所谓根证书,根证书是CA机构给自己颁发的证书,是信任链的起始点,是数字证书颁发机构(CA)与用户建立信任关系的基础。数字证书必须有一个受信任的根证书,用户的数字证书才是有效的。安装根证书意味着对这个CA认证中心的信任。
根签名证书允许用户独立签名与受信任的根证书关联的证书。CA机构颁发给用户的数字证书是被主流浏览器信任的证书,根证书可通过CA验证不过简化发布程序。
根证书是公钥基础设施方案的一部分。最常见的商业品种是基于ITU-T X.509标准,其通常包括来自认证机构(CA)的数字签名。
一旦可信根已经建立,它就可以用来授权下级CA代其发放数字证书。
受信任的根可是缩短内部流程,关闭数字证书的签发和生命周期管理。根证书适用于配置了Microsoft证书服务,帮助企业解决内部方案和PKI部署。
根证书的目的
使用根证书的原因是:
方便
使用应用程序(如Microsoft证书服务,Active Directory或其他内部证书颁发机构(CA))时更加灵活
个人能够签署多个的证书
它允许企业创建已通过认证的网站,产品和服务网络
根证书的常见用途
验证电子商务网站
加密互联网传输的敏感数据,确保数据的有效性以及安全性
与外部网络建立安全和认证的连接
减少内部流程,关闭发行和数字证书生命周期管理
用于基于云的移动应用程序和程序
根证书相关的文章
根签名证书的类型
