在分布式环境下,传统证书验证模式把证书的路径构建与路径验证两部分工作交给客户端来完成存在诸多不足。一、会降低PKI应用程序的工作效率。二、降低对用户的透明性。三、客户端的工作量就会成倍的增长,验证效率将会变得十分低下,甚至使得客户端不能完成证书验证工作。四、客户端的证书状态判定工作完全依赖于证书撤销列表的完成程度以及及时更新周期等。为解决上述不足该文设计了基于证书验证委托模式证书验证委托服务器方案。该方案的主要特点是由证书验证委托服务器来执行复杂的证书路径构建和证书路径验证的工作,客户端通过向服务器发送验证请求就可以得到相关的结果。该方案的主要目是减轻客户端的证书路径构建与验证的工作量,减少网络流量,提高证书验证效率。该文讨论PKI的基本结构、信任模型,分布式信任模型等概念。在委托路径发现与证书验证的基础了上详细地给出了证书验证委托服务器的总体设计方案,模块划分及其工作流程。其重点有两个,一是客户端与服务器端交互模块,二是证书路径构造与验证模块。该服务器采用RFC5055草案中的SCVP协议作为客户端与服务器之间的交互规范。本文详细地讨论SCVP的格式,封装形式,并用开源工具OpenSSL实现了SCVP报文及其封装。该服务器采用动态路径构建算法,目的是去解决在分布式环境中构建跨信任域的证书路径以及进行路径验证的问题。该文详细地分析该算法,给出了算法的流程,并讨论了该算法了效率。