0x01 概述
不正确的导入ssl证书,将导致每次访问https网站时,都会弹出红色的提示框,本文都指导你如何在windows和mac下正确导入burpsuite证书,方便安全测试。
0x02 windows下正确导入
- Chrome浏览器,请先安装插件 Proxy SwitchyOmega 2.5.20 并设置好代理
- 选择BurpSuite代理,然后访问 http://burp 下载证书
- 双击cacert.der,然后安装证书
- 选择本地计算机,然后将证书存储在受信任的证书颁发机构
- 在浏览器的证书管理器中确认是否安装到位,就可以愉快的进行测试了。
- 测试成功访问,不会再出现浏览器的提示信息了。
0x03 macos下正确导入
- 同上,设置好代理并开启代理。
- 访问 http://burp/cert 下载证书。
- 双击导入钥匙串访问,或者打开钥匙串导入项目。
- 找到导入的证书,然后开启始终信任。
0x04 iphone下正确导入
- 在iphone上访问http://x.x.x.x:8080 点击右上角的CA Certificate并允许
- 打开设置---通用---描述文件与设备管理---安装描述文件
- 打开设置---通用---关于本机---信任证书设置(拉倒最底下)---开启信任
参考URL:
https://blog.csdn.net/Dolphin_h/article/details/53359535
http://xdxd.love/2017/03/15/mac上安装burpsuite证书/
4 comments
win下不管用,以前还可以,应该是 chrome的问题,好多站挂着bp直接不能访问
实测win10可以的。
mac跟着操作还是不行
可能操作有问题吧,我这里一次成功的。