除了(le)加密算(suàn)法外，身份認證技術對于天聯VPN系統也(yě)非常重要，尤其對遠程訪問 的(de)應用(yòng)，身份認證則更爲重要。PKI(PublicKeyInfrastruc扭re)體系結構提供了(le)一個依靠可(kě)信第三方的(de)身份認證解決方案[30]。P租體系中通(tōng)過建立 cA(CertificateAuthorith)域來簽發、管理(lǐ)和(hé)驗證證書，把 經過簽發的(de)證書作爲身份認證的(de)憑證。目前在天聯VPN的(de)PKI系統中使用(yòng)的(de)證書标準是X509v3。PKI系統的(de)安全性集中體現在CA域的(de)安全性和(hé)證書私鑰的(de)安全性。對VPN的(de)應用(yòng)不同，可(kě)采用(yòng)不同的(de)策略來保證PKI系統的(de)安全性。對于建立内、外聯網的(de)VPN應用(yòng)，可(kě)以采取購買證書的(de)方式，把保護CA的(de)安全交給知名的(de)CA公司。這種做(zuò)法的(de)安全性較高(gāo)，證書服務有保障，可(kě)以最大(dà)限度地提高(gāo)PKI系統的(de)穩定性和(hé)安全性，缺點是費用(yòng)較高(gāo)，不适合一般用(yòng)戶對VPN簡單應用(yòng)的(de)需求，而且把系統安全性建立在CA公司提供的(de)保護上，也(yě)不适合對安全性要求較高(gāo)的(de)機構使用(yòng)。另外一種策略就是自己建立CA中心，完全由自己控制和(hé)維護CA及證書管理(lǐ)。這種特别适合VPN作爲遠程接入的(de)應用(yòng)。這是因爲在遠程接入訪問應用(yòng)中，可(kě)能經常變化(huà)的(de)是客戶端的(de)證書，這樣就使得(de)CA中心可(kě)以位于内網中，有利于保護CA的(de)安全。這種策 略也(yě)适合于對安全性要求較高(gāo)的(de)機構使用(yòng)。