我使用 Chrome 访问某个网站,并看到锁定图标;单击它,然后单击“连接”,然后单击“证书信息”,会弹出一个对话框,其中列出了几个证书,其中第一个证书是我正在访问的网站的信任根。我如何找到此证书,将其导出到.crt/.cer(base64编码的x509)文件,并修改其信任设置?
此外,我可以转到 chrome://settings/,点击“显示高级设置…”,然后点击“管理证书…”,这将打开 Keychain Access。但是,我在 Keychain Access 中没有看到我感兴趣的证书,但“搜索”无法找到它。
该证书有点奇怪:它是企业内部 CA 证书。
答案1
您必须查看证书:
- 在您的 URL 地址前面的弹出窗口中,或者
- 在 DevOps 工具安全选项卡中
然后,在证书对话框窗口中,在树中选择正确的证书(网站、中间或根 - 并非所有证书都可用)并将证书图标拖到到您机器上的本地目录(或直接在 Keychain Access 应用程序中)。
在里面钥匙串访问应用程序中,将证书拖到系统文件夹。然后,您可以根据需要更改信任选项,因为默认情况下它可能不会被信任(因此您首先会遇到问题)