重要提示
- 谨慎操作:请确保您只删除自己安装的或明确不信任的证书,误删系统根证书可能导致部分网站或应用无法正常工作。
- 证书来源:通常需要删除的证书包括自己生成的“自签名证书”(用于本地开发测试)、公司内部证书或某些不受信任的第三方证书。
在 Windows 系统中删除证书(适用于 Chrome)
-
打开证书管理器:
- 按下
Win + R键,打开“运行”对话框。 - 输入
certmgr.msc然后按回车,这会打开“证书管理”控制台。
- 按下
-
找到要删除的证书:
- 证书管理器左侧有 “当前用户” 和 “本地计算机” 两个大类,一般个人安装的证书在 “当前用户” 下。
- 展开
当前用户->受信任的根证书颁发机构->证书。(这是最常见的位置,自签名证书常被安装在这里) - 其他可能的位置:
中级证书颁发机构不信任的证书- 您可以根据安装证书时的记忆进行查找。
-
定位并删除证书:
- 在右侧证书列表中找到您要删除的证书,您可以点击“颁发给”、“颁发者”或“截止日期”来帮助排序和查找。
- 关键:选中要删除的证书,右键单击,选择 “删除”。
- 在确认对话框中点击 “是”。
-
重启 Chrome:
完全关闭所有 Chrome 窗口,然后重新打开,Chrome 会重新读取系统证书库,删除的证书将不再生效。
在 macOS 系统中删除证书(适用于 Chrome)
-
打开“钥匙串访问”应用:
- 使用 Spotlight 搜索(
Command + 空格键)并输入“钥匙串访问”,或前往应用程序->实用工具文件夹中找到它。
- 使用 Spotlight 搜索(
-
选择正确的钥匙串并查找证书:
- 在左侧钥匙串列表中,“登录” 钥匙串存放当前用户安装的证书,“系统” 钥匙存放系统级证书(需要管理员权限),通常个人证书在 “登录” 钥匙串中。
- 在顶部类别中,选择 “证书”。
- 在列表中找到您要删除的证书,可以使用搜索框(右上角)输入证书名称、域名或颁发者来查找。
-
删除证书:
- 选中证书后,右键单击或点击工具栏上的删除(减号 )按钮。
- 系统会提示您输入当前用户的登录密码进行确认。
- 输入密码后,证书即被删除。
-
重启 Chrome:
同样,完全退出并重新启动 Chrome。
清除 Chrome 内部的 SSL 状态(解决常见问题)
有时,您删除证书后,访问特定网站(尤其是本地开发用的 https://localhost 或 https://192.168.x.x)可能仍然会报错,这是因为 Chrome 缓存了该网站的 SSL 状态(如 HSTS 策略),需要清除特定站点的数据:
- 在 Chrome 中,按
F12打开“开发者工具”。 - 确保“开发者工具”窗口已激活,然后连续按下
Shift键的同时按F10键,以打开上下文菜单(或者直接右键点击页面任意处)。 - 在菜单中选择 “清除浏览器数据...”。
- 在弹出的窗口中,时间范围选择 “时间不限”。
- 只勾选 “缓存的图片和文件” 和 “Cookie 及其他网站数据”。
- 点击 “清除数据”。
- 或者,更简单直接的方法:在 Chrome 地址栏输入并访问:
chrome://net-internals/#hsts- 在 “删除域名安全策略” 部分,输入有问题的域名(如
localhost),然后点击 “删除”。 - 在 “查询 HSTS/PKP 策略” 部分,输入同一域名,确认显示“未找到”。
- 在 “删除域名安全策略” 部分,输入有问题的域名(如
如何验证删除是否成功?
重新打开 Chrome,访问之前受该证书影响的网站,如果删除的是不受信任的证书,错误警告应消失,如果删除的是自签名证书,您应该会看到新的安全警告(因为网站证书再次变为未知)。
总结与建议
- 常规删除:使用
certmgr.msc(Windows) 或 “钥匙串访问”(macOS)。 - 删除后仍有问题:使用
chrome://net-internals/#hsts清除特定域名的 SSL 状态。 - 风险提示:除非您 100% 确定该证书的来源和用途,否则不要随意删除“受信任的根证书颁发机构”下的证书。
按照以上步骤操作,您就可以安全地删除谷歌浏览器所使用的证书了。
版权声明:除非特别标注,否则均为本站原创文章,转载时请以链接形式注明文章出处。
