The Root certificate authority contains information about the Country, Location, Email-address, etc. of the origin, while the second contains a Serial number and a version in the Subject and Issuer information. Are these the same things?
No, le proprietà che hai elencato non sono le stesse. Un certificato deve avere un Soggetto e Emittente e può inoltre contenere un Paese , Località e Email -indirizzo , ecc. Ciò che è incluso in un certificato dipende dal suo tipo e da ciò che il proprietario vuole in esso.
Can there be root certificates that are not self-signed? I thought "Self-signed root certificate" would be a tautology.
Diamo un'occhiata.
Un certificato autofirmato è proprio questo. Un certificato firmato dalla chiave privata, che è la coppia della chiave pubblica incorporata nel certificato. Quando si costruisce una catena di fiducia, questo tipo di certificato può apparire solo alla radice della catena in quanto non può avere nulla dopo di essa (dal momento che è firmato da solo). Ecco il colpo. La costruzione della catena di fiducia si fermerà quando si incontra un certificato radice attendibile . Questo è trusted-root è sempre autofirmato.
Tuttavia, esiste un caso speciale quando una CA che di recente entra nel campo pubblica il suo certificato "root" che non è autofirmato, ma omologato da una CA ben consolidata, rendendolo un certificato intermedio . Ciò consente alla nuova CA di avviare operazioni prima che il certificato radice reale venga distribuito ai browser e ai negozi di fiducia del sistema operativo. Un ottimo esempio di questo è Let's Encrypt's root certificates . Sono certificati in modo incrociato da IdenTrust.
Per riassumere, sì i certificati autofirmati sono per definizione certificati radice, rendendolo una tautologia.