mac上安装burpsuite证书
文章目錄
环境:burpsuite 1.7.12 mac sierra
问题:burpsuite无法拦截https的请求,报错信息为:使用了不受支持的协议。ERR_SSL_VERSION_OR_CIPHER_MISMATCH.协议不受支持。
思路:考虑是证书的问题。查看project options的SSL配置。从default修改为Use custom pro
tocols and ciphers
发现浏览器报证书不正确,手动同意以后可以打开网站。但是外部的https无法自动加载。
最终解决方案。在mac上导入burpsuite的证书。
访问http://burp/cert 下载证书。然后打开mac的钥匙串访问。导入证书并且修改
PortSwigger CA为始终信任。
最终效果,浏览器显示为信任。