Hello there, ('ω')ノ
昨日の続きで、手探り状態でUpstream Proxyの設定をすると。
うまく通信できたようにも思えるのですが、どうやら関係ないような。
なので、余計なことなのですが一応やってみたということで。
その後は、削除することに。
ちなみにBurpのCA証明書形式は「.der」なのですが。
Androidは、「.der」形式をサポートしていないようで。
拡張子を「cacert.cer」や「cacert.crt」に変更する必要があるようで。
そうすることで、スムーズにインストールできて。
なので、どちらが正しいのかどちらでもよいのかまではわかりませんが。
CAをBurpからエクスポートしてAndoroid端末に送るか。
Andoroid端末のブラウザで、下記にアクセスしてダウンロードするかで。
この時点で、CA証明書はAndroid端末に保存されているはずなので。
まずは、設定から。
暗号化というキーワードで検索して認証情報を。
ここから証明書のインストールを行うことに。
CA証明書のメニューを選択して。
インストールを選択した後に、本人確認をして。
CA証明書の拡張子が変更されていなかったら変更してから選択を。
これで証明書関係は、うまくいくのかと。
気持ち悪いのは、大量のエラーメッセージで。
さらにAndroidのブラウザ経由だとすんなりとページにアクセスできるものの。
ブラウザ以外のアプリだと通信できなくて。
その原因となるメッセージが下記のとおりで。
The client failed negotiate a TLS connection to
いろいろと触っているうちにわかったのが。
TLS PassのAutomaticallyにチェックを入れると自動で追加されるみたいで。
これでうまく通信できる環境は整ったような。
次回は、実際にテスト用のアプリをインストールして脆弱性が確認できたらと。
Best regards, (^^ゞ
