最近老有客戶詢問我們關于根證書的問題，而根證書是什么？有哪些作用？也是他們普遍的疑問。下面就隨小編一起來了解一下根證書。

根證書是什么

所謂根證書，是CA認證中心與用戶建立信任關系的基礎，是CA認證中心簽發的數字證書，用戶的數字證書必須有一個受信任的根證書，用戶的數字證書才是有效的。也就是說，安裝根證書代表受CA認證中心的信任。

從技術層面講，證書其實包含三部分，韓國云服務器 美國云主機，用戶的信息，東莞機房托管 ，用戶的公鑰，還有CA中心對該證書里面的信息的簽名，要驗證一份證書的真偽（即驗證CA中心對該證書信息的簽名是否有效），需要使用CA 中心的公鑰驗證，而CA中心的公鑰位于簽名證書內，如果要使用該證書驗證又需先判斷該證書本身的真偽，故又要用簽發該證書的證書來驗證，這樣的話便會形成一條證書鏈的關系，那么這條證書鏈終點在哪里呢？答案是根證書。

根證書是一份特殊的證書，它的簽發者是它本身，下載根證書就表明您對該根證書以下所簽發的證書都表示信任，而技術上則是建立起一個驗證證書信息的鏈條，證書的驗證追溯至根證書即為結束。所以說用戶在使用自己的數字證書之前必須先下載根證書。

根證書有什么用

CA認證中心在簽發其它用戶證書時調用根證書的簽名私鑰對其進行數字簽名，在數字證書的實際應用中必須首先通過CA根證書對其他用戶證書進行驗證，確認用戶證書的合法及有效性，因而用戶必須首先安裝CA根證書。