第六章公开密钥设施PKI CA的职能 (1)接收验证最终用户数字证书的申请。 (2)确定是否接受最终用户数字证书的申请-证书的审批。 (3)向申请者颁发、拒绝颁发数字证书-证书的发放。 (4)接收、处理最终用户的数字证书更新请求-证书的更新。 (5)接收最终用户数字证书的查询、撤销 (6)产生和发布证书废止列表CRL( Certificate Revocation List (7)数字证书的归档。 (8)密钥归档。 (9)历史数据归档。16 CA的职能 （1）接收验证最终用户数字证书的申请。 （2）确定是否接受最终用户数字证书的申请-证书的审批。 （3）向申请者颁发、拒绝颁发数字证书-证书的发放。 （4）接收、处理最终用户的数字证书更新请求-证书的更新。 （5）接收最终用户数字证书的查询、撤销。 （6）产生和发布证书废止列表CRL（Certificate Revocation List） 。 （7）数字证书的归档。 （8）密钥归档。 （9）历史数据归档。 第六章 公开密钥设施PKI