以下是国密浏览器安装SSL证书的详细步骤及注意事项：

一、证书准备阶段

获取国密SSL证书‌
需从国密CA机构（如GDCA等）申请SM2算法证书，通常包含签名证书（1_22.cn_sign_bundle.crt）和加密证书（2_22.cn_encrypt_bundle.crt），以及对应的私钥文件（3_22.cn.key）‌。

验证证书完整性‌
确保证书链完整，包含根证书、中间证书和终端证书。若为双证书部署（SM2+RSA），需同时准备国际算法证书‌。

二、浏览器配置流程
手动导入根证书‌
下载国密CA根证书（如大宝CA的SM2根证书）‌。
在浏览器设置中进入「证书管理」→「受信任的根证书颁发机构」→「导入」证书文件‌。
使用国产浏览器‌
推荐使用360安全浏览器、红莲花浏览器等原生支持国密算法的浏览器，其预置了国密根证书，无需手动导入‌。
三、特殊场景处理

企业内网部署‌
可通过组策略批量导入国密根证书，或使用国密SSL中间件（如铜锁Tongsuo）统一管理证书链‌。

兼容性问题‌

若使用国际浏览器（如Chrome），需手动导入证书并启用实验性标志（如#enable-gmssl）‌。
旧系统需安装SHA-2补丁（如Windows 7的KB3033929）‌。
四、验证与测试
访问测试‌
导入后访问国密HTTPS网站，地址栏应显示绿色锁图标且无安全警告‌。
故障排查‌
若提示“证书不受信任”，需检查证书是否为有效SM2证书且由国密CA签发‌。
清除浏览器缓存或使用隐私模式测试‌。

通过以上步骤，可确保国密浏览器正确识别并信任SSL证书，实现安全访问‌。