Корневые сертификаты CA являются отправной точкой для всех других цифровых сертификатов, выпущенных этим CA. Корневые сертификаты - это особые виды цифровых сертификатов с более длительным сроком службы и широко распространенными открытыми ключами . Но именно закрытый ключ делает корневой CA настолько важным, что подписывающий ключ может создавать доверенные сертификаты, просто подписывая их. Это невероятно мощно, поэтому CA редко выпускают напрямую из своих корней. В любом случае, эти корневые сертификаты живут на наших устройствах. Они являются частью наших корневых магазинов. И это возвращает нас к корневым программам, которые мы упоминали в предыдущем разделе. Эти корневые хранилища управляются различными корневыми программами - Mozilla, Apple, Microsoft, Google... Центры сертификации должны продемонстрировать соответствие этим программам, чтобы они включили их корневые сертификаты. После этого сертификат и его открытый ключ будут храниться локально на любом устройстве, использующем эту корневую программу.
Когда корневой сертификат в цифровой форме подписывает промежуточный сертификат, он по существу передает часть своего доверия промежуточному сертификату. Поскольку подпись исходит непосредственно из закрытого ключа доверенного корневого сертификата, она автоматически становится доверенной. Браузеры и операционные системы различаются по тому, как они относятся к неполной цепочке. Некоторые из них просто выдадут ошибку при отсутствии промежуточного звена, другие сохранят и кешируют промежуточные, если они могут пригодиться позже. Иногда даже у самого эффективного веб-мастера возникают проблемы с сертификатами SSL / TLS. Заказ правильного сертификата, создание CSR, загрузка его, установка и тестирование, чтобы убедиться, что нет проблем, - все это области, где веб-мастер может столкнуться с проблемами. Мы помогаем вам сделать процесс максимально простым от начала до конца.