http://www.docin.com/p-56748400.html
http://www.docin.com/p-612471382.html
http://www.doc88.com/p-180744603034.html
http://www.docin.com/p-566079701.html
CA:管理证书的生命周期。
RA:主要管理用户信息认证。
CrL:吊销证书列表。
http://wenku.baidu.com/view/22cbacea6294dd88d0d26b1c.html?from=rec&pos=3
http://www.cnblogs.com/1-2-3/archive/2007/09/17/colloquialism-digital-certificate-part1.html
发送方:
数字证书+签章信息+原文摘要+原文内容,
用自己的私钥对内容加密,ca 的私钥加密。
接受方:
ca的公钥解密,对方用自己的公钥解密
验证:原文摘要;
数字