root ca

Kök sertifika yöneticisi ( Certificate authority ) olarak özetleyebiliriz. Kök denmesinin sebebi root ca altında sub ca dediğimiz subordinate ca sunucuları yer alır. Güvenlik amacı ile root altından farklı amaçlara hizmet eden sub ca kullanılır. Ve root ca kapatılarak diski bir kasaya kaldırırlır. root ca sertifikaları genellikle uzun yıllar ( 25 yıl vb ) geçerli olduğu için sık sık kullanılmaz.

Örneğin smart card için ayrı bir sub ca, efs için ayrı, web server sertifikası için ayrı sub ca kurup bunların hepsini root üzerinden yetkilendirdikten sonra zaten artık root ca e ihtiyacınız kalmaz. Güvenlik için kapatılır.

Bu durumda bu sub ca lerden biri ele geçirilir ise tüm sistem değil sadece o sub ca in dağıtmış olduğu sertifikalar güvensiz duruma düşer.


Kök sertifika.