1. サポートセンタ
  2. ドキュメント
  3. デスクトップ版
  4. 外部ブラウザの設定
  5. BurpのCA証明書をインストール
  6. ChromeへBurpのCA証明書をインストール - Linux

ChromeへBurpのCA証明書をインストール - Linux

自身のブラウザでHTTPSアプリケーションをテストするには、Burp SuiteのCA証明書をインストールする必要があります。

BurpのCA証明書をインストールする前に、Proxyリスナーが動作しており、Burpと連携するようブラウザを設定できているか確認します。

以前、Burpが生成した別のCA証明書をインストールしている場合は、新しいものをインストールする前にそれを削除する必要があります。

Burp SuiteからCA証明書をエクスポートするには:

  1. Burp Suiteが起動しているか確認します。
  2. Chromeでhttp://burpsuiteにアクセスします。
  3. "Welcome to Burp Suite Professional"ページで、CA Certificateをクリックして、独自のBurp CA証明書をダウンロードします。
  4. CA証明書を保存した場所をメモしておいてください。
CA証明書のダウンロード - Linux

"Welcome to Burp Suite Professional"ページが表示されない場合は、Proxyのトラブルシューティングページを参照してください。問題の原因によっては、自動的にそこに遷移するかもしれません。

ChromeにCA証明書をインストールするには:

  1. Chromeで右上のメニューを開き、設定をクリックします。
  2. Chromeの設定で、プライバシーとセキュリティ > 証明書の管理を選択します。

  3. 証明書の管理ダイアログで、認証局タブに移動し、インポートボタンをクリックします。

    CA証明書のインポート - Linux

  4. 参照をクリックし、先程ダウンロードしたcacert.derファイルを選択します。次に、選択をクリックします。

    Linux CA証明書

  5. ウェブサイトの識別でこの証明書を信頼しますオプションを選択します。

    Linux 信頼するCA証明書

  6. OKをクリックします。org-PortSwiggerが認証局のリストに表示されるはずです。

    Linux CA 証明書成功
  7. Chromeを再起動します。
  8. Burpを実行したまま、HTTPSのURLにアクセスしてみてください。すべて正常に動作していれば、セキュリティ警告なしでページを参照できるはずです。

Burp SuiteのCA証明書を削除

LinuxからBurp SuiteのCA証明書を削除するには:

  1. Chromeを開き、証明書の管理メニューに移動します。
  2. 認証局タブに移動し、org-PortSwiggerのエントリを見つけます。
  3. エントリを展開し、PortSwigger CAのハンバーガーメニューをクリックします。
  4. 削除をクリックし、プロンプトでOKをクリックします。