burp suite 인증서 변경 (NET::ERR_CERT_VALIDITY_TOO

Programs

Dork94 2020. 12. 13. 03:12

갤럭시 S8 루팅 후 Burp Suite 인증서를 사용해서 Proxy를 사용하려 하니, NET::ERR_CERT_VALIDITY_TOO_LONG 에러와 함께 정상적인 통신이 되지 않는다.

에러의 이유는 기본적으로 제공하는 Burp 인증서는 유효기한이 10년이상으로, 아마 몇몇의 OS나 브라우저에서는 보안을 위해 유효기한이 긴 인증서를 허용하지 않고 있나보다.

따라서, Burp를 이용하기 위해서는 인증서의 기간이 짧은 인증서를 이용해서 brup suite proxy를 사용할 수 있도록 해야 한다.

인증서 발급은 아래 링크를 참조하자 (아래의 명령어로 유효기한이 2년인 인증서를 발급받을 수 있다).

위에서 인증서를 만들었으면 5가지 파일이 있을 것이다.

이제 Burp - Proxy - options - Import /export CA certificate 항목에서 Certificate and private key in DER format을 클릭한다.

그리고 위에 ca.der 파일을 아래에 server.key.pkcs8.der 파일을 선택해준 후 완료하면, 이제 우리가 만든 인증서가 proxy에 사용될 것이다.

우리가 만든 인증서는 유효기한이 길지 않은 인증서여야 정상적으로 NET::ERR_CERT_VALIDITY_TOO_LONG 에러를 해결할 수 있다.