开放的网络环境和活跃的用户群体、大量的网络服务和有限的资金投入，决定了校园网安全管理必将是一个更加复杂的问题。总的来看，当前校园网安全需求集中体现在加密解密、身份认证、信息真实性和有效性确认等方面。PKI在理论上很好的解决了大型网络中的密钥管理问题，然而在实践中尤其是高校PKI的应用和推广中却遇到很多障碍，包括：易用性差，成本较高，技术相对复杂，标准化工作滞后等。 校园网络的安全需求十分庞杂，本文首先探讨了校园网络安全应用的背景，提出了本研究的目的和意义、该方向国内外研究现状及存在问题，并对PKI基础技术和基础理论进行了铺垫性讲解。本文的主要研究内容是：在把握校园需求的基础上，分析如何建立一个易用性好、成本低而功能强大的校园CA认证系统模型，为数字化校园建设提供更具操作性的方法。本文的创新点在于：以校园信任关系与PKI信任模型为基础，通过对开源的EJBCA系统进行优化与改进，使之对国内其它校园网络、企事业单位网络安全具有借鉴意义。 在分析基本原理并与实际相结合的基础上，本文通过对广东金融学院校园网的研究与应用改进，为中小型校园网提供了一个低成本、结构合理、密钥强度高的小型PKI身份认证解决方案。同时，重点介绍了小型PKI系统的实现及优化成效，探讨了EJBCA证书的发放与密钥恢复，EJBCA的有效发布机制等。此外，本文对校园网数字证书的安全应用与优化改进进行了分析。主要包括：个人数字证书的应用，如电子邮件安全；服务器证书的制作；校园网接入控制的安全改进；校园PKI应用系统的安全开发与优化等。通过建立GDUFCA认证中心，可以为网络的安全通信、身份识别、以及用户密钥的管理提供强有力的安全支撑，使校园网的信息化安全基础设施更加完善。