2024年1月23日发(作者：莱樱花)

PKI的体系结构

PKI体系是由多种认证机构及各种终端实体等组件所组成，其结构模式一般为多

层次的树形结构。PKI是由很多CA及CA信任链组成的。CA通过3种方式组织到

一起。

第一种是首先建立根CA，再在根CA下组成分层的体系结构，上层CA向下层CA

发放证书。尼采手机

第二种是CA连接成网状，并且它们之间的地位相互平等。

第三种是美国技术标准组织制定的一种融合分层结构和网状结构体系特点的混合体

系结构规范，这种混合体系结构也叫桥接体系结构。桥接体系结构是为解决以上两种体

系交叉信任而建立的，它具有两种体系结构的优点。国际上常用的是分层体系结构和桥接体系结构，如图3.9所示。在实际的应用当中，有单级的CA结构，二级的CA结构和网状的CA结构。

(

l)单级的CA结构。这种结构也是最为常见的结构，如图3.10所示。

2024年1月23日发(作者：莱樱花)

PKI的体系结构

PKI体系是由多种认证机构及各种终端实体等组件所组成，其结构模式一般为多

层次的树形结构。PKI是由很多CA及CA信任链组成的。CA通过3种方式组织到

一起。

第一种是首先建立根CA，再在根CA下组成分层的体系结构，上层CA向下层CA

发放证书。尼采手机

第二种是CA连接成网状，并且它们之间的地位相互平等。

第三种是美国技术标准组织制定的一种融合分层结构和网状结构体系特点的混合体

系结构规范，这种混合体系结构也叫桥接体系结构。桥接体系结构是为解决以上两种体

系交叉信任而建立的，它具有两种体系结构的优点。国际上常用的是分层体系结构和桥接体系结构，如图3.9所示。在实际的应用当中，有单级的CA结构，二级的CA结构和网状的CA结构。

(

l)单级的CA结构。这种结构也是最为常见的结构，如图3.10所示。