在Firefox浏览器中导入Burp Suite证书

在日常的渗透中，经常就是在浏览器用bp来抓包，在配置完浏览器的代理的时候就会涉及CA证书问题。在设置完代理后，再访问百度时，就会出现如下图的问题。

第一步：导出证书

打开burp suite，找到“代理(Proxy)”,在选择“选项(Options)”，最后点击“Import /export CA certificate”。

第二步：选择证书的类型

如下图直接选择Certificate in DER format就可以了。

第三步：保存到本地

选择保存的路径，并写上名称。

第四步：找到浏览器设置

在Firefox浏览器中，点击设置，再搜索“证书”，点击查询证书。

第五步：导入证书

在“证书管理器”里面，点击“导入”找到之前从burp suite导出的证书，就可以了。

最后把两个选项勾上，点击确定就可以了

知识补充

CA证书：

CA(Certificate Authority，证书授权)是由认证机构服务者签发，是数字签名的技术基础保障，也是网上实体身份的证明，能够证明某一实体的身份及其公钥的合法性，证明该实体与公钥二者之间的匹配关系。
证书是公钥的载体，证书上的公钥与实体身份相绑定。现，一个是签名证书行的PKI机制一般为双证书机制，即一个实体应具有两个证书、两个密钥对，其中一个是加密证书，一个是签名证书，而加密证书原则上是不能用于签名的。
在电子商务系统中，所有实体的证书都是由证书授权中心即CA中心颁发并签名的。一个完整的、安全的电子商务系统必须建立一个完整的、合理的CA体系。CA体系由证书审批部门和证书操作部门组成。