X.509标准规定,数字证书由()发放,将其放入公共目录中,以供用户访问。X.509证书中的签名字段是指()。如果用户UA从A地的发证机构取得了证书,用户UB从B地的发证机构取得了证书,那么(请作答此空)。
- A.UA可使用自己的证书直接与UB进行安全通信
- B.UA通过一个证书链可以与UB进行安全通信
- C.UA和UB还须向对方的发证机构申请证书,才能进行安全通信
- D.UA和UB都要向国家发证机构申请证书,才能进行安全通信
正确答案及解析
正确答案
B
解析
数字证书由CA发送。
X.509数字证书中的签名字段是指发证机构对用户证书的签名。
来自不同CA的用户如果需要进行验证的话,需要通过CA之间的证书链进行。
