認証局
公開鍵
の所有者を保証するために、
証明書
を発行する
認証局の証明書(
CA証明書
)は別の認証局から発行され、保証が階層的に連鎖する
最上位の認証局(
ルート認証局
)だけは自分で証明書を発行する
ルート認証局のCA証明書はめちゃくちゃ大事で、OSとかブラウザに同梱される
#PKI