关于 HTTPS 的 CA 证书验证的问题

CA 的作用是对生成的证书签名，以 CA 的公信力作为担保，证明这个证书是由可信任的机构颁发的
用 CA 的私钥签名，然后用户用早就安装到系统中的公钥验证签名，有什么问题吗？

你说的没错，一般加密用公钥解密用私钥，对接过的很多系统都给搞反了。。。私钥加密公钥解密一般只用在签名和校验签名的时候，或者换句话说，摘要+私钥加密 = 常见的签名方式；公约解密+摘要+摘要比对 = 检验签名

"一般加密用公钥解密用私钥" ：其实非对称机密一般都应该和对称机密组合使用，和 https 一样，所以一般非对称加密也只用在对对称加密的 secret 进行加密，对接过大多数系统都是用非对称加密加密全部数据。。。还有相当一部分在 https 里面又嵌了一层非对称加密，纯属脱了裤子放屁

签名和加密是两回事

其实简单理解，rsa 的公钥和私钥是一对可以互换的，加密和签名其实在数学上是同样的操作。实际中，公钥公开，用公钥加密只有私钥能解开一般称为“加密”，用私钥加密只有公钥能解开一般称为“签名”。

签名一般需要附在原文信息后面，用公钥解密签名得到和原文一致的信息，这个过程就是“验证签名”。