详解数字证书根证书

根证书是什么？

所谓根证书，是CA认证中心与用户建立信任关系的基础，用户的数字证书必须有一个受信任的根证书，用户的数字证书才是有效的。从技术上讲，证书其实包含三部分，用户的信息，用户的公钥，还有CA中心对该证书里面的信息的签名，要验证一份证书的真伪（即验证CA中心对该证书信息的签名是否有效），需要用CA中心的公钥验证，而CA中心的公钥存在于对这份证书进行签名的证书内，故需要下载该证书，但使用该证书验证又需先验证该证书本身的真伪，故又要用签发该证书的证书来验证，这样一来就构成一条证书链的关系，这条证书链在哪里终结呢？答案就是根证书，根证书是一份特殊的证书，它的签发者是它本身，下载根证书就表明您对该根证书以下所签发的证书都表示信任，而技术上则是建立起一个验证证书信息的链条，证书的验证追溯至根证书即为结束。所以说用户在使用自己的数字证书之前必须先下载根证书。

根证书的作用

根证书的作用主要体现在两个方面：

一方面确保网站服务器和用户浏览器之间的通讯不被窃听也就是进行信息加密传输，

另一方面就是确保网站所宣称的身份真实可靠避免被钓鱼。

如何安装根证书

步骤一：双击根证书文件 弹出证书属性的对话框，此时该根证书并不受信任，我们需要将其加入“受信任的根证书颁发机构”

步骤二：点击“安装证书”，弹出证书导入向导

步骤三：点击下一步，选择证书的存储区

步骤四：选择“将所有的证书放入下列存储区”，然后点击下一步，选择证书存储

步骤五：在“选择证书存储”对话框中选择“受信任的根证书颁发机构”，点击确定，此时返回到证书导入向导页面

步骤六：在证书导入向导页面，证书存储变为“受信任的根证书颁发机构”，点击下一步

步骤七：点击“完成”，此时会弹出安全警告 步骤八：点击“是”，安装该证书。此时所有操作完成，成功将根证书加入“受信任的根证书颁发机构”。

相关搜索

• win更新数字根证书
• 注册数字证书的根证书
• 数字签名根证书
• 安装数字证书的根证书
• 根证书
• 12306根证书
• 根证书是什么
• ca根证书不受信任
• 根证书怎么安装