ca根證書和證書的區(qū)別？根證書，通常稱為可信根，是信任SSL/TLS的信任模型的中心。CA是證書頒發(fā)機(jī)構(gòu)。CA頒發(fā)的證書可以是CA證書。SSL證書只是ca頒發(fā)的證書之一，所謂的根證書是ca證書頒發(fā)機(jī)構(gòu)

ca根證書和證書的區(qū)別？

根證書，通常稱為可信根，是信任SSL/TLS的信任模型的中心。CA是證書頒發(fā)機(jī)構(gòu)。CA頒發(fā)的證書可以是CA證書。SSL證書只是ca頒發(fā)的證書之一，所謂的根證書是ca證書頒發(fā)機(jī)構(gòu)與用戶建立信任關(guān)系的基礎(chǔ)。用戶的數(shù)字證書必須具有受信任的根證書，并且用戶的數(shù)字證書有效。從技術(shù)上講，證書實(shí)際上包含三個部分：用戶信息、用戶公鑰和CA中心對證書中信息的簽名。為了驗(yàn)證證書的真實(shí)性（即驗(yàn)證CA中心對證書信息的簽名是否有效），需要使用CA中心的公鑰進(jìn)行驗(yàn)證，并且CA中心的公鑰存在于簽署證書的證書中，所以需要使用下載證書，但是使用證書來驗(yàn)證證書本身的真實(shí)性，所以使用頒發(fā)證書的證書來驗(yàn)證。這樣就形成了一個證書鏈。證書鏈將在哪里結(jié)束？答案是根證書。根證書是一個特殊的證書，它的頒發(fā)者是它自己。下載根證書意味著您信任根證書下頒發(fā)的所有證書。從技術(shù)上講，它是建立一個鏈來驗(yàn)證證書信息，當(dāng)它追溯到根證書時，證書的驗(yàn)證就結(jié)束了。因此，用戶在使用自己的數(shù)字證書之前必須先下載根證書。