2)网状结构模型
网状结构模型,也称分布式信任模型。与严格层次结构相反,网状信任结构把信任分散到两个或更多个CA上。在该结构中,每个终端实体都信任其证书签发CA,而CA之间如果信任,则以点对点的方式也签发证书来表示。网状信任结构模型的优点是结构灵活,扩展容易,适合动态变化的组织机构,单CA安全性的削弱不会影响到整个PKI域的运行;缺点主要是:证书路径的扩展与层次结构比较复杂,选择证书路径比较困难。网状信任结构模型如下图所示: