Computer A wird nicht wirklich zu einer "Stammzertifizierungsstelle". Sie müssen ein Stammzertifikat erstellen und es anschließend auf dem Zielcomputer installieren.
Es ist nicht ganz so einfach, wie das Stammzertifikat auf dem Zielcomputer zu installieren als unterschiedliche Anwendungen unterschiedliche Zertifikatsspeicher verwenden. Beispielsweise müssen Sie Stammzertifikate sowohl in Firefox als auch in Explorer installieren.
Sie können dann „Kind“ Zertifikate erstellen - von dem Root-Zertifikat signiert - und dem Zielsystem wird das Kind Zertifikat als gültig akzeptiert, weil sie von dem vertrauenswürdigen Stammzertifikat signiert wurden.
Ein Zertifikat ist nur eine Möglichkeit, den öffentlichen Schlüssel einer Person zu validieren.Das Zertifikat enthält sowohl Ihren öffentlichen Schlüssel im Klartext als auch Ihren öffentlichen Schlüssel, der mit dem privaten Schlüssel des Unterzeichners verschlüsselt wurde. Um den öffentlichen Schlüssel zu validieren, der im Zertifikat veröffentlicht ist, entschlüsseln Sie die verschlüsselte Version des öffentlichen Schlüssels - mit dem öffentlichen Schlüssel des Unterzeichners - und prüfen, ob es sich um die reine Textversion des öffentlichen Schlüssels handelt.
In einem selbstsignierten Zertifikat verschlüsseln Sie Ihren öffentlichen Schlüssel mit Ihrem privaten Schlüssel. Daher ist ein selbstsigniertes Zertifikat auch ein Stammzertifikat, da in der Kette keine höhere Signaturberechtigung vorhanden ist.
Zwischenzertifikate können auch zum Signieren anderer Zertifikate verwendet werden. Auf diese Weise können Zertifikate verwendet werden, um eine "Vertrauenskette" zu einem (zumindest theoretisch) vertrauenswürdigen Stammzertifikat aufzubauen.
Bruce Schneier hat eine angemessene Beschreibung in seinem Buch "Angewandte Kryptographie". Und Peter Gutman hat eine buntere Beschreibung von Zertifikaten an diesem linky:
http://www.cs.auckland.ac.nz/~pgut001/pubs/pkitutorial.pdf
Dank Mark, installiert Zertifikat Root-CA ist in Ordnung, keine Notwendigkeit, das Zertifikat des Herausgebers oder der Person zu installieren, die von dem Root-CA ausgestellt ? – George2
Korrigieren. Wenn Sie das Zertifikat der Stammzertifizierungsstelle auf einem Computer installieren, weisen Sie diesen Computer an, * allen von dieser CA * ausgestellten Daten zu vertrauen. –