镧灯
LaMP
LaMP's Blog
Windows 10 神州网信版内置的那些根证书
Windows 10 神州网信版内置的那些根证书

CMGE 内置中国政府指定数字证书机关的根证书。

Windows 10 神州网信政府版 V2020-L发行概述
通用名称所有者签名算法公钥长度有效期SHA256
BeiJing ROOT CA北京数字认证股份有限公司SHA1RSA10482005-01-01
2034-12-31
ec98f4a5096282fb192ffb168a574236c5a7dc6c
CEGN_RCA北京国信方舟科技有限公司SHA1RSA10242006-12-04
2046-11-24
a90febb89b3aa41c431875a181ae6aaf59f53da4
CMIT Root Authority神州网信技术有限公司SHA256RSA20482017-07-14
2047-07-07
48998adb196fdaab8b9f836625622f5084c13f9a
GDCA Root CA数安时代科技股份有限公司SHA1RSA10242004-01-11
2024-12-11
6a9989cdcab2b13d9849ef71a9089de5f56512f9
ROOTCA国家密码管理局SHA1RSA20482005-08-28
2025-08-23
6a9989cdcab2b13d9849ef71a9089de5f56512f9
UCA Root上海市数字证书认证中心有限公司SHA1RSA20482004-01-01
2029-12-31
8250bed5a214433a66377cbc10ef83f669da3a67

BeiJing ROOT CA

来自北京数字认证股份有限公司(BJCA)的根证书。

BJCA已经通过了 WebTrust 审计,目前正在申请进入 Mozilla Root Store Program,但此证书并不在申请列表中。而且这是一个 RSA1024 的证书,目前被认为是不安全的,也无法申请被主流系统或浏览器信任。

CEGN_RCA

这也是一个 RSA1024 的过时证书,来自北京国信方舟科技有限公司。从搜索结果来看似乎是作为“工会数字证书”,被各地工会组织用作客户端认证使用。

另外他们的官网甚至是在使用从阿里云申请的 Digicert 的 Encryption Everywhere DV TLS CA – G1 免费证书(

CMIT Root Authority

系统发行方神州网信技术有限公司自己的根证书,是这些证书中唯一一个使用 SHA256 + RSA2048 的符合现代标准的证书。大概是由于这个证书的生成日期比较晚。

GDCA Root CA

数安时代科技股份有限公司的根证书,以前叫“广东数字证书认证中心”。也是一个通过了 Webtrust 审计的 CA。

自己的 GDCA TrustAUTH R5 ROOT 根已经被 Microsoft、Google、Apple、Mozilla等主流组织信任。但这个 RSA1024 的根显然是不被信任的。

ROOTCA

国家电子认证根 CA ,来自国家密码管理局,各省的 CA 都有来自这个根的中间证书。

UCA Root

这个其实不算系统夹带的私货,因为这个证书已经被 Microsoft、Google、Apple、Mozilla 等主流组织信任了,在 crt.sh 上可以找到它。

所有者上海市数字证书认证中心有限公司(SHECA)通过了 WebTrust 审计,和上面的 GDCA 一样是国内目前仅有的三家拥有被主流系统、浏览器信任的根证书的 CA(还有一家是 CFCA,中国金融认证中心)。


打包下载:CMGECA.zip

发表评论

textsms
account_circle
email

LaMP's Blog

Windows 10 神州网信版内置的那些根证书
CMGE 内置中国政府指定数字证书机关的根证书。Windows 10 神州网信政府版 V2020-L发行概述 通用名称所有者签名算法公钥长度有效期SHA256BeiJing ROOT CA北京数字认证股份有限公司SHA1R…
扫描二维码继续阅读
2020-11-14