一、查看证书详细信息

在浏览器地址栏点击锁形图标（或 “不安全” 提示）。

选择 “证书” 或 “详细信息”，查看证书内容。

Windows：双击证书文件 → 选择 “详细信息” 选项卡。

Mac：双击证书 → 在 “信任” 设置中查看。

二、验证证书链

检查颁发者和签名

证书链需从服务器证书开始，逐级向上链接到中间证书，最终到根证书。

每一级证书的 “颁发者” 应与上级证书的 “使用者” 一致。

查看证书的 “颁发者” 字段，确认是否为受信任的 CA（如 DigiCert、Let’s Encrypt）。

验证证书是否由上级 CA 签名：

通过证书颁发机构官网（如DigiCert）验证根证书的真实性。

根证书通常预装在操作系统或浏览器中（如 Windows 的 “受信任的根证书颁发机构”）。

若证书链的根证书存在于该列表中，且未被标记为不信任，则视为可信。

浏览器 / 系统信任存储：

手动检查：

三、使用命令行工具（高级）

OpenSSL 验证证书链

openssl verify -CAfile trusted_root.crt server.crt

若输出 “OK”，表示证书链有效且由受信任根证书签发。

通过 CRL（证书吊销列表）或 OCSP（在线证书状态协议）验证证书是否被吊销。

四、注意事项

证书有效期：确保证书未过期或未被提前吊销。

自签名证书：若证书链终点是自签名证书（非预装根证书），则需手动信任，存在安全风险。

中间人攻击：若浏览器提示 “证书不受信任”，可能是中间人攻击或证书配置错误，需谨慎处理。