随着Internet的快速发展,网络安全问题日益的得到人们的重视.PKI作为网络安全的基础设施,可以为网络应用提供机密性、完整性、抗抵赖性、认证等服务.研究PKI中的理论和关键技术,开发具有自主知识产权的安全平台,对于维护国家的信息安全具有十分重要的意义.认证中心 CA是整个PKI系统的核心,它是具有权威性、可信任性以及公正的第三方机构.它利用非对称密码技术将用户的身份信息和用户的公钥通过证书绑定在一起,利用认证中心 CA将证书发布给公众,并提供证书的查询、维护、废止等服务.CA系统软件对算法和流程的设计、软件的开发、运行的管理都有其特殊严格的要求.另外,在PKI客户端软件开发中,需要考虑到安全性、兼容性和可扩展性的要求,对证书和密钥文件的存储方式也应保证数据的安全.该论文介绍了PKI的理论、标准、协议、开发技术、国内外研究现状等内容.基于学校资助项目——PKI的研究与实现,提出并实现了CA软件的框架模型,设计实现了浏览器下的客户端软件,完成了一个用于校园环境的目录库,介绍了SSL对WEB服务器与浏览器之间通信的保护方式.最后,总结了全文并对相关技术做了展望.