认证机构

认证中心 (CA) 是颁发数字证书的可信第三方，向您保证实体的公用密钥真正属于该实体。

CA 的角色包括：

在收到数字证书请求后，要先验证请求者的身份，然后再构建、签署并返回个人证书
在 CA 证书中提供 CA 自己的公用密钥
发布证书撤销列表 (CRL) 中不再可信的证书列表更多信息，请参阅 “使用已吊销的证书 ”
通过操作 OCSP 响应者服务器，访问证书撤销状态