あうとぷっと

いんぷっとの整理とあうとぷっとの場

初回起動と証明書インポート

記事の要約

  • 初回起動時の状況を紹介
  • 3種類のブラウザへルート証明書をインポートする手順を紹介

目次

初回起動

デスクトップのアイコンやスタートメニューから ZAP を起動します。

f:id:ykameda48:20200516230537p:plain
ZAPデスクトップアイコン

起動画面が表示されたら、正常に起動が完了することを確認してください。

f:id:ykameda48:20200523143601p:plain
ZAP起動画面

過去にZAPを利用していたことがある場合、ルート証明書に関するエラーが表示されることがあります。
この表示が出た場合、過去にZAPで生成したルート証明書が失効していることを示しています。
まずは、ルート証明書のインストールを実施することを推奨します。

f:id:ykameda48:20200523150028p:plain
ルート証明書失効画面

ルート証明書の生成と保存

HTTPS通信をキャプチャするためには、ZAPの通信をブラウザへ認識させる必要があります。
そのために、ZAPが生成するルート証明書をブラウザにインストールします。

「ツール」から「オプション」を選択し、ZAPがローカル・プロキシとして動作するポート番号を確認してください。

f:id:ykameda48:20200523153624p:plain
メニューからオプションを選択

左部メニューから「ダイナミックSSL証明書」を選択し、ルートCA証明書の「生成」をします。

既に生成し利用している場合、以下のように上書きしても良いかどうか確認があります。
新しい証明書をインストールする際は、「はい」を選択してください。

f:id:ykameda48:20200523165953p:plain
ルート証明書上書き確認

ルート証明書のインストール

Internet Explorerに証明書をインストールする場合

Internet Explorerの「設定」ボタンから「インターネットオプション」を開いてください。

f:id:ykameda48:20200523172105p:plain
Internet Explorerのインターネットオプションを選択

「コンテンツ」タブから「証明書」を開いてください。

f:id:ykameda48:20200523172238p:plain
コンテンツから証明書を選択

「インポート」を選択します。

f:id:ykameda48:20200523172336p:plain
証明書のインポート

「証明書のインポートウィザード」が表示されたら、「次へ」を選択してください。

f:id:ykameda48:20200523172410p:plain
証明書インポート画面

「参照」を選択し、先ほど生成した証明書を選択して「次へ」を選択してください。

f:id:ykameda48:20200523172720p:plain
インポートする証明書を選択

証明書ストアを選択しますが、基本的には「信頼されたルート証明機関」が選ばれた状態で進んで問題ありません。「次へ」を選択してください。
必要に応じて変更してください。

f:id:ykameda48:20200524113330p:plain
証明書ストアの選択

ZAPの証明書は自身で生成しインポートしているものであるため、このままインストールを続行するため「はい」を選択してください。

f:id:ykameda48:20200524113449p:plain
証明書の信頼

証明書のインポートウィザードの完了画面が表示されたら、Internet Explorerへの証明書インポートは完了です。

f:id:ykameda48:20200523172942p:plain
証明書インポート完了

Google Chromeに証明書をインストールする場合

「Google Chromeの設定」から「設定」を選択してください。

f:id:ykameda48:20200523173218p:plain
「GoogleChromeの設定」から「設定」を選択

「プライバシーとセキュリティ」の中に「証明書の管理」があります。
見つからない場合は、以下の「もっと見る」を選択してください。

f:id:ykameda48:20200523173422p:plain
「プライバシーとセキュリティ」から「もっと見る」を選択

f:id:ykameda48:20200523173526p:plain
「証明書の管理」を選択

以降は、Internet Explorerの証明書インポートと同じ手順となります。

「インポート」を選択します。

f:id:ykameda48:20200523172336p:plain
証明書のインポート

「証明書のインポートウィザード」が表示されたら、「次へ」を選択してください。

f:id:ykameda48:20200523172410p:plain
証明書インポート画面

「参照」を選択し、先ほど生成した証明書を選択して「次へ」を選択してください。

f:id:ykameda48:20200523172720p:plain
インポートする証明書を選択

証明書ストアを選択しますが、基本的には「個人」が選ばれた状態で進んで問題ありません。「次へ」を選択してください。
必要に応じて変更してください。

f:id:ykameda48:20200523172805p:plain
証明書ストアの選択

証明書のインポートウィザードの完了画面が表示されたら、Google Chromeへの証明書インポートは完了です。

f:id:ykameda48:20200523172942p:plain
証明書インポート完了

Firefoxに証明書をインストールする場合

「Firefoxのメニュー」を開き、「オプション」を選択してください。

f:id:ykameda48:20200523174008p:plain
「Firefoxのメニュー」から「オプション」を選択

「プライバシーとセキュリティ」を選択し、「証明書」から「証明書を表示」を選択してください。

f:id:ykameda48:20200523174204p:plain
「プライバシーとセキュリティ」にある「証明書を表示」を選択

「証明書マネージャー」が立ち上がったら、「認証局証明書」を選んで「インポート」を選択してください。

f:id:ykameda48:20200523174744p:plain
「認証局証明書」からインポートを選択

先ほど生成した証明書を選択すると、「証明書のインポート」画面が表示されます。
ZAP上で生成した証明書であり信頼できるものであることから、チェックボックスにチェックを入れて「OK」を選択してください。

f:id:ykameda48:20200523175022p:plain
「信頼する」チェックボックスを選択

特に画面に変化はありませんが、「証明書マネージャー」上で「OWASP Root CA」としてZAPの証明書が表示されていれば、Firefoxへの証明書インポートは完了です。

f:id:ykameda48:20200523175253p:plain
証明書インポート完了

「この証明書はすでに認証局の証明書としてインストールされています。」と表示される場合は、同じルート証明書が既にインストール済みであることを指しています。

f:id:ykameda48:20200523174529p:plain
ルート証明書インストール済み