Chrome下载官网|Google官方浏览器下载
立即下载

下面将详细说明两种场景的步骤,并附上决策流程图帮助您快速定位操作路径

谷歌 Chrome手册 1

在谷歌浏览器(Chrome)中导入证书通常有两种主要场景:导入受信任的根证书(用于让Chrome信任特定网站)和导入个人客户端证书(用于身份验证,如网银U盾),由于Chrome使用操作系统的证书库,导入过程主要在操作系统中进行,而非浏览器内部。

下面将详细说明两种场景的步骤,并附上决策流程图帮助您快速定位操作路径-第1张图片-Chrome下载官网|Google官方浏览器下载

flowchart TD
    A[开始: 需要导入证书] --> B{需要导入哪种证书?}
    B --> C[场景一: 受信任的根证书<br>(解决网站“不安全”警告)]
    B --> D[场景二: 个人客户端证书<br>(用于身份认证如网银)]
    C --> E[获取证书文件<br>(.crt, .pem, .cer 等格式)]
    D --> F[获取证书文件<br>(通常为 .p12 或 .pfx 格式)]
    E --> G{您的操作系统是?}
    F --> H
    subgraph G [Windows 与 macOS 操作不同]
        direction LR
        G1[Windows] --> I[进入系统证书管理器]
        G2[macOS] --> J[使用“钥匙串访问”应用]
    end
    subgraph H [均使用系统证书管理器/钥匙串]
        direction LR
        H1[Windows] --> K[导入至“个人”存储]
        H2[macOS] --> L[导入至“登录”钥匙串]
    end
    I --> M[导入至“受信任的根证书颁发机构”]
    J --> N[将证书标记为“始终信任”]
    M --> O[完成: 重启Chrome生效]
    K --> O
    N --> O
    L --> O

导入受信任的根证书(解决网站“不安全”警告)

当访问公司内网、测试环境或特定网站时,Chrome提示“您的连接不是私密连接”,通常需要安装该网站提供的根证书。

在 Windows 系统中导入

  1. 获取证书文件:从网站管理员或内部说明页面下载证书文件(通常是 .crt.pem.cer 格式)。
  2. 打开证书管理器
    • Win + R 键,输入 certmgr.msc,回车。
    • 或者在开始菜单搜索“管理用户证书”。
  3. 导入证书
    • 在左侧窗口中,右键点击 “受信任的根证书颁发机构” -> “证书”
    • 选择 “所有任务” -> “导入”
    • 启动证书导入向导,点击“下一步”。
    • 浏览到你的证书文件,选择它,点击“下一步”。
    • 确保证书存储位置为 “受信任的根证书颁发机构”,点击“下一步”。
    • 点击“完成”,如果出现安全警告,点击“是”确认。
  4. 重启 Chrome:完全关闭并重新打开Chrome,再次访问目标网站。

在 macOS 系统中导入

  1. 获取证书文件
  2. 打开钥匙串访问
    • 使用 Spotlight 搜索(Cmd + Space)并打开“钥匙串访问”。
  3. 导入并设置信任
    • 将证书文件(.crt 等)直接拖拽到“钥匙串访问”的窗口,或点击 “文件” -> “导入项目”
    • 在钥匙串列表中,选择 “系统” 钥匙串(可能需要输入管理员密码)。
    • 找到刚刚导入的证书,双击打开。
    • 在“信任”部分,将 “使用此证书时:” 设置为 “始终信任”
    • 关闭窗口,再次输入密码以保存设置。
  4. 重启 Chrome

导入个人客户端证书(用于身份认证)

此类证书通常用于登录VPN、网上银行或政府网站,文件格式一般为 .p12.pfx(包含私钥,需要密码)。

在 Windows 系统中导入

  1. 获取证书文件.p12.pfx)及密码。
  2. 打开证书管理器:同样运行 certmgr.msc
  3. 导入证书
    • 在左侧窗口中,右键点击 “个人” -> “证书”
    • 选择 “所有任务” -> “导入”
    • 在向导中,浏览到你的 .p12.pfx 文件。
    • 输入该证书文件的保护密码
    • 关键步骤:在“选择证书存储”页面,选择 “将所有的证书放入下列存储”,并确保证书存储为 “个人”
    • 完成导入。
  4. 在 Chrome 中使用
    • 访问需要客户端证书的网站。
    • Chrome 会自动从Windows证书库中查找匹配的证书。
    • 通常会弹出一个对话框,让你选择要使用的证书,确认即可。

在 macOS 系统中导入

  1. 获取证书文件及密码
  2. 打开钥匙串访问
  3. 导入证书
    • 点击 “文件” -> “导入项目”,选择你的 .p12.pfx 文件。
    • 输入证书密码。
    • 钥匙串选择 “登录”
  4. 在 Chrome 中使用:访问网站时,系统会自动提示或让你从钥匙串中选择证书。

Chrome 内置证书管理器(高级查看)

虽然导入主要在系统完成,但Chrome也提供了管理界面:

  1. 在 Chrome 地址栏输入:chrome://settings/certificates 并回车。
  2. 这里可以 “导入”“导出”“删除” 证书。
    • 注意:在此处的“导入”功能主要用于特定场景,且不适用于.p12格式的个人客户端证书,系统级的导入(上述方法)更通用可靠。

重要提示

  • 安全风险:切勿随意安装来源不明的根证书,恶意根证书可以拦截你的所有加密流量。
  • 证书格式:如果遇到格式问题(如需要将 .pem 转换为 .crt),可以尝试更改文件扩展名,或使用OpenSSL等工具转换。
  • 重启生效:导入系统证书后,务必完全关闭所有Chrome窗口再重新打开,否则可能不生效。

按照以上步骤,根据你的具体证书类型和操作系统进行操作,即可成功导入证书。

版权声明:除非特别标注,否则均为本站原创文章,转载时请以链接形式注明文章出处。

上一篇在谷歌浏览器(Google Chrome)中删除证书,实际是在操作系统的证书存储中删除,因为Chrome使用的是系统的证书库。以下是不同操作系统的删除方法

下一篇在谷歌浏览器(Google Chrome)中查看网站证书详情的步骤如下

相关文章

抱歉,评论功能暂时关闭!