WebScarab SSL證書

WebScarab可以通過兩種方式使用SSL證書。

首先，當您使用代理攔截對受SSL保護的網站的請求時，WebScarab會利用其自身的內部SSL證書來與瀏覽器協商SSL連接。顯然，WebScarab出示的證書與您的瀏覽器期望的不符，因此您的瀏覽器警告您通信可能被攔截。由于這實際上是我們的目標，因此我們可以簡單地接受警告，然后選擇繼續。

其次，您要連接的受SSL保護的站點可能需要客戶端SSL證書才能識別您。這稱為相互身份驗證，通常由您的瀏覽器處理。

配置證書

服務器證書

如果出于某種原因要更改WebScarab用于協商連接的證書，則必須重新構建WebScarab JAR文件，并用自己的PKCS＃12格式的文件替換現有的server.p12文件。保護PKCS＃12文件的密碼應該是“ password”，因為這正是WebScarab期望的。

這是使用OpenSSL工具創建自己的自簽名服務器證書的示例：

 openssl genrsa 1024 > server.key
 openssl req -new -x509 -nodes -sha1 -days 3650 -key server.key > server.crt
 openssl pkcs12 -export -out server.p12 -in server.crt -inkey server.key -name "WebScarab"

提示時輸入各個字段的信息對于WebScarab而言并不重要。如果默認的WebScarab密鑰不足以滿足您的目的，那么您最有可能比我能告訴您的信息更好地了解哪些信息對您（或您的客戶）很重要。

客戶證書

由于通過SSL的相互身份驗證不會跨代理傳輸（因為我們現在有兩個連接），因此我們需要安排WebScarab將您的客戶端證書提交給服務器。這可能有些棘手，具體取決于您擁有的證書類型。

PKCS＃12

WebScarab允許您訪問存儲在PKCS＃12格式文件中的客戶端證書，或者通過訪問兼容PKCS＃11的設備（例如，智能卡或硬件安全模塊）來訪問（如果您使用Java 5或更高版本） （HSM）。可通過“工具”->“證書”菜單選項訪問此功能。

提供客戶端證書的最簡單方法是通過PKCS＃12文件。

在此階段，WebScarab不會真正使用證書，只是知道它的存在。要激活證書，請選擇“密鑰庫”和要使用的證書，然后單擊“激活選定的別名”。它將要求您輸入密碼以訪問密鑰存儲區中的單個證書。對于PKCS＃12文件，此密碼幾乎總是與導出文件時使用的密碼相同。但是可能會有所不同，這就是為什么要問您兩次的原因。

WebScarab可以配置有多個密鑰庫，從而可以輕松地使用不同的SSL證書進行測試。

PKCS＃11

如果您的Java運行時環境支持，WebScarab還支持使用兼容PKCS＃11的設備。Sun的Java 5（也稱為Java 1.5）和更高版本具有對PKCS＃11的本機支持。

添加密鑰庫時，請使用PKCS＃11選項卡指定共享庫路徑，并使用PIN /密碼訪問智能卡。然后選擇智能卡密鑰存儲和特定證書，然后激活該別名。

將證書獲取到PKCS＃12文件中

由于WebScarab要求證書位于PKCS＃12文件中（除非它位于硬件設備中），因此您可能需要執行一些轉換才能實現。

如果您的證書是PEM或DER格式，則可以使用OpenSSL命令行工具執行轉換：

openssl pkcs12-導出-out mycert.p12 -in mycert.crt -inkey mycert.key-名稱“我的證書”

例如，如果證書位于IE證書存儲中，則可以嘗試將證書導出到“ PFX”文件，該文件實質上是PKCS＃12格式的文件。這可能是不可能的，因為IE可以指定您不能導出特定證書的私鑰。如果設置了此選項，則無法創建有效的PKCS＃12密鑰文件。如果您有機會在注冊到應用程序時設置此屬性，請確保稍后允許自己導出密鑰。您可以選擇任意密碼