专业的社区

安装BURP的CA证书

• 最近更新时间：2022年4月29日

• 阅读时间：3分钟

安装BURP CA证书的过程因您使用的浏览器而异。请在下面选择适当的链接，以获取有关在所选浏览器上安装证书的详细信息。

• 在Firefox中安装Burp的CA证书
• 在Chrome中安装BURP的CA证书
• 在Safari中安装BURP的CA证书
• 在Internet Explorer中安装BURP的CA证书

如果您在下载Burp的CA证书时遇到了麻烦，请看一下故障排除页。

完成此操作后，您可以通过关闭所有浏览器窗口，打开新的浏览器会话并访问任何HTTPS URL来确认一切正常工作。浏览器不应显示任何安全警告，并且页面应以正常方式加载（您需要在代理>拦截标签如果您已重新启用此）。

在移动设备上安装BURP的CA证书

此外，您可能需要在移动设备上安装BURP的CA证书。首先，确保移动设备配置为可与Burp Suite一起使用。然后使用下面的链接来安装证书：

• iOS设备
• Android设备
• Windows设备

为什么我需要安装BURP的CA证书？

TLS的关键功能之一是验证浏览器与之通信的Web服务器的身份。beplay体育能用吗例如，这种身份验证过程有助于防止欺诈性网站伪装成合法的网站。beplay体育能用吗它还加密传输数据并实施完整性检查以防止中间人攻击。为了拦截浏览器和目标Web服务器之间的流量，BURP需要打破此TLS连接。beplay体育能用吗结果，如果您在BURP运行时尝试访问HTTPS URL，则您的浏览器将检测到它不会直接与真实的Web服务器进行通信，并会显示安全警告。beplay体育能用吗

为了防止此问题，BURP为每个主机生成了自己的TLS证书，该证书由其自己的证书授权（CA）签名。该CA证书是您第一次推出BURP并在本地存储时生成的。要使用HTTPS网站最有效地使用Burp代理，您需要在浏览器的Trust Store中安装此beplay体育能用吗证书作为可信赖的根。然后，Burp将使用此CA证书为您访问的每个主机创建和签署TLS证书，从而使您可以正常浏览HTTPS URL。然后，您可以使用BURP来查看和编辑通过HTTPS发送的请求和响应，就像您使用任何其他HTTP消息一样。

尽管此步骤不是严格的强制性，尤其是如果您只想使用非HTTPS URL，我们仍然建议您完成此步骤。您只需要一次做一次，并且在使用外部浏览器时，需要从BURP Suite的经验中获得最大收益。