1. 术语表
  2. 证书颁发机构

证书颁发机构

证书颁发机构 (CA) 是一个组织,它签署数字证书及其关联的公钥,从而确认所包含的信息和密钥是正确的。

对于网站数字证书,这些信息最少包括申请数字证书的组织名称(例如,Mozilla Corporation)、证书适用的网站(例如,mozilla.org)以及证书颁发机构。

证书颁发机构是互联网公钥基础设施的一部分,它允许浏览器验证网站身份,并通过 TLS(即 HTTPS)安全连接。

注意: Web 浏览器预装了一份“根证书”列表。浏览器可以使用这些根证书可靠地检查网站证书是否由“链回”根证书的证书颁发机构签署(即,被根证书所有者或中间 CA 信任)。最终,这个过程依赖于每个 CA 在签署证书前进行充分的身份验证!

另见

帮助改进 MDN

了解如何贡献

此页面最后修改于 ,由 MDN 贡献者 修改。

在 GitHub 上查看此页面报告此内容的某个问题
© . Content available under a Creative Commons license.