书是由开发者自己创建的证书，没有经过第三方证书颁发机构的认证。由于自签名证书不受信任，浏览器会在访问使用自签名证书的网站时弹出警告提示，告知用户该证书的安全性无法得到保证。

然而，Fiddler 的自签名证书对于网络调试来说是非常必要的。它允许 Fiddler 拦截和修改 HTTPS 流量，使开发人员能够查看和修改请求和响应的内容，从而进行网络问题的排查和调试。如果没有自签名证书，Fiddler 将无法拦截 HTTPS 流量，开发人员将无法进行有效的网络调试。

二、获取 Fiddler 的 https 证书

Fiddler 提供了两种获取 https 证书的方式：自动获取和手动获取。

1. 自动获取

- 在 Fiddler 的菜单栏中选择 "Tools"（工具）> "Options"（选项）。

- 在弹出的 "Fiddler Options"（Fiddler 选项）对话框中，选择 "HTTPS"（HTTPS）选项卡。

- 在 "HTTPS" 选项卡中，勾选 "Decrypt HTTPS traffic"（解密 HTTPS 流量）选项。

- 点击 "Actions"（操作）按钮，选择 "Trust Root Certificate"（信任根证书）。

- Fiddler 将自动生成并安装自签名证书，并将其添加到受信任的根证书存储中。

2. 手动获取

- 打开 Fiddler 的安装目录，找到 "fiddlerroot.cer" 文件。

- 将 "fiddlerroot.cer" 文件复制到本地计算机的 "受信任的根证书颁发机构" 存储中。可以通过以下两种方式进行复制：

- 在 Windows 系统中，将 "fiddlerroot.cer" 文件拖放到 "证书" 管理工具的 "受信任的根证书颁发机构" 存储中。

- 在 Mac 系统中，使用 "钥匙串访问" 应用程序，将 "fiddlerroot.cer" 文件添加到 "系统根证书" 存储中。

三、安装 Fiddler 的 https 证书

安装 Fiddler 的 https 证书是使用 Fiddler 进行网络调试的关键步骤。以下是安装 Fiddler 的 https 证书的详细步骤：

1. 在浏览器中访问需要调试的网站。由于该网站使用了自签名证书，浏览器会弹出警告提示，告知用户该证书的安全性无法得到保证。

2. 在浏览器的警告提示中，点击 "继续访问此网站"（Continue to this website）或类似的按钮，以继续访问该网站。

3. 在浏览器的地址栏中，会看到一个锁形图标，表示该网站的连接是安全的。这是因为 Fiddler 的自签名证书已经被安装到了浏览器的受信任的根证书存储中。

4. 打开 Fiddler，即可开始拦截和修改该网站的 HTTPS 流量。在 Fiddler 的界面中，可以看到拦截到的请求和响应的内容，包括请求头、请求体、响应头和响应体等。

四、注意事项

在使用 Fiddler 的 https 证书进行网络调试时，需要注意以下几点：

1. 自签名证书的安全性较低，不建议在生产环境中使用。在生产环境中，应该使用由第三方证书颁发机构颁发的证书，以确保网站的安全性。

2. 在安装 Fiddler 的 https 证书时，需要确保将其安装到浏览器的受信任的根证书存储中。如果证书没有被正确安装，浏览器将无法信任该证书，从而无法拦截和修改 HTTPS 流量。

3. 在使用 Fiddler 进行网络调试时，应该遵守相关的法律法规和道德规范。不得用于非法或不正当的目的，如窃取用户的敏感信息等。

Fiddler 的 https 证书是进行网络调试的重要工具，它允许开发人员拦截和修改 HTTPS 流量，帮助排查和解决网络问题。在使用 Fiddler 的 https 证书时，需要注意证书的安全性和正确安装，以确保网络调试的顺利进行。