Burp Suite 安装 CA 根证书图文教程（支持 HTTPS 抓包）

在使用 Burp Suite 进行抓包测试时，如果不安装其 CA 根证书，你将无法正常拦截 HTTPS 请求。尤其是如今网站普遍启用 SSL 加密，安装证书已成为 Burp 使用的必备步骤。本文将完整讲解如何在 Windows 环境下，正确安装 Burp Suite 的证书，以实现 HTTPS 抓包。

一、为什么要安装 CA 根证书？

Burp Suite 的工作原理是建立一个代理服务器，它会拦截浏览器或 APP 发出的请求。对于 HTTP 请求，可以直接读取；但对于 HTTPS，必须“伪造”一个可信的中间人证书，浏览器才会信任它。

所以安装 Burp 的 CA 证书，就是为了让浏览器信任 Burp 这个“中间人”。

二、启动 Burp Suite 并设置代理

1. 打开 Burp Suite，进入「Proxy」→「Options」界面；

2. 确保代理监听在 127.0.0.1:8080（默认即可）；

3. 配置浏览器代理为 127.0.0.1:8080；

   • 可使用 SwitchyOmega 或在系统网络设置中配置。

三、下载 Burp Suite 的 CA 证书

1. 打开浏览器，在地址栏输入 http://burp；

2. 进入 Burp 的本地服务页面，点击「CA Certificate」按钮；

3. 浏览器会下载一个名为 cacert.der 的证书文件；

4. 将其重命名为 cacert.cer 便于导入。

四、导入证书到浏览器（以 Chrome 为例）

方式一：使用 Windows 系统证书管理器导入（影响所有浏览器）

1. Win + R → 输入 certmgr.msc 回车；

2. 找到「受信任的根证书颁发机构」→「证书」；

3. 右键点击，选择「所有任务」→「导入」；

4. 选择刚才保存的 cacert.cer，点击「下一步」直到完成；

5. 重启浏览器生效。

方式二：直接在 Chrome 内部导入（仅限 Chrome 有效）

1. 打开 Chrome 设置 → 隐私与安全 → 安全；

2. 找到「管理证书」→ 导入；

3. 同样选择 cacert.cer 并信任该证书；

4. 重启浏览器。

五、验证是否成功

1. 再次通过浏览器访问 https://example.com；

2. 在 Burp 的「HTTP history」中应该能看到该请求；

3. 如果没有报证书错误，说明证书安装成功。

Burp Suite 的 CA 证书安装步骤不复杂，但涉及系统信任链的问题，容易被忽略。按照以上方法操作后，你就可以完整地拦截并分析 HTTPS 流量，为后续的漏洞挖掘和接口测试打下基础。