随着校园网信息化建设的深入，对于安全方面的要求越来越高，即需要保证信息的机密性，完整性，不可否认性。而校园网中的网络应用无论是从种类，还是从数量上来看，都是非常繁多的，不可能为每一个应用单独开发安全服务。因此需要提供一种统一的安全服务，这些服务能够方便得和已有应用融合。PKI/CA是基于公钥加密和数字证书的安全基础设施，它可以提供上述的安全服务，且已经有比较成熟的实现。但是商用的PKI/CA方案过于庞大，成本相对较高，且有些功能对于校园网来说是不必要的。因此采用自行设计的PKI/CA解决方案，它可以很方便得进行功能上的裁减，以及实现一些特别定制的功能。本文的主要工作包括以下几个方面： 使用Java语言实现了一个标准的CA所应有的功能，包括接受申请，系统认证审批，签发证书，吊销证书等，并且用户可以选择让CA备份自己的私钥。 将此系统与现有的北京大学校园网用户管理系统融合在一起，最大程度得保证系统的平滑过度，且充分利用已有数据，减少用户申请证书时所填写的内容。 将CA系统的作用与实际网络应用系统的责任严格区分开，即通过证书可以使服务器和用户互相验证对方的身份，但是用户在某服务器上的权限由各应用系统自行掌握。 建立了一个测试的网络应用系统，以检验使用该CA系统签发的证书进行身份认证的可行性，并且以此对实际的网络应用系统的安全方面的改造提出了建议。 最后，本文对于系统的下一步工作提出了一些建议。