为什么Digicert有这么多根证书？哪一个适合我？

Question

我试图向没有任何系统根证书的容器中添加系统根证书。Digicert是我以前使用过的CA，但我以前从未将根证书添加到我的系统中。

然后我注意到Digicert有大量的根证书可供选择。哪一个适合我？为什么会有这么多？

Answer 1

哪一个适合我？

这取决于您的特定但未知的用例。只有在需要验证由未受信任的根证书直接或间接颁发的证书时，才需要添加新的根证书。

请注意，在配置错误的服务器中添加根证书无助于此，后者无法发送中间证书。

为什么会有这么多？

其中一些根CA来自于收购其他CA，如CyberTrust。有些被用于不同的目的，比如发行普通证书和发行EV证书。有些有不同类型的密钥，例如RSA和ECDSA。