Wie ich am besten feststellen kann, überprüft dies nicht die Zertifikatkette, sondern kann Ihnen nur sagen, welche ssl-Identität der Endserver bereitstellt. Ab Chrome 72 kann das Zertifikatsymbol nicht aus Chrome gezogen/exportiert werden, wie @RichardTopchiy in seinen Kommentaren angegeben. In beiden Fällen können Sie mit einem Klick auf dieses Vorhängeschloss (oder einem Doppelklick auf das von Ihrem Handelspartner bereitgestellte Zertifikat) die Zertifikatsinformationen einsehen. Wenn wir dies tun, sehen wir nicht nur das Zertifikat (am ende der Kette, www.paypal.com in diesem Fall), sondern auch die Zertifizierungsstelle (oder Behörden), die das Zertifikat unterzeichnet haben. Um das eigentliche Zertifikat zu erhalten, müssen Sie nun das Zertifikat und den privaten Schlüssel exportieren und als PFX-Datei (.p12) auf Ihrem PC/Desktop speichern. Folgen Sie den detaillierten Anweisungen unten, um durch den Exportprozess in Internet Explorer zu navigieren In diesem Fall wird unser Zertifikat, wie bei vielen Zertifikaten dieser Tage, von einem oder mehreren Zertifizierungsstellen signiert, die auch als “verketteter Stamm” bezeichnet werden. Die oberste Zertifizierungsstelle ist der Stamm, und alle folgenden Zertifizierungsstellen werden als Zwischenzertifizierungsstellen bezeichnet. Beachten Sie, dass das Stammzertifikat über ein Symbol mit goldumrandeten Zertifikat verfügt. Die anderen haben einen blauen Rand.

Sie können z. B. eine Fehlermeldung erhalten, die besagt, dass Sie ein Git-Repository aufgrund eines selbstsignierten Zertifikats nicht klonen können, und um dieses Problem zu beheben, müssen Sie das SSL-Zertifikat herunterladen und es von Ihrem Git-Client als vertrauenswürdig machen. lassen Sie das Symbol auf Desktop und ta-ta! erstellt die Domain-Zertifikat .cer-Datei auf dem Desktop 7.Geben Sie den Namen der Datei, in der Sie das SSL-Zertifikat speichern möchten, behalten Sie das Format “X.509 Zertifikat (PEM)” und klicken Sie auf die Schaltfläche Speichern Wie exporte ich ein Sicherheitszertifikat von Chrome v37 auf einem Mac? Der einfachste Weg, das Zertifikat aus Chrome zu exportieren, ist… , um einen anderen Browser zum Exportieren des SSL-Zertifikats zu verwenden. Sobald das Zertifikat vertrauenswürdig ist, funktioniert es in jedem Browser des Benutzerkontos dieses Geräts. Sie verwenden nur Safari, um das Zertifikat einfach zu exportieren. Sobald sie auf der Website ist, wenn es richtig ist und SSL verwendet, sehen Sie ein kleines Vorhängeschloss oder ein anderes Symbol, auf das wir klicken können, um weitere Informationen über das Zertifikat zu erhalten, das auf dieser Website verwendet wird. Sobald das Codesignaturzertifikat und der private Schlüssel in einer PFX-Datei (.p12) gebündelt sind, können Sie ihre Anwendung schließlich mit dem entsprechenden Signaturtool signieren (hier auf unsere Codesigning Instructions zur Unterstützung verweisen) oder sie zur Fertigstellung an Ihre Entwickler senden.

Ein Download sollte mit einer ZIP-Datei beginnen, die Ihr SSL-Zertifikat enthält. Gefunden eine viel einfachere Möglichkeit, wenn unter Windows. AusprobiertE Microsoft Edge (Pre-Chrom) und klickte auf die Sperre in der Adressleiste -> Zertifikat-Dialog anzeigen erscheint mit der Schaltfläche “In Datei exportieren”, die es als .crt-Datei speichert. Seit Chrome Version 56, tun Sie folgendes: Gehen Sie zum Drei-Punkte-Menü -> Mehr Tools -> Entwickler-Tools, und klicken Sie dann auf die Registerkarte Sicherheit. Dadurch erhalten Sie eine Sicherheitsübersicht mit einer Schaltfläche Zertifikat anzeigen. Auf den neueren Chrome-Versionen finden Sie die Zertifikatsinformationen, indem Sie mit der rechten Maustaste auf eine beliebige Stelle auf der Seite klicken und “Inspect” auswählen. Dadurch sollte der Google-Debugger geöffnet werden. Klicken Sie oben auf die Registerkarte “Sicherheit”, und Sie sollten eine Schaltfläche mit der Aufschrift “Zertifikat anzeigen” sehen, mit der Sie fortfahren können. Wenn Sie den *SYSTEM-Zertifikatspeicher erstellen, werden einige Standardzertifizierungsstellen (Certificate Authorities, CAs) hinzugefügt, aber heutzutage reichen die Standardwerte normalerweise nicht aus, und wir müssen Zertifizierungsstellen manuell in den *SYSTEM-Speicher importieren. Aber bevor wir das tun können, müssen wir die CAs auf unseren PC exportieren.

Dies ist die Antwort von gbroiles, aber ich wollte darauf hinweisen, dass das cURL-Projekt eine Seite mit ein paar weiteren Details zur Verwendung von openssl hat, um das SSL-Zertifikat des Remoteservers zu speichern: Ich konnte es mit –ignore-certificate-errors –incognito starten. Inkognito, so dass es keine offenen Sitzungen verwendet. sed -ne `/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p` entfernt Informationen über die Zertifikatkette und Verbindungsdetails. Dies ist das bevorzugte Format, um das Zertifikat in andere Keystores zu importieren.