ZAP和BURP之间的证书

时间:2015-02-05 09:40:07

标签: proxy certificate ssl-certificate burp zap

我的浏览器上有ZAP和BURP的证书,我可以通过SSL网站浏览每个代理都没有问题。

现在,我使用BURP作为端口9090上的本地代理,并将流量从BURP重定向到ZAP(侦听端口8080)。

在非SSL网站上浏览时,一切正常,我在BURP中捕获流量并将其重定向到ZAP,但是当我访问SSL网站时,会弹出不受信任的消息。

发生了什么事?我是否必须导出BURP证书并将其导入ZAP(因为ZAP信任自签名证书而没有意义)

如果有人遇到同样的问题,可以对它进行一些解释并解决它,我会非常感激。

提前谢谢!

1 个答案:

答案 0 :(得分:0)

警告将来自您的浏览器,而不是来自ZAP。

您可以将一些详细信息发布到ZAP dev group吗?

我不使用Burp(毕竟我是ZAP项目负责人;)但我知道很多人这样做,所以我知道它可能......