Zed攻击代理动态证书不会导入Firefox

Question

上一次我进行扫描时(在OWASP2.4.0上使用Firefox版本的相同时间框架)，我可以轻松地生成动态ssl证书，保存它(作为一个cer)并将它导入Firefox。现在，使用ZAP2.7.0和Firefox 51.0.1，它无法工作。

现在，Firefox抱怨说“无法安装这个个人证书，因为您没有相应的私钥，该私钥是在请求证书时创建的。”我不是ZAP，或证书，专家，但这不应该工作吗？Chrome和IE不抱怨证书，但他们默默地没有导入它。这意味着我不能做我需要做的扫描。到明天..。

我遗漏了什么？

谢谢!将要

Answer 1

我怀疑您在错误的Firefox选项卡中添加了证书。您需要将其添加到“当局”选项卡中，并检查“信任此CA以识别网站”。盒。

顺便说一句，如果您(或其他任何人)对ZAP有紧急查询，那么我建议您使用ZAP用户组(https://groups.google.com/group/zaproxy-users，也可以在ZAP 'Online‘菜单上链接)或询问irc -有关详细信息，请参阅https://github.com/zaproxy/zaproxy#-owasp-zap。