通过地址栏锁图标(最常用)
这是为普通用户设计的最直观方法。
-
访问一个HTTPS网站 确保地址栏以
https://开头(https://www.google.com),如果网站使用HTTPS,地址栏左侧会显示一个锁形图标。 -
点击锁形图标 点击地址栏左侧的锁形图标,会弹出一个小面板。
-
点击“连接是安全的” 在弹出的面板中,第一行会显示“连接是安全的”,点击右侧的小箭头或直接点击这行文字。
-
点击“证书有效” 在展开的详情中,点击 “证书有效”
-
查看证书详情窗口 点击后,系统会弹出一个标准的证书查看对话框(这是操作系统提供的窗口),在这里你可以看到证书的所有详细信息。
证书详情窗口主要信息解读(非常重要):
在这个窗口中,你会看到几个选项卡(以Windows为例,macOS类似):
- 常规:显示证书颁发给谁(网站)、颁发者(CA机构)、有效期。
- 详细信息:这是最核心的部分,包含所有字段。
- 主题:证书持有者的信息,最重要的是
CN (通用名称),通常就是网站域名。 - 颁发者:签发此证书的证书颁发机构(CA),如
DigiCert,Let‘s Encrypt等。 - 公钥:网站的公钥信息及算法(如 RSA 2048位)。
- 有效期起始/结束:证书的有效期,过期后浏览器会显示不安全警告。
- 证书签名算法:CA用来签名此证书的算法(如 SHA256-RSA)。
- 使用者可选名称:此证书可以保护哪些域名(可能包含带
www和不带www的多个域名)。
- 主题:证书持有者的信息,最重要的是
- 证书路径:显示证书的信任链(从你的电脑信任的根证书 -> 中间证书 -> 当前网站证书),你可以逐级点击查看每一级证书的详情。
通过开发者工具(适合开发者/高级用户)
这种方法可以快速查看原始证书信息,并配合其他网络调试。
-
打开开发者工具
- 快捷键:
F12或Ctrl+Shift+I(Windows/Linux),Cmd+Option+I(Mac)。 - 或者在页面上右键点击,选择 “检查”。
- 快捷键:
-
切换到“安全”标签 在开发者工具顶部,点击 “安全” 标签,如果看不到,可能需要点击 更多按钮来找到它。
-
查看证书信息 在“安全”面板中,你可以看到主机的连接安全性概述,要查看详细证书,点击 “查看证书” 按钮。
- 点击后,会直接跳转到方法一中提到的证书详情窗口的“详细信息”选项卡。
额外提示
- 导出证书:在“证书详情窗口”的“详细信息”选项卡中,点击底部的 “复制到文件” 按钮,可以按照向导将证书导出为
.cer或.pem等格式的文件。 - 证书错误:如果锁图标显示为红色警告(⚠️)、黄色三角形或直接显示“不安全”,点击图标可以看到具体错误原因(如证书过期、域名不匹配、颁发机构不受信任等)。
- 查看所有证书:你还可以在Chrome设置中管理受信任的根证书,地址栏输入
chrome://settings/security,进入“安全”设置,或输入chrome://settings/certificates直接管理证书。
对于绝大多数情况,只需记住:点击地址栏的锁图标 -> 点击“证书有效”,即可查看到最完整的证书信息。
版权声明:除非特别标注,否则均为本站原创文章,转载时请以链接形式注明文章出处。
