1、(1)簽發(fā)證書 為合法的申請(qǐng)者簽發(fā)數(shù)字證書，可以說是CA甚至是整個(gè)PKI的核心功能。

2、如果沒有CA簽發(fā)證書，PKI的整個(gè)信任體系也就無從建立。

3、一張數(shù)字證書的主要內(nèi)容包括：證書序列號(hào)、證書所有者的唯一識(shí)別名、證書所有者的公開密鑰、證書的有效期，以及CA對(duì)證書的數(shù)字簽名等。

(資料圖)

4、正是由于數(shù)字證書中存在CA對(duì)證書的數(shù)字簽名，因此對(duì)證書中任何內(nèi)容的改動(dòng)都可以被發(fā)現(xiàn)。

5、證書中CA的簽名保證了證書信息的完整性，它可以很容易地被校驗(yàn)。

6、因此，證書的安全也就有了堅(jiān)實(shí)的保證，它可以公開發(fā)布。

7、 (2)作廢證書 在數(shù)字證書的有效期結(jié)束之前，由于某種原因需要提前停止使用時(shí)，就需要作廢數(shù)字證書。

8、例如，證書的所有者可能改變了姓名、單位，或者其私鑰被破壞等，都需要提出對(duì)證書的作廢處理。

9、 經(jīng)過CA作廢的證書不再值得信賴。

10、因此，用戶在接受通信對(duì)方的證書時(shí)，必須校驗(yàn)對(duì)方證書的有效性，包括CA的簽名是否正確，證書是否被作廢處理等。

11、PKI中檢查證書是否作廢的常用方法是檢查證書作廢表(CRL)。

12、CA在作廢處理證書時(shí)產(chǎn)生新的證書作廢表，它可以以一定的格式公布于眾。

13、用戶可以方便地查詢到證書作廢信息。

14、簡(jiǎn)而言之等幾天，就OK了。

相信通過該站點(diǎn)安全證書已作廢這篇文章能幫到你，在和好朋友分享的時(shí)候，也歡迎感興趣小伙伴們一起來探討。

關(guān)鍵詞：