参考答案：C

解析：

本题考查数字证书的基础知识。用户的数字证书由某个可信的的证书发放机构（CertificationAuthority，CA）建立，并由CA或用户将其放入公共目录中。

在X.509标准中，数字证书的一般格式包含的数据域有：

·版本号：用于区分X.509的不同版本。

·序列号：由同一发行者（CA）发放的每个证书的序列号是唯一的。

·签名算法：签署证书所用的算法及其参数。

·发行者：指建立和签署证书的CA的X.509名字。

·有效期：包括证书有效期的起始时间和终止时间。

·主体名：指证书持有者的名称及有关信息。

·公钥：证书持有者的公钥以及其使用方法。

·发行者ID：任选的名字唯一地标识证书的发行者。

·主体ID：任选的名字唯一地标识证书的持有者。

·扩展域：添加的扩充信息。

·认证机构的签名：用CA私钥对证书的签名。

从上述描述可知，数字证书用CA私钥做数字签名，从用户的数字证书中可以获得用户的公钥。