什么是公共根和私有跟？_常见问题_Gworg

什么是公共根和私有跟？

发布时间：2018/11/24 14:28:05 打印字号：大中小

无论用私有还是公共根签发，签发证书过程中所使用的技术都是一样的。我们并没有改变密码学或签名，我们只是说，已经将公众可信任的根分配出去，给了浏览器，操作系统，手机等。诸如Chrome和Firefox那样的浏览器都有根存储库，在那里保存着他们可以信任的根列表。

私有根与公共根是不同的，因为私有根没有被分配到主要浏览器和操作系统的信任库。私有根是由公司或CA机构创建的，而且并不会包含在谷歌和Mozilla浏览器的信任列表中。

它是一个私有根，因为它受到了公司想要在内部将根分配给它的所有系统的信任。他们可以将私有根分配到其服务器上，或其部分服务器、手机、台式机和笔记本电脑上。他们可以从该私有根签发证书，用以检查证书是否有效，而这个根将被他们交付的任何系统所信任。

因为公共和私有根背后的技术是相同的——证书看起来一样，并且能够使用相同的hash算法来签发证书。

上一篇： Chrome 证书透明度（CT）相关政策
下一篇：什么时候应该使用私有根，什么时候又该使用公共根？