2016年下半年信息安全工程师上午综合知识解析：

31、以下关于数字证书的叙述中，错误的是（）

A、证书通常由CA安全认证中心发放（CA是签发机构）

B、证书携带持有者的公开密钥（看看）

C、证书的有效性可以通过验证持有者的签名（自己签发给自己的证书，可以这样验证）

D、证书通常携带CA的公开密钥（有颁发机构信息，通过信息可以查询到颁发机构的签名证书，利用签名证书验证证书）

信管网解析：

证书的验证过程：这张证书是由颁发机构的证书签名的，我要用颁发机构的证书验证真伪，但是颁发机构的证书同样需要验证下真伪，颁发机构的证书又是用另一个高级的证书签发的，所以这样一级级递归，到头就是验证根证书。根证书是一个比较特别的证书，他是CA自己签发给自己的，用户对根证书的信任代表对证书链的信任。

信息安全工程师教程：电子商务数字证书技术：http://www.cnitpm.com/pm1/35401.html

信管网参考答案：D