火狐浏览器可通过五种方式查看ssl/tls证书:一、点击地址栏锁形图标查看当前页面证书;二、通过“设置→隐私与安全→查看证书”管理全局证书;三、启用about:config中security.enterprise_roots.enabled以支持企业根证书;四、用ssl labs在线工具交叉验证证书链完整性;五、导出证书为pem文件后用openssl离线分析。
如果您在火狐浏览器中访问 HTTPS 网站时需要确认其身份真实性或排查连接异常,可通过内置机制直接查看该网站所使用的 SSL/TLS 证书详情。以下是多种可行的操作方案:
一、通过地址栏锁形图标快速查看
该方法适用于已成功加载 HTTPS 页面的场景,可即时获取当前连接所用证书的基本与详细信息,无需进入设置界面。
1、确保当前网页地址以 https:// 开头且地址栏左侧显示锁形图标。
2、点击地址栏左侧的 锁形图标,弹出安全连接摘要面板。
3、在面板中点击 “更多信息” 链接。
4、在新打开的“关于此连接”窗口中,点击 “查看证书” 按钮。
5、在证书查看器中切换至“常规”或“详细信息”标签页,即可浏览有效期、颁发机构、公钥算法、指纹等关键字段。
二、通过证书管理器全局浏览证书
该方法用于查看火狐浏览器内置的所有受信任根证书,或已手动导入的第三方证书,适用于审计、比对或排查信任链缺失问题。
1、点击火狐右上角 三条横线菜单图标,选择“设置”。
2、在左侧导航栏中滚动并点击 “隐私与安全” 选项卡。
3、向下滚动至“证书”区域,点击 “查看证书…” 按钮。
4、在弹出的“证书管理器”窗口中,切换至 “证书机构” 标签页可查看全部预装根证书;切换至 “您的证书” 标签页可查看用户导入的个人证书。
5、双击任一证书条目,即可打开其完整详情窗口,包含所有 X.509 字段与编码信息。
三、使用 about:config 强制启用企业根证书支持后查看
当访问内网系统、HTTPS 代理或企业防火墙解密页面时,若证书由本地 CA 签发但未被默认识别,启用企业根证书同步可使火狐加载操作系统级证书库,从而显示真实签发链。
1、在地址栏输入 about:config 并回车,点击“接受风险并继续”。
2、在搜索框中键入 security.enterprise_roots.enabled。
3、双击该项,将其值由 false 修改为 true。
4、完全关闭所有火狐窗口(包括后台进程),重新启动浏览器。
5、再次访问目标 HTTPS 页面,点击锁形图标 → “更多信息” → “查看证书”,此时证书颁发机构字段可能显示为内部 CA 名称,且“详细信息”中可验证完整路径。
四、通过在线工具交叉验证证书有效性
该方法不依赖浏览器本地状态,而是调用第三方权威检测服务解析服务器实际返回的证书链,适用于诊断“证书不受信任”但本地显示正常的情况。
1、访问 https://www.ssllabs.com/ssltest/ 网站。
2、在输入框中填写目标域名(例如 example.com),点击“Submit”。
3、等待扫描完成,查看报告中的 “Certification Paths” 区域。
4、确认是否存在 “Chain issues: Incomplete” 或 “Self-signed certificate” 提示。
5、展开对应路径,比对其中列出的根证书与火狐“证书机构”列表是否一致,定位缺失环节。
五、导出当前页面证书为本地文件后离线分析
该方法适用于需将证书提交给安全团队复核、或使用 OpenSSL 等命令行工具进一步解析的场景,可获取原始 PEM 编码内容。
1、按方案一操作至“证书查看器”窗口。
2、切换至 “详细信息” 标签页,点击底部 “导出…” 按钮。
3、在保存对话框中,将文件类型设为 PEM 格式 (.crt),指定路径并命名(如 site_cert.crt)。
4、使用文本编辑器打开该文件,确认其以 -----BEGIN CERTIFICATE----- 开头,以 -----END CERTIFICATE----- 结尾。
5、在终端执行 openssl x509 -in site_cert.crt -text -noout,输出结构化证书字段供深度校验。
