La autoridad de certificación raíz contiene información sobre el país, la ubicación, la dirección de correo electrónico, etc. del origen, mientras que la segunda contiene un número de serie y una versión en la información del sujeto y del emisor. ¿Son estas las mismas cosas?
No, las propiedades que usted enumeró no son las mismas. Un certificado debe tener un Asunto y Emisor y, además, puede contener un País , Ubicación y Correo electrónico -dirección , etc. Lo que se incluye en un certificado depende de su tipo y lo que el propietario quiere en él.
¿Puede haber certificados raíz que no estén autofirmados? Pensé que "Certificado raíz autofirmado" sería una tautología.
Echemos un vistazo.
Un certificado autofirmado es solo eso. Un certificado firmado por la clave privada, que es el par de la clave pública incrustada en el certificado. Cuando se crea una cadena de confianza, este tipo de certificado solo puede aparecer en la raíz de la cadena, ya que no puede tener nada después (ya que está firmado por sí mismo). Aquí viene el giro. La creación de la cadena de confianza se detendrá cuando se encuentre un certificado de raíz de confianza . Esto es de confianza. La raíz siempre es autofirmada.
Sin embargo, existe un caso especial cuando una CA que ingresa recientemente en el campo publica su certificado "raíz" que no es autofirmado, pero está certificado por una CA bien establecida, lo que lo convierte en un certificado intermedio em>. Esto permite a la nueva CA iniciar las operaciones antes de que su certificado de raíz real se distribuya a los navegadores y almacenes de confianza del sistema operativo. Un gran ejemplo de esto es Vamos a cifrar los certificados raíz . Están certificados por IdenTrust.
Para resumir, sí, los certificados autofirmados son, por definición, certificados raíz, por lo que es una tautología.