Question

Fiddler连接到HTTPS应用程序时出错

Fiddler日志：！SecureClientPipeDirect失败：身份验证失败，因为远程方已关闭传输流。在管道上（CN = services.bigpond.com，O = DO_NOT_TRUST_BC，OU =由http://www.fiddler2.com创建）

我已经关注其他帖子但没有答案

Answer 1

此消息的典型解释（如许多地方所述）是客户端应用程序尚未配置为信任Fiddler的根证书。因此，客户端在看到不受信任的证书时会关闭与Fiddler的连接。

http://fiddler2.com/documentation/Configure-Fiddler/Tasks/TrustFiddlerRootCert

Answer 2

在Kestrel中，我正在使用SSL证书。

我“降级”了TLS协议，以使其正常工作。

这不是您在生产中要做的事情-但是在生产中您不应该使用茶k。我并不是说这是最好的整体配置，但这主要是为了显示SslProtocols选项。

    WebHost.CreateDefaultBuilder(args)
            .UseKestrel(options =>
            {
                    options.Listen(IPAddress.Any, 5000);  // http:localhost:5000
                    options.Listen(IPAddress.Any, 44300, listenOptions =>
                    {
                        // https://dotnetthoughts.net/enable-http2-on-kestrel/
                        //listenOptions.Protocols = Microsoft.AspNetCore.Server.Kestrel.Core.HttpProtocols.Http2;

                        listenOptions.UseHttps(@"S:\WORK\SSL\example.com.pfx", "cert-password", httpsOptions => 
                        {
                            httpsOptions.SslProtocols = System.Security.Authentication.SslProtocols.Tls;                                
                        });
                    });
                })
            .UseStartup<Startup>();

Fiddler错误连接到HTTPS应用程序！SecureClientPipeDirect失败

2 个答案: