随着Internet的迅速普及推广,网络安全问题日渐突出,因此各种安全技术应运而生.公钥认证体制（PKI）是在开放网络环境下提供身份认证,并保证信息机密性和完整性的技术,目前已经成为安全认证领域中的主流.因此研究公钥认证体制中的关键技术,开发适合中国国情的、拥有自主知识产权的安全认证平台,不仅能够极大地促进中国的信息产业,而且对国家安全也具有重要的战略意义.认证机构（CA）是公钥认证体制的核心和重要组成,是实施公钥认证体制的关键技术,因此该论文对CA的实现进行了研究.首先对公钥认证体制的基本理论进行了介绍;之后提出了CA实现的总体结构,在此基础上对接口部分、目录服务和内核部分的实现进行了介绍.内核部分实现是该文的重点,一方面对涉及到的基本数据结构和算法进行了介绍;另一方面也深入研究和讨论了证书库、证书管理协议和证书管理策略,以及证书废除机制等技术,并且提出了在大规模PKI的应用背景下,能够提高安全性、效率、互操作性等的改进措施和实现方案.对改进方案也进行了理论分析,以验证其可行性;最后对该文进行了总结,并对该课题的后续工作进行了展望.