本发明公开了一种变电站内通信密钥配置与更新管理的方法。本发明应用两个过程：可选的变电站设备对PKI管理系统数字证书的验证过程和PKI管理系统对变电站设备进行密钥与证书的管理过程。本发明通过应用单次短时随机数的签名验证方法，可在数字证书有效期内有效抵御恶意频繁触发秘钥对生成问题，在必要情况下通过提前生成秘钥对的方式简化了证书管理流程，通过应用可选的变电站设备对PKI管理系统数字证书的验证过程，减少了重复对PKI管理系统进行身份验证的过程。本发明不仅解决了变电站设备在不支持权限管理下的秘钥对生成问题，兼顾了系统的实施效率，还提升了管理过程的安全性。