Chrome信任的根证书需通过系统级证书管理器查看,步骤包括:浏览器设置中进入“管理证书”,在“受信任的根证书颁发机构”中核对颁发者、有效期及用途,并可用certmgr.msc(Windows)或钥匙串访问(macOS)交叉验证。
如果您需要确认Chrome浏览器当前信任哪些根证书颁发机构,或检查企业内部CA证书是否已正确部署到本地系统,则需进入操作系统级的证书管理界面。以下是查看和管理已安装证书的具体步骤:
一、通过Chrome设置入口打开证书管理器
该方式直接调用Windows或macOS系统内置的证书管理工具,所见即为Chrome实际依赖的受信证书存储。所有导入、删除操作均影响全局浏览器行为。
1、点击Chrome浏览器右上角的三点垂直菜单图标。
2、在下拉菜单中选择“设置”。
3、在左侧导航栏中点击“隐私和安全”。
4、在右侧页面中向下滚动,找到“安全”区域下的“管理证书”按钮并点击。
5、系统将弹出本地证书管理器窗口,显示“受信任的根证书颁发机构”、“中间证书颁发机构”、“个人”等分类标签页。
二、在证书管理器中浏览与筛选已安装证书
证书管理器以树状结构组织证书条目,支持按颁发者、有效期、用途等字段快速识别关键证书,适用于批量核查或定位特定CA。
1、在证书管理器窗口中,点击顶部选项卡切换至“受信任的根证书颁发机构”。
2、在右侧证书列表中,双击任意条目可打开其详细信息对话框。
3、在“常规”选项卡中,查看“此证书的用途”字段,确认是否包含“信任此证书用于标识网站”等描述。
4、切换至“详细信息”选项卡,核对“颁发者”、“有效期至”、“指纹”等字段,验证证书真实性与时效性。
5、如需导出某张证书供离线比对,选中后点击“导出”,按向导选择Base-64编码格式(.cer)保存。
三、通过命令行辅助验证证书状态
对于高级用户,可借助系统命令行工具交叉验证证书管理器中显示的内容是否与底层存储一致,避免界面缓存导致误判。
1、在Windows系统中,按Win+R键,输入certmgr.msc并回车,独立启动证书管理控制台。
2、在控制台左侧面板展开“受信任的根证书颁发机构”→“证书”,右侧列表应与Chrome中“管理证书”窗口完全一致。
3、在macOS系统中,打开“钥匙串访问”应用,在左下角选择“系统”钥匙串,再点击“证书”类别,确认对应CA条目存在且状态为“有效”。
4、若发现某张证书在Chrome管理器中可见,但在certmgr.msc或钥匙串中缺失,则说明该证书仅被当前用户配置,未部署至系统级信任存储。
5、在证书列表中,状态为“已过期”或“吊销”的证书将被Chrome自动忽略,即使显示在列表中也不会用于HTTPS验证。
