ハマログ

株式会社イーツー・インフォの社員ブログ

OWASPZAPで証明書エラー

こんにちは、いけしまです。最近よくOWASPZAP使ってテストをしています。今日起動したら下記のエラーメッセージが起動途中で表示されました。
「ZAP’s Root CA certificate has expired as Wed …..」とあります。

OWASPZAPの証明書の有効期限が切れたみたいです。この時、OWASPZAPをプロキシにしてローカルのブラウザからHTTPSのサイトにアクセスするとエラーになってしまうので、有効期限の切れていない証明書に入れ替えないといけないみたいです。

OWASPZAPで新しい証明書を作るには
1.メニューから「ツール」→「オプション」を開きます。
2.「生成」ボタンを押して新しい証明書を作成します。

3.新しい証明書に入れ替わったら、「保存」します。
4.「owasp_zap_root_ca.cer」が出力されます。

OWASPZAPが出力した証明書をブラウザにインストールします。自分はOWASPZAPの時はFirefox使ってます。
1.Firefoxで「ツール」→「オプション」を開いて
2.「プライバシーとセキュリティ」を選んで「証明書を表示」ボタンを押します。

3.証明書マネージャが表示されるので「認証局証明書」を選らんで「インポート」ボタンを押してOWASPZAPで生成した証明書をインポートします。

これでOWASPZAPを起動しても証明書エラーメッセージが表示されなくなりました。
httpsのサイト「https://www.e2info.co.jp/」にもエラーなくOWASPZAPのプロクシ経由で接続できました。

OWASPOWASPZAPSSL証明書

池島 篤則   池島 篤則   2018年1月25日


関連記事

pom.xmlからEclipseプロジェクトへ

こんにちは。S.Iです。 Apache Maven(アパッチ メイヴァン/メイヴ…

LaravelプロジェクトとJenkinsの連携

一年前くらいに自社サーバにJenkinsをいれた(yumしただけ)んだけど、放置…

分解清掃の巻

連休初日に愛車トリッカーを修理に出して現在移動手段が無い藤田です。 バイクにも代…


← 前の投稿

次の投稿 →