認証局
Certificate authority
rootCAの証明書はあらかじめOSやブラウザに組み込まれていたりする 非対称鍵(RSA,ECDSA,EdDSAなど)のX.509証明書Certificateと所有者subjectの紐づけを確認して署名する機関 subject はドメイン、メールアドレスなどと、住所などが含まれる場合もあり、Level分けされているかもしれない
ローカルCA
証明書ツリーの最上位にいるように見えてそれを集めたものが実は最上位なので実質2番目くらいの階層の認証局
自己署名形式の証明書を持っている
他のrootCAでブラウザ、OSと関連付けられ、Webなどの証明書を発行できる機関とその証明書
End Entity (EE)
利用者