CA 拥有一个证书（内含公钥和私钥） 。网上的公众用户通过验证 CA 的签字从而信任 CA  ， 任何人都可以得到 CA 的证书（含公钥） ， 用以验证它所签发的证书 。
如果用户想得到一份属于自己的证书 ， 他应先向 CA 提出申请 。在 CA 判明申请者的身份后 ， 便为他分配一个公钥 ， 并且 CA 将该公钥与申请者的身份信息绑在一起 ， 并为之签字后 ， 便形成证书发给申请者 。
如果一个用户想鉴别另一个证书的真伪 ， 他就用 CA 的公钥对那个证书上的签字进行验证 ， 一旦验证通过 ， 该证书就被认为是有效的 。证书实际是由证书签证机关（CA）签发的对用户的公钥的认证 。
证书的内容包括：电子签证机关的信息、公钥用户信息、公钥、权威机构的签字和有效期等等 。证书的格式和验证方法普遍遵循X.509 国际标准 。

秒懂生活扩展阅读

• 荣耀手机怎么恢复出厂设置
• 王者荣耀法师遇到猴子怎么办
• 静电贴粘在玻璃上怎么去除
• 怎么判断是家猫还是流浪猫
• 纯银被化学染色怎么办变黄了
• conflicts怎么读 conflicts
• 吃空饷什么意思 吃空饷
• 雅漾祛脂爽肤水怎么样
• 神武宠物装备怎么合
• 水泵排不净空气怎么办