在深入分析SCEP(SimpleCertificateEnrollmentProtocol,简单证书登记协议)的基础上,提出了实现SCEP协议的两种模型:基于浏览器模型和基子应用程序的模型,并在Windows环境下实现了SCEP协议的客户端原型.在SCEP客户端的实现中,针对证书存储、CA证书获取、证书登记请求、证书查询和作废证书列表获取等方面的难题提出了解决方案;为满足应用层调用的灵活性要求,采用了每个模块用一个类的实现方法,同时设计了符合协议规定的客户编程接口.其它应用程序通过客户编程接口可以方便的访问SCEPClient原型.列举了各个部分关键的数据结构和处理模块.重点研究了CA证书获取,证书登记请求工作流程和实现方法.针对VPN密钥交换中遇到的各种困难,以及密钥更新和密钥管理中的安全问题,通过分析研究,提出这些困难和问题的最终解决方案是建设公钥认证体系结构(PKI).在前面SCEP模型和VPN模型的基础上,提出了SCEP和VPN结合的设想,并设计了带SCEP客户端的VPN模型.通过协议分析、模型设计和原型的实现,证明SCEP协议不仅在理论上成立,而且在实践上也是可行的,如果能和VPN结合,将有着广泛的应用前景.