什么是根證書

　　根證書，是什么呢?以下是CN人才小編搜集并整理的有關(guān)內(nèi)容，希望對大家有所幫助!

　　在密碼學(xué)和計算機安全領(lǐng)域中，根證書是未被簽名的公鑰證書或自簽名的證書。

　　基本定義

　　根證書是CA認(rèn)證中心給自己頒發(fā)的證書,是信任鏈的起始點。安裝根證書意味著對這個CA認(rèn)證中心的信任。

　　具體組成

　　從技術(shù)上講，證書其實包含三部分，用戶的信息，用戶的公鑰，還有CA中心對該證書里面的信息的簽名。驗證一份證書的真?zhèn)?即驗證CA中心對該證書信息的簽名是否有效)，需要用CA 中心的公鑰驗證，而CA中心的公鑰存在于對這份證書進行簽名的證書內(nèi)，故需要下載該證書，但使用該證書驗證又需先驗證該證書本身的真?zhèn)�，故又要用簽發(fā)該證書的證書來驗證，這樣一來就構(gòu)成一條證書鏈的關(guān)系，這條證書鏈在哪里終結(jié)呢?答案就是根證書，根證書是一份特殊的證書，它的簽發(fā)者是它本身，下載根證書就表明您對該根證書以下所簽發(fā)的證書都表示信任，而技術(shù)上則是建立起一個驗證證書信息的鏈條，證書的驗證追溯至根證書即為結(jié)束。所以說用戶在使用自己的數(shù)字證書之前必須先下載根證書。