1、在密码学和计算机安全领域，根证书是属于根认证机构(CA)的公钥证书，是公钥基础设施中信任链的起点。证书颁发机构的作用就像现实世界中的公证银行。

2、确保电子证书持有人在网络世界中的身份。具体方法是通过中介证书和数字签名为多个客户颁发多个不同的终端实体证书，形成以其根证书为顶层的树形结构。

【资料图】

3、在这种传递关系中，所有较低级别的证书都将继承信任基础，因为根证书是可信的。

4、根证书都是自签名的，因为没有上级组织对自己进行数字签名。很多应用软件(如操作系统、网页浏览器)都会预装可信根证书，也就是用户授权应用软件审核哪些根证书机构是可靠的。

5、比如是公认可靠的政府机构(如香港邮政)，专职机构(如Google、Let"s Encrypt、CAcert.org、Comodo、DigiCert、GlobalSign)等等。

6、当应用软件创建安全连接时，例如，使用web浏览器访问网站时，它将执行认证路径验证算法，并使用主机提供的电子证书来验证它是否可以对应于预安装的根证书，从而验证从根证书到终端节点的路径是否是有效的信任链。

7、确保TLS安全连接中的身份。但是，这意味着用户信任浏览器的发布者、其预装的证书颁发机构以及这些证书颁发机构可能颁发的所有中间证书颁发机构，并相信它们忠实地确保了每个证书持有者的身份和意图。

一、钥匙典礼

8、当证书颁发机构签署新的根证书时，它需要生成一对公钥和私钥。这一过程在公证人、律师和视频系统的监督下经过一系列严格的程序，并在高度保护的设施中进行。

二、根证书计划

9、由于根证书在公钥基础设施中起着重要作用，负责的证书颁发机构将公布证书操作指南供公众查阅，并承担法律责任。根证书通常预先广泛部署在不同的软件中，

10、因此，各大软件厂商(如Mozilla、微软、苹果、甲骨文Java、Adobe Systems)也纷纷发布了自己的审核标准，规定了严格的验证程序，如行政人员的授权、机构法人身份的验证等。

11、将部署在软件产品中，并分发给大量用户进行安装。然而，由于部署过程复杂且耗时，证书颁发机构颁发的根证书的有效期可能超过十年。

12、许多发达国家和地区立法承认数字签名与亲笔签名具有同等法律效力，并颁发了法律上可以信赖的根证书(如欧盟、香港和台湾省)。

三、自行安装根证书

13、虽然应用软件会根据审计标准预加载一系列可靠的根证书，但用户仍然可以通过界面添加或删除其计算机上安装和信任的根证书列表。有时候，当用户连接到一些网站时，会得到应用软件(浏览器)的安全警告，但基于实际情况，

14、您仍然可以选择信任该网站并跳过警告继续；典型的例子是普通家用路由器。这些家用路由器的设置界面一般以网页的形式在浏览器上执行。如果它被设置为“与HTTPS连接”，

15、原厂设置中使用的电子证书一般是自签名证书，即没有证书颁发机构的数字签名保证，但用户仍然可以选择跳过警告，甚至可以将路由器的自签名证书添加到浏览器的信任根证书列表中，这样以后再次设置时就不必收到浏览器的安全警告。

16、另一种情况，企业内网的企业级软件，企业的信息工程部门可能会在员工的电脑上安装由企业管理的根证书，这样企业软件就不必依赖外部第三方的证书权威。

17、相反，它可以充当企业内部的证书颁发机构；但是，这些根证书可能不会被广泛认可，只在企业内部适用。

18、警告：自行安装根证书或跳过应用软件的安全警告，可能使用户面临信息安全风险，使应用软件的保修条款失效，甚至损害用户的合法权益。尤其是在知名网站、银行、政府机关，应该没有这个必要。

19、用户需要了解要安装的根证书的加密技术、所属网站的真实身份以及用户的法律权利和责任。

本文苹果手机根证书是什么，根证书是什么到此分享完毕，希望对大家有所帮助。

关键词：