2)網(wǎng)狀結(jié)構(gòu)模型

網(wǎng)狀結(jié)構(gòu)模型，也稱分布式信任模型。與嚴(yán)格層次結(jié)構(gòu)相反，網(wǎng)狀信任結(jié)構(gòu)把信任分散到兩個或更多個CA上。在該結(jié)構(gòu)中，每個終端實體都信任其證書簽發(fā)CA，而CA之間如果信任，則以點對點的方式也簽發(fā)證書來表示。網(wǎng)狀信任結(jié)構(gòu)模型的優(yōu)點是結(jié)構(gòu)靈活，擴展容易，適合動態(tài)變化的組織機構(gòu)，單CA安全性的削弱不會影響到整個PKI域的運行；缺點主要是：證書路徑的擴展與層次結(jié)構(gòu)比較復(fù)雜，選擇證書路徑比較困難。網(wǎng)狀信任結(jié)構(gòu)模型如下圖所示：