公开密钥体制中不能由______。A.用户自己产生密钥对B.CA为用户产生密钥对C.CA(包括PAA、PCA、CA)自

正确答案：D
解析：用户公私钥对的产生、验证及分发包括以下3种方式。
  ① 用户自己产生密钥对：用户选取产生密钥的方法，负责私钥的存放；还应向CA提交自己的公钥和身份证，CA对用户进行身份认证，对密钥的强度和持有者进行审查；审查通过后，对用户的公钥产生证书，并将证书发放给用户，最后由CA负责将证书发布到相应的目录服务器。
  ② CA为用户产生密钥对：用户到CA中心产生并获得密钥对之后，CA中心应自动销毁本地的用户密钥对复制；用户取得密钥对后，保存好自己的私钥，将公钥送至CA成ORA按上述方式申请证书。
  ③ CA(包括PAA、PCA、CA)自己产生自己的密钥对：PCA公钥证书由PAA签发并得到PAA的公钥证书；CA的公钥由上级PCA签发，并取得上级CA的公钥证书；当它签发下级(用户或ORA)证书时，向下级发送上级PCA、PAA的公钥证书。