1. サポートセンター
  2. ドキュメント
  3. デスクトップ版
  4. オプション
  5. SSL

オプション: SSL

このタブには、SSLネゴシエーションJava SSLオプションクライアントサーバのSSL証明書の設定があります。

注: これらのいくつかのオプションは、ユーザとプロジェクトの両方のレベルで定義されます。ユーザレベルで通常のオプションを設定し、必要な場合プロジェクトごとに上書きができます。

SSLネゴシエーション

Burpが上位のサーバとSSLネゴシエーションを実行するとき使う、SSLプロトコルと暗号を制御します。Javaのデフォルトのプロトコルと暗号を使うようにもできますし、必要に応じてこれらのデフォルト値を上書きして指定したプロトコルと暗号を有効にもできます。

場合によって、特定のWebサーバとのSSL接続ネゴシエーションが難しい場合があります。JavaのSSLスタックは癖があって、特異なサーバ設定ではうまく動作しません。この問題を解決するために、SSLネゴシエーション中にどのプロトコルと暗号をサーバに提供するか指定できます。

他に次のオプションがあります:

Java SSLオプション

一部のサーバへ正常に接続するために必要となる、様々なSSL機能を有効にする設定です。

次のオプションがあります:

クライアントSSL証明書

宛先ホストがクライアントSSL証明書を要求してきたときに使う証明書を設定します。複数の証明書が設定でき、各証明書の使用対象とするホストを指定できます。ホストがクライアントSSL証明書を要求してきたとき、ホスト設定リストの名前に最初に一致する証明書を使用します。

宛先ホストの指定にワイルドカードが使用できます(「*」は0個以上の文字にマッチ、「?」はドット以外の任意の文字にマッチ)。証明書を要求してきたどのホストにも同じ証明書を使うには、宛先ホストを「*」にします。

次の種類のクライアント証明書がサポートされます:

サーバSSL証明書

この情報パネルには、Webサーバから受信した全てのX509証明書の詳細があります。アイテムをダブルクリックすると、証明書の詳細が表示されます。