专业的社区

安装Burp的CA证书

• 最近更新时间：2022年4月12日

• 阅读时间：3分钟

安装Burp的CA证书的过程根据您使用的浏览器而异。有关在所选浏览器上安装证书的详细信息，请选择适当的链接。

• 在Firefox中安装Burp的CA证书
• 在Chrome中安装Burp的CA证书
• 在Safari中安装Burp的CA证书
• 在Internet Explorer中安装Burp的CA证书

如果您在下载Burp的CA证书时遇到问题，请查看故障排除页。

完成此操作后，您可以通过关闭所有浏览器窗口，打开新浏览器会话并访问任何HTTPS URL来确认事件正常工作。浏览器不应显示任何安全警告，页面应以正常方式加载（您需要再次关闭拦截代理>拦截选项卡如果您已重新启用此）。

在移动设备上安装Burp的CA证书

此外，您可能需要在移动设备上安装Burp的CA证书。首先，确保移动设备配置为使用Burp套件。然后使用下面的链接获取有关安装证书的帮助：

• iOS设备
• Android设备
• Windows设备

为什么我需要安装Burp的CA证书？

TLS的关键功能之一是验证浏览器与之通信的Web服务器的身份。beplay体育能用吗例如，此身份验证过程有助于防止欺诈性网站伪装成一个合法的网站。beplay体育能用吗它还加密传输的数据并实现完整性检查以防止中间人攻击。为了拦截浏览器和目标Web服务器之间的流量，Burp需要打破此TLS连接。beplay体育能用吗因此，如果您在运行Burp运行时尝试访问HTTPS URL，则浏览器将检测到它不会直接与正品Web服务器通信，并显示安全警告。beplay体育能用吗

为防止此问题，Burp为每个主机生成自己的TLS证书，由其自己的证书颁发机构（CA）签名。此CA证书是第一次启动Burp，并在本地存储。要使用HTTPS网站最有效地使用Burp代理，您需要将此证书安装为浏览器信任商店中的可信robeplay体育能用吗ot。然后，Burp将使用此CA证书为您访问的每个主机创建和签署TLS证书，允许您将HTTPS URL正常浏览。然后，您可以使用Burp来查看和编辑通过HTTPS发送的请求和响应，就像您的任何其他HTTP消息一样。

虽然这一步骤并非严格强制，但特别是如果您只想使用非HTTPS URL，我们仍然建议完成此步骤。您只需要做一次，并且需要在使用外部浏览器时充分利用Burp套件的最大体验。