随着信息全球化的不断推进和我国与世界接轨的不可阻挡的趋势，国内的信息化步伐正在大步迈进，计算机和互联网也在不断的普及，电子商务、电子政务和网上银行、网上炒股等名词越来越为人们所熟悉。但是，随着网上交换信息的不断增多，网上数据的安全传输也成为了一个非常重要的问题，各种各样的安全解决方案不断涌现，目前，以数字证书作为主要安全手段的公共密钥基础设施是互联网上应用较为广泛的方案之一。 本文在分析传统PKI的基础上，结合一个已开发的具有证书发布功能的PKI雏形，重点实现了传统PKI系统中必须的证书撤销和证书验证两大功能模块，同时针对当前PKI的发展趋势提出对该PKI系统的改进方案，即通过融合属性证书和嵌套证书这两种新型证书，丰富了PKI系统的证书功能。本人所作的工作主要是围绕PKI系统的证书服务这一特征，创新点在于实现的系统既具备普通证书服务，同时又能颁发无线证书、属性证书以及为了改善系统验证性能而存在的嵌套证书，能适应当前用户多而广的应用需求。最后通过对基本PKI模型分析，设计了一个基于上述工作的优化的PKI模型，同时对本人的工作也作了自我评价和遗留工作的展望。 本文最终实现了PKI系统根据用户需求颁发公钥证书、无线证书和属性证书的多功能服务，并提出了一个优化系统模型。