跳到主要內容

Firefox & Chrome安裝Burp CA

感謝Walter大大的教學Slide:原始網頁

這篇是根據教學Slide,重新實做後的紀錄。

Chrome設定

第一步當然是設定Proxy,指向Burp proxy。
路徑:『Internet Properties => Connections => LAN settings』
(也可以透過Chrome去做設定,反正就指過去就對了)

接下來,連結http://burp/(如下圖),點選『CA Certificate』得到『cacert.der』這就是burp的ca憑證。

執行『cacert.der』執行憑證安裝。

這邊需要稍微記一下的是他的憑證發行者為『PortSwigger CA』,這是為了以後如果需要移除的時候,才找的到它,然後點選『Install Certificate』執行安裝。

設定安裝位置,需要另外做設定。

安裝至可信任的root CA下,也就是『Trusted Root Certification Authorities』。

確認後,下一步就差不多完成了。

之後我們可以從『Internet Properties => Content => Certificates』裡面去查詢已安裝的憑證

在『Trusted Root Certification Authorities』下面就可以看到剛剛安裝的『PortSwigger CA』憑證,這邊就可以做移除的動作了!

接下來我們可以測試https://www.google.com.tw,然後查詢他的ssl憑證,是『PortSwigger CA』,成功!


Firefox

Firefox在測試的時候,發現它似乎有獨立管理自己的CA,因此必須要另外做匯入的動作,
路徑:『Advanced => Certificates => View Certificates』

在『Authorities』匯入前面下載的burp CA憑證:

記得是選擇『Trust this CA to identify websites』喔
選其他的就網頁依舊會顯示錯誤~呵呵

確定有在清單裡面,就表示成功了!

參考資料:

http://www.slideshare.net/ewater1?utm_campaign=profiletracking&utm_medium=sssite&utm_source=ssslideview

留言