中文站 | English
Entrust(中国)
产品中心
服务器证书
解决方案
专家服务
合作伙伴
资源下载
新闻中心
成功案例
 
 
 

什么是根证书?为什么用户必须下载根证书?

    所谓根证书,是CA认证中心与用户建立信任关系的基础,用户的数字证书必须有一个受信任的根证书,用户的数字证书才是有效的。从技术上讲,证书其实包含三部分,用户的信息,用户的公钥,还有CA中心对该证书里面的信息的签名,要验证一份证书的真伪(即验证CA中心对该证书信息的签名是否有效),需要用CA中心的公钥验证,而CA中心的公钥存在于对这份证书进行签名的证书内,故需要下载该证书,但使用该证书验证又需先验证该证书本身的真伪,故又要用签发该证书的证书来验证,这样一来就构成一条证书链的关系,这条证书链在哪里终结呢?答案就是根证书,根证书是一份特殊的证书,它的签发者是它本身,下载根证书就表明您对该根证书以下所签发的证书都表示信任,而技术上则是建立起一个验证证书信息的链条,证书的验证追溯至根证书即为结束。所以说用户在使用自己的数字证书之前必须先下载根证书。

 


  
 
 
 Entrust EV 证书自登陆中国市场以来,已经帮助数十家银行构建其安全网上银行服务器认证。详情请致电:134260-38758 ......
 
 Entrust UCC证书可以实现多域名支持,微软OCS服务器首家推荐品牌。详情请致电:134260-38758 ......
 134260-38758
 support@entrust.com.cn
 
 
    网站地图 | 隐私条约 | 使用条款 | 联系我们
    联系电话:134260-38758    公司邮箱:support@entrust.com.cn
    Entrust(中国)版权所有    京ICP备09039076号