Die prinzipielle Architektur einer Public Key Infrastructure ist vom Grundsatz her ziemlich identisch. 
Beim konkreten Einsatz jedoch gehen die Meinungen (und auch die Implementierungen) weit auseinander. So setzen manche Firmen auf integrierte Lösungen aus einer Hand. Andere wiederum bevorzugen eine heterogene Landschaft mit offenen Schnittstellen, um einzelne Produkte "ohne Probleme" austauschen zu können und so nicht abhängig von einzelnen Firmen zu sein. 
Auch die "Tiefe der Integration in das eigene Netz" ist ein wesentlicher Faktor. So kann z.B. allein der Registrierungsprozess in einer Firma so aufwendig sein, daß dies allein ein Projekt in der Größenordnung von einem Mannjahr notwendig macht.

Zurück zur Architektur:
Es ist wohl ein sinnvoller Weg, bei der Architektur nicht von vorne herein zu hoch zu greifen, sondern zuerst eine funktionstüchtige PKI aufzubauen und erst in einem nächsten Schritt spezielle Dinge wie "Hochverfügbarkeit", "Performance" o.ä. anzugehen. 

Eine einfache Architektur könnte sich wie folgt darstellen:

Dabei ist zu beachten, dass alle Komponenten lediglich in der minimal notwendigen Form eingebunden sind. Die Erweiterung in speziellen Bereichen (z.B. Hochverfügbarkeit, Chaining, Proxying, etc.) sollte in einem späteren Schritt kein unlösbares Problem darstellen.

Um Ihnen eine Vorstellung zu geben, wie eine komplexere Installation aussehen könnte, klicken Sie auf folgendes Bild

Bitte verstehen Sie auch dieses Diagramm lediglich als Vorschlag - jede Firma hat "Ihre eigene Realität".

weiter