随着Internet的迅速发展,基于目录服务的网络安全应用越来越多,对目录服务的安全性和效率要求也不断提高,因此原有的安全认证机制迫切需要进一步完善,以满足各种网络服务的安全需求。LDAP是一种基于X.500和TCP/IP的开放式工业标准目录协议,具有简单灵活而且功能强大的特点,它以通用的格式和方式实现信息的存储和访问,使用一致的方式命名、描述及指定一个机构范围内的用户和资源,从而简化了通信与管理。本文在对PKI原理和CA认证系统理解分析的基础上,结合LDAP目录访问模型的特点和面向领域的柔性软件生产平台自身的功能需求,设计并实现了基于LDAP的CA认证系统。本文首先对CA认证技术以及LDAP目录访问模型等相关技术进行了深入的研究,指出了传统统一安全认证过程中存在的问题,并分析了产生这些问题的根本原因。根据面向领域的柔性软件生产平台的设计需求,提出了基于CA的认证体系和LDAP目录服务结构,分析了基于LDAP技术的CA认证的安全体制。基于平台的原有架构,设计了LDAP目录服务体系结构和CA认证系统,同时提供了LDAP和CA的适配器相关接口。最后将该系统部署于平台的应用中,并通过一个实例验证了该系统的功能完整性。本文设计的基于LDAP的安全认证系统,在平台中负责安全认证以及人员组织结构的管理。使用LDAP目录服务来设计平台的人员组织结构,使得所建立的CA认证系统与平台有机地结合在一起,具有简单性、灵活性和可扩展性。