求教!关于CA的公钥是如何取得的呢??

x-focus

关于证书认证这块有一疑惑~
数字证书颁发机构也就是CA颁发给用户的数字证书包含有拥有者的基本信息,邮件帐号,证书拥有者的公钥,有效期等等以及发放证书的CA,以及CA的数字签名!
这句话并没有提到CA的公钥???
我想问的是CA的公钥是如何取得的???我是如何验证此CA的数字签名有效?谢谢~

tea

公钥是包含在证书中，用于对方发来的数字签名进行解密，得到明文的hash。
CA可以认为第三方机构，用来对数据交互双方做中间人身份校验的，同时颁发证书。
“证书是由第三方机构CA颁发和认证的。也就是说证书服务器证明这个人和这个公钥联系在一起，而这个数字签名又是这个人的私钥所作的，并且公钥和私钥是联系在一起的。”
权威的CA就那么几个，也有很多厂商开发属于他们自己的CA，相当于小型CA系统，这些系统为基于这个认证平台的认证端点提供证书、私钥。

王晓强

x-focus 这个问题相当有深度的说，CA颁发的公钥~
我们查找下文档看看~