Certificates Install और Manage करें
प्रॉक्सी से HTTPS कैप्चर करने के लिए, पहला कदम यह है कि डिवाइस और software इस टूल के root certificate पर trust करें, वरना आपको TLS errors मिलते हैं और डिक्रिप्शन नहीं हो पाता। Certificate management इसे एक-क्लिक और व्यापक बना देता है: यह मशीन, फ़ोन, और यहाँ तक कि वे प्रोग्राम भी जो “सिस्टम certificate install होने के बाद भी भरोसा नहीं करते,” सभी सेट अप किए जा सकते हैं।
1. इस मशीन पर एक-क्लिक install
Section titled “1. इस मशीन पर एक-क्लिक install”- किसी भी समय जाँच सकते हैं कि क्या यह मशीन पहले से इस टूल के root certificate पर trust करती है।
- “Install and trust on this machine” एक क्लिक में, एक बार में पूरा, इसके बाद हर session HTTPS डिक्रिप्ट कर सकता है।
- ज़रूरत पड़ने पर, root certificate डाउनलोड करें (कई formats में) ताकि इसे मैन्युअल रूप से बाँटा जा सके।

2. QR code स्कैन करके फ़ोन पर install करें
Section titled “2. QR code स्कैन करके फ़ोन पर install करें”- LAN पर हर इस्तेमाल किए जा सकने वाले address के लिए एक QR code बनाएँ; फ़ोन के कैमरे से इसे स्कैन करें, install पेज खोलें, और certificate सेट करें, iOS और Android दोनों पर समर्थित।
- iOS पर इसके अलावा एक-क्लिक configuration profile install भी उपलब्ध है।
- Rooted Android डिवाइस root certificate को सीधे system certificate store में install कर सकते हैं, जिससे मैन्युअल import की ज़रूरत नहीं पड़ती।
- Root certificate सार्वभौमिक रूप से इस्तेमाल किया जा सकता है, और हर डिवाइस को केवल एक बार इस पर trust करने की ज़रूरत होती है।
3. पूरा certificate कवरेज: वे प्रोग्राम भी डिक्रिप्ट हो सकते हैं जो “सिस्टम certificate पर भरोसा नहीं करते”
Section titled “3. पूरा certificate कवरेज: वे प्रोग्राम भी डिक्रिप्ट हो सकते हैं जो “सिस्टम certificate पर भरोसा नहीं करते””कुछ प्रोग्राम सिस्टम certificate install होने के बाद भी डिक्रिप्ट नहीं हो पाते, क्योंकि वे केवल अपनी खुद की certificate सूची पर भरोसा करते हैं। पूरा certificate कवरेज root certificate को सीधे इन प्रोग्राम्स में install करता है, ताकि वे भी डिक्रिप्ट हो सकें:
- Java प्रोग्राम
- Python प्रोग्राम
- curl / wget / Ruby / PHP / git जैसे command-line और scripting tools
- Firefox / Thunderbird जैसे software
यह टूल आपकी मशीन पर ऐसे software को अपने आप खोज लेता है (वर्तमान में चल रहे software सहित) और हर एक के लिए “installed / not installed” दिखाता है। अगर auto-discovery कुछ मिस कर देता है, तो आप उसे जोड़ने के लिए path मैन्युअल रूप से भी डाल सकते हैं।
यह ठीक वही पुरानी समस्या है जो सामान्य टूल्स के साथ हमेशा रहती है: certificate install है, फिर भी प्रोग्राम डिक्रिप्ट नहीं हो पाता। पूरा certificate कवरेज इसी का इलाज है।
4. Client certificates
Section titled “4. Client certificates”अगर टारगेट साइट को एक client certificate चाहिए और आपके पास एक है, तो इसे “Client / Domain certificates” पेज पर (password सहित) import करें, इसके बाद कैप्चर करते समय ये साइट्स सामान्य रूप से डिक्रिप्ट हो सकेंगी।
5. कब इस्तेमाल करें
Section titled “5. कब इस्तेमाल करें”- पहली बार प्रॉक्सी से HTTPS कैप्चर करने से पहले, इस मशीन / फ़ोन को root certificate पर trust कराएँ।
- फ़ोन पर कैप्चर करना: certificate install करने के लिए QR code स्कैन करें।
- जब टारगेट Java / Python / curl / Firefox जैसा कोई प्रोग्राम हो और डिक्रिप्शन विफल हो जाए: उनमें certificate install करने के लिए पूरा certificate कवरेज इस्तेमाल करें।
वापस Proxy Capture पर · संबंधित: Clear Certificate Pinning