Estoy intentando interceptar solicitudes utilizando el proxy ZAP de OWASP y Burp Suite. Mi configuración actual es mi teléfono Android (One Plus 5 Android Oreo 8.1) ha instalado el certificado de ZAP y Burp. Pero el problema surge cuando he cambiado mi certificado ZAP en Proxy ZAP. Así que con el nuevo certificado en Proxy ZAP, la forma normal de hacerlo era instalar el certificado en mi teléfono Android. Pero con un certificado ZAP existente, no puedo hacer eso.
Si intento eliminar el antiguo certificado ZAP de / system / etc / security / cacerts, reiniciar, instalar el nuevo certificado y reiniciar nuevamente, el certificado no se mostrará dentro del almacenamiento de credenciales.
Continuando, intenté eliminar el nuevo certificado y volver a colocar el certificado anterior y reiniciarlo, el certificado ahora aparecerá en el almacenamiento de credenciales.
¿Por qué no elegiría simplemente importar el certificado antiguo al nuevo proxy ZAP? Debido a que la importación de certificados en ZAP requiere el formato del certificado y la clave privada sin cifrar. ( enlace )
En realidad, he encontrado este problema, no solo con el certificado ZAP sino también con el certificado Burp, al intentar instalar un nuevo certificado con el mismo nombre no funciona. Si alguien tiene alguna solución, por favor, ayúdame.
Para referencias: Estos son mis pasos para insertar un certificado personalizado en el teléfono Android. ( enlace )