CN105846996A - 服务器证书的自动部署系统及方法 - Google Patents
服务器证书的自动部署系统及方法 Download PDFInfo
- Publication number
- CN105846996A CN105846996A CN201610153342.6A CN201610153342A CN105846996A CN 105846996 A CN105846996 A CN 105846996A CN 201610153342 A CN201610153342 A CN 201610153342A CN 105846996 A CN105846996 A CN 105846996A
- Authority
- CN
- China
- Prior art keywords
- certificate
- server
- domain name
- encrypted
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/083—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer And Data Communications (AREA)
- Storage Device Security (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种服务器证书的自动部署系统及方法,自动部署系统包括:域名获取模块,获取待安装证书的所有服务器的服务器域名;证书数据库,存储服务器域名与加密证书信息之间的对应关系;证书管理模块,接收服务器域名,并从证书数据库中查询出与服务器域名对应的加密证书信息;密码存储模块,存储加密证书信息的解密密码;证书分发模块,接收服务器域名及加密证书信息,从密码存储模块获取加密证书信息的解密密码,对加密证书信息进行解密,获取服务器证书;还根据服务器域名查找待安装证书的所有服务器,将获取的服务器证书分发到各个服务器。本发明提高了证书保存的安全性和可用性,提高了服务器安装证书的效率。
Description
技术领域
本发明涉及一种网络安全技术领域,特别是涉及一种服务器证书的自动部署系统及方法。
背景技术
随着互联网的发展,为了保护用户隐私安全,保护传输数据安全,防止信息泄露和数据篡改,HTTPS(以安全为目标的超文本传输协议通道)的使用越来越广泛,并且一些大型的网站已经开始采用全站HTTPS。但是由于大型互联网公司网站的域名很多,直接导致证书数量变得很大,传统的方式采用手动的方式查找证书、安装证书,严重影响服务器批量上线的效率。
发明内容
本发明要解决的技术问题是为了克服现有技术中采用手动的方式查找证书、安装证书,严重影响服务器批量上线的效率的缺陷,提供一种服务器证书的自动部署系统及方法。
本发明是通过下述技术方案来解决上述技术问题的:
本发明提供了一种服务器证书的自动部署系统,其特点在于,包括:
域名获取模块,用于获取待安装证书的所有服务器的服务器域名;
证书数据库,用于存储服务器域名与加密证书信息之间的对应关系;
证书管理模块,用于接收所述服务器域名,并从所述证书数据库中查询出与接收到的服务器域名对应的加密证书信息;
密码存储模块,用于存储所述加密证书信息的解密密码;
证书分发模块,用于接收所述证书管理模块发送的所述服务器域名以及对应的所述加密证书信息,向所述密码存储模块发送解密请求,以获取所述加密证书信息的解密密码,并根据所述解密密码对所述加密证书信息进行解密,以获取服务器证书;
所述证书分发模块还用于根据所述服务器域名查找待安装证书的所有服务器,并将获取的所述服务器证书分发到各个服务器中。
较佳地,所述证书分发模块用于根据所述服务器域名查找待安装证书的所有服务器的IP(网络之间互连的协议)地址列表,并根据所述IP地址列表将获取的所述服务器证书分发到各个服务器中。
较佳地,所述服务器用于在接收到所述服务器证书后,执行安装所述服务器证书的操作。
较佳地,所述证书分发模块还用于在将获取的所述服务器证书分发到各个服务器中后,删除临时存储的所述服务器证书。
本发明的目的在于还提供了一种服务器证书的自动部署方法,其特点在于,包括以下步骤:
域名获取模块获取待安装证书的所有服务器的服务器域名;
证书数据库存储服务器域名与加密证书信息之间的对应关系;
证书管理模块接收所述服务器域名,并从所述证书数据库中查询出与接收到的服务器域名对应的加密证书信息;
密码存储模块存储所述加密证书信息的解密密码;
证书分发模块接收所述证书管理模块发送的所述服务器域名以及对应的所述加密证书信息,向所述密码存储模块发送解密请求,以获取所述加密证书信息的解密密码,并根据所述解密密码对所述加密证书信息进行解密,以获取服务器证书;
所述证书分发模块还根据所述服务器域名查找待安装证书的所有服务器,并将获取的所述服务器证书分发到各个服务器中。
较佳地,所述证书分发模块根据所述服务器域名查找待安装证书的所有服务器的IP地址列表,并根据所述IP地址列表将获取的所述服务器证书分发到各个服务器中。
较佳地,所述自动部署方法还包括:
所述服务器在接收到所述服务器证书后,执行安装所述服务器证书的操作。
较佳地,所述自动部署方法还包括:
所述证书分发模块还在将获取的所述服务器证书分发到各个服务器中后,删除临时存储的所述服务器证书。
本发明的积极进步效果在于:本发明采用集中化方式管理证书,提高了证书保存的安全性和可用性,通过对证书进行自动化分发部署和安装,大大提高了服务器安装证书的效率,整个过程减少了人工的干预,提高了证书安装的可靠性。并且本发明中服务器证书全部通过加密的方式进行存储,可以防止证书泄露,同时本发明根据域名的方式统一将证书一次性地分发到所有待安装证书的服务器中进行自动安装,从而大大提高了效率。
附图说明
图1为本发明的较佳实施例的服务器证书的自动部署系统的模块示意图。
图2为本发明的较佳实施例的服务器证书的自动部署方法的流程图。
具体实施方式
下面通过实施例的方式进一步说明本发明,但并不因此将本发明限制在所述的实施例范围之中。
如图1所示,本发明的服务器证书的自动部署系统包括域名获取模块1、证书数据库2、证书管理模块3、密码存储模块4以及证书分发模块5;
其中,所述域名获取模块1用于在服务器上线后,获取待安装证书的所有服务器的服务器域名,并将服务器域名发送到所述证书管理模块3;
所述证书数据库2则预先存储服务器域名与加密证书信息,并存储服务器域名与加密证书信息之间的相互对应关系;
所述证书管理模块3在接收到所述服务器域名后,从所述证书数据库2中查询出与接收到的服务器域名对应的加密证书信息;
所述密码存储模块4存储所述加密证书信息的解密密码;
所述证书分发模块5则接收所述证书管理模块3发送的所述服务器域名以及对应的所述加密证书信息,向所述密码存储模块4发送解密请求,以获取所述加密证书信息的解密密码,并根据所述解密密码对所述加密证书信息进行解密,还原出真实证书信息并获取服务器证书;
所述证书分发模块5还根据所述服务器域名查找待安装证书的所有服务器,并将获取的所述服务器证书分发到各个服务器中;
而服务器在接收到所述服务器证书后,则执行安装所述服务器证书的操作,从而实现了对服务器证书的自动部署和自动安装。
其中,所述证书分发模块5具体可以根据所述服务器域名查找待安装证书的所有服务器的IP地址列表,并根据所述IP地址列表将获取的所述服务器证书分发到各个服务器中;优选地,所述证书分发模块5还在将获取的所述服务器证书分发到各个服务器中后,删除临时存储的所述服务器证书。
如图2所示,本发明的服务器证书的自动部署方法包括以下步骤:
步骤101、域名获取模块获取待安装证书的所有服务器的服务器域名;
步骤102、证书数据库存储服务器域名与加密证书信息之间的对应关系;
步骤103、证书管理模块接收所述服务器域名,并从所述证书数据库中查询出与接收到的服务器域名对应的加密证书信息;
步骤104、密码存储模块存储所述加密证书信息的解密密码;
步骤105、证书分发模块接收所述证书管理模块发送的所述服务器域名以及对应的所述加密证书信息,向所述密码存储模块发送解密请求,以获取所述加密证书信息的解密密码,并根据所述解密密码对所述加密证书信息进行解密,以获取服务器证书;
步骤106、所述证书分发模块还根据所述服务器域名查找待安装证书的所有服务器,并将获取的所述服务器证书分发到各个服务器中;
步骤107、所述服务器在接收到所述服务器证书后,执行安装所述服务器证书的操作;
步骤108、所述证书分发模块删除临时存储的所述服务器证书。
虽然以上描述了本发明的具体实施方式,但是本领域的技术人员应当理解,这些仅是举例说明,本发明的保护范围是由所附权利要求书限定的。本领域的技术人员在不背离本发明的原理和实质的前提下,可以对这些实施方式做出多种变更或修改,但这些变更和修改均落入本发明的保护范围。
Claims (8)
1.一种服务器证书的自动部署系统,其特征在于,包括:
域名获取模块,用于获取待安装证书的所有服务器的服务器域名;
证书数据库,用于存储服务器域名与加密证书信息之间的对应关系;
证书管理模块,用于接收所述服务器域名,并从所述证书数据库中查询出与接收到的服务器域名对应的加密证书信息;
密码存储模块,用于存储所述加密证书信息的解密密码;
证书分发模块,用于接收所述证书管理模块发送的所述服务器域名以及对应的所述加密证书信息,向所述密码存储模块发送解密请求,以获取所述加密证书信息的解密密码,并根据所述解密密码对所述加密证书信息进行解密,以获取服务器证书;
所述证书分发模块还用于根据所述服务器域名查找待安装证书的所有服务器,并将获取的所述服务器证书分发到各个服务器中。
2.如权利要求1所述的自动部署系统,其特征在于,所述证书分发模块用于根据所述服务器域名查找待安装证书的所有服务器的IP地址列表,并根据所述IP地址列表将获取的所述服务器证书分发到各个服务器中。
3.如权利要求1所述的自动部署系统,其特征在于,所述服务器用于在接收到所述服务器证书后,执行安装所述服务器证书的操作。
4.如权利要求1所述的自动部署系统,其特征在于,所述证书分发模块还用于在将获取的所述服务器证书分发到各个服务器中后,删除临时存储的所述服务器证书。
5.一种服务器证书的自动部署方法,其特征在于,包括以下步骤:
域名获取模块获取待安装证书的所有服务器的服务器域名;
证书数据库存储服务器域名与加密证书信息之间的对应关系;
证书管理模块接收所述服务器域名,并从所述证书数据库中查询出与接收到的服务器域名对应的加密证书信息;
密码存储模块存储所述加密证书信息的解密密码;
证书分发模块接收所述证书管理模块发送的所述服务器域名以及对应的所述加密证书信息,向所述密码存储模块发送解密请求,以获取所述加密证书信息的解密密码,并根据所述解密密码对所述加密证书信息进行解密,以获取服务器证书;
所述证书分发模块还根据所述服务器域名查找待安装证书的所有服务器,并将获取的所述服务器证书分发到各个服务器中。
6.如权利要求5所述的自动部署方法,其特征在于,所述证书分发模块根据所述服务器域名查找待安装证书的所有服务器的IP地址列表,并根据所述IP地址列表将获取的所述服务器证书分发到各个服务器中。
7.如权利要求5所述的自动部署方法,其特征在于,所述自动部署方法还包括:
所述服务器在接收到所述服务器证书后,执行安装所述服务器证书的操作。
8.如权利要求5所述的自动部署方法,其特征在于,所述自动部署方法还包括:
所述证书分发模块还在将获取的所述服务器证书分发到各个服务器中后,删除临时存储的所述服务器证书。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610153342.6A CN105846996B (zh) | 2016-03-17 | 2016-03-17 | 服务器证书的自动部署系统及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610153342.6A CN105846996B (zh) | 2016-03-17 | 2016-03-17 | 服务器证书的自动部署系统及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105846996A true CN105846996A (zh) | 2016-08-10 |
| CN105846996B CN105846996B (zh) | 2019-03-12 |
Family
ID=56587067
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610153342.6A Active CN105846996B (zh) | 2016-03-17 | 2016-03-17 | 服务器证书的自动部署系统及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105846996B (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107493174A (zh) * | 2017-09-05 | 2017-12-19 | 成都知道创宇信息技术有限公司 | 基于cdn网络的ssl证书智能绑定与管理方法 |
| CN109818946A (zh) * | 2019-01-11 | 2019-05-28 | 网宿科技股份有限公司 | Ca证书申请和部署的方法和系统 |
| CN110324347A (zh) * | 2019-07-08 | 2019-10-11 | 秒针信息技术有限公司 | 一种信息整合方法、装置及电子设备 |
| US20200007347A1 (en) * | 2018-06-29 | 2020-01-02 | Canon Kabushiki Kaisha | Information processing apparatus, control method for information processing apparatus, and storage medium |
| CN112019339A (zh) * | 2019-05-31 | 2020-12-01 | 西安理邦科学仪器有限公司 | 一种数字证书自动分发方法及装置 |
| WO2022257931A1 (zh) * | 2021-06-09 | 2022-12-15 | 贵州白山云科技股份有限公司 | 安全加速服务部署方法、装置、介质及设备 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101146305A (zh) * | 2006-09-13 | 2008-03-19 | 中兴通讯股份有限公司 | 安全策略的配置方法 |
| US20090092247A1 (en) * | 2007-10-05 | 2009-04-09 | Globalsign K.K. | Server Certificate Issuing System |
| CN101828358A (zh) * | 2007-06-27 | 2010-09-08 | 环球标志株式会社 | 服务器认证书发行系统 |
| CN102629923A (zh) * | 2012-03-23 | 2012-08-08 | 北龙中网(北京)科技有限责任公司 | 基于域名系统技术的网站可信标识安装及识别方法 |
-
2016
- 2016-03-17 CN CN201610153342.6A patent/CN105846996B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101146305A (zh) * | 2006-09-13 | 2008-03-19 | 中兴通讯股份有限公司 | 安全策略的配置方法 |
| CN101828358A (zh) * | 2007-06-27 | 2010-09-08 | 环球标志株式会社 | 服务器认证书发行系统 |
| US20090092247A1 (en) * | 2007-10-05 | 2009-04-09 | Globalsign K.K. | Server Certificate Issuing System |
| CN102629923A (zh) * | 2012-03-23 | 2012-08-08 | 北龙中网(北京)科技有限责任公司 | 基于域名系统技术的网站可信标识安装及识别方法 |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107493174A (zh) * | 2017-09-05 | 2017-12-19 | 成都知道创宇信息技术有限公司 | 基于cdn网络的ssl证书智能绑定与管理方法 |
| CN107493174B (zh) * | 2017-09-05 | 2020-12-15 | 成都知道创宇信息技术有限公司 | 基于cdn网络的ssl证书智能绑定与管理方法 |
| US20200007347A1 (en) * | 2018-06-29 | 2020-01-02 | Canon Kabushiki Kaisha | Information processing apparatus, control method for information processing apparatus, and storage medium |
| CN109818946A (zh) * | 2019-01-11 | 2019-05-28 | 网宿科技股份有限公司 | Ca证书申请和部署的方法和系统 |
| CN112019339A (zh) * | 2019-05-31 | 2020-12-01 | 西安理邦科学仪器有限公司 | 一种数字证书自动分发方法及装置 |
| CN112019339B (zh) * | 2019-05-31 | 2024-02-27 | 西安理邦科学仪器有限公司 | 一种数字证书自动分发方法及装置 |
| CN110324347A (zh) * | 2019-07-08 | 2019-10-11 | 秒针信息技术有限公司 | 一种信息整合方法、装置及电子设备 |
| WO2022257931A1 (zh) * | 2021-06-09 | 2022-12-15 | 贵州白山云科技股份有限公司 | 安全加速服务部署方法、装置、介质及设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105846996B (zh) | 2019-03-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105846996A (zh) | 服务器证书的自动部署系统及方法 | |
| JP7222036B2 (ja) | モデルトレーニングシステムおよび方法および記憶媒体 | |
| JP5635978B2 (ja) | 人間が介入しないアプリケーションのための認証されたデータベース接続 | |
| CN104094573B (zh) | 用于用户数据概要分析网络的动态假名化方法以及实现该方法的用户数据概要分析网络 | |
| CN107656981A (zh) | 一种基于标识技术的数据共享和管理方法及系统 | |
| CN102246460B (zh) | 从配置管理数据库检索配置记录 | |
| CN103973651A (zh) | 基于加盐密码库的账户密码标识设置、查询方法及装置 | |
| US10951510B2 (en) | Communication device and communication method | |
| CN102833262A (zh) | 基于whois信息的钓鱼网站收集、鉴定方法和系统 | |
| CN103795767A (zh) | 一种跨应用会话信息的同步方法及系统 | |
| CN109756337A (zh) | 一种服务接口的安全接入方法和装置 | |
| US10140347B2 (en) | Exposing data to query generating applications using usage profiles | |
| US20210120002A1 (en) | Authorization apparatus, data server and communication system | |
| CN106302428B (zh) | 一种加密级别的自动部署方法和装置 | |
| US9665732B2 (en) | Secure Download from internet marketplace | |
| JP4847483B2 (ja) | 個人属性情報提供システムおよび個人属性情報提供方法 | |
| CN104202164B (zh) | 一种采用数字证书保护云服务信息的方法及云服务器 | |
| CN103138922B (zh) | 一种数字内容传输的方法、系统及装置 | |
| CN105897682A (zh) | 一种在线鉴权方法及装置 | |
| CN114861144A (zh) | 基于区块链的数据权限处理方法 | |
| CN114760333B (zh) | 基于联盟链标识服务的电力物联数据可信交换方法及系统 | |
| CN106330819B (zh) | 基于sim卡信息的密码信息安全存储方法及密码管理器 | |
| TW201835794A (zh) | 記錄網站存取日誌的方法和裝置 | |
| CN110768931B (zh) | 一种对智能终端进行统一型号鉴权的方法、系统和智能终端 | |
| JP2011170715A (ja) | ファイル管理システム、ファイル管理装置、ファイル管理方法、及びファイル管理プログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |