以下是配置浏览器信任国密证书的详细步骤及注意事项，涵盖主流浏览器和特殊场景：

一、‌通用配置流程‌

手动导入国密根证书‌

步骤‌：
下载国密CA颁发的根证书（如CFCA、GDCA等机构提供）‌
浏览器设置 → 安全/隐私 → 证书管理 → 受信任的根证书颁发机构 → 导入证书‌
验证‌：访问国密HTTPS网站时，地址栏应显示绿色锁图标且无安全警告‌

使用国产浏览器‌

推荐360安全浏览器、红莲花浏览器等原生支持国密算法的浏览器‌
自动信任预置的国密根证书，无需手动配置‌
二、‌分浏览器操作指南‌

360浏览器‌

通过扩展中心安装「360根证书管理插件」，一键添加国密证书到信任列表‌
若仍提示风险，需检查证书链是否完整（需包含中间证书）‌

Chrome/Firefox‌

需手动导入国密根证书，且可能需启用实验性标志（如#enable-gmssl）‌
注意：国际浏览器默认不预置国密根证书，可能需定期重新导入‌
三、‌特殊场景处理‌

双证书部署‌

政务/金融系统常采用SM2+RSA双证书，需确保浏览器同时信任两种根证书‌
通过Nginx配置自动切换证书，避免手动干预‌

企业内网环境‌

通过组策略批量部署国密根证书到域内所有终端‌
使用国密SSL中间件（如铜锁Tongsuo）统一管理证书信任链‌
四、‌常见问题解决‌
证书不受信任‌：确认证书是否为有效国密SSL证书（SM2签名算法+国密CA签发）‌
兼容性错误‌：旧系统需安装SHA-2补丁（如Windows 7的KB3033929）‌
缓存干扰‌：清除浏览器缓存或使用隐私模式测试‌

通过以上配置可确保国密HTTPS连接既安全又合规‌。