【技術實現步驟摘要】
本申請涉及網絡安全,特別是涉及一種證書管理方法、系統、裝置及計算機設備。
技術介紹
1、ssl(secure?socket?layer,安全套接字層證書)證書,是一種數字證書,用于在網絡傳輸過程中加密數據,確保數據的機密性和完整性,并提供身份認證功能。近年來,ca/b(證書頒發機構/瀏覽器)聯盟為了加強ssl證書的安全性,采取了逐步縮減證書有效期的措施,預計在不遠的將來,ssl證書的有效期將縮短至3個月;如此將會產生大量的證書注冊任務,并且證書一旦過期,將影響加密通信鏈的應用,從而可能導致業務受到影響,因此,如何減少證書過期的問題也是一個難點。
2、在相關技術中,服務廠商每次為自己的產品服務部署新的ssl證書時,均需要使用acme協議的客戶端,并手動輸入注冊信息,acme協議的客戶端基于用戶輸入的注冊信息生成注冊請求發送至ca(certificate?authority,證書頒發機構)端,ca機構對注冊信息進行驗證之后,將ssl證書反饋至acme(automated?certificate?management?environment,自動化證書管理環境)協議的客戶端,服務廠商再手動輸入部署信息來部署ssl證書。但是,相關技術中acme協議的客戶端僅支持命令行輸入信息的方式,也就是說,服務廠商在部署證書的過程中,需要手動通過命令行的方式輸入注冊信息和部署信息,這無疑會導致服務廠商部署ssl證書的效率低下。
3、因此,如何提高部署證書的效率,是一個亟需解決的問題。
技術實現思路<
1、基于此,有必要針對上述技術問題,提供一種能夠提高部署ssl證書的效率的證書管理方法、系統、裝置及計算機設備。
2、第一方面,本申請提供了一種證書管理方法,應用于客戶端,所述方法包括:
3、在確定存在臨期證書時,基于所述臨期證書的服務對象向服務端發送申請信息獲取請求,并接收所述服務端反饋的申請命令行;所述申請命令行是所述服務端基于用戶預存的所述服務對象的申請信息構建的,所述臨期證書為剩余壽命小于或等于時長閾值的證書;
4、基于所述申請命令行生成申請請求,并將所述申請請求發送至ca端,所述申請請求用于指示ca端反饋簽約證書;
5、向所述服務端發送配置信息獲取請求,并接收所述服務端反饋的配置命令行,所述配置命令行是所述服務端基于預存的所述服務對象的配置信息構建的;
6、基于所述配置信息對所述簽約證書進行處理,使得所述簽約證書對所述臨期證書進行替換。
7、通過上述技術方案,客戶端在確定存在臨期證書時,能夠自動基于臨期證書的服務對象向服務端發送申請信息獲取請求,服務端基于用戶預存的該服務對象的申請信息生成申請命令行反饋至客戶端,使得客戶端執行申請命令行以生成申請信息發送至ca端進行證書申請,在ca端反饋簽約證書之后,客戶端向服務端發送配置信息獲取請求,服務端基于用戶預存的配置信息生成配置命令行反饋至客戶端,客戶端執行配置命令行對簽約證書進行處理,從而使得所述簽約證書對所述臨期證書進行替換;在這個過程中,用戶不需要手動監控臨期證書,用戶只需要將各服務對象的申請信息和配置信息預先存儲在服務端中,通過客戶端和服務端之間的信息交互,即可自動實現對臨期證書的注冊和配置,從而減少了服務對象的證書逾期的幾率;并且與相關技術相比,用戶也不需要再輸入命令行來實現證書的注冊和配置,從而減少了每次注冊和配置簽約證書時用戶需要手動輸入命令行的操作,因而提高了配置證書的效率。
8、在其中一個實施例中,所述方法還包括:
9、每隔預設時長,遍歷一次各目標證書的剩余壽命;
10、基于所述各目標證書的剩余壽命確定是否存在臨期證書;
11、其中,任一目標證書對應的時長閾值,基于所述任一目標證書對應的完整壽命確定。
12、在其中一個實施例中,所述方法還包括:
13、向所述服務端發送服務購買訂單,并獲取所述服務端反饋的驗證碼;所述驗證碼是在所述服務端確定所述服務購買訂單生效之后發送至所述客戶端的;
14、在向所述服務端發送任一請求時,在所述任一請求中添加所述驗證碼;其中,所述服務端在接收到所述任一請求時,基于所述驗證碼驗證所述任一請求是否有效,所述服務端在驗證所述任一請求有效時,執行所述任一請求。
15、第二方面,本申請還提供了一種證書管理方法,應用于服務端,所述方法包括:
16、響應于客戶端發送的申請信息獲取請求,基于預存的服務對象的申請信息構建申請命令行,并將所述申請命令行反饋至所述客戶端;所述申請信息獲取請求是所述客戶端在確定存在臨期證書時,基于所述臨期證書的服務對象生成的,所述臨期證書為剩余壽命小于或等于時長閾值的證書;
17、響應于所述客戶端發送的配置信息獲取請求,基于用戶預存的所述服務對象的配置信息構建配置命令行,并將所述配置命令行反饋至所述客戶端,以使得所述客戶端基于所述配置命令行對簽約證書進行處理,使得所述簽約證書對所述臨期證書進行替換;所述簽約證書是ca端基于所述客戶端發送的申請請求反饋至所述客戶端的,所述申請請求是所述客戶端基于所述申請命令行生成的。
18、在其中一個實施例中,所述方法還包括:
19、響應于用戶輸入的申請指令,調取預存的服務對象的申請信息構建申請命令行,所述申請指令中包括所述服務對象;
20、基于所述申請命令行構建申請請求,并將所述申請請求發送至ca端,并獲取所述ca端反饋的簽約證書;
21、調取預存的所述服務對象的配置信息構建配置命令行,將所述配置命令行和所述簽約證書反饋至所述客戶端,使得所述客戶端基于所述配置命令行對所述簽約證書進行處理,為所述服務對象配置所述簽約證書。
22、在其中一個實施例中,所述方法還包括:
23、在接收到所述客戶端發送的服務購買訂單時,確定所述服務購買訂單是否生效,并在確定所述服務購買訂單生效之后,向所述服務端反饋驗證碼;
24、在接收到所述客戶端發送的任一指令時,基于所述任一指令中的驗證碼驗證所述任一指令是否有效,并在驗證所述任一指令有效時,執行所述任一指令;所述任一指令中的驗證碼是所述客戶端基于所述服務端反饋的所述驗證碼添加的。
25、第三方面,本申請還提供了一種證書管理系統,所述證書管理系統包括服務端和客戶端,其中:
26、所述客戶端用于在確定存在臨期證書時,基于所述臨期證書的服務對象向服務端發送申請信息獲取請求,并接收所述服務端反饋的申請命令行,并基于所述申請命令行生成申請請求,并將所述申請請求發送至ca端,以獲取所述ca端反饋的簽約證書;其中,所述申請命令行是所述服務端基于用戶預存的所述服務對象的申請信息構建的;所述臨期證書為剩余壽命小于或等于時長閾值的證書;
27、所述客戶端響應于所述客戶端發送的配置信息獲取請求,基于用戶預存的所述服務對象的配置信息生成配置命令行,并將所述配置本文檔來自技高網...
【技術保護點】
1.一種證書管理方法,其特征在于,應用于客戶端,所述方法包括:
2.根據權利要求1所述的方法,其特征在于,所述方法還包括:
3.根據權利要求1所述的方法,其特征在于,所述方法還包括:
4.一種證書管理方法,其特征在于,應用于服務端,所述方法包括:
5.根據權利要求4所述的方法,其特征在于,所述方法還包括:
6.根據權利要求1所述的方法,其特征在于,所述方法還包括:
7.一種證書管理系統,其特征在于,所述證書管理系統,包括服務端和客戶端,其中:
8.一種證書管理裝置,其特征在于,所述裝置包括申請信息獲取模塊、申請請求生成模塊、配置信息獲取模塊以及配置模塊,其中:
9.一種證書管理裝置,其特征在于,所述裝置包括第一響應模塊和第二響應模塊,其中:
10.一種計算機設備,包括存儲器和處理器,所述存儲器存儲有計算機程序,其特征在于,所述處理器執行所述計算機程序時實現權利要求1至6中任一項所述的方法的步驟。
【技術特征摘要】
1.一種證書管理方法,其特征在于,應用于客戶端,所述方法包括:
2.根據權利要求1所述的方法,其特征在于,所述方法還包括:
3.根據權利要求1所述的方法,其特征在于,所述方法還包括:
4.一種證書管理方法,其特征在于,應用于服務端,所述方法包括:
5.根據權利要求4所述的方法,其特征在于,所述方法還包括:
6.根據權利要求1所述的方法,其特征在于,所述方法還包括:
7.一種證書管理系...
【專利技術屬性】
技術研發人員:蔣岷珂,李全東,余洋海,劉銳,許亞男,
申請(專利權)人:天翼云科技有限公司,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。