CA的问题

1、“这张图中CA也可以用签名来替代吧？serverB对publicKey进行签名，如果黑客截获篡改了publickey，当serverA接到publickey时，会发现publickey已经被篡改了”这个不行的，网络通讯时，serverA和serverB是互不信任的，必须要有第三方可信机构来做为“中间人”

2、固位范  规范？

3、"还有一个概念，serverA验证serverB的公钥，和CA颁发serverB的证书。那么公钥和证书是一回事吗？有何不同呢？" 证书包含以下信息：主体的公钥值 主体标识符信息（如名称和电子邮件地址）有效期（证书的有效时间）颁发者标识符信息，颁发者的数字签名。所以我认为证书是包括了公钥的

4、“以及这个CA可以是私有的CA吗？不然serverB提交公钥到公共的CA，肯定要费时间审核吧？”可以的，但公共CA在应用上也没问题，比如浏览器，都是共有CA，浏览器会自带绝大部分市场的CA，不会每次发请求都真的去远程验证证书的。