0x01 概述

不正确的导入ssl证书,将导致每次访问https网站时,都会弹出红色的提示框,本文都指导你如何在windows和mac下正确导入burpsuite证书,方便安全测试。

0x02 windows下正确导入

  1. Chrome浏览器,请先安装插件 Proxy SwitchyOmega 2.5.20 并设置好代理
    代理设置
  2. 选择BurpSuite代理,然后访问 http://burp 下载证书
    下载证书
  3. 双击cacert.der,然后安装证书
    安装证书
  4. 选择本地计算机,然后将证书存储在受信任的证书颁发机构
    受信任证书机构
  5. 在浏览器的证书管理器中确认是否安装到位,就可以愉快的进行测试了。
    测试是否安装成功
  6. 测试成功访问,不会再出现浏览器的提示信息了。
    测试成功

0x03 macos下正确导入

  1. 同上,设置好代理并开启代理。
  2. 访问 http://burp/cert 下载证书。
  3. 双击导入钥匙串访问,或者打开钥匙串导入项目。
  4. 找到导入的证书,然后开启始终信任。
    mac下设置

0x04 iphone下正确导入

  1. 在iphone上访问http://x.x.x.x:8080 点击右上角的CA Certificate并允许
  2. 打开设置---通用---描述文件与设备管理---安装描述文件
  3. 打开设置---通用---关于本机---信任证书设置(拉倒最底下)---开启信任

参考URL:
https://blog.csdn.net/Dolphin_h/article/details/53359535
http://xdxd.love/2017/03/15/mac上安装burpsuite证书/

Last modification:December 21st, 2019 at 09:40 pm
如果觉得我的文章对你有用,请随意赞赏