Chrome中导出HTTPS网站证书有三种方法:一、通过地址栏锁形图标进入证书窗口,选“详细信息”后导出Base64 X.509格式;二、用开发者工具Security面板点击“View certificate”再导出;三、在“证书路径”选项卡中逐个导出根、中间及终端证书,并可合并为PEM文件。
如果您需要在Chrome浏览器中获取某个HTTPS网站所使用的安全证书,以便用于开发调试、SSL分析或Python requests等场景,则需通过浏览器界面手动导出该证书文件。以下是完成此操作的具体步骤:
一、通过地址栏锁形图标导出证书
该方法利用Chrome地址栏左侧的可视化安全标识,直接访问当前页面证书信息,适用于单次快速导出目标网站的终端证书。
1、在Chrome中打开目标HTTPS网站,例如 https://example.com。
2、点击地址栏左侧的锁形图标。
3、在弹出菜单中点击“证书”(部分版本显示为“证书信息”)。
4、在弹出的证书窗口中,切换到“详细信息”选项卡。
5、点击“复制到文件…”按钮,启动证书导出向导。
6、在向导中点击“下一步”,选择导出格式为Base64 编码的 X.509 (.CER)(兼容性最佳)。
7、指定保存路径与文件名,例如 example_com.cer,点击“下一步”后完成导出。
二、通过开发者工具Security面板导出证书
该方法借助Chrome内置的开发者工具,适用于需频繁验证多个HTTPS连接或调试混合内容的场景,路径更结构化且不受地址栏状态干扰。
1、在目标HTTPS网页上按 F12 打开开发者工具。
2、切换至“Security” 选项卡(若未显示,请确保已加载完整页面并刷新)。
3、在右侧“View certificate”区域点击“View certificate” 链接。
4、新弹出的证书窗口中,切换到“详细信息”选项卡。
5、点击“复制到文件…”,后续操作与方法一完全一致:选择Base64编码X.509格式,指定保存位置,完成导出。
三、导出完整证书链(含中间证书)
当目标网站使用了由中间CA签发的证书时,仅导出终端证书可能导致验证失败;本方法可显式提取整条信任链,满足严格校验需求。
1、按方法一或二打开证书窗口后,切换至“证书路径”选项卡。
2、在证书路径列表中,逐个选中顶部的根证书和中间证书(通常有2–3项)。
3、对每一项分别执行:右键 → 查看证书 → 详细信息 → 复制到文件…。
4、导出时统一选择Base64 编码的 X.509 (.CER)格式,并为每个文件命名以区分层级,例如 root-ca.cer、intermediate-ca.cer、server-cert.cer。
5、如需合并为单个PEM文件,可用文本编辑器将各.cer文件内容(包括-----BEGIN CERTIFICATE----- 和 -----END CERTIFICATE-----)按顺序拼接保存为 .pem 文件。
