<div dir="ltr"><div><div><div><div><div>Hello all,<br><br></div>First to with introduction, my name is Sagar Belure, a security professional, windows/linux admin, open source enthusiast. Mostly work on Web/Network side of information security. A beginner in Digital Forensics world of information security domain.<br><br></div>All right, going with query -<br></div>I have configured proxy chains in following way -<br></div>Web server -> Burp -> ZAP -> web browser<br><br></div>This works perfectly fine for non-SSL traffic, if I configure upstream proxy in ZAP, pointing to burp running on different system.<br><div><div><div><div>1. I tried with checking "Enable unsafe SSL/TLS negotiation" under Tools -> Options -> Certificate in ZAP, with no luck.<br></div><div>2. Also, tried importing burp certificate into ZAP, again no luck.<br></div><div><br>Is there any way, ZAP (or IronWASP) could be configured to upstream proxy with SSL connection.<br></div><div><br>The error I get on firefox - "The connection was interrupted".<br><br></div><div>PS: Q. Why do I want to do that? Ans: There are few reasons. Primary and important being, to route my traffic from my home network to target network. Burp and ZAP are running on two separate systems. And then there are some other reasons too.<br></div><div><br clear="all"><div><div><div><div><div class="gmail_signature"><div dir="ltr">Regards,<br>Sagar Belure<br></div><div><a href="http://sagar.belure.com">sagar.belure.com</a> | <a href="http://blog.belure.com">blog.belure.com</a><br></div><div>@sagarbelure<br></div></div></div>
</div></div></div></div></div></div></div></div>