PKI作为解决网络环境中安全问题的一项优秀技术,在过去十多年间得到了迅速的发展以及广泛的关注。但由于涉及安全和网络等众多领域、系统结构复杂、难于实现和使用,导致其进一步发展受到了阻碍。Web Services是一种新出现的分布式计算模型。它采用XML、SOAP等与平台无关的中立技术,解决了分布应用程序中的异构性问题,可能成为分布式计算的发展趋势。但它的进一步发展还有许多问题需要解决,其中一个关键问题便是安全。本文将Web Services技术引入PKI,研究如何使PKI以Web Services的形式提供服务。基于IETF PKIX的Internet X.509 PKI,做了如下几方面工作:?定义和实现了通用的证书/CRL库访问Web服务,该服务支持基于多种关键词的查询。?对OCSP进行了详细分析,使用XML Schema重新定义了协议消息,并基于此实现了Web Services形式的OCSP响应器。?基于前人的工作,更详细地分析了PKIX的TSP协议,使用XML Schema重新定义了协议消息,并实现了Web Services形式的时间戳服务。?对Web Services安全体系进行了简单讨论,分析了PKI及本文工作在其中的作用。实现了一个遵循WS-Security的Apache Axis认证模块,可使服务双方不显式调用安全服务而完成双向认证。以Web Services的形式提供服务,可使PKI融入到Web Services这一新的计算环境中,保留系统已有投资,降低PKI的使用难度,简化应用对PKI服务的集成。另一方面也为Web Services体系提供了必要的安全支撑,使构建可信的Web服务成为可能。