为管理公开金钥认证的最高机关(untrusted authority, Root CA)其发布的验证或是自我签署验证。通常可信的Root CA (Verisign, Geotrust, 等) 公开金钥被嵌在OS上，透过此公开金钥可以确认网络服务器上使用的验证是否为可信的验证