ca根證書(shū)和證書(shū)的區(qū)別？根證書(shū)，通常稱為可信根，是信任SSL/TLS的信任模型的中心。CA是證書(shū)頒發(fā)機(jī)構(gòu)。CA頒發(fā)的證書(shū)可以是CA證書(shū)。SSL證書(shū)只是ca頒發(fā)的證書(shū)之一，所謂的根證書(shū)是ca證書(shū)頒發(fā)機(jī)構(gòu)

ca根證書(shū)和證書(shū)的區(qū)別？

根證書(shū)，通常稱為可信根，是信任SSL/TLS的信任模型的中心。CA是證書(shū)頒發(fā)機(jī)構(gòu)。CA頒發(fā)的證書(shū)可以是CA證書(shū)。SSL證書(shū)只是ca頒發(fā)的證書(shū)之一，所謂的根證書(shū)是ca證書(shū)頒發(fā)機(jī)構(gòu)與用戶建立信任關(guān)系的基礎(chǔ)。用戶的數(shù)字證書(shū)必須具有受信任的根證書(shū)，并且用戶的數(shù)字證書(shū)有效。從技術(shù)上講，證書(shū)實(shí)際上包含三個(gè)部分：用戶信息、用戶公鑰和CA中心對(duì)證書(shū)中信息的簽名。為了驗(yàn)證證書(shū)的真實(shí)性（即驗(yàn)證CA中心對(duì)證書(shū)信息的簽名是否有效），需要使用CA中心的公鑰進(jìn)行驗(yàn)證，并且CA中心的公鑰存在于簽署證書(shū)的證書(shū)中，所以需要使用下載證書(shū)，但是使用證書(shū)來(lái)驗(yàn)證證書(shū)本身的真實(shí)性，所以使用頒發(fā)證書(shū)的證書(shū)來(lái)驗(yàn)證。這樣就形成了一個(gè)證書(shū)鏈。證書(shū)鏈將在哪里結(jié)束？答案是根證書(shū)。根證書(shū)是一個(gè)特殊的證書(shū)，它的頒發(fā)者是它自己。下載根證書(shū)意味著您信任根證書(shū)下頒發(fā)的所有證書(shū)。從技術(shù)上講，它是建立一個(gè)鏈來(lái)驗(yàn)證證書(shū)信息，當(dāng)它追溯到根證書(shū)時(shí)，證書(shū)的驗(yàn)證就結(jié)束了。因此，用戶在使用自己的數(shù)字證書(shū)之前必須先下載根證書(shū)。