PKI 中證書頒發機構和證書的命名

在 PKI 中有不同的術語來辨識鏈中的證書頒發機構。我知道的所有術語如下：

1. 根
2. 下屬
3. 極好的
4. 中間的

我看到所有術語在與“證書頒發機構 (CA)”和“證書”的組合中可以互換使用。我閱讀了很多網頁和書籍，我個人對此的理解如下：

• 如果 CA的證書沒有超級證書，則CA 稱為根。
• 如果 CA的中間證書具有另一個從屬CA或根CA的超級證書，則該 CA 稱為從屬證書。

這四個術語的實際含義及其相互關係是什麼？

---

這個關於密碼學的實際問題如何？

我不完全確定這個問題是否適合這個 StackExchange 或者它是否應該去其他地方。但是，我認為這個問題與密碼學直接相關，因為它是關於 PKI 的，並且命名法是特定於密碼學和 PKI 領域的。

實際問題在有關 PKI、CA 和證書的通信過程中發揮作用——尤其是在文件中。

1. CA 證書是用於簽署其他證書的證書。這由基本約束擴展表示
2. 根證書是自簽名的證書，即未由另一個 CA 證書籤名
3. 中間證書是根和葉之間的證書鏈中的任何 (CA) 證書。這些有時也稱為Sub CA。通常，在一個鏈中有一個這樣的。
4. 上級和下級的意思正是它所說的。請記住，您正在使用證書鏈。

引用自：https://crypto.stackexchange.com/questions/72030