記事の要約
- 初回起動時の状況を紹介
- 3種類のブラウザへルート証明書をインポートする手順を紹介
目次
初回起動
デスクトップのアイコンやスタートメニューから ZAP を起動します。
起動画面が表示されたら、正常に起動が完了することを確認してください。
過去にZAPを利用していたことがある場合、ルート証明書に関するエラーが表示されることがあります。
この表示が出た場合、過去にZAPで生成したルート証明書が失効していることを示しています。
まずは、ルート証明書のインストールを実施することを推奨します。
ルート証明書の生成と保存
HTTPS通信をキャプチャするためには、ZAPの通信をブラウザへ認識させる必要があります。
そのために、ZAPが生成するルート証明書をブラウザにインストールします。
「ツール」から「オプション」を選択し、ZAPがローカル・プロキシとして動作するポート番号を確認してください。
左部メニューから「ダイナミックSSL証明書」を選択し、ルートCA証明書の「生成」をします。
既に生成し利用している場合、以下のように上書きしても良いかどうか確認があります。
新しい証明書をインストールする際は、「はい」を選択してください。
ルート証明書のインストール
Internet Explorerに証明書をインストールする場合
Internet Explorerの「設定」ボタンから「インターネットオプション」を開いてください。
「コンテンツ」タブから「証明書」を開いてください。
「インポート」を選択します。
「証明書のインポートウィザード」が表示されたら、「次へ」を選択してください。
「参照」を選択し、先ほど生成した証明書を選択して「次へ」を選択してください。
証明書ストアを選択しますが、基本的には「信頼されたルート証明機関」が選ばれた状態で進んで問題ありません。「次へ」を選択してください。
必要に応じて変更してください。
ZAPの証明書は自身で生成しインポートしているものであるため、このままインストールを続行するため「はい」を選択してください。
証明書のインポートウィザードの完了画面が表示されたら、Internet Explorerへの証明書インポートは完了です。
Google Chromeに証明書をインストールする場合
「Google Chromeの設定」から「設定」を選択してください。
「プライバシーとセキュリティ」の中に「証明書の管理」があります。
見つからない場合は、以下の「もっと見る」を選択してください。
以降は、Internet Explorerの証明書インポートと同じ手順となります。
「インポート」を選択します。
「証明書のインポートウィザード」が表示されたら、「次へ」を選択してください。
「参照」を選択し、先ほど生成した証明書を選択して「次へ」を選択してください。
証明書ストアを選択しますが、基本的には「個人」が選ばれた状態で進んで問題ありません。「次へ」を選択してください。
必要に応じて変更してください。
証明書のインポートウィザードの完了画面が表示されたら、Google Chromeへの証明書インポートは完了です。
Firefoxに証明書をインストールする場合
「Firefoxのメニュー」を開き、「オプション」を選択してください。
「プライバシーとセキュリティ」を選択し、「証明書」から「証明書を表示」を選択してください。
「証明書マネージャー」が立ち上がったら、「認証局証明書」を選んで「インポート」を選択してください。
先ほど生成した証明書を選択すると、「証明書のインポート」画面が表示されます。
ZAP上で生成した証明書であり信頼できるものであることから、チェックボックスにチェックを入れて「OK」を選択してください。
特に画面に変化はありませんが、「証明書マネージャー」上で「OWASP Root CA」としてZAPの証明書が表示されていれば、Firefoxへの証明書インポートは完了です。
「この証明書はすでに認証局の証明書としてインストールされています。」と表示される場合は、同じルート証明書が既にインストール済みであることを指しています。