burpsuite实战指南---HTTPS消息拦截和处理之CA证书安装和卸载

1.学习本章节首先要了解http和https的区别

https是在http的基础上加入了一些特性

1. 安全套接字层 SSL协议，通过CA证书来验证服务器的身份,并且对通信消息进行加密

https://blog.csdn.net/mrpre/article/details/78015580 SSL协议

https://zhidao.baidu.com/question/198445759327094485.html CA证书

所以我们需要学习CA证书的安装和卸载 以及Proxy怎么设置才能拦截HTTPS的消息

1. 首先，根据前三章内容的学习，你已配置好Burp Proxy监听端口和IE的代理服务器设置。其次，你的IE浏览器中没有安装过Burp Suite的CA证书，如果已经安装，请先卸载证书。详细的卸载方法请参考CA证书的卸载章节。
2. 以管理员身份，启动IE浏览器，在地址栏输入http://burp并回车，进入证书下载页面 
3. 点击上图所示的证书下载，另存为到本地目录。
4. 点击浏览器上的【工具】菜单，打开【Internet选项】。 
5. 在弹出的证书对话框中，点击【内容】-【证书】。 
6. 在弹出的证书对话框中，选中【受信任的根证书颁发机构】，点击【导入】。 
7. 点击【下一步】，选择步骤3保存的证书文件，进行下一步操作。 
8. 指定证书的存储位置，如图 
9. 点击【下一步】，直至完成。这时，会提示安全警告，点击【是】，提示导入完成。 
10. 关闭IE，重启浏览器，CA证书即配置完成。

CA证书的卸载

CA证书的卸载的通常有两种方式，第一种方式在上一章节CA证书安装中的第6步，找到需要卸载的证书，点击【删除】即可。我们这里主要描述第二种删除方式，主要是为了解决在第一种方式的基础上删除按钮失效或者证书列表里看不到的证书也一起删除的方法。

1. 首先，我们打开cmd，输入mmc，或者你在运行输入框里直接输入mmc回车，会弹出管理控制台。 
2. 点击【文件】菜单，打开【添加/删除管理单元】 
3. 找到证书，如下图1，点击【添加】按钮，如下图2 
4. 在弹出的对话框中默认选中【我当前的用户】，点击【完成】，一直到结束，这是会在控制台跟节点下多了一个证书的节点。 
5. 打开CA证书所在的位置，选择删除即可。 
6. 这时，你再返回到IE浏览器的证书列表里，则不会再看到被删除的证书了。

除了IE之外，其他的浏览器如FireFox、Chrome、Sarifa等都证书的安装和卸载基本类似，操作时可以以IE的CA证书安装作为参考。