CA根证书:CA根证书是整个PKI系统的根证书。
管理根证书:根CA,二级CA,KMC都有管理根证书,用来在系统部署时签发本级的超级管理员和审计管理员。
站点证书:CA、RA要和用户走SSL通讯,需要进行双向认证,用户端验证用户证书,系统端验证站点证书。(站点证书都是由自己的管理根证书进行签发,站 点证书都是自己管理自己的站点证书,根CA管理根CA的站点证书,二级CA管理二级CA的站点证书)
身份证书:身份证书是表面系统身份的,由根CA对二级CA签发管理。
SPKM通讯证书:CA和KMC、RA和CA之间通过SPKM加密通讯,需要KMC认证CA,双方才可以实行SPKM通讯。