為了將X.509標準套用到Internet上，建設基於X.509標準的PKI系統，IETF（Internet Engineering Task Force）在1995年成立了PKIX工作組，開始制定各種與Internet相關的PKI標準。
由於PKIX工作組的重要基礎是X.509標準，所以，在PKIX的系統結構中，也包括了類似的CA、末端實體（證書持有者和依賴方）、CRL Issuer和資料庫。不同的是，X.509標準中描述的資料庫是指X.500目錄；而PKIX系統結構的資料庫，除了X.500目錄外，還可以使用各種常見的Internet信息發布技術，包括LDAP協定、HTTP協定、FTP協定等。PKIX工作組還制定了使用LDAP協定、HTTP協定、FTP協定從資料庫獲取證書和CRL的相關標準。
PKIX系統結構中，還包括了RA和ocsp伺服器。RA承擔了CA委託的一部分證書管理功能，是CA與用戶之間的通信接口。OCSP伺服器是由PKIX工作組提出的。證書驗證者使用OCSP協定與伺服器線上通信，可以更加及時地獲得證書的撤銷狀態。
PKIX工作組還定義了證書申請、撤銷、更新等各種操作時，末端實體與RA、CA之間的通信格式。當RA、CA相互通信時，它們也使用證書來保證安全，此時RA、CA也具有了證書持有者和證書驗證者的功能。