2)網狀結構模型

網狀結構模型，也稱分布式信任模型。與嚴格層次結構相反，網狀信任結構把信任分散到兩個或更多個CA上。在該結構中，每個終端實體都信任其證書簽發CA，而CA之間如果信任，則以點對點的方式也簽發證書來表示。網狀信任結構模型的優點是結構靈活，擴展容易，適合動態變化的組織機構，單CA安全性的削弱不會影響到整個PKI域的運行；缺點主要是：證書路徑的擴展與層次結構比較復雜，選擇證書路徑比較困難。網狀信任結構模型如下圖所示：