除了加密算法外(wài)，身份認證技術對于天聯VPN系統也非常重要，尤其對遠程訪問 的應用，身份認證則更爲重要。PKI(PublicKeyInfrastruc扭re)體(tǐ)系結構提供了一(yī)個依靠可信第三方的身份認證解決方案[30]。P租體(tǐ)系中(zhōng)通過建立 cA(CertificateAuthorith)域來簽發、管理和驗證證書(shū)，把 經過簽發的證書(shū)作爲身份認證的憑證。目前在天聯VPN的PKI系統中(zhōng)使用的證書(shū)标準是X509v3。PKI系統的安全性集中(zhōng)體(tǐ)現在CA域的安全性和證書(shū)私鑰的安全性。對VPN的應用不同，可采用不同的策略來保證PKI系統的安全性。對于建立内、外(wài)聯網的VPN應用，可以采取購買證書(shū)的方式，把保護CA的安全交給知(zhī)名的CA公司。這種做法的安全性較高，證書(shū)服務有保障，可以最大(dà)限度地提高PKI系統的穩定性和安全性，缺點是費(fèi)用較高，不适合一(yī)般用戶對VPN簡單應用的需求，而且把系統安全性建立在CA公司提供的保護上，也不适合對安全性要求較高的機構使用。另外(wài)一(yī)種策略就是自己建立CA中(zhōng)心，完全由自己控制和維護CA及證書(shū)管理。這種特别适合VPN作爲遠程接入的應用。這是因爲在遠程接入訪問應用中(zhōng)，可能經常變化的是客戶端的證書(shū)，這樣就使得CA中(zhōng)心可以位于内網中(zhōng)，有利于保護CA的安全。這種策 略也适合于對安全性要求較高的機構使用。