最近老有客户询问我们关于根证书的问题，而根证书是什么?有哪些作用?也是他们普遍的疑问。下面就随小编一起来了解一下根证书。

根证书是什么

所谓根证书，是CA认证中心与用户建立信任关系的基础，是CA认证中心签发的数字证书，用户的数字证书必须有一个受信任的根证书，用户的数字证书才是有效的。也就是说，安装根证书代表受CA认证中心的信任。

从技术层面讲，证书其实包含三部分，用户的信息，用户的公钥，还有CA中心对该证书里面的信息的签名，要验证一份证书的真伪(即验证CA中心对该证书信息的签名是否有效)，需要使用CA 中心的公钥验证，而CA中心的公钥位于签名证书内，如果要使用该证书验证又需先判断该证书本身的真伪，故又要用签发该证书的证书来验证，这样的话便会形成一条证书链的关系，那么这条证书链终点在哪里呢?答案是根证书。

根证书是一份特殊的证书，它的签发者是它本身，下载根证书就表明您对该根证书以下所签发的证书都表示信任，而技术上则是建立起一个验证证书信息的链条，证书的验证追溯至根证书即为结束。所以说用户在使用自己的数字证书之前必须先下载根证书。

根证书有什么用

CA认证中心在签发其它用户证书时调用根证书的签名私钥对其进行数字签名，在数字证书的实际应用中必须首先通过CA根证书对其他用户证书进行验证，确认用户证书的合法及有效性，因而用户必须首先安装CA根证书。