本题考察的是数字证书与数字签名验证的过程。
数字签名依赖于公钥基础设施（PKI），通过CA签发的数字证书来确保公钥的可靠性。
问题1：
A选项 甲的公钥：数字证书的核心内容就是甲的公钥，以及相关信息（如证书颁发者、有效期等），正确。
B选项 甲的私钥：私钥绝对不会出现在证书中，它只能由甲本人保管，错误。
C选项 乙的公钥：与甲无关，错误。
D选项 乙的私钥：乙的私钥不涉及证书分发，错误。
所以正确答案是 A. 甲的公钥。

问题2：
A选项 CA的公钥：数字证书由CA用其私钥签发，乙必须用CA的公钥验证数字证书的合法性，正确。
B选项 乙的私钥：与验证证书无关，错误。
C选项 甲的公钥：甲的公钥用于验证消息，而不是验证证书，错误。
D选项 乙的公钥：无关，错误。
所以正确答案是 A. CA的公钥。

问题3：
A选项 CA的公钥：只用于验证证书，不用于验证消息签名，错误。
B选项 乙的私钥：乙只是验证方，不需要自己的私钥，错误。
C选项 甲的公钥：数字签名是甲用私钥对消息摘要加密生成的，乙需要用甲的公钥来解密签名并验证消息的真实性，正确。
D选项 乙的公钥：无关，错误。
所以正确答案是 C. 甲的公钥。