Kali Linux 中导入證書

yxbinghe Daily

在 Kali Linux 中导入證書的操作主要取決於你的具體用途(如系統級信任、Firefox 瀏覽器或 Chrome 瀏覽器)。

1. 系統級導入(用於命令列工具如 curl, wget)
如果你需要讓系統全域信任某個 .crt 格式的證書:
  1. 複製證書:將證書文件複製到 /usr/local/share/ca-certificates/ 目錄下。 
    sudo cp your_certificate.crt /usr/local/share/ca-certificates/
  2. 更新證書庫:執行更新命令。 
    sudo update-ca-certificates

    注意:證書文件後綴必須是 .crt 才能被該工具識別。

2. Firefox 瀏覽器導入(滲透測試常用)
這通常用於導入 Burp Suite 或 ZAP 的 CA 證書以抓取 HTTPS 流量:
  1. 打開 Firefox,在地址欄輸入 about:preferences#privacy
  2. 滾動到底部點擊 「檢視憑證 (View Certificates)」
  3. 在「憑證機構 (Authorities)」選項卡中點擊 「匯入 (Import)」
  4. 選擇你的 .der.pem 格式證書。
  5. 勾選 「信任此 CA 以識別網站 (Trust this CA to identify websites)」 後點擊確定。

3. Chrome / Chromium 導入
  1. 點擊瀏覽器右上角的三個點,進入 「設定 (Settings)」
  2. 導航至 「隱私權和安全性 (Privacy and security)」 -> 「安全性 (Security)」
  3. 點擊 「管理憑證 (Manage certificates)」
  4. 在彈出窗口中選擇 「匯入 (Import)」,按嚮導選擇證書文件並完成。 

4. 使用命令列工具 certutil 導入
對於某些基於 NSS 的應用(如 Chromium 舊版本),可使用 certutil
  1. 安裝工具:sudo apt-get install libnss3-tools
  2. 導入證書: 
    certutil -d sql:$HOME/.pki/nssdb -A -t "C,," -n "MyCertName" -i your_certificate.der
```

常見應用場景
  • Burp Suite 證書:通常先在瀏覽器訪問 http://burp 下載 .der 證書,再按上述 Firefox 方法導入。
  • Docker 證書:安裝 Docker 時,通常需要導入 GPG 密鑰或專門的 .crt 證書以訪問私有倉庫。 [1, 2, 3]

版权声明:
作者:yxbinghe
链接:https://www.zhanhao.ch/?p=685
来源:ice.99
文章版权归作者所有,未经允许请勿转载。

THE END
分享
二维码
< <上一篇
下一篇>>