证书颁发机构 (CA)

证书颁发机构 (CA) 是一个受信任的公共组织，它颁发电子证书（数字证书）来验证互联网上的身份或其他信息。 CA 大致分为两种类型： “根证书颁发机构”和“中级证书颁发机构”。

根证书颁发机构是最高级别的证书颁发机构，可以验证自身的真实性并向其他证书颁发机构颁发证书。 相比之下，中级证书颁发机构无法验证自身，必须由更高级别的证书颁发机构认证。 根CA用来验证自身的证书称为根证书，而由上级CA颁发的用于验证中间CA的证书称为中间证书。

CA 由三个主要组件组成：

1. 注册机构 (RA)： 审查电子证书申请人提交的权属信息。
2. 发证机构（IA）： 根据 RA 的请求颁发或撤销电子证书。
3. 存储库： 管理和提供有关 CA 和电子证书有效性的信息。 可以从存储库下载根证书和中间证书。

公共认可的电子证书必须由公共认可的 CA（即公共证书颁发机构）颁发。 另一方面，组织或个人可以建立私人证书颁发机构，按照自己的内部标准运作。 私人 CA 颁发的证书缺乏官方的公共认可，但通常用于特定的内部目的，例如组织内的用户身份验证（例如，基于客户端证书的身份验证）。 在这种情况下，可以使用私人 CA 来颁发和管理这些电子证书。