Aller au contenu

Installer et gérer les certificats

Pour capturer du HTTPS avec un proxy, la première étape consiste à faire en sorte que les appareils et les logiciels approuvent le certificat racine de cet outil, sinon vous obtenez des erreurs TLS et vous ne pouvez pas déchiffrer. La gestion des certificats rend cela accessible en un clic et exhaustif : cette machine, les téléphones, et même ces programmes qui « ne l’approuvent toujours pas une fois le certificat système installé » peuvent tous être configurés.


  • Vérifiez à tout moment si cette machine approuve déjà le certificat racine de cet outil.
  • « Installer et approuver sur cette machine » en un clic, une fois pour toutes, après quoi chaque session peut déchiffrer le HTTPS.
  • Au besoin, téléchargez le certificat racine (plusieurs formats) pour le distribuer manuellement.

Gestion des certificats : installation en un clic, statut d’approbation de la machine, téléchargement multi-format, couverture complète des magasins d’approbation indépendants tels que Java / Python / OpenSSL, et génération d’un QR code pour l’installation sur téléphone


2. Installer sur un téléphone en scannant un QR code

Section intitulée « 2. Installer sur un téléphone en scannant un QR code »
  • Générez un QR code pour chaque adresse utilisable sur le réseau local ; scannez-le avec l’appareil photo du téléphone, ouvrez la page d’installation et configurez le certificat, pris en charge à la fois sur iOS et Android.
  • iOS propose en plus une installation en un clic d’un profil de configuration.
  • Les appareils Android rootés peuvent installer le certificat racine directement dans le magasin de certificats système, vous épargnant un import manuel.
  • Le certificat racine est utilisable universellement, et chaque appareil n’a besoin de l’approuver qu’une seule fois.

3. Couverture complète des certificats : même les programmes qui « n’approuvent pas le certificat système » peuvent être déchiffrés

Section intitulée « 3. Couverture complète des certificats : même les programmes qui « n’approuvent pas le certificat système » peuvent être déchiffrés »

Certains programmes ne peuvent toujours pas être déchiffrés même avec le certificat système installé, parce qu’ils n’approuvent que leur propre liste de certificats. La couverture complète des certificats installe le certificat racine directement dans ces programmes, si bien qu’eux aussi peuvent être déchiffrés :

  • Programmes Java
  • Programmes Python
  • Outils en ligne de commande et de script tels que curl / wget / Ruby / PHP / git
  • Logiciels tels que Firefox / Thunderbird

L’outil découvre automatiquement ces logiciels sur votre machine (y compris ce qui est en cours d’exécution) et affiche « installé / non installé » pour chacun. Si la découverte automatique en manque un, vous pouvez aussi saisir le chemin manuellement pour l’ajouter.

C’est exactement le casse-tête perpétuel des outils de capture ordinaires : le certificat est installé, et pourtant le programme ne peut toujours pas être déchiffré. La couverture complète des certificats est le remède à cela.


Si le site cible exige un certificat client et que vous en avez justement un, importez-le (avec mot de passe) sur la page « Certificats client / de domaine », et ces sites pourront alors être déchiffrés normalement lorsque vous les capturez.


  • Avant de capturer du HTTPS avec un proxy pour la première fois, faites approuver le certificat racine par cette machine / ce téléphone.
  • Capture sur téléphone : scannez le QR code pour installer le certificat.
  • Lorsque la cible est un programme tel que Java / Python / curl / Firefox et que le déchiffrement échoue : utilisez la couverture complète des certificats pour y installer le certificat.

Retour à Capture par proxy · En lien : Désactiver l’épinglage de certificat