公钥基础设施：
1 为什么引入PKI：
PKI是一种比较完整的网络安全解决方案，
能够全面保证信息的完整性，真实性，机密
性和不可否认性。
2 什么是PKI：
PKI是一种运用弓公钥密码的概念与技术，是一种实施并提供安全服务的具有普适性的
网络安全基础设施。
3 信任类型（服务）：
身份认证
机密性完整性不可抵赖性
支持密钥管理
4 PKI组成（系统结构）
5 认证中心CA：
CA是PKI 体系的核心，是PKI的主要组成实体，由可信第三方充当，负责管理密钥和
数字证书的整个生命周期。
6 CA的核心功能：
证书审批：接收并验证最终用户数字证书的申请，确定是否接收
（2）证书颁发：向申请者颁发、拒绝颁发数字证书。
（3）证书更新：接收、处理最终用户的数字证书更新请求。
（4）证书查询：接收用户对数字证书的查询；提供目录服务，可以查询相关信息。
（5）证书撤销：产生和发布证书吊销列表，验证证书状态；
（6）证书归档：数字证书归档及历史数据归档。
（7）各级CA管理
7 注册中心RA：
RA是PKI信任体系的重要组成部分，是用户和CA之间的一个接口，是认证机构信任范
围的一种延伸。RA接受用 ...