burpsuite根证书导入

burpsuite代理出现不信任根证书方法

转载自https://www.waitalone.cn/technology/burpsuitessl.html

0x01 概述

不正确的导入ssl证书，将导致每次访问https网站时，都会弹出红色的提示框，本文都指导你如何在windows和mac下正确导入burpsuite证书，方便安全测试。

0x02 windows下正确导入

1. Chrome浏览器，请先安装插件 Proxy SwitchyOmega 2.5.20 并设置好代理
   
2. 选择BurpSuite代理，然后访问 http://burp 下载证书
   
3. 双击cacert.der，然后安装证书
   
4. 选择本地计算机，然后将证书存储在受信任的证书颁发机构
   
5. 在浏览器的证书管理器中确认是否安装到位，就可以愉快的进行测试了。
   
6. 测试成功访问，不会再出现浏览器的提示信息了。
   

0x03 macos下正确导入

1. 同上，设置好代理并开启代理。
2. 访问 http://burp/cert 下载证书。
3. 双击导入钥匙串访问，或者打开钥匙串导入项目。
4. 找到导入的证书，然后开启始终信任。
   

0x04 iphone下正确导入

1. 在iphone上访问http://x.x.x.x:8080 点击右上角的CA Certificate并允许
2. 打开设置—通用—描述文件与设备管理—安装描述文件
3. 打开设置—通用—关于本机—信任证书设置(拉倒最底下)—开启信任

参考URL:
https://blog.csdn.net/Dolphin_h/article/details/53359535
http://xdxd.love/2017/03/15/mac上安装burpsuite证书/