通过安全认证中心(CA)获得证书主体的X.509数字证书后,可以得知()A.主体的主机序列号B.主体的公钥C.主体的属性证书D.主体对该证书的数字签名

X.509数字证书格式中包含的元素有证书版本、证书序列号、签名算法标识、证书有效期、证书发行商名字、证书主体名、主体公钥信息和数字签名。可见数字证书主体公钥被放置于证书中且对外公开。

数字证书就是互联网通讯中标志通讯各方身份信息的一系列数据，就好比日常生活中个人身份证一样。数字证书是由一个权威机构证书授权中心（CA）发行的。最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。其中证书授权中心的数字签名是用它自己的私钥完成的，而它的公钥也是公开的，大家可以通过它的公钥来验证该证书是否是某证书授权中心发行的，以达到验证数字证书的真实性。因此本题答案选B。

题考查数字证书的基础知识。用户的数字证书由某个可信的证书发放机构（Certification Authority，CA）建立，并由CA或用户将其放入公共目录中。在X.509标准中，一般格式的数字证书包含以下数据域：（1）版本号：用于区分X.509的不同版本（2）序列号：由同一发行者（CA）发放的每个证书的序列号是唯一的（3）签名算法：签署证书所用的算法及其参数（4）发行者：指建立和签署证书的CA的X.509名字（5）有效期：包括证书有效期的起始时间和终止时间（6）主体名：指证书持有者的名称及有关信息（7）公钥：证书持有者的公钥以及其使用方法（8）发行者ID：任选的名字唯一地标识证书的发行者（9）主体ID：任选的名字唯一地标识证书的持有者‘（10）扩展域：添加的扩充信息（11）认证机构的签名：用CA私钥对证书的签名从上述描述可知，数字证书用CA私钥做数字签名，从用户的数字证书中可以获得用户的公钥。