配置证书类型
首先设置导出正式的模式,也可以保持默认
| 选项 | 选项说明 |
|---|---|
| Use a self-signed certificate | 自制一个简单的自签名SSL证书提交到浏览器,会导致浏览器访问时候出现SSL警告。 |
| Generate CA-signed per-host certificate | 默认选项,推荐选项。安装后,BurpSuite创造了一个独特的自签名的证书颁发机构CA证书,并将此计算机上使用,每次BurpSuite运行。当你的浏览器发出SSL连接到指定的主机,Burp产生该主机,通过CA证书签名的SSL证书。您可以安装BurpSuite的CA证书作为在浏览器中受信任的根,从而使每个主机的证书被接受,没有任何警报。您还可以导出其他工具或Burp的其他实例使用CA证书。 |
| Generate a CA-signed certificate with a specific hostname | 这类似于前面的选项;然而,Burp会产生一个单一的主机证书与每一个SSL连接使用,使用您指定的主机名。在进行无形的代理时,此选项有时是必要的,因为客户端没有发送连接请求,因此Burp不能确定SSL协议所需的主机名。你也可以安装BurpSuite的CA证书作为受信任的根。 |
生成证书方式1.导出证书
点击导入导出的按钮
选择保存位置,设置一个空的证书文件会将证书内容写入该文件
导出之后直接安装就行了,其中导入选项中设置证书存储在“受信任的根证书颁发机构”
生成证书方式2.下载证书
#可以通过访问127.0.0.1:8080页面下载证书
安装证书
勾选抓包选项
Chrome浏览器导入证书
在设置中找到管理证书选项,打开
根据向导引导找到证书文件,导入选项中设置证书存储在“受信任的根证书颁发机构”
证书都导入后,访问百度站点
可以看到其证书使PortSwigger颁发,则证明成功
可能抓不到包的情况
可能没有加钥匙串信任,以苹果系统示例
