Uwierzytelnianie SSL w proxy Windows


0

Muszę sprawdzić ruch z mojego iPhone'a, aby debugować aplikację, która przychodzi i przychodzi z adresu https.

Ponieważ w tej chwili nie mam komputera Mac, spróbowałem z serwerem proxy Paros, z którego wcześniej korzystałem. Działa dobrze z połączeniami HTTP, ale ilekroć próbuję otworzyć stronę internetową z szyfrowaniem SSL w Mobile Safari, mówi, że certyfikat nie jest zaufany. Mogę „kontynuować” i działałoby, ale nie w aplikacjach.

Jak skonfigurować zaufany certyfikat w Paros i telefonie iPhone?

Z góry dzięki, Alex

AKTUALIZACJA: Spróbuję utworzyć własny certyfikat SSL do testowania w systemie Windows MakeCert

AKTUALIZACJA 2: Z jakiegoś powodu mogłem zainstalować Windows SDK do instalacji, więc nie próbowałem tego jeszcze ...

AKTUALIZACJA 3: Teraz próbuję z OWASP ZAP, na wypadek, gdyby ktoś miał z tym więcej doświadczenia.

Odpowiedzi:


0

Próbowałeś używać OWASP ZAP ?

Zed Attack Proxy (ZAP) to łatwe w użyciu zintegrowane narzędzie do testowania penetracji w celu znalezienia luk w aplikacjach internetowych. Jest przeznaczony do użytku przez osoby z szerokim zakresem doświadczenia w zakresie bezpieczeństwa i jako taki jest idealny dla programistów i testerów funkcjonalnych, którzy nie mają doświadczenia w testach penetracyjnych. ZAP zapewnia automatyczne skanery, a także zestaw narzędzi, które pozwalają ręcznie znaleźć luki w zabezpieczeniach.

To rozwidlenie Paros, które jest aktywnie rozwijane (w przeciwieństwie do Paros;) Nie próbowałem proxy ruchu z iPhone'a, ale przerobiliśmy obsługę SSL, więc może działać.

Wygeneruj główny certyfikat CA dla ZAP, a następnie zaimportuj go do swojego iPhone'a.

Daj mi znać, jak sobie radzisz!


Wygenerowałem certyfikat za pomocą ZAP na karcie Dynamiczne certyfikaty SSL i zaimportowałem go do iPhone'a. Zainstalowałem także na moim komputerze. Ale za każdym razem, gdy przeglądam adres https, pojawia się komunikat o błędzie informujący, że nie jest zaufany (na iPhonie) Czy coś brakuje?
aurbano

Obawiam się, że nie mam iPhone'a, więc sam nie mogę tego wypróbować. Ale zapytałem na naszej liście deweloperów : groups.google.com/d/topic/zaproxy-develop/SxGsm3phKWw/… i zaktualizuję ten wątek, jeśli ktoś ma jakieś dobre sugestie.
Simon Bennetts

Czy po zaimportowaniu do iPhone'a masz możliwość zainstalowania go jako zaufanego urzędu certyfikacji? Właśnie znalazłem ten artykuł, który jest nieco stary, ale może pomóc w zaimportowaniu certyfikatów głównych
Simon Bennetts
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.