****

你是否遇到过Mac浏览器提示“此网站的安全证书不受信任”？这通常是因为系统缺少对应的SSL证书。SSL证书就像网站的“身份证”，确保数据传输不被窃取。本文用大白话+实例，手把手教你在Mac上添加SSL证书，提升网络安全。

一、SSL证书是什么？为什么需要手动添加？

例子：想象你要寄一封机密信件，SSL证书相当于“防拆封印章”。收件人（浏览器）看到印章完整才敢拆信。但有些机构的“印章”（如企业内网或测试环境证书）未被苹果官方预装，需手动添加。

常见场景：

- 访问公司内网系统（如`https://oa.company.com`）

- 开发测试HTTPS网站（自签名证书）

- 使用银行/***机构的专属证书

二、Mac添加SSL证书的3种方法（附实操）

方法1：通过钥匙串访问（最常用）

适用情况：已有`.cer`或`.pem`格式的证书文件。

1. 双击证书文件 → 自动打开“钥匙串访问”工具。

*（如果没反应，右键文件选“打开方式”→钥匙串访问）*

2. 选择钥匙串位置：

- 登录钥匙串：仅当前用户生效

- 系统钥匙串：所有用户生效（需管理员密码）

*建议选“系统”，避免每台电脑重复配置。*

3. 信任设置：

找到刚导入的证书 → 右键“显示简介” → 展开“信任” → 将“使用此证书时”设为`始终信任`。

?? 注意：自签名证书会显示红色警告，需确认来源可靠后再信任。

方法2：通过Safari浏览器安装

适用情况：访问网站时提示安装证书（如学校VPN）。

1. 用Safari打开目标网站 → 点击地址栏的`锁图标` → 选择“显示证书”。

2. 点击窗口底部的`添加到钥匙串` → 后续步骤同方法1。

方法3：命令行安装（适合技术人员）

用终端快速安装已下载的证书：

```bash

sudo security add-trusted-cert -d -r trustRoot -k /Library/Keychains/System.keychain ~/Downloads/your_cert.cer

```

*参数说明*：

- `-d`：标记为可信任

- `~/Downloads/your_cert.cer`：替换为你的证书路径

三、验证是否安装成功

1. 打开「钥匙串访问」→ 左侧选“系统”或“登录” → 搜索证书名称。

2. 检查状态：

- ? 绿色勾选: 已受信任

- ? 红色警告: 需手动设置信任（参考方法1第3步）

四、常见问题解答

? Q1: 为什么添加后还是报错？

- 可能是中间CA证书缺失（如根证书+中级链不全）。解决方法是联系颁发机构获取完整链。

? Q2: Mac和iPhone能共享证书吗？

- 不能！需分别安装。企业可通过MDM工具批量部署。

? Q3: 自签名和CA签名的区别？

- *自签名*：自己制作的“临时身份证”（适合测试）。

- *CA签名*：官方机构颁发的“护照”（如DigiCert/Sectigo）。

五、安全注意事项

1. ?? 只添加可信来源的证书！恶意证书会监听你的流量。

2. ??定期清理过期/无用证书（钥匙串中右键删除）。

3. ???企业用户建议用Jamf等工具统一管理，避免员工误操作。

*

通过以上步骤，你已学会在Mac上管理SSL certificates啦！遇到问题欢迎评论区留言~ （如需更专业的PKI体系讲解，可关注后续文章。）

TAG:mac 添加ssl证书,苹果电脑的ssl设置在哪,mac显示ssl错误,苹果电脑ssl错误无法建立安全连接