在Firefox浏览器中导入Burp Suite证书

在日常的渗透中,经常就是在浏览器用bp来抓包,在配置完浏览器的代理的时候就会涉及CA证书问题。在设置完代理后,再访问百度时,就会出现如下图的问题。
在这里插入图片描述

第一步:导出证书

打开burp suite,找到“代理(Proxy)”,在选择“选项(Options)”,最后点击“Import /export CA certificate”。
请添加图片描述

第二步:选择证书的类型

如下图直接选择Certificate in DER format就可以了。
请添加图片描述

第三步:保存到本地

选择保存的路径,并写上名称。
请添加图片描述

第四步:找到浏览器设置

在Firefox浏览器中,点击设置,再搜索“证书”,点击查询证书。
请添加图片描述

第五步:导入证书

在“证书管理器”里面,点击“导入”找到之前从burp suite导出的证书,就可以了。
请添加图片描述
最后把两个选项勾上,点击确定就可以了
在这里插入图片描述

知识补充

CA证书:

CA(Certificate Authority,证书授权)是由认证机构服务者签发,是数字签名的技术基础保障,也是网上实体身份的证明,能够证明某一实体的身份及其公钥的合法性,证明该实体与公钥二者之间的匹配关系。
证书是公钥的载体,证书上的公钥与实体身份相绑定。现,一个是签名证书行的PKI机制一般为双证书机制,即一个实体应具有两个证书、两个密钥对,其中一个是加密证书,一个是签名证书,而加密证书原则上是不能用于签名的。
在电子商务系统中,所有实体的证书都是由证书授权中心即CA中心颁发并签名的。一个完整的、安全的电子商务系统必须建立一个完整的、合理的CA体系。CA体系由证书审批部门和证书操作部门组成。