【正确答案】①实体向RA提出证书申请；
   ②RA审核实体身份，将实体身份信息和公开密钥以数字签名的方式发送给CA；
   ③CA验证数字签名，同意实体的申请，颁发证书；
   ④RA接收CA返回的证书，发送到LDAP服务器以提供目录浏览服务，并通知实体证书发行成功；
   ⑤实体获取证书，利用该证书可以与其他实体使用加密、数字签名进行安全通信；
   ⑥实体希望撤销自己的证书时，向CA提交申请。CA批准实体撤销证书，并更新CRL，发布到LDAP服务器。