웹 브라우저에 burp suite CA 인증서 등록 방법

 

웹 프록시 도구인 Burp Suite를 처음 설치하여 사용하다보면, [그림 1]과 같이 https 사이트에 접근할 수 없는 화면을 확인할 수 있다.

 

[그림 1] Burp Suite와 웹 브라우저 연동 후, https 사이트 접속 시 오류 화면

 

Burp Suite는 웹 프록시 도구이므로, 브라우저 ↔ Burp Suite ↔ 서버 간 통신 형태의 중간에 위치하게 된다. 따라서 https 접속 시, [그림 1]과 같이 오류가 나는 이유는 브라우저에서 Burp Suite CA 인증서를 신뢰하지 못하기 때문이다.

따라서 Burp Suite를 통해 https 사이트에서 송·수신되는 정보를 확인하려면 Burp Suite CA 인증서를 브라우저에 신뢰할 수 있는 기관으로 등록해 주어야 한다.

 

Burp Suite 인증서 등록 방법은 아래와 같이 2가지 방법이 존재하지만, 본 게시글에서는 2번 방법을 이용한 등록 방법을 알아본다.

(1번 방법의 경우에는 정상적으로 burp 페이지에 접속되지 않는 경우가 가끔 존재하여, 제외하였다.)

1. 웹 브라우저에서 CA 인증서 다운로드 후 등록하는 방법

2. Burp Suite 실행 후, 메뉴에서 CA 인증서 다운로드 후 등록하는 방법

 

Burp Suite 실행 후, 메뉴에서 CA 인증서 다운로드 후 등록하는 방법

 

1. Burp Suite 실행 후, 상단의 [Proxy] - [Options] - [Import / export CA Certificate]를 클릭하여 CA 인증서 추출을 시도한다.

 

[그림 2] Burp Suite CA 인증서 추출 메뉴 클릭

 

2. Export 란의 'Certificate in DER format' 선택 후, 하단의 [Next]를 클릭한다.

[그림 3] 추출할 CA 인증서 포맷 선택

 

3. CA 인증서 추출 경로를 지정한다.

[그림 4] CA 인증서 추출 경로 지정

 

4. 정상적으로 인증서가 추출 되었다는 메시지를 확인한다.

[그림 5] CA 인증서가 정상적으로 추출되었다는 메시지 확인

 

5. 지정한 경로에서 추출된 CA 인증서 확인 후, 설치를 위해 더블 클릭한다.

 

[그림 6] 추출한 CA 인증서 설치를 위해 더블 클릭

 

6. 하단의 [인증서 설치(I)...]를 클릭한다.

 

[그림 7] CA 인증서 설치 진행

 

7. [다음(N)]을 클릭하여 인증서 설치를 진행한다.

 

[그림 8] CA 인증서 설치 진행

 

8. 추출한 인증서의 저장을 위해 자장소를 '신뢰할 수 있는 루트 인증 기관'으로 설정한다.

 

[그림 9] CA 인증서 저장을 위해 저장소 설정

 

[그림 10] 설정된 저장소 확인

 

9. [마침]을 클릭하여 인증서 설치를 진행한다.

 

[그림 11] CA 인증서 설치 진행

 

10. 인증서 설치를 위해 [예(Y)]를 클릭하고, 정상적으로 설치가 완료되었다는 메시지를 확인할 수 있다.

 

[그림 12] CA 인증서 설치 진행

 

[그림 13] CA 인증서 설치 완료

 

11. https 사이트 접속하여 정상적으로 동작하는지 확인한다.

(※ 웹 브라우저와 Burp Suite 연동 후, https 사이트에 접속한다. CA 인증서 설치 후에도 정상적으로 https 사이트에 접속되지 않는다면, Burp Suite를 재시작 후 다시 한번 시도해본다.)

 

[그림 14] 정상적으로 접속되는 https 사이트

---