客户端系统本身自带CA机构的公钥，服务端将自己的公钥发给CA机构 再将得到加密结果返回给客户端。

问题1. 客户端得到的是一个证书，其中包括Server公钥、签名、签名算法，其中签名 = 签名算法(Server公钥)。证书中为什么要包括签名和签名算法呢**？**都有CA机构这个安全保证了，这俩还有啥存在的意义么…

问题2. 关于证书的处理流程，是服务端一次性将 Server公钥+签名+签名算法 发送至CA机构，CA机构对这三样内容统一加密再返回给服务端么？