需通过Firefox内置证书管理器确认HTTPS证书有效性或调整信任状态:一、菜单→设置→隐私与安全→证书→查看证书;二、地址栏锁图标→安全连接→更多信息→查看证书;三、证书机构页导入并勾选信任;四、备份证书为PEM格式;五、选中后删除不可信证书。
如果您需要确认某个网站的HTTPS证书是否有效,或希望手动调整火狐浏览器对根证书、中间证书及站点例外的信任状态,则必须通过Firefox内置的证书管理器进行操作。以下是完成该任务的多种方法:
一、打开火狐证书管理器
火狐浏览器采用独立于操作系统的证书存储机制,所有证书查看与管理操作均需在浏览器内部完成。证书管理器是统一入口,可访问“证书机构”“您的证书”“服务器”及“例外”等关键标签页。
1、点击浏览器右上角三条横线菜单图标,选择“设置”。
2、在左侧边栏中,滚动并点击“隐私与安全”选项卡。
3、向下滚动至“证书”区域,点击“查看证书…”按钮,进入证书管理界面。
二、查看网站当前连接证书详情
该方法用于即时获取已加载HTTPS网页所使用的终端证书信息,包括颁发对象、签发者、有效期、公钥算法及扩展字段,无需依赖外部工具或导出操作。
1、在Firefox中打开目标HTTPS网站。
2、点击地址栏左侧的锁形图标,展开安全连接状态面板。
3、点击面板中的“安全连接”链接。
4、在新窗口中点击“更多信息”按钮。
5、在随后页面中点击“查看证书”,进入证书详情对话框。
6、切换至“常规”或“详细信息”选项卡,分别查看域名绑定、有效期、签名算法、序列号等字段。
三、导入受信任的根证书或中间证书
导入操作使Firefox信任特定CA签发的证书,适用于企业内网、开发测试环境或自签名服务场景。导入后需启用对应信任选项,否则不参与HTTPS验证流程。
1、在证书管理器中,切换到“证书机构”标签页。
2、点击“导入”按钮。
3、浏览并选择证书文件(支持.crt、.pem、.der格式)。
4、勾选“信任此证书可用于标识网站”复选框。
5、点击“确定”完成导入,重启浏览器以确保生效。
四、导出已安装证书用于备份或审计
导出证书可实现跨设备同步信任配置、离线哈希校验或向其他系统(如Java cacerts)迁移。导出格式推荐PEM,兼容性更广,且支持包含完整证书链。
1、在证书管理器中,根据用途切换至“证书机构”或“您的证书”标签页。
2、选中目标证书条目。
3、点击右侧“备份…”按钮。
4、保存类型设为“PEM 格式(.crt)”,勾选“包含所有证书(如果可用)”。
5、指定路径并命名,点击“保存”完成导出。
五、删除不可信或过期的证书条目
移除不受信、来源不明或已废弃的证书可防止其被恶意利用,恢复默认验证逻辑。删除操作仅影响所选条目,不影响其他证书信任状态。
1、在证书管理器对应标签页(如“证书机构”或“例外”)中,定位需删除的证书。
2、选中该证书后,点击“删除”按钮。
3、在确认提示中点击“确定”。
4、关闭证书管理器窗口,相关站点将不再被自动信任,需重新导入方可恢复访问。
