从技术上讲,证书其实包含三部分,用户的信息,用户的公钥,还有
CA中心对该证书里面的信息的签名,要验证一份证书的真伪(即验证CA中心对该证书信息的签名是否有效),需要用CA 中心的公钥验证,而CA中心的公钥存在于对这份证书进行签名的证书内,故需要下载该根证书,但使用该证书验证又需先验证该证书本身的真伪,故又要用签发该证书的证书来验证,这样一来就构成一条
证书链的关系,这条证书链在哪里终结呢?答案就是根证书,根证书是一份特殊的证书,它的签发者是它本身,下载根证书就表明您对该根证书以下所签发的证书都表示信任,而技术上则是建立起一个验证证书信息的链条,证书的验证追溯至根证书即为结束。所以说用户在使用自己的
数字证书之前必须先下载根证书。
证书包括:
用户的信息
用户的公钥
还有CA中心对该着呢告诉里面的信息的签名(这里使用CA的密钥进行签名的)
根证书:
根证书是自己给自己办法的证书,是未被签名的公钥证书,若信任该CA,就会信任该CA连上的各个CA.
所以验证一个证书是否可信任,至于用根证书的公钥对该证书信息进行解密(因为证书里有用CA密鈅进行的签名),所以若解得开,就说明这个cert确实是从我们信任的CA上办法的。
所以我们要验证一个Cert,前提是我们必须信任一个CA,怎样表示验证CA呢,就是把该CA颁发的根证书装到自己机器上。 然后就可以检查要验证的证书是不是该CA颁发的。