如何在群晖中使用 Burpsuite 抓包

（本文是以burpsuite为基础编写的，但其实理论上适用于任何此类抓包工具，因为核心逻辑还是怎么给群晖安装上CA证书）

首先导出burp的 der 证书，通过浏览器配置上代理，直接访问https://burp，然后下载即可

然后用openssl 命令行转换

openssl x509 -in cacert.der -inform DER -out cacert.crt

再将文件上传到群晖的某个共享文件夹中，复制其路径

现在用你登陆登陆群晖网页版的账号密码去登陆SSH（可能需要打开，控制面板里找一下）

登陆到SSH后，我们先备份下原有的ca

cp /etc/ssl/certs/ca-certificates.crt /etc/ssl/certs/ca-certificates.crt.bak

然后根据上面已经上传过的文件路径，直接把内容追加现有文件的后面即可

cat /volume1/test/cacert.crt >> /etc/ssl/certs/ca-certificates.crt

最后，在群晖web平台上配置代理，就可以了。

中途遇到过一次SSL解密失败问题，重启burp后解决。

标签：crt,ca,Burpsuite,cacert,certs,群晖,certificates,抓包
来源： https://www.cnblogs.com/chasjd/p/16396441.html