最近老有客戶詢問我們關(guān)于根證書的問題，而根證書是什么？有哪些作用？也是他們普遍的疑問。下面就隨小編一起來了解一下根證書。

根證書是什么

所謂根證書，是CA認(rèn)證中心與用戶建立信任關(guān)系的基礎(chǔ)，是CA認(rèn)證中心簽發(fā)的數(shù)字證書，用戶的數(shù)字證書必須有一個(gè)受信任的根證書，用戶的數(shù)字證書才是有效的。也就是說，安裝根證書代表受CA認(rèn)證中心的信任。

從技術(shù)層面講，證書其實(shí)包含三部分，韓國云服務(wù)器 美國云主機(jī)，用戶的信息，東莞機(jī)房托管 ，用戶的公鑰，還有CA中心對(duì)該證書里面的信息的簽名，要驗(yàn)證一份證書的真?zhèn)危打?yàn)證CA中心對(duì)該證書信息的簽名是否有效），需要使用CA 中心的公鑰驗(yàn)證，而CA中心的公鑰位于簽名證書內(nèi)，如果要使用該證書驗(yàn)證又需先判斷該證書本身的真?zhèn)危视忠煤灠l(fā)該證書的證書來驗(yàn)證，這樣的話便會(huì)形成一條證書鏈的關(guān)系，那么這條證書鏈終點(diǎn)在哪里呢？答案是根證書。

根證書是一份特殊的證書，它的簽發(fā)者是它本身，下載根證書就表明您對(duì)該根證書以下所簽發(fā)的證書都表示信任，而技術(shù)上則是建立起一個(gè)驗(yàn)證證書信息的鏈條，證書的驗(yàn)證追溯至根證書即為結(jié)束。所以說用戶在使用自己的數(shù)字證書之前必須先下載根證書。

根證書有什么用

CA認(rèn)證中心在簽發(fā)其它用戶證書時(shí)調(diào)用根證書的簽名私鑰對(duì)其進(jìn)行數(shù)字簽名，在數(shù)字證書的實(shí)際應(yīng)用中必須首先通過CA根證書對(duì)其他用戶證書進(jìn)行驗(yàn)證，確認(rèn)用戶證書的合法及有效性，因而用戶必須首先安裝CA根證書。