tag:blogger.com,1999:blog-3689516124953269065.post8157553766448588315..comments2025-01-06T19:51:08.878+09:00Comments on 徳丸浩の日記: Android版KindleにおけるSSLサーバ証明書の検証不備の脆弱性CVE-2014-3908ockeghemhttp://www.blogger.com/profile/13465836435601518769[email protected]Blogger2125tag:blogger.com,1999:blog-3689516124953269065.post-87918605578497408702014-09-21T17:14:09.331+09:002014-09-21T17:14:09.331+09:00websec02+google02 さん、大変有益なアドバイスをありがとうございます。コメントに気づ...websec02+google02 さん、大変有益なアドバイスをありがとうございます。コメントに気づくのが今になり、返信が遅れましたこと、お詫びいたします。目的からして「Use a custom certificate (PKCS12)」の方を選択し、所望の結果を得ました。ありがとうございました。<br />ockeghemhttps://www.blogger.com/profile/13465836435601518769[email protected]tag:blogger.com,1999:blog-3689516124953269065.post-90482683485808825452014-09-07T00:56:49.320+09:002014-09-07T00:56:49.320+09:00Burpの場合OptionsのProxy Listenersで「Generate a CA-sign...Burpの場合OptionsのProxy Listenersで「Generate a CA-signed certificate with a specific hostname」を選ぶと、こちらの指定したhostnameのCNを持つ証明書を使ってくれます(多分Free版も)。「Use a custom certificate (PKCS12)」という選択肢もあります。T.Teradahttps://www.blogger.com/profile/15250408820188118121[email protected]