内容中心网络(Content-centric networking,CCN)是由美国帕罗阿图研究中心提出并致力于发展的下一代基于内容的互联网的基础协议及底层架构。随着近十几年来互联网上用户和内容爆炸式的增长,旧有的网络协议和架构已经成为内容传输上的一个瓶颈。大量的广播内容在网络中产生冗余,消耗了过多的网络带宽,造成网络拥塞,CCN则很好地解决了这一问题。　　本文主要关注CCN下的内容安全问题,根据CCN提出的基于内容的数字签名机制,以及CCNx中已经实现的关于公钥管理和信任管理的部分,结合现在互联网中广泛应用的公钥基础设施PKI,设计实现一个专门适用于内容中心网络的数字证书管理基础设施,为网络中的数字签名提供信任基础。鉴于目前CCN里面目前还没有一个权威的证书管理机构,用户只能根据自己有限的本地知识来判断签名的可信度,难免会造成很多信任上的不确定性。分布式的信任模型虽然有利于系统的可扩展性和灵活性,但是必然会在安全性上大打折扣。因此我们主要研究如何创建一个全局统一的证书管理中心来为用户提供数字签名的鉴定服务,将网络中的信任知识集中起来。本文所设计的证书管理系统采用了PKI中CA的思想,以及X.509证书结构,主要功能是负责网络中用户证书的签发,管理,存储,验证,撤销等等。并且针对CCN网络去中心化的特性在设计上进行了专门的改进和优化,通过CCN的名称路由和内容缓存加速证书和CRL的分发,按照CCN命名空间设计层次化的证书管理体系,提高了整个系统的工作效率和可扩展性。此外,本文还将证书管理系统应用在了一个具体的实际场景下,即CCN网络文件共享系统CCNMaze,由于CCN的最初目的是实现内容高效共享,因此通过与网络文件共享系统的结合可以很好地反映出系统的实际工作情况。