OWASP ZAP CA 인증서 설치

Posted by DarkSoul.Story
2016.08.23 22:57 Open Source/OWASP ZAP

SSL이 적용되어 있는 웹 사이트에 OWASP ZAP을 이용하여, 취약점 점검을 진행 할 때 아래와 같이 SSL 경고 메시지를 출력 하는 경우가 있다.

<크롬에서 발생한 SSL 경고 예>


OWASP ZAP은 웹을 프록시하면서 SSL 트래픽을 암호화/복호화의 번거로움을 해결하기 위한 dynamic SSL 인증서 생성 기능을 가지고 있다. 

dynamic SSL 인증서 생성 기능을 이용해서, SSL 경고 메시지가 출력되는 문제를 해결할 수 있으며, dynamic SSL 인증서 생성 방법은 아래와 같다.


OWASP ZAP의 [Tools] - [Options] 메뉴를 클릭한다. Options 메뉴를 클릭하면, OWASP ZAP의 각종 옵션을 설정할 수 있는 팝업창이 나타난다.

여기서 Dynamic SSL Certificates를 클릭한다. Dynamic SSL Certificates를 클릭하면, 아래와 같이 OWASP Zed Attack Proxy Root CA 인증서를 확인 할 수 있다. 



기본적으로 생성되어 있는 OWASP Zed Attack Proxy Root CA 인증서를 사용해도 되지만, 여기서는 Generate를 이용해서 새로 생성하였다. 인증서 정보를 확인하고자 한다면, 하단의 View를 클릭한다. 


이제 생성된 OWASP Zed Attack Proxy Root CA 인증서를 [신뢰할 수 있는 루트 인증 기관]에 설치해야 된다.

[신뢰할 수 있는 루트 인증 기관]에 저장하기 위해 생성된 OWASP Zed Attack Proxy Root CA 인증서를 아래와 같이 [저장]클릭하여 *.cer파일로 저장한다.

OWASP Zed Attack Proxy Root CA 인증서가 파일로 저장되었으면, [신뢰할 수 있는 루트 인증 기관]에 설치하자.

인증서 설치는 아래와 같이 진행한다. 

[설정] - [인터넷 옵션] - [내용 탭]에서 [인증서]를 클릭한다.

인증서를 클릭하면, 인증서 설치 현황이 나타난다. 여기서 [가져오기]를 클릭하면, 저장되어 있는 SSL 인증서를 설치할 수 있도록 인증서 가져오기 마법사가 시작된다. [다음]을 클릭하여, SSL 인증서를 가져오자.

[다음]을 클릭 후, [찾아보기]를 클릭하여 가져올 SSL 인증서 파일을 선택한다. 

SSL 인증서 파일을 선택 하였으면 [다음]을 클릭하여, 인증서 저장소 선택 화면으로 넘어가자. 인증서 저장소 선택화면에서 [모든 인증서를 다음 저장소에 저장]을 선택 후 [찾아보기]를 클릭한다.

[찾아보기]를 클릭하면, 인증서 저장소 목록이 나타난다. 여기서 [신뢰할 수 있는 루트 인증 기관]을 선택 한다. 선택이 완료되면 [다음]을 클릭하여, 인증서 가져오기 마법사가 완료된다. 

[마침]을 클릭하면, 아래와 같이 보안 경고가 나타난다. [예(y)]를 클릭하여, 설치를 진행 한다.

설치가 완료되면, 아래와 같이 [신뢰할 수 있는 루트 인증 기관]에 OWASP Zed Attack Proxy Root CA 인증서가 설치된것을 확인할 수 있다.

이제 SSL이 적용되어 있는 웹 사이트에 접근하더라도, 앞서 출력되었던 SSL 경고 메시지가 나타나지 않게 된다.


이 댓글을 비밀 댓글로