ハマログ

株式会社イーツー・インフォの社員ブログ

OWASPZAPで証明書エラー

こんにちは、いけしまです。最近よくOWASPZAP使ってテストをしています。今日起動したら下記のエラーメッセージが起動途中で表示されました。
「ZAP’s Root CA certificate has expired as Wed …..」とあります。

OWASPZAPの証明書の有効期限が切れたみたいです。この時、OWASPZAPをプロキシにしてローカルのブラウザからHTTPSのサイトにアクセスするとエラーになってしまうので、有効期限の切れていない証明書に入れ替えないといけないみたいです。

OWASPZAPで新しい証明書を作るには
1.メニューから「ツール」→「オプション」を開きます。
2.「生成」ボタンを押して新しい証明書を作成します。

3.新しい証明書に入れ替わったら、「保存」します。
4.「owasp_zap_root_ca.cer」が出力されます。

OWASPZAPが出力した証明書をブラウザにインストールします。自分はOWASPZAPの時はFirefox使ってます。
1.Firefoxで「ツール」→「オプション」を開いて
2.「プライバシーとセキュリティ」を選んで「証明書を表示」ボタンを押します。

3.証明書マネージャが表示されるので「認証局証明書」を選らんで「インポート」ボタンを押してOWASPZAPで生成した証明書をインポートします。

これでOWASPZAPを起動しても証明書エラーメッセージが表示されなくなりました。
httpsのサイト「https://www.e2info.co.jp/」にもエラーなくOWASPZAPのプロクシ経由で接続できました。

OWASPOWASPZAPSSL証明書

  池島 篤則   2018年1月25日


関連記事

kobitoを使って日々発生する備忘録を楽しく書いてみた

  ■はじめに どうも!宇都宮です! 皆さんは業務中に手順や備忘録など…

Google Cloud ArmorでCloud Shellを使ったルールのコピー

Google Cloud Armorで設定したルールを別の環境にも同様に適応した…

CentOS Stream 8のdnfがError: GPG check FAILEDになったときの対応

CentOS Stream 8のOSが標準インストールされている状態でdnf u…


← 前の投稿

次の投稿 →