2)網(wǎng)狀結(jié)構(gòu)模型

網(wǎng)狀結(jié)構(gòu)模型，也稱分布式信任模型。與嚴(yán)格層次結(jié)構(gòu)相反，網(wǎng)狀信任結(jié)構(gòu)把信任分散到兩個(gè)或更多個(gè)CA上。在該結(jié)構(gòu)中，每個(gè)終端實(shí)體都信任其證書簽發(fā)CA，而CA之間如果信任，則以點(diǎn)對(duì)點(diǎn)的方式也簽發(fā)證書來表示。網(wǎng)狀信任結(jié)構(gòu)模型的優(yōu)點(diǎn)是結(jié)構(gòu)靈活，擴(kuò)展容易，適合動(dòng)態(tài)變化的組織機(jī)構(gòu)，單CA安全性的削弱不會(huì)影響到整個(gè)PKI域的運(yùn)行；缺點(diǎn)主要是：證書路徑的擴(kuò)展與層次結(jié)構(gòu)比較復(fù)雜，選擇證書路徑比較困難。網(wǎng)狀信任結(jié)構(gòu)模型如下圖所示：