ハマログ

株式会社イーツー・インフォの社員ブログ

OWASPZAPで証明書エラー

こんにちは、いけしまです。最近よくOWASPZAP使ってテストをしています。今日起動したら下記のエラーメッセージが起動途中で表示されました。
「ZAP’s Root CA certificate has expired as Wed …..」とあります。

OWASPZAPの証明書の有効期限が切れたみたいです。この時、OWASPZAPをプロキシにしてローカルのブラウザからHTTPSのサイトにアクセスするとエラーになってしまうので、有効期限の切れていない証明書に入れ替えないといけないみたいです。

OWASPZAPで新しい証明書を作るには
1.メニューから「ツール」→「オプション」を開きます。
2.「生成」ボタンを押して新しい証明書を作成します。

3.新しい証明書に入れ替わったら、「保存」します。
4.「owasp_zap_root_ca.cer」が出力されます。

OWASPZAPが出力した証明書をブラウザにインストールします。自分はOWASPZAPの時はFirefox使ってます。
1.Firefoxで「ツール」→「オプション」を開いて
2.「プライバシーとセキュリティ」を選んで「証明書を表示」ボタンを押します。

3.証明書マネージャが表示されるので「認証局証明書」を選らんで「インポート」ボタンを押してOWASPZAPで生成した証明書をインポートします。

これでOWASPZAPを起動しても証明書エラーメッセージが表示されなくなりました。
httpsのサイト「https://www.e2info.co.jp/」にもエラーなくOWASPZAPのプロクシ経由で接続できました。

OWASPOWASPZAPSSL証明書

池島 篤則   池島 篤則   2018年1月25日


関連記事

Google構造化データの利用(2) パンくずリストのマークアップ

こんにちは、かねこです。 はじめに 構造化データシリーズ書きます。今回はパンくず…

テスト設計技法 – 同値分割法

どうもーyasuです~ 最近暑くなってきましたー 洗濯物がよく乾く! 前回のブロ…

Eclipse IDE とOracle 11g Expressでwindowsローカル接続

こんにちは。S.Iです。 プロジェクト準備の為Eclipse IDE for J…


← 前の投稿

次の投稿 →