本页面描述了 圣之赵CA 过往及当前运作的所有证书颁发机构 (CA)。 所谓的 CA 应当理解为一组名称和密钥：一家 CA 可以由 很多 证书表示，只要所有证书的主体和公钥信息相同即可。 对于这种情形，我们也提供了 CA 对应的所有证书的详细信息。 如果您需要查询下列 CA 对应的信任锚点 ID，请参见对象标识符。

根证书颁发机构

我们的根证书密钥是在安全的地点离线存储的， 而提供给用户的最终实体证书都是由下一节介绍的中间证书签发。 所有根证书中主体的国家字段均为 C = CN。

需要注意的是，根证书的有效期限和其他证书有所不同。 作为一种自签名证书，根证书也有 notAfter 截止日期，但各类根证书项目和证书库可以选择延长或提前终止对根证书的信任。 因此，下列证书有效期限仅为依据各根证书项目的现行政策所作的预估。

• Shengzhao Public RSA Root CA
  • 主体：CN=Shengzhao Public RSA Root CA, O=Superzhao IT Consulting Studio
  • 密钥类型：RSA 4096
  • 有效期限：2025-11-11 至 2050-11-11
  • CRL 域名：https://ca.thsz.jl.cn/certfile/rsa/root/szprrca.crl
  • 下载地址：RSA根证书
• Shengzhao Public ECC Root CA
  • 主体：CN=Shengzhao Public ECC Root CA, O=Superzhao IT Consulting Studio
  • 密钥类型：ECDSA P-521
  • 有效期限：2025-11-11 至 2050-11-11
  • CRL 域名：https://ca.thsz.jl.cn/certfile/ecc/root/szperca.crl
  • 下载地址：ECC根证书

以上根证书尚未加入各类自动可信证书库，未来也不会（暂时）有加入可信证书库的计划

关于我们的根证书与各类设备及证书库的兼容性，详见证书兼容性页面。

中间证书颁发机构

包含 ECDSA 公钥的用户证书由其中一份 ECDSA 中间证书签发，包含 RSA 公钥的用户证书则由其中一份 RSA 中间证书签发。

所有中间证书中主体的国家字段均为 C = CN。

• Shengzhao Signing Intermediate CA
  • 主体：CN=Shengzhao Signing Intermediate CA, O=Superzhao IT Consulting Studio
  • 密钥类型：RSA 2048 ECDSA P-384
  • 有效期至：2035-12-31
  • 下载地址：RSA证书 ECC证书
  • CRL 域名：https://ca.thsz.jl.cn/certfile/rsa/inter/signca.crl（RSA） https://ca.thsz.jl.cn/certfile/ecc/inter/signca.crl（ECC）
  • 证书链：
    • UserCert ← UserCA ← Shengzhao Signing Intermediate CA ← Shengzhao Public RSA Root CA (RSA)
    • UserCert ← UserCA ← Shengzhao Signing Intermediate CA ← Shengzhao Public ECC Root CA (ECC)

证书链

一般情况下，证书链中只有最终实体证书和一份中间证书，但中间证书也可以有多份。 这样设计的意图在于，只要把这一整条证书链提供给网站访客的浏览器，浏览器就能顺着这条链逐一验证数字签名，直至找到其信任的根证书，全程不需要再下载其他的中间证书。

一份证书还可能有多条证书链。例如，当中间证书存在交叉签名时，任选其一均可形成证书链，并最终到达各自的根证书。 在这种情况下，各网站可以根据需要选择使用不同的证书链。

上述正在使用的各中间证书都注明了其默认提供的证书链。