大家好，关于谷歌浏览器获取ca证书很多朋友都还不太明白，今天小编就来为大家分享关于谷歌浏览器安装ca证书管理器的知识，希望对各位有所帮助！

本文目录

1. 谷歌ssl证书怎么解决
2. 为什么我的IE浏览器不能安装CA证书
3. 四川CA证书已下载,但谷歌浏览器登不起人力资源
4. 主流浏览器直接信任Let’s Encrypt根证书,宣告他成为顶级CA
5. 如何安装Chrome的证书

一、谷歌ssl证书怎么解决

SSL证书错误在Google Chrome中主要有两种类：

1）由于用户系统导致的SSL错误；

2）由于安装不当造成的SSL错误。

Chrome浏览器SSL错误和疑难解答指南

下面阐述Chrome中导致SSL证书错误的原因以及修复解决方案。

系统当前时间与实际时间不相符，Chrome会显示“您的连接不是私有的”或“NET:: ERR_CERT_DATE_INVALID”错误，

解决此错误：只需要使用当前时区更新日期和时间即可。

由于时间问题，Chrome浏览器SSL错误

当用户尝试访问受保护的HTTPS网页时，由于Cookie超载，Google Chrome会尝试多次重定向该页面，最后会显示“此网页重定向循环”或“ERR_TOO_MANY_REDIRECTS”错误。

解决此错误：只需要删除该网站的所有cookie。

如何在Chrome中删除网站Cookie？

3）选择Cookies，点击所有Cookie和网站数据…

4）在搜索cookies中，输入要删除cookies的网站，然后点击“删除这个项目”按钮，即可删除相对应的cookies。

Chrome之所以会显示这个错误，是因为用户系统和用户尝试访问的网站不兼容。导致这个错误报错可能是因为系统过去，操作系统的部分设置不支持SSL证书加密算法的更新版本，或者网络链接被禁用。

当网站的SSL证书是无效的（自签证书），不是来源于权威的数字证书颁发机构。访问该站点时，Google Chrome将触发错误;“ NET:: ERR_CERT_AUTHORITY_INVALID”;根据CA/ B论坛规则，数字证书颁发机构必须是CA/ B论坛成员，在chrome中其源代码将作为可信CA。

解决此错误：联系网站管理员，要求他从受信任的证书颁发机构获取SSL证书并进行安装。

1）检查网络连接，如果没有激活，需要再次激活它。并尝试再次访问该网站。

2）如果cookie存在冲突，则可能会显示此错误，建议清除该网站所有的cookie，否则尝试以隐身模式访问该网站（Ctrl+ Shift+ N）。

3）如果操作系统是旧版本，则需要更新。

4）如果安装了防病毒软件，建议关闭防病毒软件，因为防病毒软件会阻止可疑的HTTPS通信。

4、“服务器具存在弱的临时Diffie-Hellman公钥”或ERR_SSL_WEAK_EPHEMERAL_DH_KEY

当谷歌浏览器显示此错误，是因为安全代码已过时。为了防止信息和身份盗窃风险，Chrome阻止用户访问该网站。

解决此错误：联系网站管理员，要求他禁用DHE代码并在服务器中添加正确的ECDHE代码。如果ECDHE代码不可用，可以继续使用普通的RSA。

服务器存在弱的短暂Diffie-Hellman公钥– Chrome ssl错误

5、“此网页不可用”或ERR_SSL_VERSION_OR_CIPHER_MISMATCH

如果丢失安全码，并且网站使用过时的SHA算法运行，或者系统的TLS版本过期，访问网站时Chrome就会显示此错误。

为了避免这个错误，联系网站管理员，要求他在服务器上重新安装SSL证书，使用SHA算法的最新版本——SHA-2。用户需使用最高版本的TLS—TLS 1.2访问网站。

ERR_SSL_VERSION_OR_CIPHER_MISMATCH错误

每一张SSL证书都存在有效期，当网站的SSL证书过期，Chrome浏览器就会显示错误，并阻止所有类型访问网站。因此，网站管理员要及时更新或重新购买SSL证书。

服务器必须正确安装SSL证书，网站才能正常访问。一旦SSL安装出现问题，Chrome就会显示错误。因此网络管理员要选择完整的SSL安装指南，在服务器上正确安装SSL证书。

关于SSL证书部署请参考数安时代产品官网的SSL证书各大系统部署指南

以上都是Chrome显示SSL证书错误的7个原因，请仔细阅读相关解决方案，彻底解决SSL错误，并安全访问网站。

二、为什么我的IE浏览器不能安装CA证书

总是提示未安装CA证书和什么控件是设置错误造成的，解决方法为：

1、首先需要打开我们的电脑，在浏览器中找到浏览器设置菜单，选择设置。

2、进入浏览器设置选项之后呢，我们需要找到“安全设置”菜单。

3、在安全设置菜单中找到“管理https证书”这个菜单，点击进入。

4、进入管理https证书界面后，我们选择“导入”操作。

5、在运行导入证书向导中选择我们要导入证书的格式，然后点击选择我们本地的证书。等待证书导入到浏览器就可以了，等待提示导入成功就可以了。

三、四川CA证书已下载,但谷歌浏览器登不起人力资源

1、单击Chrome浏览器右侧设置菜单，选择“设置”。

2、拖至页面下方，单击“显示高级设置”。

3、单击高级设置中的“HTTPS/SSL”处的“_芾碇な椤薄

4、弹出框单击“导入”，默认下一步。

5、单击“浏览”，找到web系统的数字证书。

6、单击“浏览”，找到web系统的数字证书。

7、默认存储方式为“将所有的证书都放入下列存储-个人”，单击“下一步”。

8、提示证书导入成功，单击“确定”关闭窗口。

9、导入成功后，重启Chrome浏览器，再去登录https的web系统页面。

四、主流浏览器直接信任Let’s Encrypt根证书,宣告他成为顶级CA

1、 8月6号，Let’s Encrypt官方博客发表了一篇文章 Let's Encrypt Root Trusted By All Major Root Programs，其中关键信息引用如下：

2、意思就是本月底，所有的微软产线（比如 Edge）也将直接信任 Let’s Encrypt的根证书（ISRG Root X1），从而世界上所有的主流产品都直接支持其根证书了，那么这意味着什么？什么是直接信任？对使用 Let’s Encrypt的证书的人有何影响？且听我慢慢道来。

3、也许你听的晕晕乎乎的，为了解明白，我们必须理解证书链的概念。

4、证书链是一个信任链，关系见下图：

5、以 Let’s Encrypt签发的证书为例，申请者申请的证书可以称为服务器证书，运行 openssl查看证书命令，关键信息如下：

6、这表示服务器证书是*.simplehttps.com，它被中间证书 Let's Encrypt Authority X3进行数字签名，也就是说服务器证书被 Authority X3中间证书信任。

7、该中间证书就是 Let's Encrypt CA机构的，用于签发服务器证书，需要说明的是中间证书可能有多张，迭代签名。

8、那么中间证书被谁签名了？运行下列命令：

9、中间证书是被 DST Root CA X3根证书（IdenTrust CA机构的根证书）签名的，同学们可能很奇怪了，为啥 Let's Encrypt不用自己的根证书签名其中间证书啊？这是一个好问题。

10、根本原因就是 Let's Encrypt作为一个新兴 CA机构，历史并不悠久，大部分浏览器不可能直接信任其根证书，不信任就无法构建信任基础，怎么办？Let's Encrypt为了快速投入运营，使用 IdenTrust CA机构的根证书（被主流产品直接信任，比如 Chrome可信任根证书列表包含该根证书）对其中间证书进行交叉认证，从而主流产品就能信任 Let's Encrypt服务器证书了，最终信任链链条：服务器证书>Let's Encrypt Authority X3中间证书->DST Root CA X3根证书。

11、同学们如果也使用 Let's Encrypt证书，可以看一下证书链，打开 Chrome开发者工具就能知晓，如图：

12、本质上，Let's Encrypt有两条证书链（早就存在了）如下图：

13、绿色线条就是目前采用的证书链，如果主流浏览器都信任了 Let's Encrypt根证书（ISRG Root X1），那么就可以采用红色线条标示的证书链了。也就是信任链链条：服务器证书>Let's Encrypt Authority X3中间证书->ISRG Root X1根证书。

14、经过我的配置，我的网站证书链如下图：

15、同学们可能会问，这是如何做到的？别着急。

16、本质上，Let's Encrypt中间证书 Authority X3有两个证书，分别是：

17、他们都可以对 Let's Encrypt服务器证书进行签名（签名用的私钥是一样的），这是关键，这两个证书分别被 ISRG Root X1和 DST Root CA X3签名。

18、聪明的同学可能想到了，在申请 Let's Encrypt证书的时候，Let's Encrypt目前使用 Let’s Encrypt Authority X3(IdenTrust cross-signed)签名，申请者获取到证书后，配置证书链（服务器证书+中间证书）后提供 HTTPS服务。浏览器校验证书，一看中间证书是 Let’s Encrypt Authority X3(IdenTrust cross-signed)签名，最终找到 IdenTrust的根证书完成签名验证。

19、那今天博客所说的内容表示，在申请 Let's Encrypt证书的时候，Let's Encrypt可以使用 Let’s Encrypt Authority X3(Signed by ISRG Root X1)签名，申请者获取到证书后，配置证书链（服务器证书+中间证书）后提供 HTTPS服务。浏览器校验证书，一看中间证书是 Let’s Encrypt Authority X3(Signed by ISRG Root X1)签名，最终找到 Let's Encrypt ISRG Root X1根证书完成签名验证。

20、可实际上，目前你申请证书的时候，Let's Encrypt仍然使用 IdenTrust cross-signed中间证书签名服务器证书，原因何在，主流产品（比如 Chrome）虽然已经直接信任其根证书了，但这些产品有很多旧版本存在，如果不更新，那么这些版本仍然不信任 Let’s Encrypt根证书，Let’s Encrypt预估 5年以后，这些旧版本将不复存在，那个时候 Let’s Encrypt就可以大胆用 Let’s Encrypt Authority X3(Signed by ISRG Root X1)中间证书签发服务器证书了。

21、难倒我们了吗？是否可以手动让你的网站使用新的证书链呢？答案是可以（如果不考虑旧产品线不信任 Let’s Encrypt ISRG Root X1根证书的问题）。

22、上面讲到，服务器证书可以任意使用下面的中间证书签名：

23、任意的关键就是，这两个证书的签名私钥是一样的，我们是否可以自行配置证书链呢（红色线条）？可以：

24、然后重新启动你的服务器，使用 Chrome浏览器开发者工具观察网站证书链，是不是结果如下图：

五、如何安装Chrome的证书

我们在使用Chrome浏览器的时候为了访问的安全都会被要求安装证书，可能安装的过程跟别的浏览器不同，今天，小编就教大家安装Chrome的证书。

首先，我们需要在网上找到相应的证书进行下载，如图。

之后我们打开Chrome浏览器，然后点击右上角的“三条横线”图标，之后在菜单钟点击【设置】，如图。

之后在设置界面，我们点击最下方的蓝色字体【显示高级设置】，如图。

然后在高级设置界面，我们可以设置下载内容，密码和表单，我们点击【管理证书】，如图。

之后在窗口中点击【导入】，如图。

之后我们需要选择我们下载的证书保存位置，然后依次点击【下一步】，如图。

当然我们在证书的管理界面不仅可以导入证书也可以导出证书，点击其中一个，之后点击下方的【导出】即可，如图。

如果你还想了解更多这方面的信息，记得收藏关注本站。