0x00 背景

? ? 當使用burp進行攔截HTTPS流量時，往往需要在瀏覽器導入證書，對于剛剛接觸burp的同學來說，查看官方文檔是最好的幫助。僅以此文作為案例。

? ? 當導入的證書有問題的時候，會發現出現各種錯誤，例如瀏覽器出現HSTS錯誤、無法捕獲到HTTPS流量等異常問題。

0x01 導入burp證書

? ?默認情況下，當您通過Burp瀏覽HTTPS網站時，代理會為每個主機生成一個SSL證書，并由其自己的證書頒發機構（CA）證書簽名。此CA證書是在Burp第一次運行時生成的，并存儲在本地。要在HTTPS網站上最有效地使用Burp代理，您需要在瀏覽器中安裝Burp的CA證書作為受信任的根。如果尚未執行此操作，則將瀏覽器配置為使用Burp作為其代理，并配置Burp的代理偵聽器以生成CA簽名的每主機證書（這是默認設置）。然后使用下面的鏈接獲取有關在不同瀏覽器中安裝Burp的CA證書的幫助

瀏覽器打開：http://burp/?

點擊【CA? Certificate】, 然后點擊該證書文件【cacert.der】，進行安裝，如下圖所示：

一定要選擇是：【受信任的根證書頒發機構】

0x02 手機安裝burp證書

? ? ? ?您可能需要在移動設備上安裝Burp的CA證書。首先，確保將移動設備配置為可與Burp Suite一起使用。然后使用下面的鏈接獲取有關在移動設備上安裝Burp的CA證書的幫助：

https://support.portswigger.net/customer/portal/topics/754329-mobile-devices/articles

• 配置iOS設備以使用Burp
• 配置Android設備以與Burp配合使用
• 配置Windows Mobile設備以使用Burp
• 在iOS設備上安裝Burp的CA證書
• 在Android設備上安裝Burp的CA證書
• 在Windows Mobile設備中安裝Burp的CA證書
• 在OS X中創建臨時無線網絡
• 安裝Burp Suite Mobile Assistant
• 配置Burp Suite移動助手

如果不習慣看英文，可以使用Chrome瀏覽器打開，然后選擇翻譯成中文，進行查看，如下圖：

?

0x03 burp導入網站客戶端證書

? ?個別網站需要導入客戶端的XX.P12證書，如果沒有導入直接訪問網站，瀏覽器會提示：400 Bad Request ,?出現：No required SSL certificate was sent等提示，如下圖

1、在burp導入網站客戶端xx.p12證書的會提示要求輸入密碼，如果我們知道密碼當然就直接輸入，但是有時候生成證書或者網站根本沒有設置密碼。這時候會導致證書無法導入
2、先在firefox導入這網站的客戶端證書，然后再備份出來，備份出來的時候，自己輸入密碼a

不用輸入密碼，直接點擊【確定】，

3、把新備份證書導入burp?就可以了，這個時候輸入密碼a就可以成功導入客戶端證書了。

0x04 幫助文檔

https://support.portswigger.net/customer/portal/articles/1783075-installing-burp-s-ca-certificate-in-your-browser

總結

以上是生活随笔為你收集整理的如何导入BurpSuite 证书的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。