用户根证书

❶ 根证书的具体组成

从技术上讲，证书其实包含三部分，用户的信息，用户的公钥，还有CA中心对该证书里面的信息的签名。验证一份证书的真伪（即验证CA中心对该证书信息的签名是否有效），需要用CA 中心的公钥验证，而CA中心的公钥存在于对这份证书进行签名的证书内，故需要下载该证书，但使用该证书验证又需先验证该证书本身的真伪，故又要用签发该证书的证书来验证，这样一来就构成一条证书链的关系，这条证书链在哪里终结呢？答案就是根证书，根证书是一份特殊的证书，它的签发者是它本身，下载根证书就表明您对该根证书以下所签发的证书都表示信任，而技术上则是建立起一个验证证书信息的链条，证书的验证追溯至根证书即为结束。所以说用户在使用自己的数字证书之前必须先下载根证书。

❷ 根证书有什么作用

就是保障信息交换、支付安全的。不下载，理论上来说，被黑或者钓鱼的可能性就加大了。

电脑在与服务器交换敏感信息时会使用一种叫做SSL的加密方式。在很多情况下，交换敏感信息必须要通过这个方式来进行。包括12306在内，淘宝、京东等在交换敏感信息的时候都使用了SSL进行加密。
那么，我们怎么知道网站是否使用了SSL加密呢？最简单的办法就是看看地址栏——如果网址前面写的是“https://”，那么这个页面就是使用SSL加密的。这意味着你访问的页面是安全的并且可以用来交换敏感信息。
但是，谁又能保证https的安全呢？这里就又是一个概念：数字证书认证机构。它的译名很多，不过大致意思对就可以了。英文Certificate Authority，经常被缩写为CA。
CA是一个机构——打个比方，这就像是信用卡一样。一个人向银行申请信用卡，就像网站向CA申请证书。CA觉得网站的信用合格，就签发SSL证书；银行觉得申请者的信用合格，就签发信用卡。等等，什么又是“SSL证书”呢？这就是CA签发给网站用以证明网站身份的“信用卡”。有了SSL证书，加密网页才能被信任。当你在访问一个被https加密的网页时，网页会出示一份证书，这份证书有助于用户信任这个网站。没有正规CA签发的证书的网站是不会受到浏览器的信任的——就算你用了SSL来加密也没用。
浏览器又上哪知道CA是正规的呢？那就是根证书库，这是一个操作系统认为可以被信任的CA的名单。几乎每个能上网操作系统都有一个。
SSL加密的目的除了保证用户信息在传输过程中的安全外，还保障了服务器的身份。有些简单的SSL证书仅仅需要用该网站域名的邮箱向CA发封邮件就能签发了——不过如果是一个组织、团体、基金会或者盈利性机构（尤其是类似于支付宝或者PayPal的网络支付服务），那么SSL证书的签发就会变得十分繁琐。网站需要提供大量的文件以证明该网站是可靠的。如果能够证明该网站是可靠的，CA才会给签发证书。
总而言之，SSL证书的目的有两个：
确保网站和用户之间的数据是加密并且可靠的
确保网站所宣称身份的真实可靠

❸ 数字证书验证过程(根证书 服务器证书 用户证书）

你的概念理解得有点错误。

根证书是指根CA证书，是信任的源头。根证书是自签发证书，就是自己签发自己，要不为何叫做根？
CA证书包括根CA证书、二级CA证书、三级。。。
CA证书不参与通信，只有服务器证书和用户证书等参与通信过程的建立。

不是证书之间建立通信，而是通过通信协议在通信的建立过程中使用到了证书，如SSL协议，具体如何建立通信过程，请参见SSL的握手协议。

服务器证书和用户证书，即使不是一个CA签发的，也可以使用证书达到互相通信的目的。只需要进行配置做到相互信任对方的CA证书即可。

你还需要进一步理清概念。。。

❹ 根证书是什么东西为什么必须安装

?从技术上讲，证书其实包含三部分，用户的信息，用户的公钥，还有CA中心对该证书里面的信息的签名。验证一份证书的真伪（即验证CA中心对该证书信息的签名是否有效），需要用CA 中心的公钥验证，而CA中心的公钥存在于对这份证书进行签名的证书内，故需要下载该证书，但使用该证书验证又需先验证该证书本身的真伪，故又要用签发该证书的证书来验证，这样一来就构成一条证书链的关系，这条证书链在哪里终结呢？答案就是根证书，根证书是一份特殊的证书，它的签发者是它本身，下载根证书就表明您对该根证书以下所签发的证书都表示信任，而技术上则是建立起一个验证证书信息的链条，证书的验证追溯至根证书即为结束。所以说用户在使用自己的数字证书之前必须先下载根证书。??

❺ 根证书怎样下载

证书导出步骤：
1.随意打开一个网页,在顶端点击“工具”Internet选项——选择“内容”里的“证书”——找到颁发者为ccbca的证书后点击“导出”——默认下一步后选择连同“私钥”一块导出，再设置证书密码。
2.当系统提示“指定要导出的文件名”，请使用“浏览”选择存储路径(如U盘)，再对您的证书进行命名。点击“保存”后“下一步”，系统会显示此次备份的一些信息，点击“完成”您的证书就按要求备份在您需要的位置了！
3.建议您将证书备份在U盘里，以后证书损坏或换电脑后，可将U盘链接到电脑上，双击证书即可将证书导入电脑，继续使用网银进行交易。

证书删除步骤：
使用完网银后可将证书从电脑中删除，随意打开一个网页,在顶端点击“工具”Internet选项——选择“内容”里的“证书”——找到颁发者为ccbca的证书后点击“删除”即可。

证书导入步骤：
您可以在每次使用网银前，将U盘链接到电脑上，双击备份的证书，然后按照证书导入向导提示，输入证书密码，即可将证书导入电脑。

❻ 申请统计局联网直报证书，下载了根证书及配置工具，但是填写下面的用户名，提交完总是提示用户名不存在。

申请证书的时候的用户名和口令是一样的，都是公司的组织机构代码证，九位数字，把那个横杠去掉，只把九个数字输入进去就可以了。

❼ 什么是根证书根证书能干嘛请通俗点。谢谢。

wtp=tt网络讲得很明白了。也非常通俗易懂根证书是CA认证中心给自己颁发的证书,是信任链的起始点。安装根证书意味着对这个CA认证中心的信任。从技术上讲，证书其实包含三部分，用户的信息，用户的公钥，还有CA中心对该证书里面的信息的签名，要验证一份证书的真伪（即验证CA中心对该证书信息的签名是否有效），需要用CA中心的公钥验证，而CA中心的公钥存在于对这份证书进行签名的证书内，故需要下载该证书，但使用该证书验证又需先验证该证书本身的真伪，故又要用签发该证书的证书来验证，这样一来就构成一条证书链的关系，这条证书链在哪里终结呢？答案就是根证书，根证书是一份特殊的证书，它的签发者是它本身，下载根证书就表明您对该根证书以下所签发的证书都表示信任，而技术上则是建立起一个验证证书信息的链条，证书的验证追溯至根证书即为结束。所以说用户在使用自己的数字证书之前必须先下载根证书。

❽ 根证书是什么

在密码学和计算机安全领域中，根证书是未被签名的公钥证书或自签名版的证书。
根证书是CA认证中权心给自己颁发的证书,是信任链的起始点。安装根证书意味着对这个CA认证中心的信任。
从技术上讲，证书其实包含三部分，用户的信息，用户的公钥，还有CA中心对该证书里面的信息的签名，要验证一份证书的真伪（即验证CA中心对该证书信息的签名是否有效），需要用CA 中心的公钥验证，而CA中心的公钥存在于对这份证书进行签名的证书内，故需要下载该证书，但使用该证书验证又需先验证该证书本身的真伪，故又要用签发该证书的证书来验证，这样一来就构成一条证书链的关系，这条证书链在哪里终结呢？答案就是根证书，根证书是一份特殊的证书，它的签发者是它本身，下载根证书就表明您对该根证书以下所签发的证书都表示信任，而技术上则是建立起一个验证证书信息的链条，证书的验证追溯至根证书即为结束。所以说用户在使用自己的数字证书之前必须先下载根证书。

❾ java程序利用根证书验证X509用户证书是否有效

楼上答主说的其实没错，只是描述的不太清楚。比如说有两个X509Certificate类型的证书对象caCert和userCert。回
//获取CA根证书中的公钥
PublicKey publicKey = caCert.getPublicKey();
//使用答用户证书验证根证书的公钥，如果验证通过说明这个用户证书是这个根证书签发的，验证不过就不是这个根证书签发的。
userCert.verify(publicKey);