首先查看钥匙串访问中的证书,接着可手动添加并信任自定义证书,然后修改现有证书的信任策略以消除警告,最后删除不需要的证书并重启Safari。
如果您在使用 Safari 浏览器访问某些网站时遇到安全警告或连接问题,可能是由于网站的SSL证书未被正确识别或信任。此时需要对Safari浏览器中的证书进行管理与信任设置。
本文运行环境:MacBook Air,macOS Sonoma
一、查看已安装的网站安全证书
通过钥匙串访问工具可以查看当前系统中由Safari所依赖的所有数字证书,包括受信任和不受信任的证书。
1、打开“应用程序”文件夹,进入“实用工具”,双击运行钥匙串访问应用。
2、在左侧边栏选择“系统”或“登录”钥匙串,然后在类别中点击“证书”。
3、浏览列表中显示的所有证书,找到您想查看的网站域名对应的证书条目并双击打开。
4、在弹出窗口中可查看证书颁发机构、有效期、指纹等详细信息。
二、手动添加并信任自定义证书
当访问使用私有CA签发证书的内部网站时,需将该CA证书手动导入并设置为完全信任状态。
1、获取需要添加的证书文件(通常为.cer或.der格式),确保来源可靠。
2、双击证书文件,系统会自动将其添加到钥匙串访问中的“登录”或“系统”钥匙串。
3、在钥匙串访问中找到刚添加的证书,双击打开其属性窗口。
4、展开“始终信任”选项,在下拉菜单中选择使用此证书时,然后关闭窗口。
5、系统提示输入用户密码以确认更改,输入后保存设置。
三、修改现有证书的信任策略
对于已安装但未被完全信任的证书,可通过调整其信任设置来消除Safari的安全警告。
1、在钥匙串访问中定位到目标证书,右键选择“显示简介”。
2、检查当前的信任设置,若为“默认”或“不信任”,则需进行修改。
3、将“SSL”项下的信任设置更改为始终信任。
4、关闭窗口并输入管理员密码完成更新。
四、删除不再需要或不受信任的证书
为保障浏览安全,应及时移除过期、可疑或不再使用的证书。
1、在钥匙串访问中选中要删除的证书条目。
2、按下键盘上的 Delete 键,或右键选择“从钥匙串中删除此项”。
3、确认操作后,该证书将从选定钥匙串中彻底移除。
4、重启 Safari 浏览器以使变更生效。
