本发明属于跨域认证技术领域，具体涉及一种跨域认证过程中基于多中间实体的实时证书撤销方法。本发明中用户向CA提出申请成为该域的一员；CA审核用户的身份通过后向用户颁发证书和一部分私钥，将另一部分私钥分发给MED集群；用户进行跨域认证时，将自己的证书和私钥发送给认证服务器，认证服务器向集群请求另一部分私钥，如果私钥不存在说明用户证书已过期；如果私钥存在，认证服务器拼凑出完整私钥后，代替用户向另一个域内发起跨域认证请求；当用户身份撤销或者私钥泄露的时候，向CA提交申请，CA向MED集群发消息，通知集群主节点删除用户所对应的私钥并撤销用户证书，并且更新CRL列表。