用户根证书

『壹』 Windows中应该保留哪些根证书

Microsoft 在 Microsoft Windows 的不同版本中推出了新的根更新机制。这些机制都逐渐开始致力分发较少的根证书，而是使分配根证书是必需的而分发通过 Windows 根证书程序尽可能平稳顺畅。若要了解根更新机制中的区别，将 Windows 版本分为两个类别是最方便的方式：
支持自动根的操作系统版本更新的单独的根证书

依赖于较早的、 可选的根元素的操作系统版本更新的包 (包含所有当前分布式的根证书的包)

在 Windows 客户端 Sku，Windows Vista 或更高版本完全支持自动根更新机制。建议早于 Windows Vista 版本的 Windows 下载可选根目录更新包，其中包含所有当前分布式的根证书。

Windows Vista 和 Windows 7

Windows Vista 或更高版本上的根证书分发通过自动根更新机制。即，它们是通过根证书分发。当用户进入一个安全网站 (例如，通过使用 HTTPS SSL)，读取安全电子邮件 (S/MIME)，或下载 ActiveX 控件，它是签名 (代码签名)，然后遇到一个新的根证书时，则 Windows 证书链验证软件检查 Microsoft 更新根证书。如果软件找到根证书，则软件下载当前证书信任列表 (CTL)。CTL 包含程序中的所有受信任的根证书的列表，并验证存在列出了根证书。然后，它将指定的根证书下载到系统并在 Windows 受信任根证书颁发机构存储中安装证书。如果找不到根证书，证书链未完成，并且系统会返回一个错误。

对用户来说，成功的根更新是无缝的。用户不会看到任何安全性对话框或警告。下载将自动进行。此外，为 Windows Vista 或更高版本中，客户端 Sku 支持每周预取从 Microsoft 更新，以检查有更新的根证书属性 (例如，扩展的验证 (EV)、 代码签名，或服务器身份验证属性，即会添加到根证书的证书属性)。

『贰』 根证书是什么

在密码学和计算机安全领域中，根证书是未被签名的公钥证书或自签名的专证书。
根证书是CA认证中心给属自己颁发的证书,是信任链的起始点。安装根证书意味着对这个CA认证中心的信任。
从技术上讲，证书其实包含三部分，用户的信息，用户的公钥，还有CA中心对该证书里面的信息的签名，要验证一份证书的真伪（即验证CA中心对该证书信息的签名是否有效），需要用CA 中心的公钥验证，而CA中心的公钥存在于对这份证书进行签名的证书内，故需要下载该证书，但使用该证书验证又需先验证该证书本身的真伪，故又要用签发该证书的证书来验证，这样一来就构成一条证书链的关系，这条证书链在哪里终结呢？答案就是根证书，根证书是一份特殊的证书，它的签发者是它本身，下载根证书就表明您对该根证书以下所签发的证书都表示信任，而技术上则是建立起一个验证证书信息的链条，证书的验证追溯至根证书即为结束。所以说用户在使用自己的数字证书之前必须先下载根证书。

『叁』 java程序利用根证书验证X509用户证书是否有效

楼上答主说的其实没错，只是描述的不太清楚。比如说有两个X509Certificate类型的证书对象版caCert和userCert。
//获取CA根证书中权的公钥
PublicKey publicKey = caCert.getPublicKey();
//使用用户证书验证根证书的公钥，如果验证通过说明这个用户证书是这个根证书签发的，验证不过就不是这个根证书签发的。
userCert.verify(publicKey);

『肆』 根证书的具体组成

从技术复上讲，证书其实包含三部分，制用户的信息，用户的公钥，还有CA中心对该证书里面的信息的签名。验证一份证书的真伪（即验证CA中心对该证书信息的签名是否有效），需要用CA 中心的公钥验证，而CA中心的公钥存在于对这份证书进行签名的证书内，故需要下载该证书，但使用该证书验证又需先验证该证书本身的真伪，故又要用签发该证书的证书来验证，这样一来就构成一条证书链的关系，这条证书链在哪里终结呢？答案就是根证书，根证书是一份特殊的证书，它的签发者是它本身，下载根证书就表明您对该根证书以下所签发的证书都表示信任，而技术上则是建立起一个验证证书信息的链条，证书的验证追溯至根证书即为结束。所以说用户在使用自己的数字证书之前必须先下载根证书。

『伍』 根证书有什么作用

就是保障信息交换、支付安全的。不下载，理论上来说，被黑或者钓鱼的可能性就加大了。

电脑在与服务器交换敏感信息时会使用一种叫做SSL的加密方式。在很多情况下，交换敏感信息必须要通过这个方式来进行。包括12306在内，淘宝、京东等在交换敏感信息的时候都使用了SSL进行加密。
那么，我们怎么知道网站是否使用了SSL加密呢？最简单的办法就是看看地址栏——如果网址前面写的是“https://”，那么这个页面就是使用SSL加密的。这意味着你访问的页面是安全的并且可以用来交换敏感信息。
但是，谁又能保证https的安全呢？这里就又是一个概念：数字证书认证机构。它的译名很多，不过大致意思对就可以了。英文Certificate Authority，经常被缩写为CA。
CA是一个机构——打个比方，这就像是信用卡一样。一个人向银行申请信用卡，就像网站向CA申请证书。CA觉得网站的信用合格，就签发SSL证书；银行觉得申请者的信用合格，就签发信用卡。等等，什么又是“SSL证书”呢？这就是CA签发给网站用以证明网站身份的“信用卡”。有了SSL证书，加密网页才能被信任。当你在访问一个被https加密的网页时，网页会出示一份证书，这份证书有助于用户信任这个网站。没有正规CA签发的证书的网站是不会受到浏览器的信任的——就算你用了SSL来加密也没用。
浏览器又上哪知道CA是正规的呢？那就是根证书库，这是一个操作系统认为可以被信任的CA的名单。几乎每个能上网操作系统都有一个。
SSL加密的目的除了保证用户信息在传输过程中的安全外，还保障了服务器的身份。有些简单的SSL证书仅仅需要用该网站域名的邮箱向CA发封邮件就能签发了——不过如果是一个组织、团体、基金会或者盈利性机构（尤其是类似于支付宝或者PayPal的网络支付服务），那么SSL证书的签发就会变得十分繁琐。网站需要提供大量的文件以证明该网站是可靠的。如果能够证明该网站是可靠的，CA才会给签发证书。
总而言之，SSL证书的目的有两个：
确保网站和用户之间的数据是加密并且可靠的
确保网站所宣称身份的真实可靠

『陆』 数字证书验证过程(根证书 服务器证书 用户证书）

你的概念理解得有点错误。

根证书是指根CA证书，是信任的源头。根证书是自签发版证书，就是自己权签发自己，要不为何叫做根？
CA证书包括根CA证书、二级CA证书、三级。。。
CA证书不参与通信，只有服务器证书和用户证书等参与通信过程的建立。

不是证书之间建立通信，而是通过通信协议在通信的建立过程中使用到了证书，如SSL协议，具体如何建立通信过程，请参见SSL的握手协议。

服务器证书和用户证书，即使不是一个CA签发的，也可以使用证书达到互相通信的目的。只需要进行配置做到相互信任对方的CA证书即可。

你还需要进一步理清概念。。。

『柒』 根证书是什么东西为什么必须安装

?从技术上讲，证书其实包含三部分，用户的信息，用户的公钥，还有CA中心专对该证书里面的信属息的签名。验证一份证书的真伪（即验证CA中心对该证书信息的签名是否有效），需要用CA 中心的公钥验证，而CA中心的公钥存在于对这份证书进行签名的证书内，故需要下载该证书，但使用该证书验证又需先验证该证书本身的真伪，故又要用签发该证书的证书来验证，这样一来就构成一条证书链的关系，这条证书链在哪里终结呢？答案就是根证书，根证书是一份特殊的证书，它的签发者是它本身，下载根证书就表明您对该根证书以下所签发的证书都表示信任，而技术上则是建立起一个验证证书信息的链条，证书的验证追溯至根证书即为结束。所以说用户在使用自己的数字证书之前必须先下载根证书。??

『捌』 根证书是什么

所谓根证书，是CA认证中心与用户建立信任关系的基础，用户的数字证书必须有一个受信任的根回证书，用户答的数字证书才是有效的。从技术上讲，证书其实包含三部分，用户的信息，用户的公钥，还有CA中心对该证书里面的信息的签名，要验证一份证书的真伪（即验证CA中心对该证书信息的签名是否有效），需要用CA中心的公钥验证，而CA中心的公钥存在于对这份证书进行签名的证书内，故需要下载该证书，但使用该证书验证又需先验证该证书本身的真伪，故又要用签发该证书的证书来验证，这样一来就构成一条证书链的关系，这条证书链在哪里终结呢？答案就是根证书，根证书是一份特殊的证书，它的签发者是它本身，下载根证书就表明您对该根证书以下所签发的证书都表示信任，而技术上则是建立起一个验证证书信息的链条，证书的验证追溯至根证书即为结束。所以说用户在使用自己的数字证书之前必须先下载根证书。

『玖』 什么是根证书根证书能干嘛请通俗点。谢谢。

wtp=tt网络来网络讲得很明白了。也非源常通俗易懂根证书是CA认证中心给自己颁发的证书,是信任链的起始点。安装根证书意味着对这个CA认证中心的信任。从技术上讲，证书其实包含三部分，用户的信息，用户的公钥，还有CA中心对该证书里面的信息的签名，要验证一份证书的真伪（即验证CA中心对该证书信息的签名是否有效），需要用CA中心的公钥验证，而CA中心的公钥存在于对这份证书进行签名的证书内，故需要下载该证书，但使用该证书验证又需先验证该证书本身的真伪，故又要用签发该证书的证书来验证，这样一来就构成一条证书链的关系，这条证书链在哪里终结呢？答案就是根证书，根证书是一份特殊的证书，它的签发者是它本身，下载根证书就表明您对该根证书以下所签发的证书都表示信任，而技术上则是建立起一个验证证书信息的链条，证书的验证追溯至根证书即为结束。所以说用户在使用自己的数字证书之前必须先下载根证书。