在 macOS 中绕过已吊销证书

首先我要说明，这不是一个理想的技巧，我希望没有人需要使用它，因为绕过旨在保护您安全的浏览器功能是一个坏主意。

也就是说，我正在测试一个产品，并遇到了一个奇怪的情况，我们的团队必须吊销我们分配给服务器的 SSL 证书。我们将会替换它，但与此同时我需要进行测试并访问我们的测试服务器，因此等待有点阻碍，因为，好吧，这个消息对我毫无帮助。

此消息不同于浏览器为没有 SSL 的网站提供的警告。这些警告允许您通过简单地忽略警告来绕过。区别在于，已吊销的证书意味着证书的私钥已丢失或遭到泄露，使网站的安全容易受到恶意软件、网络钓鱼等的攻击。绝对不行！

我联系了 Zach Tirrell，他帮助我通过一些调整解决了这个问题，在适当的情况下，可能对其他人有所帮助。

在我们深入研究之前，最后要注意的是，我正在 Mac 上工作。我不确定其他系统上的等效步骤是什么，因此您的结果可能会有所不同。

步骤 1：查看证书

Safari 在错误消息中显示了一个选项来查看已吊销的证书。单击该选项以打开一个对话框，其中提供了有关该证书的信息。

步骤 2：将证书保存到桌面

对话框中有一些隐藏的 UI，允许您保存证书。单击证书图标，然后将其拖到桌面上。

步骤 3：将证书添加到钥匙串访问

macOS 的钥匙串访问通常用于存储用户的密码，但它还管理安全笔记和 SSL 证书，以及其他受保护的系统资产。您可以在应用程序中打开钥匙串访问，或在聚焦搜索 (CMD + Space) 中搜索它。

导航到证书面板并将证书拖到其中。证书现在已安装并可被钥匙串访问识别。

步骤 4：信任证书

双击证书以管理处理它的系统偏好设置。展开“信任”面板并将偏好设置设置为始终信任证书。

钥匙串访问可能会要求您通过输入系统密码来确认此更改。

重新访问网站

现在系统已指示信任证书，请继续重新访问该网站。它现在应该像证书没有被吊销一样加载，尽管您可能需要重新启动浏览器才能看到效果。

Safari 和 Chrome 都从钥匙串访问读取权限，因此这些浏览器应该可以通过这些步骤很好地覆盖。Firefox 有自己的一层管理这些权限的方式，可以通过浏览器的“偏好设置 > 隐私设置”屏幕访问。

总结

我再说一遍，但我真的希望没有人需要使用这个技巧。浏览器出于充分的理由内置了此安全功能，绕过它不仅不被提倡，而且非常危险。需要执行此操作的场景类型必须非常罕见，对于那些情况，我希望这可以提供帮助。