公鑰基礎設施由什么組成？

密鑰管理中心（KMC）：密鑰管理中心向CA服務提供相關密鑰服務，如密鑰生成、密鑰存儲、密鑰備份、密鑰恢復、密鑰托管和密鑰運算等。 CA認證機構：CA認證機構是PKI公鑰基礎設施的核心，它主要完成生成/簽發證書、生成/簽發證書撤銷列表（CRL）、發布證書和CRL到目錄服務器、維護證書數據庫和審計日志庫等功能。 RA注冊審核機構：RA是數字證書的申請、審核和注冊中心。它是CA認證機構的延伸。在邏輯上RA和CA是一個整體，主要負責提供證書注冊、審核以及發證功能。 發布系統：發布系統主要提供LDAP服務、OCSP服務和注冊服務。注冊服務為用戶提供在線注冊的功能；LDAP提供證書和CRL的目錄瀏覽服務；OCSP提供證書狀態在線查詢服務。 應用接口系統：應用接口系統為外界提供使用PKI安全服務的入口。應用接口系統一般采用API、COM等多種形式。