为了被有意识别，受信任的证书颁发机构 (CA) 需要将其根证书与特定的 Web 浏览器和操作系统 (OS) 预先捆绑在一起，例如 Microsoft Internet Explorer、Apple Safari、Mozilla Firefox、Google Chrome 和 Opera (et等）。受信任的根证书列表通常会定期更新以添加或删除证书。

此外，Java 或 Adob​​e 等特定程序有自己的受信任的根 CA，这些 CA 在其应用程序中使用（感谢 paj28 的提醒！）。Adobe 有一个设置，允许自动信任所有 Windows 根证书。但是，我认为这个过程在 Java 中并不是那么简单。

要包含在Microsoft 的根证书计划中，

CA 必须提供以下要求的信息，并获得本计划成员资格的初步批准。

同样，Apple 的根证书计划要求根证书颁发机构满足某些标准。这适用于其他浏览器。

其他网络浏览器/操作系统可能有自己的特定要求和法律协议。因此，为了尽可能获得“国际”认可，CA 通常需要联系所有主要的操作系统和 Web 浏览器开发人员，以获得包含在每个预安装的受信任根 CA 证书列表中的许可。

所有主要的浏览器供应商都在其站点中发布了针对根程序应用程序的政策、程序、要求和联系方式。

这些链接是政策文件，详细说明了一些主要根证书计划的要求以及启动其流程所需的主要联系方式：

• 微软：填写申请表并发送电子邮件至 msroot@microsoft.com
• Mozilla：在Mozilla 的 Bugzilla 中提交正式请求
• 苹果：发送电子邮件至 certificate-authority-program@apple.com
• Google（仅限 Android）：在Android 的问题跟踪器中提交问题
• 甲骨文：发送电子邮件至 JAVASE-CA-REQUEST_WW_GRP@ORACLE.COM
• Adobe：向美国 (AATL-NorthAmerica@adobe.com)、欧洲和中东 (AATL-EMEA@adobe.com) 以及世界其他地区 (AATL-ROW@adobe.com) 的 adobe 代表发送电子邮件

如果您正在考虑运营一个“国际认可的”CA，并且您真的必须提出这个问题，那么您可能至少需要五年时间才能真正做到这一点。作为 CA 并不容易，在您考虑申请根程序之前，您需要执行大量审计报告，并且您和您的所有员工都需要详细了解大量文档，还有大量报告需要您需要准备满足审计要求。一些根程序甚至可能不会考虑您的应用程序，除非您已经将自己确立为拥有庞大客户群的 CA。