Zed 攻击代理动态证书不会导入到 Firefox
Zed Attack Proxy Dynamic Certificate Won't Import To Firefox
我最后一次扫描(在 OWASP 2.4.0 上使用同一时间段的 Firefox 版本),我很容易生成动态 ssl 证书,将其保存(作为 cer)并将其导入 Firefox .现在,对于 ZAP 2.7.0 和 Firefox 51.0.1,它不起作用。
现在,Firefox 正在抱怨 "This personal certificate can’t be installed because you do not own the corresponding private key which was created when the certificate was requested." 我不是 ZAP 或证书,专家,但这不应该有用吗? Chrome 和 IE 不会抱怨该证书,但它们会默默地导入它。这意味着我无法完成我需要完成的扫描...到明天...
我错过了什么?
谢谢!
会
我怀疑您在错误的 Firefox 选项卡中添加了证书。您需要将其添加到 'Authorities tab' 并选中 'Trust this CA to identify web sites.' 框。
顺便说一句,如果您(或其他任何人)对 ZAP 有紧急疑问,那么我建议您使用 ZAP 用户组 (https://groups.google.com/group/zaproxy-users, also linked off the ZAP 'Online' menu) or ask on irc - for details of that see https://github.com/zaproxy/zaproxy#-owasp-zap
我最后一次扫描(在 OWASP 2.4.0 上使用同一时间段的 Firefox 版本),我很容易生成动态 ssl 证书,将其保存(作为 cer)并将其导入 Firefox .现在,对于 ZAP 2.7.0 和 Firefox 51.0.1,它不起作用。
现在,Firefox 正在抱怨 "This personal certificate can’t be installed because you do not own the corresponding private key which was created when the certificate was requested." 我不是 ZAP 或证书,专家,但这不应该有用吗? Chrome 和 IE 不会抱怨该证书,但它们会默默地导入它。这意味着我无法完成我需要完成的扫描...到明天...
我错过了什么?
谢谢! 会
我怀疑您在错误的 Firefox 选项卡中添加了证书。您需要将其添加到 'Authorities tab' 并选中 'Trust this CA to identify web sites.' 框。
顺便说一句,如果您(或其他任何人)对 ZAP 有紧急疑问,那么我建议您使用 ZAP 用户组 (https://groups.google.com/group/zaproxy-users, also linked off the ZAP 'Online' menu) or ask on irc - for details of that see https://github.com/zaproxy/zaproxy#-owasp-zap