我最后一次扫描(使用同一时间段的Firefox版本在OWASP 2.4.0上),我很容易生成动态ssl证书,保存(作为cer)并将其导入Firefox。现在,使用ZAP 2.7.0和Firefox 51.0.1它不起作用。
现在,Firefox正在抓紧“无法安装此个人证书,因为您没有拥有在请求证书时创建的相应私钥。”我不是ZAP,也不是证书,专家,但不应该这样做吗? Chrome和IE不会抱怨该证书,但他们默默无法导入它。这意味着我无法完成我需要完成的扫描......明天......
我错过了什么?
谢谢! 将
答案 0 :(得分:1)
我怀疑您是在错误的Firefox标签中添加证书。您需要将其添加到“权限”选项卡中,然后选中“信任此CA以识别网站”。框。
顺便说一句,如果您(或其他任何人)对ZAP有紧急疑问,那么我建议您使用ZAP用户组(https://groups.google.com/group/zaproxy-users,也可以在ZAP'在线'菜单中链接)或在irc上询问 - 有关详细信息,请参阅https://github.com/zaproxy/zaproxy#-owasp-zap