国密浏览器更新根证书的详细步骤
一、自动更新（推荐方式）
使用预置国密根证书的浏览器‌
360安全浏览器、红莲花浏览器等国产浏览器已内置国密根证书库，会通过系统更新自动同步最新根证书‌。
操作系统级更新‌
银河麒麟、统信UOS等国产系统会通过系统更新推送国密根证书库，浏览器将自动继承系统证书库‌。
二、手动更新方法

下载最新国密根证书‌
从国密CA机构（如GDCA）官网下载最新的SM2根证书文件（通常为.crt或.pem格式）‌。

导入浏览器证书库‌

360浏览器‌：设置 → 安全 → 证书管理 → 受信任的根证书 → 导入新证书‌
Chromium内核浏览器‌：需通过NSS数据库（~/.pki/nssdb）导入，或使用certutil工具‌
验证更新结果‌
访问国密HTTPS网站，检查地址栏是否显示绿色锁图标且无安全警告‌。
三、企业级批量更新

组策略部署‌
通过域控系统推送国密根证书到所有终端，适用于政企内网环境‌。

中间件同步‌
使用国密SSL网关（如铜锁Tongsuo）统一管理证书链，浏览器通过网关自动获取最新根证书‌。

注意事项
手动更新需确保证书链完整（根证书+中间证书）‌
双证书部署场景需同时更新国际算法根证书‌
旧版浏览器（如未升级的Chromium 80以下）可能需单独补丁支持