ハマログ

株式会社イーツー・インフォの社員ブログ

OWASPZAPで証明書エラー

こんにちは、いけしまです。最近よくOWASPZAP使ってテストをしています。今日起動したら下記のエラーメッセージが起動途中で表示されました。
「ZAP’s Root CA certificate has expired as Wed …..」とあります。

OWASPZAPの証明書の有効期限が切れたみたいです。この時、OWASPZAPをプロキシにしてローカルのブラウザからHTTPSのサイトにアクセスするとエラーになってしまうので、有効期限の切れていない証明書に入れ替えないといけないみたいです。

OWASPZAPで新しい証明書を作るには
1.メニューから「ツール」→「オプション」を開きます。
2.「生成」ボタンを押して新しい証明書を作成します。

3.新しい証明書に入れ替わったら、「保存」します。
4.「owasp_zap_root_ca.cer」が出力されます。

OWASPZAPが出力した証明書をブラウザにインストールします。自分はOWASPZAPの時はFirefox使ってます。
1.Firefoxで「ツール」→「オプション」を開いて
2.「プライバシーとセキュリティ」を選んで「証明書を表示」ボタンを押します。

3.証明書マネージャが表示されるので「認証局証明書」を選らんで「インポート」ボタンを押してOWASPZAPで生成した証明書をインポートします。

これでOWASPZAPを起動しても証明書エラーメッセージが表示されなくなりました。
httpsのサイト「https://www.e2info.co.jp/」にもエラーなくOWASPZAPのプロクシ経由で接続できました。

OWASPOWASPZAPSSL証明書

  池島 篤則   2018年1月25日


関連記事

DockerでMySQLの環境を構築してみる

前々からやってみないと、とは思っていたけど後回しにしていたDockerを時間がで…

windows10でvagrant-winnfsdを使ってNFSフォルダ同期

開発環境としてWindows + Vagrant + VirtualBoxで開発…

ITの歴史観察-QRコードについて-

つ~じ~です。日本のエンタメは楽しいですね、アニメ・ゲーム・漫画、海外にも誇れる…


← 前の投稿

次の投稿 →