デジタル証明書を発行する認証局が、自らの正当性を証明するために自ら署名して発行した自己署名証明書。
ウェブブラウザや OS など、公開鍵暗号を利用するソフトウェアに直に組み込まれる。

Root CA Certificate
   L Intermediate CA Certificate 1
       L Intermediate CA Certificate 2
           L Server Certificate

SSL 証明書は上記のような階層構造をしており、上位の証明書が1つ下位の証明書に署名する、という連鎖(トラストチェーン)で成り立つ。

この構造では、最上位となるルート認証局(ルート CA)自身の正当性を保証するものがない。
そのため、ルート認証局は自分自身の正当性を保証する ルート証明書 を作成・配布する。 OS やブラウザなどのソフトウェア開発者は、ソフトウェア自体に主な認証局のルート証明書を埋め込んでおく。
これにより、これらのソフトウェアをインストールしたユーザは、組み込まれたルート証明書を起点として、トラストチェーンに沿って連鎖的にサーバー署名書の正当性を確認できる。