Ssl 为什么我们需要安装数字证书？

这个问题听起来可能有点愚蠢，但我真的很想知道这一点

当我们下载一个文件时，比如说abc.exe，它是用某个组织的数字证书进行数字签名的。为什么我们需要安装该证书？它有什么用？如果我们不安装呢

---

在windows系统中运行certmgr.msc时，我看到一些证书已经安装。它们是什么意思？

如果您收到签名材料，您可能需要验证签名

数字签名通常使用私钥创建，并且可以使用相关的公钥进行验证

证书本质上是带有一些额外信息的公钥的传输容器。因此，要验证签名，通常需要签名者的证书

您安装证书以使系统了解它们（允许签名验证），并告诉系统信任由关联私钥签名的材料

由于必须由您想要信任的每一方安装证书的工作量太大，证书可能具有层次结构，某些根证书可能是多个其他证书的颁发者，通过信任该根，您可以隐式信任根颁发的其他证书

---

有关更多详细信息，请询问。

用于加密的RSA算法用于数字签名。 RSA对签名的使用如下所示：

1. First, a message digest is calculated.
2. The private key is used to sign the digest of the message.
3. The signature is appended to the message and transmitted to the recipient.
4. The recipient calculates the digest of the received message.
5. Then, verifying the signature requires extracting the signature from the message
and using RSA on the signature with the public key.
6. If the result of the transformation and the newly calculated digest are equal, the signature is valid.