PKI信任模型可分為以下幾類：

1.根CA信任模型

根CA信任模型,也叫作嚴格層次信任模型。該信任模型下,CA中心可以分為多級,用戶證書由CA中心簽發,各級CA中心之間呈現嚴格的層次關係,最上級CA中心只有一個,也叫作根CA,其他CA叫作子CA。根CA的數字證書是自己簽發的,屬於自簽名證書,子CA的數字證書是上級簽發的。信任錨可以是根CA,也可以是子CA。

2.交叉認證信任模型

該信任模型下,根CA之間能互相簽發交叉認證證書,該交叉認證證書與子CA證書等同。在不增加信任錨的前提下,就可以把信任關係傳遞到其他CA管理域。通常情況下,只有根CA之間簽發交叉認證證書,子CA之間不簽發交叉認證證書。

交叉認證信任模型中,當有N個根CA時,最多需要簽發N(N-1)個交叉認證證書。

3.橋CA信任模型

該信任模型下,引入獨立的橋CA中心,等同於虛擬的根CA。所有根CA與橋CA之間互相簽發交叉認證證書。在不增加信任錨的前提下,就可將信任關係傳遞到其他CA管理域。

橋CA信任模型中,當有N個根CA時,最多只需要簽發2N個交叉認證證書。

4.信任列表信任模型

該信任模型下,用戶可以擁有多個信任錨。

Web瀏覽器屬於典型的信任列表信任模型,已經內置了多個信任錨。