经常有朋友问，在Edge里查一个HTTPS证书的信息到底有多麻烦？其实不用装插件、不用敲命令行。地址栏点几下、按个F12，或者进设置翻一翻，关键信息就全摆出来了。下面把最常用的三条路径掰开讲清楚。以后遇到证书问题，三分钟内就能落定判断。

通过地址栏锁图标直接查看证书

这是最快、最直接的方法。只针对当前打开的HTTPS页面。所有操作都在地址栏附近完成，不用进任何菜单。

1. 确保你访问的是 https:// 开头的网站，地址栏左侧有明显的锁形图标。

2. 单击锁形图标 → 在弹出的安全摘要面板里，点击“连接是安全的”文字链接（某些版本可能显示为“证书有效”）。

3. 在展开的安全详情页右上角，点击那个带印章图标的证书按钮，证书窗口立即弹出。

4. 切换到“常规”选项卡。【颁发给】和【颁发者】两行清晰列出主体域名与CA机构名称。下方【有效期至】字段直接显示截止年月日，精确到秒——这是判断证书是否过期的唯一依据，别只看年份就下结论。

用开发者工具打开证书并验证信任链

如果你怀疑证书链不完整、中间证书缺失，或者想确认浏览器是否真的信任该证书，这条路能暴露更底层的信息。

方法一：F12快捷入口

1. 保持目标HTTPS网页处于激活状态。

2. 按下 F12 键，调出开发者工具。

3. 顶部标签栏切换到“安全性”（Security）选项卡。

4. 点击中央区域的“查看证书”按钮，证书窗口弹出，与上一方法完全一致。

5. 切换至“路径”选项卡。你能看到从网站证书→中间证书→根证书的完整层级。每级都标有“受信任”或“不受信任”状态。只要其中任意一级标为“不受信任”，整个连接就不可信。即使“常规”页显示“证书有效”也不代表真实可信。

方法二：右键菜单直达

1. 在网页任意空白处右键 → 选择“检查”。

2. 后续步骤同方法一第3～5步。

从系统证书管理器里核对根证书是否被禁用

当“路径”选项卡里显示某一级证书“不受信任”，但你确信它本该被信任，问题往往出在本地Windows证书存储被手动修改过。这时需要从系统层面核查。

第一步：进入证书管理界面

1. 点击Edge右上角三个点 → “设置”。

2. 左侧导航选“隐私、搜索和服务” → 向下滚动到“安全性”区域 → 点击“管理证书”。

第二步：定位并比对根证书

3. 在弹出的“证书”窗口中，选择“受信任的根证书颁发机构”选项卡。

4. 在列表中按字母顺序查找“常规”页里显示的【颁发者】全名，例如“DigiCert Trusted G5 TLS RSA SHA384 2022 CA1”。

5. 双击该条目 → 切换到“详细信息”选项卡 → 拉到底部查看“指纹”字段。与你在网站证书“详细信息”页中复制的指纹做逐字符比对。指纹不一致说明你本地存的不是同一张根证书，极可能已被篡改或替换。

《夸克》非常好用的免费AI浏览器

下载APP查看