OWASP ZAP 인증서 추출 방법(가져오기)

 

OWASP ZAP 인증서 추출 방법(가져오기)

 

OWASP ZAP과 웹 브라우저 간 프록시 연동 시, OWASP ZAP의 Root CA 인증서가 웹 브라우저에 등록되어 있어야 한다.

등록을 위해서는 OWASP ZAP의 Root CA 인증서를 가져와야 하며, 추출하는 방법에 대해 알아볼 것이다.

 

OWASP ZAP의 Root CA 인증서를 가져오는 방법은 다음과 같다.

 

1) OWASP ZAP 실행시킨 후, 상단 메뉴인 [Tools] - [Options]를 클릭한다.

[Tools] - [Options]를 클릭하면 팝업되는 Options 창을 확인할 수 있다.

 

[그림 1] [Tools] - [Options] 메뉴 클릭

 

[그림 2] 팝업되는 Options 창

 

2) 좌측의 [Dynamic SSL Certificates] 클릭 후, [저장] 메뉴를 클릭하여 인증서를 저장한다.

 

[그림 3] [Dynamic SSL Certificates] - [저장] 메뉴 클릭

 

[그림 4] Root CA 인증서 저장

 

3) 추출된 인증서를 확인한다.

[그림 5]와 같이 정상적으로 출력되는 것을 확인할 수 있다.

 

[그림 5] 추출된 인증서 확인

 

이렇게 추출한 인증서는 사용하는 웹 브라우저의 [신뢰할 수 있는 루트 인증 기관]에 등록해주면, 해당 웹 브라우저와 OWASP ZAP 간 HTTPS 통신도 정상적으로 수행될 것이다.

 

여기까지 OWASP ZAP의 Root CA 인증서 추출 방법에 대해 알아보았다. 끝.

---