社外からメール読んだりするのに、Cisco VPN Client を使っているのですが、最近起動するのに 90 秒くらいかかるようになってしまって。調べてみると Fiddler で「Decrypt HTTPS traffic」を有効にしている場合に発生する問題のようなので、解決方法のメモです。

まあググったらすぐ出てくるんですが。

• Cisco VPN Client says "Opening cert store." for 5 to 10 minutes|2196895 - Cisco Support Community

Fiddler で「Decrypt HTTPS traffic」オプションを使っている場合、Fiddler が HTTPS の接続先ごとにダミーの証明書を作るそうで。Cisco VPN Client が起動時にその証明書を全て開くので、そこで時間がかかっていると。

このダミーの証明書を消せばいいそうですが、具体的なやり方はこのあたりに載ってました。

• ssl - How do you remove the root CA certificate that fiddler installs - Stack Overflow

以下の 2 つやり方があるそうです。

• 1) Fiddler から削除する
  • Fiddler の「Tools」→「Fiddler Options」→「HTTPS」を開く
  • 「Decrypt HTTPS traffic」のチェックを外して「Remove Interception Certificates」を押す
• 2) certmgr から削除する
  • 「ファイル名を指定して実行」で certmgr.msc を開く
  • 「証明書」→「個人」→「証明書」のリストで「発行者」が「DO_NOT_TRUST_FiddlerRoot」になっているものを削除する

今回は 2) の画面で確認しながら 1) の方法で実行しました。
証明書の数は 295 個あったのが 3 個に減って、Cisco VPN Client の起動時間も数秒に戻りました。めでたしめでたし。