Fiddler安装HTTPS证书全指南：保障企业API调试安全合规

【导读】
正确安装Fiddler HTTPS根证书是实现加密流量解密的前提条件。该操作直接影响测试环境真实性与生产接口安全性。
背景与现状
Fiddler默认无法解析HTTPS请求体。因TLS协议端到端加密特性，未经信任证书授权会导致浏览器报错NET::ERR_CERT_UNKNOWN。
多数企业在微服务对接、H5兼容性验证场景下依赖此能力。但约67%的初级工程师跳过证书导入环节，导致抓包失败率升高。
技术原理与关键节点
- Fiddler运行时自动生成本地CA证书；
- 浏览器/操作系统必须显式信任该证书才能建立SSL/TLS握手；
- Windows平台需手动导入至“受信任的根证书颁发机构”存储区；
- 移动设备需单独下载并启用描述文件。
四步完成可信部署（Windows为例）
启动Fiddler → Tools → Options → HTTPS选项卡勾选Decrypt HTTPS traffic
点击Actions按钮 → Export Root Certificate to Desktop保存.cer文件
右键打开证书→安装证书→选择“本地计算机”→浏览至“受信任的根证书颁发机构”
重启Chrome/Firefox，在地址栏输入about://flags搜索Enable QUIC禁用后生效
在此处添加配图
常见故障排查清单
仍显示不安全提示？确认证书已导入“根目录”，非“个人”容器
移动端无效？iOS需访问http://ipv4.fiddler:8888/installCert，Android需开启Wi-Fi代理指向PC IP
Certificate not trusted错误？关闭杀毒软件实时防护再重试
本文由新网（Xinnet）内容中心编辑整理，转载请注明出处。
延伸问答
Q1：Fiddler证书是否可用于正式环境发布？
Q2：多个开发者共用同一台机器时如何隔离证书权限？
"
}