Burp证书安装官方文档

https://support.portswigger.net/customer/portal/articles/1783075-installing-burp-s-ca-certificate-in-your-browser


Installing Burp's CA Certificate in your browser

By default, when you browse an HTTPS website via Burp, the Proxy generates an SSL certificate for each host, signed by its own Certificate Authority (CA) certificate. This CA certificate is generated the first time Burp is run, and stored locally. To use Burp Proxy most effectively with HTTPS websites, you will need to install Burp's CA certificate as a trusted root in your browser.

If you have not already done so, configure your browser to use Burp as its proxy, and configure Burp's Proxy listener to generate CA-signed per-host certificates (this is the default setting). Then use the links below for help on installing Burp's CA certificate in different browsers:


Additionally, you may want to install Burp's CA certificate on a mobile device. First, ensure that the mobile device is configured to work with Burp Suite. Then use the links below for help on installing Burp's CA certificate on a mobile device:

Note: If you install a trusted root certificate in your browser, then an attacker who has the private key for that certificate may be able to man-in-the-middle your SSL connections without obvious detection, even when you are not using an intercepting proxy. To protect against this, Burp generates a unique CA certificate for each installation, and the private key for this certificate is stored on your computer, in a user-specific location. If untrusted people can read local data on your computer, you may not wish to install Burp's CA certificate.



### 如何在 Burp Suite 中安装和配置 SSL 证书 #### 浏览器安装 Burp Suite 证书 为了使 Burp Suite 能够抓取浏览器中的 HTTPS 协议流量,必须先安装 Burp Suite 的 CA 证书。这一步骤对于确保所有通过代理的 HTTPS 请求都能被成功解密至关重要。 在浏览器中完成此操作的具体方法是在设置里找到与证书管理有关的部分[^1]。例如,在某些浏览器中可以通过进入`浏览器设置-搜索:证书-点击:安全`来实现这一目标。 #### 安装 CACERT.DER 文件 具体来说,双击 `cacert.der` 文件启动 Windows 证书向导,并按照提示将该文件作为受信任的根证书颁发机构进行安装[^2]。一旦这个过程顺利完成,Burp Suite 就能充当合法中间人角色,从而允许用户监控所有的加密网络活动而不引发警告信息。 #### 验证安装效果 开启 Burp Suite 的拦截功能之后尝试访问像百度这样的网站,以此验证是否能够正确捕获并显示来自目标站点的安全连接请求数据包。如果一切正常,则说明证书已经成功部署并且可以正常使用了。 #### 使用 Burp Suite 进行 SSL 直连设置 针对一些特殊情况下的需求——比如当应用程序既支持 HTTP 又支持 HTTPS 或者频繁更换域名时——还可以利用 Burp Suite 提供的更高级别的控制手段来进行优化调整[^3]: - **SSL 直接连接**:让指定目的服务器直接建立 SSL/TLS 加密通道; - **自动处理客户端 SSL 握手失败的情况**:每当遇到因无法识别自定义签发者的公钥而导致的身份认证障碍时,系统将会把相应的远程主机加入白名单以便后续继续工作; 以上措施有助于提高效率的同时也减少了潜在风险点的存在几率。 #### 导入证书至不同类型的浏览器 值得注意的是,尽管大多数现代Web浏览程序遵循相似的操作流程,但在实际执行过程中仍可能存在细微差别。因此建议参照官方文档或其他权威资料获取最准确的帮助指南[^4]。 ```bash # 打开 Burp Suite 并导航到 Proxy -> Options 页面 # 点击 "Import / Export Certificates" 按钮选择要使用的 .der/.crt 格式的证书文件路径 ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值