Burp Suite教程: 第四节 CA证书的安装与卸载

//更多内容欢迎点击原文链接查看。

在前一节,我们已经学习了HTTP消息如何通过Burp Proxy进行拦截和处理,本章我们将继续学习HTTPS协议消息的拦截和处理。

HTTPS协议是为了数据传输安全的需要,在HTTP原有的基础上,加入了安全套接字层SSL协议,通过CA证书来验证服务器的身份,并对通信消息进行加密。基于HTTPS协议这些特性,我们在使用Burp Proxy代理时,需要增加更多的设置,才能拦截HTTPS的消息。

本章包含的主要内容有

  • CA证书的安装
  • CA证书的卸载
  • Proxy监听设置
  • SSL直连和隐形代理设置

我们都知道,在HTTPS通信过程中,一个很重要的介质是CA证书,下面就我们一起来看看Burp Suite中CA证书的安装。

CA证书的安装

一般来说,Burp Proxy代理过程中的CA主要分为如下几个步骤(以win7下IE9为例):

  1. 首先,根据前三章内容的学习,你已配置好Burp Proxy监听端口和IE的代理服务器设置。其次,你的IE浏览器中没有安装过Burp Suite的CA证书,如果已经安装,请先卸载证书。详细的卸载方法请参考CA证书的卸载章节。
  2. 以管理员身份,启动IE浏览器,在地址栏输入http://burp并回车,进入证书下载页面

3.点击上图所示的证书下载,另存为到本地目录。

4.点击浏览器上的【工具】菜单,打开【Internet选项】。

5.在弹出的证书对话框中,点击【内容】-【证书】。

6.在弹出的证书对话框中,选中【受信任的根证书颁发机构】,点击【导入】。

7.点击【下一步】,选择步骤3保存的证书文件,进行下一步操作。

8.指定证书的存储位置:

9.点击【下一步】,直至完成。这时,会提示安全警告,点击【是】,提示导入完成。

10.关闭IE,重启浏览器,CA证书即配置完成。

CA证书的卸载

CA证书的卸载的通常有两种方式,第一种方式在上一章节CA证书安装中的第6步,找到需要卸载的证书,点击【删除】即可。我们这里主要描述第二种删除方式,主要是为了解决在第一种方式的基础上删除按钮失效或者证书列表里看不到的证书也一起删除的方法。

1.首先,我们打开cmd,输入mmc,或者你在运行输入框里直接输入mmc回车,会弹出管理控制台

2.点击【文件】菜单,打开【添加/删除管理单元】

3.找到证书,如下图1,点击【添加】按钮,如下图2

4.在弹出的对话框中默认选中【我当前的用户】,点击【完成】,一直到结束,这是会在控制台跟节点下多了一个证书的节点。

5.打开CA证书所在的位置,选择删除即可。

6.这时,你再返回到IE浏览器的证书列表里,则不会再看到被删除的证书了。

除了IE之外,其他的浏览器如FireFox、Chrome、Sarifa等都证书的安装和卸载基本类似,操作时可以以IE的CA证书安装作为参考。

原文发布于微信公众号 - 数据库SQL(SQLdba)

原文发表时间:2018-03-07

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏linux运维学习

linux学习第四篇:克隆虚拟机以及两台linux机器相互登录

克隆虚拟机 1.      克隆 ? ? ? 之后自己命名克隆的虚拟机并自己选择存放位置,完成克隆 2.      克隆虚拟机之后对新的虚拟机修改网络配置,以免...

1709
来自专栏技术博文

Linux SSH Publickey登录

ssh 登陆验证分两种: password 和publickey password方式: 通过用户名和密码的方式验证身份! publickey方式: publi...

3514
来自专栏云计算教程系列

如何在Debian 9上安装和配置Nextcloud

Nextcloud是ownCloud的一个分支,它是一个文件共享服务器,允许您将个人内容(如文档和图片)存储在集中位置,就像Dropbox一样。与Nextclo...

1003
来自专栏运维一切

sentry部署整理 原

sentry是python开发的一个应用,使用python uWSG框架运行,所有安装完sentry要记得在nginx的代理上禁用掉/admin路径,不然uws...

1081
来自专栏岑志军的专栏

(2)逆向环境搭建

1183
来自专栏虚拟化云计算

虚拟机磁盘加密之LUKS

LUKS是一种基于device mapper机制的加密方式。使用加密磁盘前要先mapper映射,映射时需要输入密码,写入和读取磁盘时不需要再输入密码。LUKS可...

802
来自专栏运维小白

12.20 Nginx配置ssl

Nginx配置ssl目录概要 vim /usr/local/nginx/conf/vhost/ssl.conf//加入如下内容 server { lis...

4919
来自专栏hrscy

使用 Charles 获取 https 的数据

我使用的 Charles 版本是 3.11.2,获取下载地址可自行百度,我下面要说的是使用 Charles 获取 https 的数据。

652
来自专栏菩提树下的杨过

[原创图解]Win2003证书服务配置/客户端(服务端)证书申请/IIS站点SSL设置

[原创图解]Win2003证书服务配置/客户端(服务端)证书申请/IIS站点SSL设置 --欢迎转载,但转载请注明来自“菩提树下的杨过” 一.CA证书服务...

2165
来自专栏HadesMo

体验小程序SDK(cos-wx-sdk-v5)

cos-wx-sdk-v5链接:https://github.com/tencentyun/cos-wx-sdk-v5

2280

扫码关注云+社区