はじめに
BurpSuite, ZAP, Fiddler, sWebTool{自作(C#/.NET4)} は、SSL の通信を解読しながら転送するプロキシツールで、デバグ/セキュリティ診断で使われている
診断対象にアクセスするのにクライアント署名書が必要な場合の指定方法
クライアント証明書の指定
BurpSuiteの場合
Options→SSL→Client SSL Certificates
転送先Webサイト(ホスト)ごとにクライアント証明書が指定できる。
ZAPの場合
オプション→証明書
ファイルと、パスワードを指定する
こちらの一覧に表示されたら「有効にする」で有効になる。
ver2.7.0 には「証明書を有効にするにはZAPを再起動」と書いてあるけど、再起動しなくても有効だし、再起動すると設定が保存されないので、注意。
Parosの場合
未稿
Fiddlerの場合
未稿
sWebTool の場合
「ClientCertificate」ボタンで設定する