利用开放式网络开展商务和政务活动对网络的安全性提出了更高的要求，最为重要的安全性要求包括：参与方的身份认证，会话的机密性，会话的完整性和抗抵赖性。常规的加密技术很难满足新的安全性的要求，而非对称加密技术则可以提供完整的解决方案。不过如何将非对称加密中的公钥和一个实体可信的对应起来就成为了应用非对称加密技术的基础。这就需要引入第三方来证实待认证方和他的公钥是可信的。建立公钥基础结构(PKI)就是为了建立这样一种基础服务，它通过证书的形式来发布实体和实体公钥的对应关系。java平台对加密技术，证书及证书路径处理，数据库操作以及代码安全性控制等方面提供了很好的支持，而且java程序经过很少的改动就可以作为Applet运行或普通桌面应用程序运行，并且Java的跨平台的能力使得应用程序可以不经修改运行于所有主流的操作系统，java平台的这些能力不仅可以构建健壮的PKI，而且大大缩短了应用系统的开发周期，同时降低了应用系统的部署难度和建设成本。建立PKI包括的内容非常的多，本文涉及了构建基于java平台的PKI的几个主要问题。在文中讨论了PKI的体系结构，分析了PKI体系结构对证书路径的影响，而且利用图的搜索算法来创建证书路径可以适用于不同体系结构的PKI。并且着重讨论了如何扩展Java的认证与授权服务来为CA的建设提供灵活可靠的用户认证和授权系统，如何利用Java来方便并且安全的在CA／RA之间传递信息。并且对PKI建设产生影响的CPS(Certificate Practice Statement认证业务申明)和证书策略进行了一些讨论。