LDAP(Lightweight Directory Access Protocol)是在X.500基础上发展起来的,用在Internet和Intranet之间实现网络信息快速访问的目录访问协议,它采用简化的目录结构和目录访问方法,提供了不同目录、不同用户和目录之间进行信息交流的标准方法.按照此协议实现的服务器为LDAP服务器,它是CA的重要组成部分,可以存储PKI证书系统产生的新证书和证书撤销列表CRL(CertificateRevocation List).一个目录服务器是一个单纯的目录服务程序,可以实现证书的查询、添加、删除等基本的目录服务.但是在实际应用中,除了要求提供基本的目录服务之外还需要对目录服务器的运行配置进行修改,以实现对目录服务器的运行配置,从而组成一个完整的目录服务.论文以PKI为基础框架,按照RFC2251的协议规定,对LDAP的相关知识和协议模型进行了分析和介绍.结合实际的需要,基本的目录服务采用了openldap开发的目录服务软件slapd,它运行于Linux下.对于配置目录服务的运行设置,改变以前的比较原始的必须到目录服务器去修改运行配置文件的方法,论文采用了基于Socket的TCP网络编程,在不同的系统下给用户提供图形界面远程设置目录服务器的运行配置文件,真正实现了一个完整的目录服务.论文分三部分,第一部分以PKI基础框架为基础介绍了PKI的组成,从而介绍CA的证书库及相关技术.第二部分针对实现证书库的LDAP协议对LDAP的相关理论和协议模型进行了详细介绍.第三部分针对实际应用需要,对完整的LDAP服务进行了讨论,通过采用Socket网络编程对远程控制目录服务运行配置给出了解决方法和实现步骤.论文给出了在不同的系统环境下实现对目录服务器配置文件进行重新修改的完整实现,改变了原始的修改配置文件的方法,完成了远程控制目录服务器的运行配置,对将来开发基于目录服务的管理服务器都有很好的指导作用.