企业内网普遍采用微软 AD 域环境,通过组策略批量分发国密根证书,是最高效、规范的管理方式。一旦部署完成,所有域内设备便能自动信任由相应国密根证书签发的所有 SSL 证书。
将国密根证书导入系统,是确保您的国密应用(如自建CA签发的浏览器或客户端)能被操作系统信任的关键一步。 前置准备。macOS系统:导入国密根证书。双重认证。
主流的国际版本 Firefox 默认并不内嵌对国密算法(SM2/SM3/SM4)的完整支持,也不预置国密根证书。即便成功导入了国密根证书,Firefox 可能仍无法完成国密 TLS 握手,因为它原生不支持国密密码套件。
过以上步骤,你就能在Chrome上手动完成国密根证书的导入配置。这并非开启一个隐藏开关那么简单,核心在于将国密根证书置入操作系统级的“信任列表”中,由浏览器使用它来验证站点证书的有效性。如果过程遇到问题,随时可以回来参考上面的排查建议
