无论用私有还是公共根签发,签发证书过程中所使用的技术都是一样的。我们并没有改变密码学或签名,我们只是说,已经将公众可信任的根分配出去,给了浏览器,操作系统,手机等。诸如Chrome和Firefox那样的浏览器都有根存储库,在那里保存着他们可以信任的根列表。
私有根与公共根是不同的,因为私有根没有被分配到主要浏览器和操作系统的信任库。私有根是由公司或CA机构创建的,而且并不会包含在谷歌和Mozilla浏览器的信任列表中。
它是一个私有根,因为它受到了公司想要在内部将根分配给它的所有系统的信任。他们可以将私有根分配到其服务器上,或其部分服务器、手机、台式机和笔记本电脑上。他们可以从该私有根签发证书,用以检查证书是否有效,而这个根将被他们交付的任何系统所信任。
因为公共和私有根背后的技术是相同的——证书看起来一样,并且能够使用相同的hash算法来签发证书。
Copyright © 1998 - Gworg, Inc. All Rights Reserved. 江苏光网数字认证有限公司版权所有
苏ICP备15058404号 苏公网安备32058202010008号