ハマログ

株式会社イーツー・インフォの社員ブログ

OWASPZAPで証明書エラー

こんにちは、いけしまです。最近よくOWASPZAP使ってテストをしています。今日起動したら下記のエラーメッセージが起動途中で表示されました。
「ZAP’s Root CA certificate has expired as Wed …..」とあります。

OWASPZAPの証明書の有効期限が切れたみたいです。この時、OWASPZAPをプロキシにしてローカルのブラウザからHTTPSのサイトにアクセスするとエラーになってしまうので、有効期限の切れていない証明書に入れ替えないといけないみたいです。

OWASPZAPで新しい証明書を作るには
1.メニューから「ツール」→「オプション」を開きます。
2.「生成」ボタンを押して新しい証明書を作成します。

3.新しい証明書に入れ替わったら、「保存」します。
4.「owasp_zap_root_ca.cer」が出力されます。

OWASPZAPが出力した証明書をブラウザにインストールします。自分はOWASPZAPの時はFirefox使ってます。
1.Firefoxで「ツール」→「オプション」を開いて
2.「プライバシーとセキュリティ」を選んで「証明書を表示」ボタンを押します。

3.証明書マネージャが表示されるので「認証局証明書」を選らんで「インポート」ボタンを押してOWASPZAPで生成した証明書をインポートします。

これでOWASPZAPを起動しても証明書エラーメッセージが表示されなくなりました。
httpsのサイト「https://www.e2info.co.jp/」にもエラーなくOWASPZAPのプロクシ経由で接続できました。

OWASPOWASPZAPSSL証明書

池島 篤則   池島 篤則   2018年1月25日


関連記事

Laravel NotificationsでChatworkに通知する

Laravel5.3より、Notificationsという仕組みが備わったので、…

あまりものPC

最近暑くて溶けそうになってる藤田です。こんにちは。   自宅の自分の部…

便利ツール見つけた

便利ツール見つけました。 これでサーバーにリクエストを送り放題。ダミーとして使え…


← 前の投稿

次の投稿 →