随着全球计算机互联网络用户覆盖范围和信息传输量的迅速发展,各类网络应用也日益增多。人们的社会活动和经济活动越来越依赖于计算机网络,因而网络的安全性已成为信息化建设的一个核心问题。以PKI(Public Key Infrastructure,公开密钥基础设施)为基础的安全认证平台是使互联网应用向商贸领域发展成为可能的必要条件,它保证了端到端的安全,主要用于支持身份认证、数据完整性保护、数据保密性、不可否认性和不可伪造性等安全服务。PKI的应用非常广泛,包括在Web服务器和浏览器之间的通讯、电子邮件、电子数据交换、在Internet上的信用卡交易和虚拟专用网等。网络安全基本模型中主要元素有可信第三方,通信信道和通信实体,网络攻击往往发生在信道这个环节。PKI系统采用CA(Certificate Authority,证书授权中心)充当可信第三方,基于公钥密码学的数字证书作为通信实体身份的凭证,认证通信实体和加密数据,从而确保网络安全。在对多种PKI系统实现研究和分析后,综合性能,可用性,扩展性多方面因素考虑,提出一种集中式PKI系统实现。该系统是采用客户端/服务器架构,以MySQL数据库作为证书资料库,运行在Windows和Linux或者其他类UNIX操作系统上。本系统采用C++语言作为开发工具,使用OpenSSL函数库来处理所有加密和证书相关工作。PKI系统服务器是实现PKI系统的核心部分,也是构建PKI系统的基础。其功能主要包括证书请求,证书创建,证书传递和证书撤销等证书管理功能,CRL生成,CRL发布等功能。