当前位置:首页 > java知识学习_java技术文章 > 正文

什么是根证书?根证书的安装与重要作用

浏览189+

一、根证书全面介绍

最近很多朋友都遇到过需要安装根证书的情况,他们只是按照相关的操作无脑的按照步骤进行安装根证书,但是他们却不知道跟证书到底是什么。

像很多基于安全的浏览器或者安全的网站安全操作,不安装根证书就无法进行后续的操作等之类的,这些都是很多人对于根证书的疑问。

下面我们就带着这些问题来逐一说明一下什么是根证书?根证书的组成、根证书的作用,以及根证书如何安装,让大家全面的彻底了解根证书这个概念。

根证书展示

1)什么是根证书

什么是根证书呢?根证书其实是一个特殊的数字证书,它是最底层的信任的证书,是由CA认证中心参与颁发的,它主要是用来根用户之间建立相对信任的证书基础。

任何的数字证书都必须要有根技术根证书做支持,有了根证书的支持才说明这个数字证书是有效的是被信任的。

只要是安装了根证书就说明是CA认证中心所许可和信任和被认可的,举个例子,让大家通俗的理解一下,比如说我们普通人去银行想要办理和申请该行的相关的信用卡,但是银行要根据个人的征信体系判断这个人的信用怎么样,如果这个人的信用合格就会给予办理信用卡,像CA认证中心颁发的该证书基本上也是这个职能。

根证书其实就是一个信任链的起点,是得到了CA中心的全部信任,再比如12306的网站也是要必须安装根证书的,因为它的根证书是由相关的中铁数字认证中心颁发的,中铁数字认证中心是工信部合法的电子认证机构,用户只有安装了该根证书才能够在正常的12306网站中进行购票,主要是为了确保用户的安全和访问流畅。

2)SSL根证书和根证书之间的关系

谈到SSL证书,其实大家或许并不陌生,很多网站的站长或者是网站的开发者都有安装ssl证书的经历,以便于让服务器完成HTTPS的认证,这就是最典型的SSL证书的案例。

HTTPS证书展示

谈到SSL证书和根证书的关系,其实它们两个都是一整套完整的证书链上的一部分,不同的是,根证书是这个证书链的起点,SSL证书是在起点上再增加的一部分证书。

SSL通常被用在加密领域,它是一种安全的加密机制,当我们在做敏感信息的交易时,这些敏感信息就会通过SL进行加密,比如我们在12306购票或者是淘宝购物等都需要SSL把信息进行加密进行验证和传输。

3)根证书的组成部分

严格意义上来讲,根证书从广义的角度分的话应该是由三个部分组成,首先必须要有用户信息,因为用户信息是进行用来验证和判断比对该用户身份信息的合法校验信息。

其次就是用户的公钥,因为CA认证中心是需要拿到用户的公钥然后才能进行核对验证用户的信息,判断该用户的合法性。

第三,就是非认证中心所颁发的签名了,根证书主要是由这三部分构成,其实公钥信息在签名证书里面,验证公钥就需要先验证签名证书,验证签名证书就需要先验证颁发签名的证书,这样就慢慢形成了一条证书链,而这条证书链的最开始的起点就是根证书。

二、根证书的安装

由于不同的网站所需要的根证书也都是不一样的,因此本篇文章主要选择其中一个类型的案例进行讲解,本文讲解发票检验根证书是如何安装的,具体的安装步骤如下。

第一步,我们先在百度上找到国家税务总局官网,在百度搜索框搜索国家税务总局即可。

国家税务总局官网

 

第二步,进入官网首页后,找到最上面的菜单栏选择纳税服务进行鼠标左键单击。

纳税服务菜单

 

第三步,跳到纳税服务页面儿之后,找到纳税服务平台这一栏下面的发票查验按钮进行点击。

发票查验按钮

第四步,当我们进入到发票查验的页面儿之后找到最上方最右侧的操作说明按钮进行点击。

操作说明按钮

然后第五步就跳到证书安装的界面了,如下图所示。

证书安装的界面

第六步,找到手动安装根证书的按钮,点击手动安装。

安装根证书的按钮

第七步就会提示我们下载相应的证书文件,我们直接点击下载就可以。

根证书下载按钮

第八步,找到我们下载的证书的根证书的文件,然后右键点击安装证书。

根证书安装操作

然后直接按照操作进行下一步就可,最后选择根据证书类型自动选择证书存储,然后点下一步。

自动选择证书存储操作

最后跳入到完成界面,点击完成就说明证书安装成功。

证书安装成功操作

三、根证书有什么重要作用

既然这么多网站都需要安装根证书,那么它的重要程度就不言而喻,接下来我们介绍一下根证书到底有什么重要作用。

首先是必须要保证用户用浏览器和网站访问时必须要保证绝对的安全,通讯信息不能被泄露也不能被窃听,尤其是在支付领域。

确保用户的敏感信息进行加密,像SSL加密方式就是根证书的一项重要应用领域,保证信息交换的安全、网购支付的安全,这样的话用户的信息被黑以及被钓鱼的可能性就会降到最低。

第二点就是确保用户和网站的身份信息必须是真实可靠的,网站通过颁发根证书确定网站真实可靠,而用户通过安装根证书确保身份信息真实可靠,不然的话自己的身份信息被别人篡改验证的话就会大大的增加了安全风险。