證書根證書

1. 根證書有什麼作用

就是保障信息交換、支付安全的。不下載，理論上來說，被黑或者釣魚的可能性就加大了。

電腦在與伺服器交換敏感信息時會使用一種叫做SSL的加密方式。在很多情況下，交換敏感信息必須要通過這個方式來進行。包括12306在內，淘寶、京東等在交換敏感信息的時候都使用了SSL進行加密。
那麼，我們怎麼知道網站是否使用了SSL加密呢？最簡單的辦法就是看看地址欄——如果網址前面寫的是「https://」，那麼這個頁面就是使用SSL加密的。這意味著你訪問的頁面是安全的並且可以用來交換敏感信息。
但是，誰又能保證https的安全呢？這里就又是一個概念：數字證書認證機構。它的譯名很多，不過大致意思對就可以了。英文Certificate Authority，經常被縮寫為CA。
CA是一個機構——打個比方，這就像是信用卡一樣。一個人向銀行申請信用卡，就像網站向CA申請證書。CA覺得網站的信用合格，就簽發SSL證書；銀行覺得申請者的信用合格，就簽發信用卡。等等，什麼又是「SSL證書」呢？這就是CA簽發給網站用以證明網站身份的「信用卡」。有了SSL證書，加密網頁才能被信任。當你在訪問一個被https加密的網頁時，網頁會出示一份證書，這份證書有助於用戶信任這個網站。沒有正規CA簽發的證書的網站是不會受到瀏覽器的信任的——就算你用了SSL來加密也沒用。
瀏覽器又上哪知道CA是正規的呢？那就是根證書庫，這是一個操作系統認為可以被信任的CA的名單。幾乎每個能上網操作系統都有一個。
SSL加密的目的除了保證用戶信息在傳輸過程中的安全外，還保障了伺服器的身份。有些簡單的SSL證書僅僅需要用該網站域名的郵箱向CA發封郵件就能簽發了——不過如果是一個組織、團體、基金會或者盈利性機構（尤其是類似於支付寶或者PayPal的網路支付服務），那麼SSL證書的簽發就會變得十分繁瑣。網站需要提供大量的文件以證明該網站是可靠的。如果能夠證明該網站是可靠的，CA才會給簽發證書。
總而言之，SSL證書的目的有兩個：
確保網站和用戶之間的數據是加密並且可靠的
確保網站所宣稱身份的真實可靠

2. 根證書，中間證書和底層證書怎麼合並一個證書鏈

所謂根證書，是CA認證中心與用戶建立信任關系的基礎，用戶的數字證書必回須有一個受答信任的根證書，用戶的數字證書才是有效的。從技術上講，證書其實包含三部分，用戶的信息，用戶的公鑰，還有CA中心對該證書裡面的信息的簽名，要驗證一份證書的真偽（即驗證CA中心對該證書信息的簽名是否有效），需要用CA中心的公鑰驗證，而CA中心的公鑰存在於對這份證書進行簽名的證書內，故需要該證書，但使用該證書驗證又需先驗證該證書本身的真偽，故又要用簽發該證書的證書來驗證，這樣一來就構成一條證書鏈的關系，這條證書鏈在哪裡終結呢？答案就是根證書，根證書是一份特殊的證書，它的簽發者是它本身，根證書就表明您對該根證書以下所簽發的證書都表示信任，而技術上則是建立起一個驗證證書信息的鏈條，證書的驗證追溯至根證書即為結束。所以說用戶在使用自己的數字證書之前必須先根證書。

3. 如何安裝根證書

雙擊來根證書文件 彈出證書屬性的源對話框，此時該根證書並不受信任，我們需要將其加入「受信任的根證書頒發機構」步驟二：點擊「安裝證書」，彈出證書導入向導步驟三：點擊下一步，選擇證書的存儲區步驟四：選擇「將所有的證書放入下列存儲區」，然後點擊下一步，選擇證書存儲步驟五：在「選擇證書存儲」對話框中選擇「受信任的根證書頒發機構」，點擊確定，此時返回到證書導入向導頁面步驟六：在證書導入向導頁面，證書存儲變為「受信任的根證書頒發機構」，點擊下一步步驟七：點擊「完成」，此時會彈出安全警告 步驟八：點擊「是」，安裝該證書。此時所有操作完成，成功將根證書加入「受信任的根證書頒發機構」。

4. 數字證書驗證過程(根證書 伺服器證書 用戶證書）

你的概念理解得有點錯誤。

根證書是指根CA證書，是信任的源頭。根證書是自簽發版證書，就是自己權簽發自己，要不為何叫做根？
CA證書包括根CA證書、二級CA證書、三級。。。
CA證書不參與通信，只有伺服器證書和用戶證書等參與通信過程的建立。

不是證書之間建立通信，而是通過通信協議在通信的建立過程中使用到了證書，如SSL協議，具體如何建立通信過程，請參見SSL的握手協議。

伺服器證書和用戶證書，即使不是一個CA簽發的，也可以使用證書達到互相通信的目的。只需要進行配置做到相互信任對方的CA證書即可。

你還需要進一步理清概念。。。

5. 誰能講講根證書 公鑰 CA的概念

電子商務認證授權機構（CA, Certificate Authority），也稱為電子商務認證中心，是負責發放和回管理數字證書的權威機答構，並作為電子商務交易中受信任的第三方，承擔公鑰體系中公鑰的合法性檢驗的責任。
CA是證書的簽發機構,它是PKI的核心。CA是負責簽發證書、認證證書、管理已頒發證書的機關。它要制定政策和具體步驟來驗證、識別用戶身份，並對用戶證書進行簽名，以確保證書持有者的身份和公鑰的擁有權。。
CA 也擁有一個證書（內含公鑰）和私鑰。網上的公眾用戶通過驗證 CA 的簽字從而信任 CA ，任何人都可以得到 CA 的證書（含公鑰），用以驗證它所簽發的證書。
CA認證
如果用戶想得到一份屬於自己的證書，他應先向 CA 提出申請。在 CA 判明申請者的身份後，便為他分配一個公鑰，並且 CA 將該公鑰與申請者的身份信息綁在一起，並為之簽字後，便形成證書發給申請者。
如果一個用戶想鑒別另一個證書的真偽，他就用 CA 的公鑰對那個證書上的簽字進行驗證，一旦驗證通過，該證書就被認為是有效的。

6. 根證書是什麼東西為什麼必須安裝

?從技術上講，證書其實包含三部分，用戶的信息，用戶的公鑰，還有CA中心專對該證書裡面的信屬息的簽名。驗證一份證書的真偽（即驗證CA中心對該證書信息的簽名是否有效），需要用CA 中心的公鑰驗證，而CA中心的公鑰存在於對這份證書進行簽名的證書內，故需要下載該證書，但使用該證書驗證又需先驗證該證書本身的真偽，故又要用簽發該證書的證書來驗證，這樣一來就構成一條證書鏈的關系，這條證書鏈在哪裡終結呢？答案就是根證書，根證書是一份特殊的證書，它的簽發者是它本身，下載根證書就表明您對該根證書以下所簽發的證書都表示信任，而技術上則是建立起一個驗證證書信息的鏈條，證書的驗證追溯至根證書即為結束。所以說用戶在使用自己的數字證書之前必須先下載根證書。??

7. 根證書的具體組成

從技術復上講，證書其實包含三部分，制用戶的信息，用戶的公鑰，還有CA中心對該證書裡面的信息的簽名。驗證一份證書的真偽（即驗證CA中心對該證書信息的簽名是否有效），需要用CA 中心的公鑰驗證，而CA中心的公鑰存在於對這份證書進行簽名的證書內，故需要下載該證書，但使用該證書驗證又需先驗證該證書本身的真偽，故又要用簽發該證書的證書來驗證，這樣一來就構成一條證書鏈的關系，這條證書鏈在哪裡終結呢？答案就是根證書，根證書是一份特殊的證書，它的簽發者是它本身，下載根證書就表明您對該根證書以下所簽發的證書都表示信任，而技術上則是建立起一個驗證證書信息的鏈條，證書的驗證追溯至根證書即為結束。所以說用戶在使用自己的數字證書之前必須先下載根證書。

8. 根證書是什麼

在密碼學和計算機安全領域中，根證書是未被簽名的公鑰證書或自簽名的專證書。
根證書是CA認證中心給屬自己頒發的證書,是信任鏈的起始點。安裝根證書意味著對這個CA認證中心的信任。
從技術上講，證書其實包含三部分，用戶的信息，用戶的公鑰，還有CA中心對該證書裡面的信息的簽名，要驗證一份證書的真偽（即驗證CA中心對該證書信息的簽名是否有效），需要用CA 中心的公鑰驗證，而CA中心的公鑰存在於對這份證書進行簽名的證書內，故需要下載該證書，但使用該證書驗證又需先驗證該證書本身的真偽，故又要用簽發該證書的證書來驗證，這樣一來就構成一條證書鏈的關系，這條證書鏈在哪裡終結呢？答案就是根證書，根證書是一份特殊的證書，它的簽發者是它本身，下載根證書就表明您對該根證書以下所簽發的證書都表示信任，而技術上則是建立起一個驗證證書信息的鏈條，證書的驗證追溯至根證書即為結束。所以說用戶在使用自己的數字證書之前必須先下載根證書。

9. 根證書是什麼

所謂根證書，是CA認證中心與用戶建立信任關系的基礎，用戶的數字證書必須有一個受信任的根回證書，用戶答的數字證書才是有效的。從技術上講，證書其實包含三部分，用戶的信息，用戶的公鑰，還有CA中心對該證書裡面的信息的簽名，要驗證一份證書的真偽（即驗證CA中心對該證書信息的簽名是否有效），需要用CA中心的公鑰驗證，而CA中心的公鑰存在於對這份證書進行簽名的證書內，故需要下載該證書，但使用該證書驗證又需先驗證該證書本身的真偽，故又要用簽發該證書的證書來驗證，這樣一來就構成一條證書鏈的關系，這條證書鏈在哪裡終結呢？答案就是根證書，根證書是一份特殊的證書，它的簽發者是它本身，下載根證書就表明您對該根證書以下所簽發的證書都表示信任，而技術上則是建立起一個驗證證書信息的鏈條，證書的驗證追溯至根證書即為結束。所以說用戶在使用自己的數字證書之前必須先下載根證書。

10. 什麼是根證書根證書能幹嘛請通俗點。謝謝。

wtp=tt網路來網路講得很明白了。也非源常通俗易懂根證書是CA認證中心給自己頒發的證書,是信任鏈的起始點。安裝根證書意味著對這個CA認證中心的信任。從技術上講，證書其實包含三部分，用戶的信息，用戶的公鑰，還有CA中心對該證書裡面的信息的簽名，要驗證一份證書的真偽（即驗證CA中心對該證書信息的簽名是否有效），需要用CA中心的公鑰驗證，而CA中心的公鑰存在於對這份證書進行簽名的證書內，故需要下載該證書，但使用該證書驗證又需先驗證該證書本身的真偽，故又要用簽發該證書的證書來驗證，這樣一來就構成一條證書鏈的關系，這條證書鏈在哪裡終結呢？答案就是根證書，根證書是一份特殊的證書，它的簽發者是它本身，下載根證書就表明您對該根證書以下所簽發的證書都表示信任，而技術上則是建立起一個驗證證書信息的鏈條，證書的驗證追溯至根證書即為結束。所以說用戶在使用自己的數字證書之前必須先下載根證書。