可通过Chrome浏览器导出HTTPS网站公钥证书:一、点击地址栏锁图标→“连接是安全的”→“证书”→“详细信息”→“复制到文件…”;二、开发者工具→Security面板→“View certificate”→同上操作;三、用OpenSSL转换.cer为.pem格式。
如果您希望获取某个特定 HTTPS 网站的公钥证书用于分析、调试或本地验证,则可通过 Chrome 浏览器直接导出其服务器证书。以下是完成该操作的具体步骤:
一、通过地址栏锁图标导出证书
此方法利用 Chrome 地址栏内置的安全标识,直接访问目标网站证书信息,适用于所有桌面版 Chrome(Windows/macOS/Linux)。
1、在 Chrome 浏览器中输入目标网站完整 HTTPS 地址(例如 https://example.com),确保页面完全加载且地址栏左侧显示闭合锁形图标。
2、点击地址栏左侧的锁形图标,在弹出菜单中选择“连接是安全的”(部分版本显示为“连接安全”或“证书有效”)。
3、在新弹出的窗口中,点击“证书”按钮,打开证书查看器对话框。
4、切换至“详细信息”选项卡,向下滚动至底部,点击“复制到文件…”(Windows)或“导出…”(macOS)。
5、在证书导出向导中,选择格式:Base64 编码的 X.509 (.CER)(兼容性最佳,可直接用文本编辑器打开查看 PEM 内容)。
6、指定保存路径与文件名(如 example_com.cer),点击“下一步”直至完成。
二、通过开发者工具 Security 面板导出证书
此方法绕过地址栏交互,适合需批量检查或无法点击锁图标的情形,依赖 Chrome DevTools 的 Security 标签页功能。
1、访问目标 HTTPS 网站后,按 F12 或 Ctrl+Shift+I(Windows/Linux)/ Cmd+Option+I(macOS)打开开发者工具。
2、切换至“Security”(安全性)选项卡(若未显示,请点击右上角“⋯”→“More Tools”→“Security”)。
3、在页面中部找到“View certificate”链接并点击,打开证书详情窗口。
4、同第一种方法第4–6步:进入“详细信息”选项卡 → 点击“复制到文件…” → 选择 Base64 编码格式 → 指定保存位置完成导出。
三、使用命令行配合 OpenSSL 提取(需已导出 .cer 文件)
当需要将 Chrome 导出的 .cer 文件进一步转换为 PEM 或提取证书链时,可借助 OpenSSL 工具实现格式转换,不依赖浏览器界面。
1、确认系统已安装 OpenSSL(终端执行 openssl version 可验证)。
2、将 Chrome 导出的 example_com.cer 文件复制到当前工作目录。
3、执行命令将其转换为标准 PEM 格式:openssl x509 -in example_com.cer -inform DER -out example_com.pem -outform PEM(若导出为 Base64 格式,将 -inform DER 替换为 -inform PEM)。
4、转换后的 example_com.pem 即为纯文本证书文件,可用记事本或代码编辑器直接查看 BEGIN CERTIFICATE 块内容。
