参考答案：

层次结构信任模型

在这种模式中，认证机构（CA）是严格按照层次结构组织的，整个CA体系可以描绘成一个倒转的树

【例】用户3把一系列证书CA<<CA1>>和CA1<<User3>>发给用户1。用户1验证证书并提取用户3的公钥的步骤如下。

①用户1用CA的公钥确认CA<<CA1>>。

②用户1从CA<<CA1>>中提取CA1的公钥。

③用户1用CA1的公钥确认CA1<<User3>>。

④用户1从CA1<<User3>>中提取用户3的公钥

在这种层次信任模型中，所有的信任基础是建立在根CA基础上的，根CA的公钥为所有用户所共知。这样从验证CA1的证书到验证终端用户的证书就构成了一个证书链