Burp Suite教程: 第四节 CA证书的安装与卸载

//更多内容欢迎点击原文链接查看。

在前一节,我们已经学习了HTTP消息如何通过Burp Proxy进行拦截和处理,本章我们将继续学习HTTPS协议消息的拦截和处理。

HTTPS协议是为了数据传输安全的需要,在HTTP原有的基础上,加入了安全套接字层SSL协议,通过CA证书来验证服务器的身份,并对通信消息进行加密。基于HTTPS协议这些特性,我们在使用Burp Proxy代理时,需要增加更多的设置,才能拦截HTTPS的消息。

本章包含的主要内容有

  • CA证书的安装
  • CA证书的卸载
  • Proxy监听设置
  • SSL直连和隐形代理设置

我们都知道,在HTTPS通信过程中,一个很重要的介质是CA证书,下面就我们一起来看看Burp Suite中CA证书的安装。

CA证书的安装

一般来说,Burp Proxy代理过程中的CA主要分为如下几个步骤(以win7下IE9为例):

  1. 首先,根据前三章内容的学习,你已配置好Burp Proxy监听端口和IE的代理服务器设置。其次,你的IE浏览器中没有安装过Burp Suite的CA证书,如果已经安装,请先卸载证书。详细的卸载方法请参考CA证书的卸载章节。
  2. 以管理员身份,启动IE浏览器,在地址栏输入http://burp并回车,进入证书下载页面

3.点击上图所示的证书下载,另存为到本地目录。

4.点击浏览器上的【工具】菜单,打开【Internet选项】。

5.在弹出的证书对话框中,点击【内容】-【证书】。

6.在弹出的证书对话框中,选中【受信任的根证书颁发机构】,点击【导入】。

7.点击【下一步】,选择步骤3保存的证书文件,进行下一步操作。

8.指定证书的存储位置:

9.点击【下一步】,直至完成。这时,会提示安全警告,点击【是】,提示导入完成。

10.关闭IE,重启浏览器,CA证书即配置完成。

CA证书的卸载

CA证书的卸载的通常有两种方式,第一种方式在上一章节CA证书安装中的第6步,找到需要卸载的证书,点击【删除】即可。我们这里主要描述第二种删除方式,主要是为了解决在第一种方式的基础上删除按钮失效或者证书列表里看不到的证书也一起删除的方法。

1.首先,我们打开cmd,输入mmc,或者你在运行输入框里直接输入mmc回车,会弹出管理控制台

2.点击【文件】菜单,打开【添加/删除管理单元】

3.找到证书,如下图1,点击【添加】按钮,如下图2

4.在弹出的对话框中默认选中【我当前的用户】,点击【完成】,一直到结束,这是会在控制台跟节点下多了一个证书的节点。

5.打开CA证书所在的位置,选择删除即可。

6.这时,你再返回到IE浏览器的证书列表里,则不会再看到被删除的证书了。

除了IE之外,其他的浏览器如FireFox、Chrome、Sarifa等都证书的安装和卸载基本类似,操作时可以以IE的CA证书安装作为参考。

原文发布于微信公众号 - 数据库SQL(SQLdba)

原文发表时间:2018-03-07

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏Java技术分享

Linux操作系统安装的5种方法以及心得

  其中光盘安装是最普遍的,也是最简单的我就不写了。我安装的这台机器没有光驱,也没有软驱!!!只有网卡和一个128MU盘"o"

2137
来自专栏吴柯的运维笔记

【基础】使用VMware Workstation搭建服务器模拟环境

VMware12 下载地址链接:链接:https://pan.baidu.com/s/1NCdOQf8f40JhG5HzVjilew 密码:ukaf

922
来自专栏Laoqi's Linux运维专列

部署Java项目(Ⅱ)

1405
来自专栏我的博客

Centos7安装protobuf

1、更新Centos7下载源 更新之前记得备份!!! wget -O /etc/yum.repos.d/CentOS-Base.repo http://mi...

3749
来自专栏Java技术分享

1.Linux操作系统安装的5种方法以及心得

  安装Linux共有五种方法   1、光盘       2、硬盘   3、NFS 映像   4、FTP   5、HTTP   其中光盘安装是最普遍的,也是最简...

2027
来自专栏编码小白

ofbiz的ant命令创建模块

1.简介说明        一般我们在hot-deploy下部署应用是,可以通过ant的create-component这个命令来创建,这种方法的好处是自动创建...

2547
来自专栏软件

使用Vmware虚拟机部署开发环境之Mac OS X系统安装

一、使用VMware虚拟机部署Mac开发环境所需工具: Vmware Workstation 14.0虚拟机软件 VM安装Mac解锁工具Unlock 苹...

3088
来自专栏菜鸟程序员

Android 调试桥

1313
来自专栏Linux运维学习之路

Nginx的各种报错总结

1、Nginx安装过程报错 错误一:软件依赖包未正确安装问题---PCRE依赖包没有安装 ./configure: error: the HTTP ...

20010
来自专栏机器学习实践二三事

Ipynb文件的打开

RT,ipynb文件用gedit直接打开的话,太多附加信息,此时需要在浏览器端打开 升级ipython 太低版本的ipython是不行的,出现的错误可能是这样的...

1788

扫描关注云+社区