可通过三种方式获取Safari中HTTPS网站的完整证书信息:一、点击地址栏锁图标→“显示证书”查看终端证书详情;二、启用开发菜单→“检查网站安全性”查看证书链及TLS协商细节;三、导出证书后用钥匙串访问分析并提取完整证书链。
如果您在 Safari 浏览器中访问一个 HTTPS 网站,但需要全面了解其证书链、颁发机构、签名算法及扩展属性等完整证书信息,则需调用系统级证书查看机制。以下是获取网站全部证书信息的多种可行路径:
一、通过地址栏锁图标查看当前站点主证书
该方式直接调用 Safari 内置的安全元数据接口,可快速呈现页面所用终端证书的原始字段,适用于即时验证单张证书有效性。
1、在 Safari 浏览器中打开目标 HTTPS 网站,确保地址栏显示完整 https:// 前缀及锁形图标。
2、点击地址栏左侧的 锁形图标,弹出“关于此网站”浮动面板。
3、在面板中点击 “显示证书” 按钮。
4、新窗口将列出证书的完整结构:包括使用者(Subject)、颁发者(Issuer)、有效期(Valid From / Valid To)、序列号、公钥信息、签名算法及扩展字段(如 Subject Alternative Name)。
二、使用开发菜单查看证书链与TLS协商详情
此方法启用 Safari 的底层调试能力,可展示完整的证书链(含中间证书与根证书)、实际协商的 TLS 版本、密钥交换参数及加密套件,适合排查证书链不完整或协议降级问题。
1、进入 Safari → 偏好设置 → 高级 → 勾选 “在菜单栏中显示开发菜单”。
2、刷新当前 HTTPS 页面后,在顶部菜单栏选择 “开发” → “检查网站安全性”。
3、在弹出的安全报告窗口中,展开 “证书” 区域,逐级查看每张证书的摘要与详细内容。
4、同时可查看 “连接” 标签页中的 TLS 协议版本、密钥交换机制(如 ECDHE_RSA)及对称加密算法(如 AES_128_GCM)。
三、通过钥匙串访问应用提取并分析完整证书链
当 Safari 未自动加载全部中间证书,或需离线比对证书指纹、导出 PEM 文件时,可借助 macOS 原生钥匙串访问工具,从系统信任库中还原浏览器实际使用的完整证书链。
1、在 Safari 中访问目标网站后,点击地址栏锁图标 → “显示证书”,再点击窗口右下角的 “导出” 按钮,保存为 .cer 文件。
2、打开 “应用程序 > 实用工具 > 钥匙串访问”。
3、在钥匙串访问中,选择菜单栏 “文件” → “导入项目”,导入刚保存的 .cer 文件。
4、双击导入的证书,在弹出窗口中切换至 “信任” 标签页,勾选 “使用此证书时:始终信任”(仅用于测试),然后关闭窗口并输入管理员密码确认。
5、返回钥匙串访问主界面,在左侧边栏选择 “系统”钥匙串,在搜索框中输入网站域名,即可定位到该站点关联的所有已缓存证书(含中间证书)。
