网络安全体系--PKI体系--CA向用户签发的证书实际上是用户的公钥，使用CA的私钥为其签名，这样任何人都可以使用CA的公钥验证证书的合法性，验证成功的证书将在证书中承认用户提供的公钥内容，实现用户公钥的安全分发。 用户证书的发放有两种方式。一般来说，CA 可以直接生成证书（包含公钥）和相应的私钥，并发送给用户；用户也可以自己生成公钥和私钥，然后由 CA 对公钥内容进行签名。 PKI 实体通过以下两种方式向 CA 申请本地证书：(1) 在线申请 (2) 离线申请 证书撤销

网络安全体系--PKI体系--CA向用户签发的证书实际上是用户的公钥，使用CA的私钥为其签名，这样任何人都可以使用CA的公钥验证证书的合法性，验证成功的证书将在证书中承认用户提供的公钥内容，实现用户公钥的安全分发。 用户证书的发放有两种方式。一般来说，CA 可以直接生成证书（包含公钥）和相应的私钥，并发送给用户；用户也可以自己生成公钥和私钥，然后由 CA 对公钥内容进行签名。 PKI 实体通过以下两种方式向 CA 申请本地证书：(1) 在线申请 (2) 离线申请 证书撤销