burpsuite導入網站的客戶端證書

0x01 背景

個別網站需要導入客戶端的XX.P12證書，如果沒有導入直接訪問網站，瀏覽器會提示：400 Bad Request , 出現：No required SSL certificate was sent等提示，如下圖

此時需要在burpsuite中導入證書

0x02 網站客戶端證書

如果是正常的業務測試，甲方會提供xx.P12的文件

在burp導入網站客戶端xx.p12證書的會提示要求輸入密碼，如果我們知道密碼當然就直接輸入，

0x03 不知道網站客戶端證書的密碼時

網站客戶端xx.p12證書的會提示要求輸入密碼，但是有時候生成XX.p12證書時候，網站根本沒有設置密碼或者用戶不知道密碼。

證書生成的代碼：

openssl pkcs12 -export -clcerts -out %s -in %s -inkey %s -password pass:%s

openssl pkcs12 -export -in user.pem -caname user alias -nokeys -out user.p12 -passout pass:pkcs12 password因為burp導入網站用戶證書p12是一定要密碼的，所以先在firefox導入這網站的客戶端證書，然后再備份出來，備份出來的時候，自己輸入密碼a

如果沒有密碼就為空。

備份

輸入密碼：a

把新備份證書導入burp 就可以了，這個時候輸入密碼a就可以成功導入客戶端證書了

注意事項：如果在user options 配置了證書，記得不要勾選project options 的Client SSL Certificates 的override user options

此時就可以訪問之前400的網頁了，此時不再是400了。（圖中為404是因為沒有加路徑）