Ir al contenido

Instalar y gestionar certificados

Para capturar HTTPS con un proxy, el primer paso es que los dispositivos y el software confíen en el certificado raíz de esta herramienta, de lo contrario obtendrás errores de TLS y no podrás descifrar. La gestión de certificados hace que esto sea de un solo clic y completo: esta máquina, los teléfonos e incluso esos programas que “siguen sin confiar aunque el certificado del sistema esté instalado” se pueden configurar todos.


1. Instalación con un clic en esta máquina

Sección titulada «1. Instalación con un clic en esta máquina»
  • Comprueba en cualquier momento si esta máquina ya confía en el certificado raíz de esta herramienta.
  • “Instalar y confiar en esta máquina” con un solo clic, una sola vez y listo, tras lo cual cada sesión puede descifrar HTTPS.
  • Cuando lo necesites, descarga el certificado raíz (en varios formatos) para distribuirlo manualmente.

Gestión de certificados: instalación con un clic del estado de confianza de la máquina, descarga en varios formatos, cobertura completa de almacenes de confianza independientes como Java / Python / OpenSSL, y generación de un código QR para la instalación en el teléfono


2. Instalar en un teléfono escaneando un código QR

Sección titulada «2. Instalar en un teléfono escaneando un código QR»
  • Genera un código QR para cada dirección utilizable de la LAN; escanéalo con la cámara del teléfono, abre la página de instalación y configura el certificado, compatible tanto con iOS como con Android.
  • iOS ofrece además la instalación de un perfil de configuración con un clic.
  • Los dispositivos Android con root pueden instalar el certificado raíz directamente en el almacén de certificados del sistema, ahorrándote una importación manual.
  • El certificado raíz es utilizable universalmente, y cada dispositivo solo necesita confiar en él una vez.

3. Cobertura completa de certificados: incluso los programas que “no confían en el certificado del sistema” pueden descifrarse

Sección titulada «3. Cobertura completa de certificados: incluso los programas que “no confían en el certificado del sistema” pueden descifrarse»

Algunos programas siguen sin poder descifrarse aunque el certificado del sistema esté instalado, porque solo confían en su propia lista de certificados. La cobertura completa de certificados instala el certificado raíz directamente en estos programas, de modo que ellos también puedan descifrarse:

  • Programas en Java
  • Programas en Python
  • Herramientas de línea de comandos y de scripting como curl / wget / Ruby / PHP / git
  • Software como Firefox / Thunderbird

La herramienta descubre automáticamente este software en tu máquina (incluido lo que se está ejecutando en ese momento) y muestra “instalado / no instalado” para cada uno. Si el descubrimiento automático se salta algo, también puedes introducir la ruta manualmente para añadirlo.

Este es precisamente el dolor de cabeza perenne de las herramientas de captura ordinarias: el certificado está instalado, pero el programa sigue sin poder descifrarse. La cobertura completa de certificados es la cura para esto.


Si el sitio de destino requiere un certificado de cliente y resulta que tienes uno, impórtalo (con contraseña) en la página “Certificados de cliente / de dominio”, y entonces estos sitios podrán descifrarse con normalidad cuando los captures.


  • Antes de capturar HTTPS con un proxy por primera vez, haz que esta máquina / teléfono confíe en el certificado raíz.
  • Captura en un teléfono: escanea el código QR para instalar el certificado.
  • Cuando el objetivo es un programa como Java / Python / curl / Firefox y el descifrado falla: usa la cobertura completa de certificados para instalar el certificado en ellos.

Volver a Captura con proxy · Relacionado: Desactivar la fijación de certificado