从浏览器下载服务器 CA 证书的操作分为两个步骤:
步骤 1:导出服务器 CA 证书
在服务器上安装配置好了 HTTPS 通信以后,你需要在服务器上找到并导出服务器的 CA 证书。
打开服务器的命令行终端工具,登录到服务器的管理员账户。
进入证书存储目录。不同的服务器和操作系统有不同的存储目录,一般在 /etc/ssl/certs 或 /etc/pki/tls/certs 目录下。
找到服务器的 CA 证书文件。CA 证书文件的命名格式为 .crt 或 .pem,你可以使用 ls 命令查看当前目录下的文件列表,找到对应的证书文件。
导出服务器的 CA 证书。使用以下命令将证书文件复制到一个安全的位置,比如你的本地电脑上:
scp /etc/ssl/certs/server.crt user@your_local_pc:/path/to/save/file.crt
这里 user 是你的本地电脑上的用户名,your_local_pc 是你的本地电脑的 IP 地址,/path/to/save/ 是你保存证书文件的路径,在你的本地电脑上可以自定义。
在浏览器中打开一个新的标签页,输入 file:// 加上你刚才导出的证书文件的路径,比如 file:///path/to/save/file.crt,然后按下回车键。
浏览器会显示证书的详细信息,包括证书的颁发者、有效期等。点击下载证书按钮或链接,将证书保存到本地电脑上的一个安全的位置。
步骤 2:在浏览器中导入服务器 CA 证书
在浏览器中导入服务器 CA 证书,可以确保浏览器对于服务器的证书进行正确的验证。
打开你要使用的浏览器的设置或选项。不同的浏览器有不同的设置入口,一般在菜单栏的“选项”或“设置”中。
在设置中找到“隐私与安全”或类似的选项,然后点击进入。
找到“证书”或“安全证书”等相关选项,然后点击进入。
在证书管理界面中,找到“导入”或“安装”等按钮,然后点击进入。
在弹出的文件选择对话框中,找到并选中之前保存的服务器 CA 证书文件。
点击“打开”或“确定”等按钮,完成证书的导入过程。
完成以上步骤后,浏览器就会将服务器的 CA 证书导入到信任的证书列表中,从而确保浏览器对该服务器的证书进行正确的验证。