解决Burp在正确安装了证书的情况下出现了“你的链接不是私密链接”

博主被这个愚蠢的问题困扰了几天,也试了网上各种方法,还新下载了浏览器以得到一个无插件的环境,甚至问了AI都无果。

最后想起几年前看到的一篇fiddler教程,凭借稀疏的印象解决了这个问题。

解决方法是,新建代理监听器,端口为8888,导出安装这个证书。

出现这个问题的可能性也许是端口冲突,其他进程已经占用了8080端口。

### Burp Suite 安装 HTTPS 证书的步骤 Burp Suite 是一款常用的 Web 应用安全测试工具,支持拦截和修改 HTTP 请求。为了能够捕获 HTTPS 流量,需要在浏览器或设备中安装 Burp Suite 提供的 CA 证书。 #### 下载 Burp 证书 1. 启动 Burp Suite 并确保代理功能已开启,默认监听地址为 `127.0.0.1:8080`。 2. 在浏览器中访问 `http://burp` 或 `http://127.0.0.1:8080`,进入 Burp证书下载页面。 3. 页面上会提供一个名为 `cacert.der` 或 `cacert.pem` 的证书文件链接,点击下载该证书文件[^2]。 #### 在浏览器中安装证书 以 Chrome 浏览器为例: 1. 打开 Chrome 设置 → 隐私和安全 → 安全 → 管理证书。 2. 在“证书管理器”中,选择“受信任的根证书颁发机构”选项卡,然后点击“导入”。 3. 按照向导导入之前从 Burp Suite 下载的证书文件(如 `cacert.der`)。 4. 完成导入后,关闭所有窗口并重新启动浏览器。 #### 在操作系统中安装证书(适用于全局使用) 如果希望系统级别的应用程序信任 Burp证书,可以将证书安装到操作系统的受信任根证书存储中: 1. 打开 Windows 证书管理器(运行 `certmgr.msc`)。 2. 导航至“受信任的根证书颁发机构” → “证书”。 3. 右键点击空白处,选择“所有任务” → “导入”,按照提示导入 Burp证书文件。 4. 完成后重启相关服务或应用以使更改生效[^1]。 #### 在移动设备上安装证书 对于 Android 设备: 1. 将 Burp 证书文件(通常为 `.der` 或 `.crt` 格式)传输到手机。 2. 进入设置 → 安全 → 加密与凭据 → 信任的凭据 → 用户选项。 3. 选择“CA 证书”或类似选项,然后选择“添加证书”。 4. 浏览并选择你传输的 Burp 证书文件,完成安装过程[^3]。 #### 常见问题处理 - **证书未被信任**:请确认是否将证书正确安装到了“受信任的根证书颁发机构”而不是其他位置。 - **无法写入证书目录**:在某些模拟器环境中(如夜神模拟器),系统证书目录可能为只读模式。此时可以通过 ADB 修改文件系统权限后再尝试推送证书文件。例如: ```shell adb root adb remount adb push cacert.der /system/etc/security/cacerts/ ``` 如果仍然遇到错误,请检查设备状态以及文件路径是否正确[^3]。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值