问官方可信认证实体

EN

您提供的链接不是可信根CA列表，而是可信证书透明度日志列表。

浏览器的实际can列表可以找到这里。请注意，chrome没有自己的列表，而是使用Windows根证书存储。

有关引用，请阅读证书颁发机构的维基。

回答问题

简单的回答是，没有正式的证书颁发机构名单，因为从技术上讲，任何人都可以成为证书颁发机构。您最好的“列表”是查看顶级供应商或遵循公司列表，如微软。

第三方证书颁发机构

像微软这样的公司基于他们的微软可信根证书程序预先定义了可信CA。如果通过，您可以将根CA定义为受信任的，并在他们的产品中进行分发。

大多数提供大规模公共客户的公司都有一个程序来定义可信CA。

内部证书颁发机构

这些是通常由贵公司创建的证书颁发机构。它们允许创建、管理和撤销由您/您的公司控制和标识的证书。虽然这里有一条灰色线，因为许多第三方可信的证书管理机构已经管理了帮助公司运行内部证书程序的服务，但它们并不是必需的。

公司将使用GPO将他们的内部CA证书分发给所有设备，这样用户就会觉得整个组织都有无缝的信任，但是，没有CA证书的客户端如果没有加载CA证书，就不会信任颁发的证书。