ZAPはアドオンを含めて更新頻度が多いため、より新しい機能が出ていることがあります。
念のため、バージョンアップを実施しておきましょう。
アップデートをするには、「アドオンの管理」画面を開く必要があります。 以下の2つの方法で開けるため、使いやすい方を覚えておきましょう。
(1つ目)「アドオンの管理」のアイコンを選択する
(2つ目)メニューの「ヘルプ」から「アップデートのチェック」を選択する。(ショートカット:Ctrl+U)
アップデートが必要なアドオンが存在する場合は、「更新」列に「更新」と書かれています。
右横のチェックボックスにチェックを入れ、「選択済みを更新」を選択してください。
アップデートが必要なアドオンをすべて更新したい場合は、「すべて更新」を選択してください。
デスクトップのアイコンやスタートメニューから ZAP を起動します。
起動画面が表示されたら、正常に起動が完了することを確認してください。
過去にZAPを利用していたことがある場合、ルート証明書に関するエラーが表示されることがあります。
この表示が出た場合、過去にZAPで生成したルート証明書が失効していることを示しています。
まずは、ルート証明書のインストールを実施することを推奨します。
HTTPS通信をキャプチャするためには、ZAPの通信をブラウザへ認識させる必要があります。
そのために、ZAPが生成するルート証明書をブラウザにインストールします。
「ツール」から「オプション」を選択し、ZAPがローカル・プロキシとして動作するポート番号を確認してください。
左部メニューから「ダイナミックSSL証明書」を選択し、ルートCA証明書の「生成」をします。
既に生成し利用している場合、以下のように上書きしても良いかどうか確認があります。
新しい証明書をインストールする際は、「はい」を選択してください。
Internet Explorerの「設定」ボタンから「インターネットオプション」を開いてください。
「コンテンツ」タブから「証明書」を開いてください。
「インポート」を選択します。
「証明書のインポートウィザード」が表示されたら、「次へ」を選択してください。
「参照」を選択し、先ほど生成した証明書を選択して「次へ」を選択してください。
証明書ストアを選択しますが、基本的には「信頼されたルート証明機関」が選ばれた状態で進んで問題ありません。「次へ」を選択してください。
必要に応じて変更してください。
ZAPの証明書は自身で生成しインポートしているものであるため、このままインストールを続行するため「はい」を選択してください。
証明書のインポートウィザードの完了画面が表示されたら、Internet Explorerへの証明書インポートは完了です。
「Google Chromeの設定」から「設定」を選択してください。
「プライバシーとセキュリティ」の中に「証明書の管理」があります。
見つからない場合は、以下の「もっと見る」を選択してください。
以降は、Internet Explorerの証明書インポートと同じ手順となります。
「インポート」を選択します。
「証明書のインポートウィザード」が表示されたら、「次へ」を選択してください。
「参照」を選択し、先ほど生成した証明書を選択して「次へ」を選択してください。
証明書ストアを選択しますが、基本的には「個人」が選ばれた状態で進んで問題ありません。「次へ」を選択してください。
必要に応じて変更してください。
証明書のインポートウィザードの完了画面が表示されたら、Google Chromeへの証明書インポートは完了です。
「Firefoxのメニュー」を開き、「オプション」を選択してください。
「プライバシーとセキュリティ」を選択し、「証明書」から「証明書を表示」を選択してください。
「証明書マネージャー」が立ち上がったら、「認証局証明書」を選んで「インポート」を選択してください。
先ほど生成した証明書を選択すると、「証明書のインポート」画面が表示されます。
ZAP上で生成した証明書であり信頼できるものであることから、チェックボックスにチェックを入れて「OK」を選択してください。
特に画面に変化はありませんが、「証明書マネージャー」上で「OWASP Root CA」としてZAPの証明書が表示されていれば、Firefoxへの証明書インポートは完了です。
「この証明書はすでに認証局の証明書としてインストールされています。」と表示される場合は、同じルート証明書が既にインストール済みであることを指しています。
