参考答案: D

详细解析:

数字证书通常包含用户身份信息、持有者的公开密钥以及CA的数字签名信息等。并没有CA的公开密钥。
基于PKI/CA体系的用户管理是当今的主流趋势。首先，PKI/CA体系利用公钥机制可以确保用户身份的惟一性。PKI/CA体系采用非对称密钥体系，通过一个证书签发中心（CA）为每个用户和服务器（如Web服务器等）颁发一个证书，之后用户和服务器、用户和用户之间通过证书相互验证对方的合法性，其标准是能否用CA中心的公钥对个人证书和服务器证书进行解密，而CA中心的公钥存在于公开的CA根证书里。