什么是根证书?
根证书是由公共证书颁发机构(CA)颁发的证明自身合法性的数字证书。 它是一个自签名证书,这意味着 CA 使用其私钥签署自己的公钥。
尽管自签名证书通常不被认为是可信的,但遵守既定操作准则的公共认证机构颁发的根证书被认为是可靠的。 这些受信任的根证书预先安装在网络浏览器等系统中。
被授权颁发受信任的根证书的认证机构称为根 CA(认证机构)。 认证机构生态系统是分层结构的,根 CA 位于顶层。 其他认证机构由该层次结构中的更高级别 CA 验证,并称为中级 CA(中级认证机构)。
存在多个根 CA。 例如,日本电子税务系统使用的电子证书依赖于根 CA,如政府共享证书颁发机构(官方职位 CA)和政府共享证书颁发机构(应用CA 2)。
当网络浏览器与网站通信时,它会检查该网站提供的服务器证书。 使用存储在浏览器中的根证书,它解密服务器证书的签名以验证其真实性。 如果服务器证书是由中间 CA 签名的,则浏览器会跟踪 CA 链,直到到达根 CA。