ZAP和BURP之间的证书

Question

我有来自ZAP的两个证书，并且在我的浏览器上打了个嗝，我可以在SSL网站上浏览，每个代理都没有问题。

现在，我在端口9090上使用BURP作为本地代理，并将流量从BURP重定向到ZAP (监听端口8080)。

当我浏览非SSL网站时，一切都很好，我在打嗝中捕捉到流量并将其重定向到ZAP，但当我访问SSL网站时，会弹出一条不可信的消息。

这是怎么回事？我是否必须导出BURP证书并将其导入ZAP (这是没有意义的，因为ZAP信任自签名证书)

如果有人有同样的问题，并能给它一些启发和解决它，我会非常感激的。

提前谢谢你！

Answer 1

警告将来自您的浏览器，而不是来自ZAP。

你能把一些细节贴到ZAP群上吗？

我不使用Burp (毕竟我是ZAP项目的负责人)，但我知道很多人会这么做，所以我知道这是可能的。