Burp Suite如何配置证书

配置 Burp Suite 的证书是为了让浏览器信任 Burp 的代理，从而实现 HTTPS 流量的抓包和分析。以下是详细的配置步骤，适用于 Burp Suite 社区版和专业版：

---

✅ 一、设置 Burp Suite 的代理端口

1. 打开 Burp Suite → Proxy → Options
2. 查看 Proxy Listeners，确认是否已监听 127.0.0.1:8080
   • 如果没有，可以点击 Add 添加一个监听地址（默认就是 127.0.0.1:8080）

---

✅ 二、浏览器设置代理

以 Chrome 浏览器 为例：

1. 打开 Chrome 设置 → 搜索 “代理” → 打开系统代理设置
2. 设置 HTTP 和 HTTPS 代理为：

   地址：127.0.0.1
   端口：8080
   

推荐使用 Firefox 浏览器，它支持独立代理配置，不影响系统代理。

---

✅ 三、导入 Burp Suite 的证书到浏览器

方法一：通过浏览器访问 Burp 的证书下载页面

1. 在设置好代理后，在浏览器地址栏输入：

   http://burp
   

2. 会进入 Burp Suite 的欢迎页面，点击：
   • CA Certificate 下载证书（一般是 cacert.der）

方法二：导入证书到浏览器（以 Chrome 为例）

1. 进入 Chrome 设置 → 搜索 证书 → 点击 “管理证书”

2. 切换到 受信任的根证书颁发机构 → 点击 导入

3. 导入你下载的 cacert.der 文件（有时需要重命名为 .crt）

4. 确保勾选 “将所有的证书放入以下存储” → 选择 “受信任的根证书颁发机构”

5. 导入后重启浏览器

---

✅ 四、测试是否抓包成功

1. 确保 Burp Suite 正在运行并监听 8080 端口
2. 浏览器设置好代理并导入证书
3. 访问任意 HTTPS 网站，例如 https://baidu.com
4. 如果在 Burp 的 Proxy → HTTP history 中看到请求记录，说明配置成功！

---

❗常见问题排查

问题	原因	解决方法
浏览器提示 “连接不安全”	证书未正确导入	再次导入证书到浏览器或操作系统
抓不到 HTTPS 请求	没设置代理 / 未信任证书	检查浏览器代理和证书设置
手机抓包失败	Burp 未监听全部网卡	设置 Burp 监听 0.0.0.0 并导入证书到手机

---

✅ 可选：将证书导入操作系统（用于抓取系统级应用）

• Windows：使用“证书管理器” (certmgr.msc) 导入
• macOS：打开“钥匙串访问” → 导入证书 → 设置为始终信任

---