根證書

A. 誰能講講根證書 公鑰 CA的概念

電子商務認證授權機構（CA, Certificate Authority），也稱為電子商務認證中心，是負責發放和管理數字證書的權威機構，並作為電子商務交易中受信任的第三方，承擔公鑰體系中公鑰的合法性檢驗的責任。
CA是證書的簽發機構,它是PKI的核心。CA是負責簽發證書、認證證書、管理已頒發證書的機關。它要制定政策和具體步驟來驗證、識別用戶身份，並對用戶證書進行簽名，以確保證書持有者的身份和公鑰的擁有權。。
CA 也擁有一個證書（內含公鑰）和私鑰。網上的公眾用戶通過驗證 CA 的簽字從而信任 CA ，任何人都可以得到 CA 的證書（含公鑰），用以驗證它所簽發的證書。
CA認證
如果用戶想得到一份屬於自己的證書，他應先向 CA 提出申請。在 CA 判明申請者的身份後，便為他分配一個公鑰，並且 CA 將該公鑰與申請者的身份信息綁在一起，並為之簽字後，便形成證書發給申請者。
如果一個用戶想鑒別另一個證書的真偽，他就用 CA 的公鑰對那個證書上的簽字進行驗證，一旦驗證通過，該證書就被認為是有效的。

B. 什麼是根證書根證書能幹嘛請通俗點。謝謝。

wtp=tt網路講得很明白了。也非常通俗易懂根證書是CA認證中心給自己頒發的證書,是信任鏈的起始點。安裝根證書意味著對這個CA認證中心的信任。從技術上講，證書其實包含三部分，用戶的信息，用戶的公鑰，還有CA中心對該證書裡面的信息的簽名，要驗證一份證書的真偽（即驗證CA中心對該證書信息的簽名是否有效），需要用CA中心的公鑰驗證，而CA中心的公鑰存在於對這份證書進行簽名的證書內，故需要下載該證書，但使用該證書驗證又需先驗證該證書本身的真偽，故又要用簽發該證書的證書來驗證，這樣一來就構成一條證書鏈的關系，這條證書鏈在哪裡終結呢？答案就是根證書，根證書是一份特殊的證書，它的簽發者是它本身，下載根證書就表明您對該根證書以下所簽發的證書都表示信任，而技術上則是建立起一個驗證證書信息的鏈條，證書的驗證追溯至根證書即為結束。所以說用戶在使用自己的數字證書之前必須先下載根證書。

C. 目前國內有哪些被瀏覽器普遍認可的根證書發行商

證書的認證是按照證書鏈來實現的。程序無條件信任根證書，然後根版證書機構會頒發一個以權根證書私鑰簽名的證書，程序就可以用信任的根證書去校驗這個證書的簽名，以達到認證的目的，往下類推。
所以12306和支付寶需要導入自己的根證書，才能讓頒發的證書被瀏覽器信任。
瀏覽器中默認導入了一些全世界公認的根證書頒發機構的證書。

D. 根證書怎樣下載

證書導出步驟：
1.隨意打開一個網頁,在頂端點擊「工具」Internet選項——選擇「內容」里的「證書」——找到頒發者為ccbca的證書後點擊「導出」——默認下一步後選擇連同「私鑰」一塊導出，再設置證書密碼。
2.當系統提示「指定要導出的文件名」，請使用「瀏覽」選擇存儲路徑(如U盤)，再對您的證書進行命名。點擊「保存」後「下一步」，系統會顯示此次備份的一些信息，點擊「完成」您的證書就按要求備份在您需要的位置了！
3.建議您將證書備份在U盤里，以後證書損壞或換電腦後，可將U盤鏈接到電腦上，雙擊證書即可將證書導入電腦，繼續使用網銀進行交易。

證書刪除步驟：
使用完網銀後可將證書從電腦中刪除，隨意打開一個網頁,在頂端點擊「工具」Internet選項——選擇「內容」里的「證書」——找到頒發者為ccbca的證書後點擊「刪除」即可。

證書導入步驟：
您可以在每次使用網銀前，將U盤鏈接到電腦上，雙擊備份的證書，然後按照證書導入向導提示，輸入證書密碼，即可將證書導入電腦。

E. 根證書是什麼

所謂根證書，是CA認證中心與用戶建立信任關系的基礎，用戶的數字證書必須有一個受信任的根證書，用戶的數字證書才是有效的。從技術上講，證書其實包含三部分，用戶的信息，用戶的公鑰，還有CA中心對該證書裡面的信息的簽名，要驗證一份證書的真偽（即驗證CA中心對該證書信息的簽名是否有效），需要用CA中心的公鑰驗證，而CA中心的公鑰存在於對這份證書進行簽名的證書內，故需要下載該證書，但使用該證書驗證又需先驗證該證書本身的真偽，故又要用簽發該證書的證書來驗證，這樣一來就構成一條證書鏈的關系，這條證書鏈在哪裡終結呢？答案就是根證書，根證書是一份特殊的證書，它的簽發者是它本身，下載根證書就表明您對該根證書以下所簽發的證書都表示信任，而技術上則是建立起一個驗證證書信息的鏈條，證書的驗證追溯至根證書即為結束。所以說用戶在使用自己的數字證書之前必須先下載根證書。

F. 根證書的具體組成

從技術上講，證書其實包含三部分，用戶的信息，用戶的公鑰，還有CA中心對該證書裡面的信息的簽名。驗證一份證書的真偽（即驗證CA中心對該證書信息的簽名是否有效），需要用CA 中心的公鑰驗證，而CA中心的公鑰存在於對這份證書進行簽名的證書內，故需要下載該證書，但使用該證書驗證又需先驗證該證書本身的真偽，故又要用簽發該證書的證書來驗證，這樣一來就構成一條證書鏈的關系，這條證書鏈在哪裡終結呢？答案就是根證書，根證書是一份特殊的證書，它的簽發者是它本身，下載根證書就表明您對該根證書以下所簽發的證書都表示信任，而技術上則是建立起一個驗證證書信息的鏈條，證書的驗證追溯至根證書即為結束。所以說用戶在使用自己的數字證書之前必須先下載根證書。

G. 根證書有什麼作用

根證書是結合證書主體的私鑰，證書在通信時用來出示給對方證明自己身份的。
-------大家支持我的答案啊 錢逸敏

H. SSL站點證書以及根證書問題

建議您給客戶電腦安裝內核瀏覽器，比如谷歌瀏覽器或者火狐瀏覽器測試；關於提到的瀏覽器訪問任何SSL站點都是Symantec證書，您這個客戶的電腦，這個問題可能是SSL劫持，您可以訪問測試：網頁鏈接（如果確認顯示Symantec那麼說明肯定是被劫持的）建議您給使用win10操作系統，然後使用內核瀏覽器。

I. 根證書有什麼作用

就是保障信息交換、支付安全的。不下載，理論上來說，被黑或者釣魚的可能性就加大了。

電腦在與伺服器交換敏感信息時會使用一種叫做SSL的加密方式。在很多情況下，交換敏感信息必須要通過這個方式來進行。包括12306在內，淘寶、京東等在交換敏感信息的時候都使用了SSL進行加密。
那麼，我們怎麼知道網站是否使用了SSL加密呢？最簡單的辦法就是看看地址欄——如果網址前面寫的是「https://」，那麼這個頁面就是使用SSL加密的。這意味著你訪問的頁面是安全的並且可以用來交換敏感信息。
但是，誰又能保證https的安全呢？這里就又是一個概念：數字證書認證機構。它的譯名很多，不過大致意思對就可以了。英文Certificate Authority，經常被縮寫為CA。
CA是一個機構——打個比方，這就像是信用卡一樣。一個人向銀行申請信用卡，就像網站向CA申請證書。CA覺得網站的信用合格，就簽發SSL證書；銀行覺得申請者的信用合格，就簽發信用卡。等等，什麼又是「SSL證書」呢？這就是CA簽發給網站用以證明網站身份的「信用卡」。有了SSL證書，加密網頁才能被信任。當你在訪問一個被https加密的網頁時，網頁會出示一份證書，這份證書有助於用戶信任這個網站。沒有正規CA簽發的證書的網站是不會受到瀏覽器的信任的——就算你用了SSL來加密也沒用。
瀏覽器又上哪知道CA是正規的呢？那就是根證書庫，這是一個操作系統認為可以被信任的CA的名單。幾乎每個能上網操作系統都有一個。
SSL加密的目的除了保證用戶信息在傳輸過程中的安全外，還保障了伺服器的身份。有些簡單的SSL證書僅僅需要用該網站域名的郵箱向CA發封郵件就能簽發了——不過如果是一個組織、團體、基金會或者盈利性機構（尤其是類似於支付寶或者PayPal的網路支付服務），那麼SSL證書的簽發就會變得十分繁瑣。網站需要提供大量的文件以證明該網站是可靠的。如果能夠證明該網站是可靠的，CA才會給簽發證書。
總而言之，SSL證書的目的有兩個：
確保網站和用戶之間的數據是加密並且可靠的
確保網站所宣稱身份的真實可靠

J. 數字證書驗證過程(根證書 伺服器證書 用戶證書）

你的概念理解得有點錯誤。

根證書是指根CA證書，是信任的源頭。根證書是自簽發證書，就是自己簽發自己，要不為何叫做根？
CA證書包括根CA證書、二級CA證書、三級。。。
CA證書不參與通信，只有伺服器證書和用戶證書等參與通信過程的建立。

不是證書之間建立通信，而是通過通信協議在通信的建立過程中使用到了證書，如SSL協議，具體如何建立通信過程，請參見SSL的握手協議。

伺服器證書和用戶證書，即使不是一個CA簽發的，也可以使用證書達到互相通信的目的。只需要進行配置做到相互信任對方的CA證書即可。

你還需要進一步理清概念。。。