[Chrome] Google下载-谷歌中国官网2026最新版
立即下载

1.导入受信任的根证书,让浏览器信任某个机构(如公司、学校)颁发的证书,用于访问内部网站或消除安全警告

谷歌 Chrome解答 2
  1. 导入客户端证书:用于身份认证,例如访问网上银行、VPN或需要强身份验证的系统。

下面将分别详细说明这两种证书的导入方法。操作前请务必确认证书来源可靠,错误的证书设置可能带来安全风险。

1.导入受信任的根证书,让浏览器信任某个机构(如公司、学校)颁发的证书,用于访问内部网站或消除安全警告-第1张图片-[Chrome] Google下载-谷歌中国官网2026最新版

导入受信任的根证书(最常见)

此方法适用于您需要信任一个自签名或内部CA颁发的网站证书。

在 Windows 系统上操作

原理:Chrome 使用 Windows 系统的证书存储,需要将证书导入到 Windows 中。

  1. 获取证书文件

    • 通常你会得到一个 .cer.crt.pem 文件,有时可能需要从已访问的网站导出。
    • 如何从网站导出:点击浏览器地址栏左侧的锁图标 -> “连接是安全的” -> “证书有效”,在弹出的证书窗口中,切换到“证书路径”选项卡,选择最顶层的根证书,点击“查看证书”,然后在“详细信息”选项卡中点击“复制到文件...”,使用向导导出为 .cer 格式。

  2. 导入到 Windows 证书存储

    • 双击下载的 .cer 文件。
    • 点击“安装证书”。
    • 存储位置选择“本地计算机”,点击“下一步”。
    • 选择“将所有的证书都放入下列存储”,然后点击“浏览...”。
    • 选择“受信任的根证书颁发机构”,点击“确定”,然后依次点击“下一步” -> “完成”。
    • 如果弹出安全警告,点击“是”确认。

  3. 重启 Chrome

    完全关闭并重新打开 Chrome 浏览器,使新证书生效。

在 macOS 系统上操作

原理:Chrome 使用 macOS 的钥匙串访问。

  1. 获取证书文件:同上,确保你有 .cer.crt.pem 文件。

  2. 导入到钥匙串

    • 双击证书文件,会自动打开“钥匙串访问”应用。
    • 在钥匙串访问中,确保将证书拖放或添加到“系统”钥匙串(而不是“登录”钥匙串),可以在左上角选择。
    • 在列表中找到刚导入的证书,双击它打开详细信息。
    • 展开“信任”部分,将“使用此证书时”设置为 “始终信任”
    • 关闭窗口,系统会要求你输入管理员密码以确认更改。

  3. 重启 Chrome:完全关闭并重新打开 Chrome。

导入客户端证书(用于身份验证)

此方法适用于你需要一个“个人”证书来登录特定网站。

在 Windows 系统上操作

  1. 获取证书文件

    • 通常会得到一个 .p12.pfx 格式的文件(包含私钥和公钥),并且会有一个保护密码。

  2. 导入到 Windows 证书存储

    • 双击 .p12.pfx 文件。
    • 证书导入向导会启动,存储位置选择“当前用户”,点击“下一步”。
    • 输入文件保护密码。
    • 关键步骤:在“证书存储”页面,选择“根据证书类型,自动选择证书存储”,或者手动选择“个人”。
    • 点击“下一步”直到完成。

  3. 在 Chrome 中设置

    • 打开 Chrome,点击右上角三个点 -> 设置
    • 在左侧菜单或搜索框中找到 “隐私设置和安全性”
    • 点击 “安全”
    • 向下滚动找到并点击 “管理设备证书”(或“管理证书”)。
    • 这会打开 Windows 的证书管理器,你可以在 “个人” 选项卡下看到刚刚导入的证书。
    • 当你访问需要客户端证书的网站时,Chrome 会弹出窗口让你选择使用哪个证书。

在 macOS 系统上操作

  1. 获取证书文件:同样,通常为 .p12.pfx 文件。

  2. 导入到钥匙串

    • 双击证书文件,输入密码。
    • 钥匙串访问会打开,确保将其导入到“登录”钥匙串(这是默认选项,通常即可)。
    • 导入后,你可以在“登录”钥匙串的“我的证书”分类中找到它。

  3. 在 Chrome 中使用

    Chrome 会自动调用钥匙串中的证书,当访问需要该证书的网站时,Chrome 可能会通过系统对话框请求钥匙串访问权限或让你选择证书。

验证证书是否导入成功

  • 对于根证书:重新访问之前显示不安全警告的目标网站,锁图标应变为安全状态,不再有警告。
  • 对于客户端证书:访问需要它的网站,浏览器应能自动弹出证书选择框或直接通过认证。

重要提示

  • 来源可信:只导入来自你完全信任的机构(如你的雇主、学校、银行)颁发的证书。
  • 备份私钥:对于客户端证书(.p12),私钥非常重要,请妥善保管备份文件和密码,一旦丢失,可能无法恢复。
  • 系统级操作:导入根证书是系统级更改,会影响该电脑上所有使用系统证书存储的应用程序(如Edge、Firefox等)。
  • Chrome 设置路径:不同版本的 Chrome 设置路径可能略有不同,但核心关键词是“管理证书”。

如果按照上述步骤操作后仍不成功,请检查证书文件格式是否正确,并确认你导入到了正确的证书存储区。

标签: 根证书 内部CA信任

版权声明:除非特别标注,否则均为本站原创文章,转载时请以链接形式注明文章出处。

上一篇谷歌浏览器使用操作系统的证书存储,因此删除证书需要在操作系统中进行。以下是不同系统的操作步骤

下一篇在谷歌浏览器(Google Chrome)中查看证书详情的步骤如下

相关文章

抱歉,评论功能暂时关闭!