根证书颁发机构

什么是根证书颁发机构 (Root CA)？

根证书颁发机构 (Root CA) 是一个受信任的公共实体，它颁发数字证书用于身份验证和互联网上的安全通信。 认证机构大致分为根 CA 和中级 CA。

根CA可以验证自身的合法性，并向其他认证机构颁发证书，是最高级别的认证。 相反，中级 CA 无法证明自己的有效性，需要更高级别的认证机构的认证。 根CA用来证明自身合法性的证书称为根证书，由上级机构颁发的用于验证中级CA合法性的证书称为中级证书。

认证机构由以下部分组成：

• 注册机构 (RA)： 评估数字证书申请人提交的所有权信息。
• 发证机关： 根据 RA 的请求颁发和撤销数字证书。
• 存储库： 管理和提供有关 CA 和数字证书有效性的信息，包括可下载的根证书和中间证书。

公共认可的数字证书必须由公共认可的认证机构（称为公共 CA）颁发。 相反，组织或个人可以按照自定义操作标准建立自己的 CA，称为私有 CA。 虽然私有 CA 颁发的证书不被公众认可为有效证书，但它们通常用于组织目的，例如特定系统内的用户身份验证（例如，使用客户端证书）。