随着VPN技术的发展，越来越多的科研机构致力于相关协议的开发和研究。IPSec就是一项很成功的协议，它是由IETF提出的IP安全标准，通过高强度的密码认证和加密算法来保护IP通信的完整性和保密性，是目前构建高安全VPN的有效方式。PKI是一种遵循既定标准的密钥管理平台，能够为所有网络应用提供加密和数字签名等密码服务以及所必须的密钥和证书管理体系，这正是IPSec所缺乏的。 　　本文通过分析PKI和IPSec的发展状态、趋势、技术特点以及在网络安全中所起到的作用，提出将PKI应用到IPSec网关构建高安全VPN的思想。然后认真分析了将PKI应用到IPSecVPN网关的技术要点，认为构建一个安全的认证中心和设计适用于IPSec应用的数字证书是实现该技术的一个关键。 　　为此本文通过分析PKIX所规定的X.509证书格式和ISAKMP载荷格式，提出一种符合IPSec应用的X.509数字证书格式CertX509_IPSec，并采用Java和OpenSSL共建实验室环境的认证中心，颁发所需各种的证书，建立安全Web服务。实验证明本文所设计的认证中心可以完成CertX509IPSec格式的数字证书的颁发和吊销工作，它不仅对PKI在IPSec的应用研究中具有一定的价值，还可以作为小型企业构建CA的一种有效可行的方式。