Safari 访问内网设备时，突然弹出一个满屏红色警告页。地址栏没有锁形图标，“显示详细信息”按钮灰显甚至完全不可点。这种体验，用过自签名证书的人多半都熟悉。

说白了，就是 TLS 握手在第一步就被系统截停了。因为证书没有被 Mac 的系统级钥匙串信任。要解决它，得手动把证书塞进钥匙串，再显式授权一次。

导出并保存自签名证书

第一步，在 Safari 那个红色警告页右上角点 【显示详细信息】，然后拉到页面底部，找到并点击 【查看证书】。

第二步，证书窗口弹出来后，直接拖拽顶部那个带锁的小方块图标到桌面。系统会自动帮你保存成一个 .cer 文件。

注意：千万别点“导出”，那个按钮会生成 .p12 格式还要你设密码，后面导入反而容易翻车。

第三步，确认文件名带 .cer 后缀。双击它时应该弹出“钥匙串访问”窗口，而不是文本编辑器。如果打开看到一堆乱码，说明拖拽没成功，再试一次。

将证书导入系统钥匙串并设为始终信任

方法一：直接双击桌面的 .cer 文件。弹窗里把“钥匙串”下拉菜单选成 【系统】，然后点击 【添加】。

方法二：打开“钥匙串访问”应用，左边侧边栏选中 【系统】 钥匙串，再从顶部菜单“文件”→“导入项目”，选择刚才保存的 .cer 文件。

导入之后，在证书列表里找到那本证书（名字通常是服务器 IP 或域名）。右键 → 【显示简介】 → 展开 【信任】 → 把 【SSL】 那项改成 【始终信任】 → 关掉窗口，输管理员密码确认。

【关键提醒】一定要选“系统”钥匙串，别选“登录”。选错的话，Chrome、Edge 这些浏览器照样报错，而且重启 Safari 也没用。

强制刷新证书信任状态

• 1. 打开终端，执行下面这条命令：

sudo security reset-default-keychain

• 2. 输入管理员密码回车，系统会重置默认钥匙链的信任策略。
• 3. 关掉所有浏览器窗口，包括后台进程：按 Command+Option+Esc → 选中 Safari → 【强制退出】 → 再重新打开 Safari。
• 4. 再次访问原来的网址。这次地址栏左侧应该会出现一个灰色的锁形图标，点进去能看到证书详情，颁发者就是你导出的那个自签名 CA 名称。

《夸克》非常好用的免费AI浏览器

下载APP查看