从认证中心CA获取用户B的数字证书,该证书用______做数字签名,从用户B的数字证书中可以获得B的公钥。

admin2021-01-11  28

问题 从认证中心CA获取用户B的数字证书,该证书用______做数字签名,从用户B的数字证书中可以获得B的公钥。

选项 A、CA的公钥
B、CA的私钥
C、B的公钥
D、B的私钥

答案B

解析 本题考查数字证书的基础知识。用户的数字证书由某个可信的证书发放机构(CertificationAuthority,CA)建立,并由CA或用户将其放入公共目录中。在X.509标准中,一般格式的数字证书包含以下数据域:(1)版本号:用于区分X.509的不同版本(2)序列号:由同一发行者(CA)发放的每个证书的序列号是唯一的(3)签名算法:签署证书所用的算法及其参数(4)发行者:指建立和签署证书的CA的X.509名字(5)有效期:包括证书有效期的起始时间和终止时间(6)主体名:指证书持有者的名称及有关信息(7)公钥:证书持有者的公钥以及其使用方法(8)发行者ID:任选的名字唯一地标识证书的发行者(9)主体ID:任选的名字唯一地标识证书的持有者‘(10)扩展域:添加的扩充信息(11)认证机构的签名:用CA私钥对证书的签名从上述描述可知,数字证书用CA私钥做数字签名,从用户的数字证书中可以获得用户的公钥。
转载请注明原文地址:https://kaotiyun.com/show/XLPZ777K
0

相关试题推荐
最新回复(0)