参考答案：D

解析：

在PKI/CA架构中，拥有一个重要的标准就是X.509标准，数字证书就是按照X.509标准制作的。本质上，数字证书是把一个密钥对（明确的是公钥，而暗含的是私钥）绑定到一个身份上的被签署的数据结构。整个证书有可信赖的第三方签名。目前，X.509有不同的版本，但都是在原有版本（X.509V1）的基础上进行功能的扩充，其中每一版本必须包含下列信息。

版本号：用来区分X.509的不同版本号。

序列号：由CA给每一个证书分配唯一的数字型编号。

签名算法标识符：用来指定用CA签发证书时所使用的签名算法。

认证机构：即发出该证书的机构唯一的CA的X.500名字。

有效期限：证书有效的时间。

主题信息：证书持有人的姓名、服务处所等信息。

认证机构的数字签名：以确保这个证书在发放之后没有被改过。

公钥信息：包括被证明有效的公钥值和加上使用这个公钥的方法名称。

一个证书主体可以有多个证书。

证书主体可以被多个组织或社团的其他用户识别。

可按特定的应用名识别用户。

在不同证书政策和使用不会发放不同的证书，这就要求公钥用户要信赖证书。

密钥不在以上内容之列，所以选择D。