Root CA 是“根证书颁发机构(根CA)”,指公钥基础设施(PKI)中最顶层、最受信任的证书颁发机构。它签发(或为)其他中间CA证书背书,从而形成“信任链”。根CA的证书通常预装在操作系统、浏览器或设备的“受信任根证书存储”中。(在不同语境下也可能指“根CA证书”本身。)
/ruːt siː eɪ/
The browser trusts the website because the certificate chains up to a Root CA.
浏览器之所以信任该网站,是因为证书链最终可以追溯到一个根CA。
In enterprise environments, administrators may deploy a private Root CA and keep its signing key offline to reduce the risk of compromise.
在企业环境中,管理员可能会部署私有根CA,并将其签名密钥离线保存,以降低被攻破的风险。
Root 原义为“根、根部”,在计算机与安全领域引申为“最底层/最顶层的基础与起点”(如根目录、根权限)。CA 是 Certificate Authority(证书颁发机构)的缩写。合起来 Root CA 表示“信任体系的根”,即证书信任链的最上游来源。
Select Language