作为一名网络安全从业者，我经常需要分析网站的HTTPS证书。在Mac上保存这些证书不仅有助于安全审计，还能在开发调试时派上大用场。今天我就用最通俗易懂的方式，教你三种在Mac上保存网页HTTPS证书的方法。

方法一：使用Safari浏览器直接导出证书

Safari是Mac自带的浏览器，用它导出证书最简单：

1. 打开Safari访问目标网站（比如https://example.com）

2. 点击地址栏左侧的锁形图标

3. 选择"显示证书"

4. 在弹出的窗口中，你会看到类似树状结构的证书链

5. 选中你想要保存的证书（通常是第一个）

6. 点击右下角的"导出..."按钮

7. 选择保存位置和文件名（默认格式是.cer）

专业提示：这里导出的可能是DER编码格式，如果需要PEM格式（很多工具要求这种格式），可以用Mac自带的终端命令转换：

```

openssl x509 -inform der -in certificate.cer -out certificate.pem

实际应用场景：比如你在做渗透测试时发现一个网站使用了自签名证书，需要分析它的详细信息。通过这种方法快速导出后，可以用openssl进一步检查：

openssl x509 -in certificate.pem -text -noout

方法二：使用Chrome开发者工具获取证书

很多技术人员习惯用Chrome浏览器，获取证书也很方便：

1. Chrome中打开目标网站

2. 按Command+Option+I打开开发者工具

3. 切换到"Security"选项卡

4. 点击"View certificate"

5. 在弹出的窗口中切换到"Details"标签页

6. 点击"Export..."按钮即可保存

安全小知识：在这个界面你还能看到密钥交换算法（如ECDHE）、加密算法（如AES_128_GCM）等重要信息。比如看到TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256就表示使用了前向保密的密钥交换和强加密算法。

方法三：使用openssl命令行工具抓取

这是我最推荐技术人员掌握的方法，特别适合批量操作：

1. 打开终端（应用程序->实用工具->终端）

2. 输入以下命令：

openssl s_client -showcerts -connect example.com:443 certificate.pem

技术解析：

- `s_client`是openssl的客户端工具

- `-showcerts`会显示服务器返回的所有证书

- `-connect`指定要连接的域名和端口

- `

- `x509 -outform pem`将输出转为PEM格式

高级技巧：如果你只需要特定信息，可以这样过滤：

```bash

只获取有效期

openssl x509 -in cert.pem -noout -dates

检查是否被吊销

openssl verify -CAfile root-ca.pem your-cert.pem

检查主题信息

openssl x509 -in cert.pem -noout -subject

HTTPS证书有什么用？

保存下来的HTTPS证书可以做很多事情：

1. 安全审计：检查签发机构、有效期、使用的加密算法是否符合安全标准。比如发现还在用SHA1签名的就该拉响警报了。

2. 开发调试：当你的应用访问API出现SSL错误时，可以导入这个证书到钥匙串设置为信任。

3. 取证分析：遇到钓鱼网站时保存其SSL证书作为证据之一。

4.内部测试环境配置:企业内网常使用私有CA签发的证书,收集这些根CA有助于配置开发环境。

Mac钥匙串中的HTTPS管理技巧

所有通过浏览器信任的HTTPS最终都会进入Mac的钥匙串系统。几个实用技巧：

? 查看全部受信根CA: Spotlight搜索"钥匙串访问"，在左侧选择"系统根证书"

? 手动添加信任:双击.crt或.pem文件会自动导入到登录钥匙串中

? 撤销信任:找到对应CA右键选择"禁用信任"

? 排查问题:当出现SSL错误时，在这里检查是否缺少中间CA

HTTPS安全注意事项

最后分享几个重要安全建议：

1?? 不要盲目信任所有自签名证书

企业内网可能会要求你安装私有CA颁发的根证书记住先验证其合法性再安装否则可能被中间人攻击。

2?? 定期清理不再需要的旧证书记录

钥匙串里积累太多无用记录会影响性能也增加安全隐患。

3?? 注意查看完整链

有些配置错误的服务器可能没有发送完整的中间证书记录导致验证失败这时候手动补充中间CA就能解决问题。

4?? 警惕过期或即将过期的证书记录

我曾遇到过某银行网银系统因为运维疏忽导致SSL证书记录过期造成大面积服务中断的情况提前监控很重要。

掌握了这些方法后相信你对Mac上的HTTPS管理已经有了全面认识无论是日常开发还是安全研究都能得心应手了！

TAG:mac怎么保存网页的https证书,mac怎么保存网页里的图片,mac保存网站,mac保存网页为图片快捷键,macbook怎么保存网址