品牌型号：联想ThinkPad X1

系统：Windows10家庭版

软件版本：Fiddler 4

很多新手在使用Fiddler的时候会发现这样的问题，明明开启了解密设置但是却无法解析加密数据甚至还出现了证书报错，这些问题其实大多是Fiddler根证书安装不正确，或者是我们在配置Fiddler的时候没有正确操作导致的。接下来我就通过这篇文章给大家介绍Fiddler HTTPS解密为什么一直失败，Fiddler HTTPS证书应怎样重新安装与信任的相关内容。

一、Fiddler HTTPS解密为什么一直失败

前后端开发人员、测试工程师一定对于Fiddler这个网络调试工具并不陌生，它能捕获到PC端、移动端的HTTP/HTTPS请求，帮助我们查看到完整的请求头、响应体，我们还可以通过Fiddler的断点调试来快速定位接口错误、传输异常等问题，大幅提升了我们调试效率，是工作中不可或缺的存在，是衔接前后端开发、测试的实用工具。Fiddler的本质原理是在客户端和目标服务器之间建立一个代理服务器，通过MITM中间人攻击机制解密HTTPS流量。

我们在使用Fiddler抓包的时候可以先打开菜单栏中的Tools下Options选项。

在Options设置界面，我们找到HTTPS子标签，让Fiddler能够捕获到HTTPS流量，开启后，我们一定要注意下是否启动了Decrypt HTTPS traffic这个选项，这个选项可以开启HTTPS流量解密功能，Fiddler会扮演中间人的身份，用自己生成的证书重新加密流量，让使用者能看到原本加密的HTTPS请求和响应内容。

我们可以看到在Decrypt HTTPS traffic这个选项下有个下拉选项，这个一般是选择from all processes，这个选项控制Fiddler可以解密哪些来源的流量，所以就能解释有时候Fiddler HTTPS解密为什么一直失败了。

二、Fiddler HTTPS证书应怎样重新安装与信任

有时候可能配置都没问题，但是因为证书的原因导致HTTPS解密一直失败，我们可以重新安装和信任证书。

重新安装证书之前，我建议先手动关闭Fiddler，先确认下系统时间是否准确，因为证书校验是依赖时间的，偏差太大会容易导致证书配置失效，然后右键以管理员身份运行Fiddler软件。

打开Fiddler软件后，在菜单栏中找到Tools下的Options选项，并找到HTTPS选项卡，重新勾选Capture HTTPS CONNECTs和Decrypt HTTPS traffic。这时候，点击右侧的Actions，在子菜单中选择Reset All Certificates删除旧的证书，如果弹出安全提示，全部选择“是”就行了。

重置后我们再次点击Actions，找到Trust Root Certificate 一路选择“是”完成系统级信任安装。

如果证书不受信任，我们可以试着临时关闭杀毒软件和防火墙然后重新以管理员身份去执行安装就可以解决问题了。

以上就是Fiddler HTTPS解密为什么一直失败，Fiddler HTTPS证书应怎样重新安装与信任的全部内容了。Fiddler HTTPS解密会一直失败，这个时候可以先看下是否开启了捕获HTTPS流量的功能，并且检查下是否开启了Decrypt HTTPS traffic选项让Fiddler能够解密HTTPS流量。Fiddler HTTPS证书有时候需要重新安装，我们安装前先把旧的证书删除干净，然后关闭Fiddler，调整好系统时间，以管理员身份运行Fiddler软件，软件启动后我们重新安装证书就可以了。