在日常的渗透中,经常就是在浏览器用bp来抓包,在配置完浏览器的代理的时候就会涉及CA证书问题。在设置完代理后,再访问百度时,就会出现如下图的问题。
第一步:导出证书
打开burp suite,找到“代理(Proxy)”,在选择“选项(Options)”,最后点击“Import /export CA certificate”。
第二步:选择证书的类型
如下图直接选择Certificate in DER format就可以了。
第三步:保存到本地
选择保存的路径,并写上名称。
第四步:找到浏览器设置
在Firefox浏览器中,点击设置,再搜索“证书”,点击查询证书。
第五步:导入证书
在“证书管理器”里面,点击“导入”找到之前从burp suite导出的证书,就可以了。
最后把两个选项勾上,点击确定就可以了
知识补充
CA证书:
CA(Certificate Authority,证书授权)是由认证机构服务者签发,是数字签名的技术基础保障,也是网上实体身份的证明,能够证明某一实体的身份及其公钥的合法性,证明该实体与公钥二者之间的匹配关系。
证书是公钥的载体,证书上的公钥与实体身份相绑定。现,一个是签名证书行的PKI机制一般为双证书机制,即一个实体应具有两个证书、两个密钥对,其中一个是加密证书,一个是签名证书,而加密证书原则上是不能用于签名的。
在电子商务系统中,所有实体的证书都是由证书授权中心即CA中心颁发并签名的。一个完整的、安全的电子商务系统必须建立一个完整的、合理的CA体系。CA体系由证书审批部门和证书操作部门组成。
版权归原作者 祤域 所有, 如有侵权,请联系我们删除。