下载根证书
一、什么是根证书
根证书是由受信任的证书颁发机构CA自签发的数字证书,是证书链的最顶端,受到CA的严密保护。它会被预装到浏览器的受信任的根证书列表中,此列表由浏览器和操作系统维护,以验证安全连接。 以锐安信DV SSL证书为例:
二、根证书的作用
1、为数字证书提供信任基础
根证书是受信任的证书颁发机构(CA)签发的自签名证书,是数字证书信任链的起点,内置于操作系统和浏览器的受信任根证书列表中,为整个数字证书体系提供信任基础,确保数字证书的真实性和可信度。没有根证书,数字证书就无法被信任。
2、与用户建立信任
根证书在与用户建立信任方面发挥着重要作用。SSL证书安装在服务器中助力网站实现HTTPS访问,而根证书被预装到各大操作系统和浏览器中,帮助系统和浏览器自动验证SSL证书的真实性、可信任性,让用户通过安全挂锁标识或HTTPS前缀来确认网站是安全的、可以放心访问的。
3、确保身份真实可信
根证书可确保身份真实可信。当用户访问一个网站时,浏览器会检查网站的SSL证书是否由受信任的CA机构签发。如果SSL证书是由受信任的 CA 机构签发的,并且其证书链中的根证书与浏览器内置的根证书匹配,那么浏览器就会信任该网站的身份。
4、确保数据保密性、完整性
根证书可确保数据保密性、完整性,当数据在浏览器和网站服务器之间传输时,SSL证书会对数据进行HTTPS加密,防止任何第三方访问或篡改数据,确保数据保密性,维护数据完整性。根证书保证加密从可信来源开始,验证整个证书链。
三、如何获取根证书
1. 证书签发后CA自动发送的证书文件包含了单独的根证书文件
2. 客户自行导出根证书,需要用到nginx里的crt文件
