來源:互聯網
在密碼學和計算機安全領域中,根證書(root certificate)是屬于根證書頒發機構(CA)的公鑰證書,是在公開金鑰基礎建設中,信任鏈的起點。根證書是未被簽名的公鑰證書或自簽名的證書,它的角色有如現實世界中的公證行,保證網絡世界中電子證書持有人的身份。
含義
根證書是CA認證中心給自己頒發的證書,是信任鏈的起始點,安裝根證書意味著對這個CA認證中心的信任。根證書沒有上層機構再為其本身作數位簽章,所以都是自簽證書。許多應用軟件(例如操作系統、網頁瀏覽器)會預先安裝可被信任的根證書,這代表用戶授權了應用軟件代為審核哪些根憑證機構屬于可靠。
具體組成
從技術上講,證書其實包含三部分:用戶的信息、用戶的公鑰、還有CA中心對該證書里面的信息的簽名。驗證一份證書的真偽(即驗證CA中心對該證書信息的簽名是否有效),需要用CA中心的公鑰驗證,而CA中心的公鑰存在于對這份證書進行簽名的證書內,故需要下載該證書。證書的驗證追溯至根證書即為結束。用戶在使用自己的數字證書之前必須先下載根證書。
參考資料 >