什么是根证书？为什么用户必须下载根证书？ - 信仰的力量 - ITeye博客

`

holdbelief

浏览: 698924 次
性别:
来自: 北京

最近访客更多访客>>

fengqingyebai

qq470497848

praise_song

my_program

博主相关

博客

微博

相册

收藏

留言

关于我

文章分类

社区版块

存档分类

最新评论

typeRos：只有配置文件，没有代码么大神
Spring实现IBMMQ的JMS消息发布/订阅模式
panamera：如果ActiveMQ服务器没有启动，这个时候消息生产者使用Jm ...
Spring JMSTemplate 与 JMS 原生API比较
lian819：顶1楼, 引用文件, 配置属性, 太方便了
EXTJS 同步和异步请求
wilhard：说得清楚明白
<%@ include file=""%>与<jsp:include page=""/>区别
刘琛颖：总结的很好。受益了
javascript 父窗口（父页面）— 子窗口 (子页面)互相调用的方法

什么是根证书？为什么用户必须下载根证书？

博客分类：

加密和安全登录

阅读更多

原文地址：http://hi.baidu.com/sunshibing/blog/item/728601559d9b2ac4b645ae5e.html

所谓根证书，是CA认证中心与用户建立信任关系的基础，用户的数字证书必须有一个受信任的根证书，用户的数字证书才是有效的。
从技术上讲，证书其实包含三部分，用户的信息，用户的公钥，还有CA中心对该证书里面的信息的签名，要验证一份证书的真伪（即验证CA中心对该证书信息的签名是否有效），需要用CA 中心的公钥验证，而CA中心的公钥存在于对这份证书进行签名的证书内，故需要下载该证书，但使用该证书验证又需先验证该证书本身的真伪，故又要用签发该证书的证书来验证，这样一来就构成一条证书链的关系，这条证书链在哪里终结呢？答案就是根证书，根证书是一份特殊的证书，它的签发者是它本身，下载根证书就表明您对该根证书以下所签发的证书都表示信任，而技术上则是建立起一个验证证书信息的链条，证书的验证追溯至根证书即为结束。所以说用户在使用自己的数字证书之前必须先下载根证书。

分享到：

什么是数字证书 | SSL原理解密

2009-01-15 09:57
浏览 7080
评论(0)
查看更多

评论

发表评论

您还没有登录,请您登录后再发表评论

相关推荐

根证书和用户证书的生产: 2、还有一个类是根据根证书来生成用户证书的公共类，已整合出来了。 3、客户端的证书获取案例，可以在客户端判断是否安装了证书，及自动安装根证书和用户证书的demo。以上基本包含了证书的知识，是非常不错的资源。...

把小黄鸟HttpCanary证书装成系统证书（需要配合面具）: 对应软件不信任第三方证书，这大概是最一劳永逸的方法了，你不是只信任系统证书，不信任用户证书吗？那我就把自定义证书装成系统证书。解锁手机 Bootloader 刷入第三方 Recovery（例如 TWRP）下载官方 Magisk 包...

安卓手机把用户证书移到系统区 (支持安卓13): 注意事项：手机需要ROOT。如果用Magisk，需要保证Magisk的版本大于20.4。也可用于kernelSU，版本0.6.0测试通过。测试手机环境：pixel6 安卓13 kernelsu

SSL（https）根证书注册工具.exe: 支持.pfx类型的SSL证书一键导入到用户受信任区。

windows server 2008 R2证书申请及安装配置: 打开证书申请网页，下载 CA 证书，并将证书安装到受信任的根证书颁发机构。可以看到证书安装完成。三、用户端证书申请单击申请证书-用户证书，提交即可，无需填写信息安装证书。安装完成。再次访问网站，访问 OK...

ssl测试证书: 使用ssl制作的测试证书，包含了一个根证书（root.cer），一个服务器证书(server.p12)和4个用户证书。可以用来测试https双向证书认证。

制作HTTPS域名证书: 生成根证书 2.1 准备配置文件ca.conf 1.2 生成ca秘钥，得到ca.key openssl genrsa -out ca.key 4096 1.3 生成ca证书签发请求，得到ca.csr openssl req -new -sha256 -out ca.csr -key ca.key -config ca.conf ...

利用CSP创建自己的证书: 利用微软的CSP创建CA根证书，然后发行用户证书，建立一个简单的PKI体系

通过浏览器导出应用服务器证书说明.docx: 在这个页面中，需要查看证书信息是否包含 CA 根证书字样，如果包含，则可以直接导出证书，修改后缀为 PEM 格式，并上传。如果证书信息中没有 CA 根证书字样，需要切换到证书路径页面。在这个页面中，会展示多个...

证书服务器配置与管理.pptx: 安装CA证书安装受信任的CA根证书访问证书服务器证书服务器配置与管理全文共33页，当前为第19页。安装CA证书下载CA证书页面证书服务器配置与管理全文共33页，当前为第20页。安装CA证书证书下载到本地磁盘后...

未授予用户在此计算机上的请求登录类型的解决: 未授予用户在此计算机上的请求登录类型的解决,很多电脑出现这种情况,现在发岂有发给大家看看看怎样解决吧在运行那里输入gpedit.msc 配置本地安全策略：\安全设置\本地策略\用户权限分配\中的“拒绝从网络访问这 ...

CryptoApi封装库: 包含创建根证书、用户证书、安装根证书、创建私钥公钥、微缩图算法、证书保存到文件、导入证书库、显示证书信息，创建证书请求、查找证书...... 压缩中，还包含CryptoApi相关资料，以及从网上找到的示例。该封装库...

国密SM2/SM3/SM4/SM9算法及国密证书签发工具: 1、根证书、子证书签发； 2、证书签发者、使用者、有效期可自定义； 3、产生标准P10、封装成P7格式的P10。三、各算法实现代码连接 1、SM2：https://download.csdn.net/download/qq42750617/13188634 2、SM3：...

vs2017certificates.zip: 在vs2017进行离线安装时，需要三个证书才能往下进行，如果无该证书进行离线安装，则会出现签名错误。不确定其他版本离线安装是否需要该文件，用户可根据需要自行下载

在协同办公系统（OA）中使用数字证书: 证书无效的原因可能是证书有期效未到或证书已过期、未安装根证书等。如果要获得更完善更方便的证书管理功能，可以选择使用吉大正元证书管理器。知识点5：数字证书的安全注意事项在使用数字证书时，需要注意以下...

java使用ldap修改ad域用户密码: 在安装证书服务后，我们需要导出域根证书和计算机证书，以便使用 Java 语言连接到 Active Directory 域控制器。使用 Keytool 工具我们可以使用 Java 的 Keytool 工具来创建或导入证书库文件。 ```bash D:\...

IE打开12306提示“安全证书错误”的解决办法.docx: 1. 首先，进入 12306 首页，单击下载“根证书”，完成后选择打开。 2. 文件解压后，里面有一个 srca.cer 证书文件，打开该文件后，选择“安装证书)”。 3. 在安装证书时，可以随意选择“当前用户”或“本地计算机”...

IE浏览器打开网页提示安全证书过期.docx: 然后，在右侧列表中找到"证书"单元，展开它，选择"受信任的根证书颁发机构"，然后在右侧列表中查找需要删除的证书，并将其删除。删除证书后，重新打开需要证书的网站，这时网站会提示需要安装证书。直接点击"查看...

北京地税ca数字证书驱动 v2.10.1 官方最新版: 北京ca证书驱动是北京数字证书认证中心的ca证书驱动，当你的电脑安装地税证书就必须安装此驱动，有需要的用户欢迎下载！安装指南使用北京地税ca证书驱动，如果您安装过BJCA的根证书，那么将直接看到这个页面。如果...

Win7_64位系统__12306证书安装不成功问题解决方案: 2. 安装根证书：在证书安装最后一步骤中，安装根证书 srca.cer。请确保 HDZBCommService 服务已经开启，否则可能导致安装不成功。 3. 重试安装证书：重新尝试安装 12306 证书，按照提示操作直到安装完成。常见故障...

Global site tag (gtag.js) - Google Analytics