ある会社の社長が、部下である部長と係長を客先に連れて行きました。社長は取引先とは面識がありますが、部長と係長は、相手とは初対面です。社長は部長を紹介し、部長は係長を紹介します。
これを客先の側から見ると次のようになります。
1)社長は部長を紹介
社長が部長と言うのだから部長に間違いない
2)部長が係長を紹介
社長が紹介した部長が、係長と言うのだから、係長に間違いない
これを認証局に置き換えてみると、上位の認証局が、下位の認証局を認証し、下位の認証局が組織、ドメイン、個人の存在を認証します。この信頼のモデルの頂点(上記の例では社長)にいるのが、「ルート認証局」です。
ルート認証局は、下位の認証局を認証するために必要なのです。