以Internet为代表的计算机通信网络正在成为全球信息系统越来越重要的基础设施。安全电子邮件、电子政务、电子商务以及电子银行的广泛应用和发展对互联网提出了更高的安全性需求。公钥基础设施可以用来提供数据完整性、机密性和不可抵赖性服务,具有授权、加密、认证等功能,可以满足在互联网上安全传输数据的需求,为网络应用提供了可靠的安全保障。一个完整的公钥基础设施应该由以下几个部分组成：安全策略、认证机构、注册机构、资料库和发布系统、应用系统等。除了应用系统,公钥基础设施的其他部分通常部署在一个部门之内。公钥基础设施为网络应用提供安全保障的同时,自身也开始成为网络攻击的主要目标,特别是很难抵御来自部门内部的攻击。攻击者会通过窃听获取机密信息,甚至通过篡改信息破坏公钥基础设施。公钥基础设施内部机密数据的泄露,将导致依靠公钥基础设施的应用系统的安全得不到保障。本文提供了一个使用安全传输层协议为通信双方提供安全连接的解决方案,用来保证公钥基础设施各部分之间通信交互过程的安全可靠。通过建立在公钥基础设施各部分之间的安全连接,可以使公钥基础设施能够有效抵御来自于部门内部的攻击,为公钥基础设施给应用系统提供安全保障奠定了坚实的基础。但是,安全连接的使用在保证通信安全的同时给证书发布的查询增加了负担,为提高证书查询的效率,我们在不降低安全性能的前提下设计使用LDAP作为证书的发布系统。该PKI系统使用Java语言在MyEclipse平台上面实现,已经实际应用于一个电子政务系统。安全传输层协议的使用保证了各部分通信的安全可靠,提高了PKI系统抵御内部攻击的能力。对于系统部署以后使用最频繁的证书认证查询功能,我们在局域网内进行了测试和分析。从分析的结果可以看出我们在增加系统安全性的同时提高了证书查询的效率。