在网络安全中，CA的主要功能是什么？有哪些组成方式？

在⽹络安全中，CA的主要功能是什么？有哪些组成⽅
式？
如我国在国家31CA的功能
CA就是⼀个负责发放和管理数字证书的权威机构。

对于⼀个⼤型的应⽤环C4住往采⽤⼀种多层次的分级结构，各级的CA类似于各级⾏政机关，上级
CA责签发和管理下级CA的证书，最下⼀级的CA直接⾯向最终⽤户。

CA的主
动能有:
证书发。

CA接收、验证⽤户(包括下级CA和最终⽤户)的数字证书的
中请，将申请的内容进⾏备案，并根据申请的内容决定是否受理该数字证书申请。

果CA接受该数字证书申请，则进⼀步确定给⽤户颁发何种类型的证书。

新证
周CA的私钥签名以后，发送到⽬录服务器供⽤户下载和查询。

为了保证消息
完整性，返国给⽤户的所有应答信息都要使⽤CA的签名。

2证书更新。

CA可以定期更新所有⽤户的证书，或者根据⽤户的请求来更
⽤户的证书。

3证书查询。

证书的查询可以分为两类:其⼀是证书申请的查询，CA根据⽤
查询请求返回当前⽤户证书申请的处理过程;其⼆是⽤户证书的查询，这类查
司由⽬录服务器来完成，⽬录服务器根据⽤户的请求返回适当的证书。

3证书作度。

当⽤户的私钥由于泄露等原因造成⽤户证书需要申请作废时，
⽤户需要向CA提出证书作废的请求，CA根据⽤户的请求确定是否将该证书作
，另外⼀种证书作废的情况是证书已经过了有效期，CA⾃动将该证书作废。

A通过维护证书作废列表( certificate revocation list，CRL)来完成上述功能。

证书归档。

证书具有⼀定的有效期，证书过了有效期之后就将作废，但是
我们不能将作废的证书简单地丢弃，因为有时可能需要验证以前的某个交易过程
中半⽣的数字签名，这时就需要查询作废的证书。

基于此类考虑，CA还应当具备
⽓理作度证书和作废私钥的功能。

CA发数的证书分为两类:SSL证书和SET证书。

⼀般，SSL(安全套接层)证书
是务于银⾏对企业或企业对企业的电⼦商务活动的;⽽SET(安全电⼦交易)证。