Chrome如何查看网站证书信息？-网站相关-佑然科技平台

通过地址栏（最快捷）

这是最快、最常用的方法。

（图片来源网络，侵删）

打开网站：首先在 Chrome 中打开您想查看证书的网站，https://www.google.com。
点击锁形图标：在地址栏的左侧，您会看到一个锁形图标（对于 HTTPS 网站）。
点击“证书是有效的”：点击这个锁形图标,会弹出一个信息框。
查看证书：在弹出的窗口中，点击 “证书是有效的” 或 “Connection is secure” 下方的箭头。
（图片来源网络，侵删）
进入证书详情：在展开的菜单中，点击 “证书” (Certificate) 或 "Valid" 选项。
查看证书内容：现在您会看到一个“证书”窗口，这里包含了证书的详细信息,您可以在不同的选项卡中查看：
- “证书路径” (Certification Path)：显示证书的信任链，即从最终服务器证书到中间证书，再到根证书机构的完整路径,这有助于验证证书的有效性和来源。
- “详细信息” (Details)：这是最重要的选项卡,包含了证书的所有技术信息。

如果您想在不打开特定网站的情况下查看证书,可以使用此方法。

打开设置：点击 Chrome 右上角的三个点菜单，选择 “设置” (Settings)。
进入隐私和安全：在左侧菜单中，点击 “隐私和安全” (Privacy and security)。
选择安全：点击 “安全” (Security)。
查看证书管理：在“安全”页面，找到 “管理证书” (Manage certificates) 并点击它。
查找证书：这会打开一个系统的“证书”管理器窗口，您可以在这里查看计算机中信任的所有根证书、中间证书和受信任的发布者。
- 要查看特定网站的证书，您需要切换到 “其他人” (Other People) 或 “中级证书颁发机构” (Intermediate Certification Authorities) 选项卡，然后尝试查找，这种方法不如方法一直接,主要用于管理本地信任的证书。

如果您是开发者，或者想从网络层面分析证书,可以使用开发者工具。

（图片来源网络，侵删）

打开开发者工具：在网站上，按 F12 键，或者右键点击页面选择 “检查” (Inspect)。
进入安全面板：在开发者工具的顶部菜单栏中，点击 “安全” (Security) 选项卡。
查看证书信息：这里会以更友好的方式展示证书信息，包括：
- 连接状态（安全、有警告或不安全）。
- 证书的颁发者和主题。
- 使用的协议（如 TLS 1.3）和加密套件。
- 一个 “查看证书” (View certificate) 的链接,点击它可以直接打开与方法一完全相同的证书详情窗口。

在证书窗口的 “详细信息” (Details) 选项卡中，您可以看到一个长长的列表,以下是其中一些关键字段的解释：

版本：证书的版本，通常是 V3 (X.509 v3)。
序列号：证书的唯一标识符。
签名算法：颁发机构用来签名此证书的算法（如 sha256RSA）。
颁发者：颁发此证书的机构（如 Let's Encrypt, DigiCert 等）。
有效期：
- 生效日期：证书开始生效的时间。
- 失效日期：证书过期的时间。超过此日期的证书将不再有效。
主题：证书所代表的实体信息，通常包含：
- 公用名：最常见的是网站的域名，如 www.google.com。
- 组织：网站所有者的公司名称。
- 国家/地区：网站所有者所在的国家代码。
公钥：网站的公钥,用于加密与服务器之间的通信。
扩展：包含一些额外的约束和信息，
- 主题备用名称：非常重要！一个证书可以包含多个域名（如 google.com, www.google.com, mail.google.com）,这样一张证书就可以保护多个网站。
- 密钥用法：指定此密钥的用途（如数字签名、密钥加密）。
- 增强型密钥用法：更具体的用途，如服务器身份验证、客户端身份验证等。

为什么我看到的证书是“无效”的？
- 证书过期：查看“有效期”是否已过。
- 域名不匹配：证书的“主题”或“主题备用名称”中不包含您当前访问的域名。
- 证书链不完整：缺少必要的中间证书,导致浏览器无法验证到受信任的根证书。
- 自签名证书：网站使用了自己生成的证书，不被浏览器默认信任（常见于内网或开发环境）。
如何下载证书？ 在证书详情窗口的 “详细信息” 选项卡中，点击 “复制到文件...” (Copy to File...)，然后按照向导操作，可以选择将证书导出为 .cer (DER 编码) 或 .pem (Base64 编码) 格式。

希望这份详细的指南能帮助您顺利获取和理解网站证书信息！