CN106899408B - 一种更新crl的方法和装置 - Google Patents
一种更新crl的方法和装置 Download PDFInfo
- Publication number
- CN106899408B CN106899408B CN201510958314.7A CN201510958314A CN106899408B CN 106899408 B CN106899408 B CN 106899408B CN 201510958314 A CN201510958314 A CN 201510958314A CN 106899408 B CN106899408 B CN 106899408B
- Authority
- CN
- China
- Prior art keywords
- crl
- increment
- base
- issued
- serial number
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
- H04L9/3268—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements using certificate validation, registration, distribution or revocation, e.g. certificate revocation list [CRL]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种更新CRL的方法和装置,包括:分别获取各数字证书认证中心(CA)对应的基证书吊销列表(CRL);分别获取各CA对应的增量CRL,并根据获得的基CRL和增量CRL获取完全CRL。通过本发明的方案,通过自发获取各CA对应的基CRL和增量CRL,并根据获得的基CRL和增量CRL获取完全CRL,从而及时地更新了自身的CRL,使得发布CRL的服务器中的CRL和用户获得的CRL保持一致。
Description
技术领域
本发明涉及数字证书技术,尤指一种更新证书吊销列表(CRL,CertificationRevocation List)的方法和装置。
背景技术
数字证书是一种权威性的电子文档,它提供了一种在因特网(Internet)上验证身份的方式,其作用类似于司机的驾驶执照或日常生活中的身份证。数字证书是由一个权威机构——数字证书认证中心(CA,Certificate Authority)发行的,人们可以在互联网交往中用数字证书来识别对方的身份。当然在数字证书认证过程中,CA作为权威的、公正的、可信赖的第三方,其作用是至关重要的。
数字证书具有一个指定的寿命,但CA可通过称为证书吊销过程来缩短这一寿命。CA通过发布一个CRL列出被认为不能再使用的数字证书的序列号,CRL中还包含有数字证书被吊销的时间和被吊销的理由。其中,被吊销的理由可以是以下的任意一个:泄露密钥、泄露CA、从属关系改变、被取代、业务终止、证书持有等等。
CA发布CRL后,用户可以从CA发布CRL的服务器中下载发布的CRL,由于CA会不断发布新的CRL,而用户无法获知发布CRL的服务器更新CRL的时间,因此,用户无法及时更新自身的CRL,使得发布CRL的服务器中的CRL和用户获得的CRL无法保持一致。
发明内容
为了解决上述问题,本发明提出了一种更新CRL的方法和装置,能够及时更新自身的CRL,使得发布CRL的服务器中的CRL和用户获得的CRL保持一致。
为了达到上述目的,本发明提出了一种更新证书吊销列表CRL的方法,包括:
分别获取各数字证书认证中心CA对应的基CRL;
分别获取各CA对应的增量CRL,并根据获得的基CRL和增量CRL获取完全CRL。
可选地,所述分别获取各CA对应的基CRL包括:
分别从预先设置的各CA对应的地址对应的服务器中下载各所述CA对应的基CRL。
可选地,所述分别获取各CA对应的增量CRL包括:
对于每一个CA,以CA对应的预设时间为周期获取CA对应的增量CRL。
可选地,所述根据获得的基CRL和增量CRL获取完全CRL包括:
判断出所述CA对应的基CRL的序号大于或等于所述CA对应的增量CRL中指定的基CRL的序号,且所述CA对应的基CRL和增量CRL满足有效性条件,将所述CA对应的基CRL和所述增量CRL合并得到所述完全CRL。
可选地,当判断出所述CA对应的基CRL的序号小于所述CA对应的增量CRL中指定的基CRL的序号时,
所述判断出CA对应的基CRL和增量CRL满足有效性条件之前还包括:重新获取所述CA对应的基CRL;
所述将CA对应的基CRL和增量CRL合并得到完全CRL包括:
将重新获得的CA对应的基CRL和所述增量CRL合并得到所述完全CRL。
可选地,当判断出所述CA对应的基CRL和增量CRL不满足有效性条件时,该方法还包括:
在下一个周期继续执行所述获取CA对应的增量CRL的步骤。
可选地,所述判断出CA对应的基CRL和增量CRL满足有效性条件包括:
判断出所述CA对应的基CRL和增量CRL在有效时间范围内,且所述CA对应的基CRL和所述增量CRL的签名正确,且所述CA对应的基CRL和所述增量CRL的发布者相同,且所述CA对应的基CRL和所述增量CRL具有相同的范围,且所述CA对应的基CRL的序号大于或等于所述CA对应的增量CRL中指定的基CRL的序号,且所述CA对应的基CRL的序号小于所述CA对应的增量CRL的序号。
可选地,所述将CA对应的基CRL和增量CRL合并得到完全CRL包括:
按照所述CA对应的基CRL和增量CRL的条目中的吊销时间的先后顺序,依次将所述CA对应的增量CRL的条目中吊销理由不是从CRL中移除RemoveFromCRL的条目,或所述CA对应的基CRL中与所述增量CRL的条目中的吊销理由为RemoveFromCRL对应数字证书序列号相同的条目中吊销理由不是证书持有CertificateHold的条目,或所述CA对应的基CRL中与所述增量CRL的条目中的吊销理由为RemoveFromCRL对应数字证书序列号不相同的条目保存到所述完全CRL中,将所述完全CRL的序号设置为所述增量CRL的序号,将所述完全CRL的有效时间设置为所述增量CRL的有效时间。
本发明还提出了一种更新证书吊销列表CRL的装置,至少包括:
获取模块,用于分别获取各数字证书认证中心CA对应的基CRL;分别获取各CA对应的增量CRL;
合并模块,用于根据获得的基CRL和增量CRL获取完全CRL。
可选地,所述获取模块具体用于:
分别从预先设置的各CA对应的地址对应的服务器中下载各所述CA对应的基CRL;分别获取各CA对应的增量CRL。
可选地,所述获取模块具体用于:
分别获取各数字证书认证中心CA对应的基CRL;对于每一个CA,以CA对应的预设时间为周期获取CA对应的增量CRL。
可选地,所述合并模块具体用于:
判断出所述CA对应的基CRL的序号大于或等于所述CA对应的增量CRL中指定的基CRL的序号,且所述CA对应的基CRL和增量CRL满足有效性条件,将所述CA对应的基CRL和所述增量CRL合并得到所述完全CRL。
可选地,所述合并模块还用于:
判断出所述CA对应的基CRL的序号小于所述CA对应的增量CRL中指定的基CRL的序号,且CA对应的基CRL和增量CRL满足有效性条件,重新获取所述CA对应的基CRL,将重新获得的CA对应的基CRL和所述增量CRL合并得到所述完全CRL。
可选地,所述合并模块还用于:
判断出所述CA对应的基CRL和增量CRL不满足有效性条件,向所述获取模块发送通知消息;
所述获取模块还用于:
接收到所述通知消息,在下一个周期继续执行所述获取CA对应的增量CRL的步骤。
可选地,所述合并模块具体用于:
判断出CA对应的基CRL的序号大于或等于CA对应的增量CRL中指定的基CRL的序号,且判断出所述CA对应的基CRL和增量CRL在有效时间范围内,且所述CA对应的基CRL和所述增量CRL的签名正确,且所述CA对应的基CRL和所述增量CRL的发布者相同,且所述CA对应的基CRL和所述增量CRL具有相同的范围,且所述CA对应的基CRL的序号大于或等于所述CA对应的增量CRL中指定的基CRL的序号,且所述CA对应的基CRL的序号小于所述CA对应的增量CRL的序号,将所述CA对应的基CRL和所述增量CRL合并得到所述完全CRL。
可选地,所述合并模块具体用于:
判断出所述CA对应的基CRL的序号大于或等于所述CA对应的增量CRL中指定的基CRL的序号,且所述CA对应的基CRL和增量CRL满足有效性条件,按照所述CA对应的基CRL和增量CRL的条目中的吊销时间的先后顺序,依次将所述CA对应的增量CRL的条目中吊销理由不是从CRL中移除RemoveFromCRL的条目,或所述CA对应的基CRL中与所述增量CRL的条目中的吊销理由为RemoveFromCRL对应数字证书序列号相同的条目中吊销理由不是证书持有CertificateHold的条目,或所述CA对应的基CRL中与所述增量CRL的条目中的吊销理由为RemoveFromCRL对应数字证书序列号不相同的条目保存到所述完全CRL中,将所述完全CRL的序号设置为所述增量CRL的序号,将所述完全CRL的有效时间设置为所述增量CRL的有效时间。
与现有技术相比,本发明的技术方案包括:分别获取各数字证书认证中心CA对应的基CRL;分别获取各CA对应的增量CRL,并根据获得的基CRL和增量CRL获取完全CRL。通过本发明的方案,通过自发获取各CA对应的基CRL和增量CRL,并根据获得的基CRL和增量CRL获取完全CRL,从而及时地更新了自身的CRL,使得发布CRL的服务器中的CRL和用户获得的CRL保持一致。
进一步地,对于每一个CA,以CA对应的预设时间为周期获取CA对应的增量CRL,及时获取不同的CA对应的增量CRL,从而及时地对不同CA对应的CRL进行更新。
附图说明
下面对本发明实施例中的附图进行说明,实施例中的附图是用于对本发明的进一步理解,与说明书一起用于解释本发明,并不构成对本发明保护范围的限制。
图1为本发明更新CRL的方法的流程图;
图2为本发明更新CRL的装置的结构组成示意图。
具体实施方式
为了便于本领域技术人员的理解,下面结合附图对本发明作进一步的描述,并不能用来限制本发明的保护范围。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的各种方式可以相互组合。
参见图1,本发明提出了一种更新CRL的方法,包括:
步骤100、分别获取各CA对应的基CRL。具体包括:
分别从预先设置的各CA对应的地址对应的服务器中下载各CA对应的基CRL。
其中,各CA对应的地址可以是各CA对应的轻量目录访问协议(LDAP,LightweightDirectory Access Protocol)服务器地址、或超文本传输协议(HTTP,Hypertext TransferProtocol)服务器地址、或其他协议的服务器等。
当然,各CA对应的基CRL也可以是用户手动输入到需要更新CRL的设备中的。
步骤101、分别获取各CA对应的增量CRL,并根据获得的基CRL和增量CRL获取完全CRL。
本步骤中,分别获取各CA对应的增量CRL包括:对于每一个CA,以CA对应的预设时间为周期获取CA对应的增量CRL。
其中,预设时间是指发布CRL的服务器更新增量CRL的时间间隔。
本步骤中,根据获得的基CRL和增量CRL获取完全CRL包括:
判断出CA对应的基CRL的序号大于或等于CA对应的增量CRL中指定的基CRL的序号,且CA对应的基CRL和增量CRL满足有效性条件,将CA对应的基CRL和增量CRL合并得到完全CRL。
进一步地,当判断出CA对应的基CRL的序号小于CA对应的增量CRL中指定的基CRL的序号时,判断出CA对应的基CRL和增量CRL满足有效性条件之前还包括:重新获取CA对应的基CRL;相应地,
本步骤中的将CA对应的基CRL和增量CRL合并得到完全CRL包括:
将重新获得的CA对应的基CRL和增量CRL合并得到完全CRL。
其中,可以从预先设置的各CA对应的地址对应的服务器中重新下载CA对应的基CRL,重新下载的CA对应的基CRL为CA最新更新的CRL。
进一步地,当判断出CA对应的基CRL和增量CRL不满足有效性条件时,还包括:在下一个周期继续执行获取CA对应的增量CRL的步骤。
本步骤中,判断出CA对应的基CRL和增量CRL满足有效性条件包括:
判断出CA对应的基CRL和增量CRL在有效时间范围内,且CA对应的基CRL和增量CRL的签名正确,且CA对应的基CRL和增量CRL的发布者相同,且CA对应的基CRL和增量CRL具有相同的范围,且CA对应的基CRL的序号大于或等于CA对应的增量CRL中指定的基CRL的序号,且CA对应的基CRL的序号小于CA对应的增量CRL的序号。其中,
判断出CA对应的基CRL和增量CRL具有相同的范围包括:判断出CA对应的基CRL和增量CRL的发布分配点(IssuingDistributionPoint)扩展均未设置或设置值相同。
可以采用本领域技术人员的公知技术判断CA对应的基CRL和增量CRL是否在有效时间范围内,且CA对应的基CRL和增量CRL的签名是否正确,且CA对应的基CRL和增量CRL的发布者是否相同,且CA对应的基CRL的序号是否大于或等于CA对应的增量CRL中指定的基CRL的序号,且CA对应的基CRL的序号是否小于CA对应的增量CRL的序号,并不用于限定本发明的保护范围,这里不再赘述。
其中,将CA对应的基CRL和增量CRL合并得到完全CRL包括:
按照CA对应的基CRL和增量CRL的条目中的吊销时间的先后顺序,依次将CA对应的增量CRL的条目中吊销理由不是RemoveFromCRL的条目,或CA对应的基CRL中与增量CRL的条目中的吊销理由为RemoveFromCRL对应数字证书序列号相同的条目中吊销理由不是证书持有(CertificateHold)的条目,或CA对应的基CRL中与增量CRL的条目中的吊销理由为RemoveFromCRL对应数字证书序列号相同的条目保存到完全CRL,将完全CRL的序号设置为增量CRL的序号,将完全CRL的有效时间设置为增量CRL的有效时间。
本发明的更新CRL的方法可以应用于虚拟专用网络(VPN,Virtual PrivateNetwork)设备中,也可以应用于其他需要更新CRL的设备中。
通过本发明的方案,通过自发获取各CA对应的基CRL和增量CRL,并根据获得的基CRL和增量CRL获取完全CRL,从而及时地更新了自身的CRL,使得发布CRL的服务器中的CRL和用户获得的CRL保持一致。
参见图2,本发明还提出了一种更新证书吊销列表CRL的装置,至少包括:
获取模块,用于分别获取各数字证书认证中心CA对应的基CRL;分别获取各CA对应的增量CRL;
合并模块,用于根据获得的基CRL和增量CRL获取完全CRL。
本发明的装置中,获取模块具体用于:
分别从预先设置的各CA对应的地址对应的服务器中下载各CA对应的基CRL。
本发明的装置中,获取模块具体用于:
分别获取各数字证书认证中心CA对应的基CRL;对于每一个CA,以CA对应的预设时间为周期获取CA对应的增量CRL。
本发明的装置中,合并模块具体用于:
判断出CA对应的基CRL的序号大于或等于CA对应的增量CRL中指定的基CRL的序号,且CA对应的基CRL和增量CRL满足有效性条件,将CA对应的基CRL和增量CRL合并得到完全CRL。
本发明的装置中,合并模块还用于:
判断出CA对应的基CRL的序号小于CA对应的增量CRL中指定的基CRL的序号,且CA对应的基CRL和增量CRL满足有效性条件,重新获取CA对应的基CRL,将重新获得的CA对应的基CRL和增量CRL合并得到完全CRL。
本发明的装置中,合并模块还用于:
判断出CA对应的基CRL和增量CRL不满足有效性条件,向获取模块发送通知消息;
获取模块还用于:
接收到通知消息,在下一个周期继续执行获取CA对应的增量CRL的步骤。
本发明的装置中,合并模块具体用于:
判断出CA对应的基CRL的序号大于或等于CA对应的增量CRL中指定的基CRL的序号,且判断出CA对应的基CRL和增量CRL在有效时间范围内,且CA对应的基CRL和增量CRL的签名正确,且CA对应的基CRL和增量CRL的发布者相同,且CA对应的基CRL和增量CRL具有相同的范围,且CA对应的基CRL的序号大于或等于CA对应的增量CRL中指定的基CRL的序号,且CA对应的基CRL的序号小于CA对应的增量CRL的序号,将CA对应的基CRL和增量CRL合并得到完全CRL。
本发明的装置中,合并模块具体用于:
判断出CA对应的基CRL的序号大于或等于CA对应的增量CRL中指定的基CRL的序号,且CA对应的基CRL和增量CRL满足有效性条件,按照CA对应的基CRL和增量CRL的条目中的吊销时间的先后顺序,依次将CA对应的增量CRL的条目中吊销理由不是从CRL中移除RemoveFromCRL的条目,或CA对应的基CRL中与增量CRL的条目中的吊销理由为RemoveFromCRL对应数字证书序列号相同的条目中吊销理由不是CertificateHold的条目,或CA对应的基CRL中与增量CRL的条目中的吊销理由为RemoveFromCRL对应数字证书序列号不相同的条目保存到完全CRL中,将完全CRL的序号设置为增量CRL的序号,将完全CRL的有效时间设置为增量CRL的有效时间。
需要说明的是,以上所述的实施例仅是为了便于本领域的技术人员理解而已,并不用于限制本发明的保护范围,在不脱离本发明的发明构思的前提下,本领域技术人员对本发明所做出的任何显而易见的替换和改进等均在本发明的保护范围之内。
Claims (14)
1.一种更新证书吊销列表CRL的方法,其特征在于,包括:
分别获取各数字证书认证中心CA发布的基CRL;
对于每一个CA,以CA对应的预设时间为周期获取CA发布的增量CRL,并根据获得的基CRL和增量CRL获取完全CRL;其中,预设时间为发布CRL的CA对应的服务器更新增量CRL的时间间隔。
2.根据权利要求1所述的方法,其特征在于,所述分别获取各CA发布的基CRL包括:
分别从预先设置的各CA对应的地址对应的服务器中下载各所述CA发布的基CRL。
3.根据权利要求1所述的方法,其特征在于,所述根据获得的基CRL和增量CRL获取完全CRL包括:
判断出所述CA发布的基CRL的序号大于或等于所述CA发布的增量CRL中指定的基CRL的序号,且所述CA发布的基CRL和增量CRL满足有效性条件,将所述CA发布的基CRL和所述增量CRL合并得到所述完全CRL。
4.根据权利要求3所述的方法,其特征在于,当判断出所述CA发布的基CRL的序号小于所述CA发布的增量CRL中指定的基CRL的序号时,
所述判断出CA发布的基CRL和增量CRL满足有效性条件之前还包括:重新获取所述CA发布的基CRL;
所述将CA发布的基CRL和增量CRL合并得到完全CRL包括:
将重新获得的CA发布的基CRL和所述增量CRL合并得到所述完全CRL。
5.根据权利要求3所述的方法,其特征在于,当判断出所述CA发布的基CRL和增量CRL不满足有效性条件时,该方法还包括:
在下一个周期继续执行所述获取CA发布的增量CRL的步骤。
6.根据权利要求3所述的方法,其特征在于,所述判断出CA发布的基CRL和增量CRL满足有效性条件包括:
判断出所述CA发布的基CRL和增量CRL在有效时间范围内,且所述CA发布的基CRL和所述增量CRL的签名正确,且所述CA发布的基CRL和所述增量CRL的发布者相同,且所述CA发布的基CRL和所述增量CRL具有相同的范围,且所述CA发布的基CRL的序号大于或等于所述CA发布的增量CRL中指定的基CRL的序号,且所述CA发布的基CRL的序号小于所述CA发布的增量CRL的序号。
7.根据权利要求3所述的方法,其特征在于,所述将CA发布的基CRL和增量CRL合并得到完全CRL包括:
按照所述CA发布的基CRL和增量CRL的条目中的吊销时间的先后顺序,依次将所述CA发布的增量CRL的条目中吊销理由不是从CRL中移除RemoveFromCRL的条目,或所述CA发布的基CRL中与所述增量CRL的条目中的吊销理由为RemoveFromCRL对应数字证书序列号相同的条目中吊销理由不是证书持有CertificateHold的条目,或所述CA发布的基CRL中与所述增量CRL的条目中的吊销理由为RemoveFromCRL对应数字证书序列号不相同的条目保存到所述完全CRL中,将所述完全CRL的序号设置为所述增量CRL的序号,将所述完全CRL的有效时间设置为所述增量CRL的有效时间。
8.一种更新证书吊销列表CRL的装置,其特征在于,至少包括:
获取模块,用于分别获取各数字证书认证中心CA发布的基CRL;对于每一个CA,以CA对应的预设时间为周期获取CA发布的增量CRL;其中,预设时间为发布CRL的CA对应的服务器更新增量CRL的时间间隔;
合并模块,用于根据获得的基CRL和增量CRL获取完全CRL。
9.根据权利要求8所述的装置,其特征在于,所述获取模块具体用于:
分别从预先设置的各CA对应的地址对应的服务器中下载各所述CA发布的基CRL;分别获取各CA发布的增量CRL。
10.根据权利要求8所述的装置,其特征在于,所述合并模块具体用于:
判断出所述CA发布的基CRL的序号大于或等于所述CA发布的增量CRL中指定的基CRL的序号,且所述CA发布的基CRL和增量CRL满足有效性条件,将所述CA发布的基CRL和所述增量CRL合并得到所述完全CRL。
11.根据权利要求10所述的装置,其特征在于,所述合并模块还用于:
判断出所述CA发布的基CRL的序号小于所述CA发布的增量CRL中指定的基CRL的序号,且CA发布的基CRL和增量CRL满足有效性条件,重新获取所述CA发布的基CRL,将重新获得的CA发布的基CRL和所述增量CRL合并得到所述完全CRL。
12.根据权利要求10所述的装置,其特征在于,所述合并模块还用于:
判断出所述CA发布的基CRL和增量CRL不满足有效性条件,向所述获取模块发送通知消息;
所述获取模块还用于:
接收到所述通知消息,在下一个周期继续执行所述获取CA发布的增量CRL的步骤。
13.根据权利要求10所述的装置,其特征在于,所述合并模块具体用于:
判断出CA发布的基CRL的序号大于或等于CA发布的增量CRL中指定的基CRL的序号,且判断出所述CA发布的基CRL和增量CRL在有效时间范围内,且所述CA发布的基CRL和所述增量CRL的签名正确,且所述CA发布的基CRL和所述增量CRL的发布者相同,且所述CA发布的基CRL和所述增量CRL具有相同的范围,且所述CA发布的基CRL的序号大于或等于所述CA发布的增量CRL中指定的基CRL的序号,且所述CA发布的基CRL的序号小于所述CA发布的增量CRL的序号,将所述CA发布的基CRL和所述增量CRL合并得到所述完全CRL。
14.根据权利要求10所述的装置,其特征在于,所述合并模块具体用于:
判断出所述CA对应的基CRL的序号大于或等于所述CA发布的增量CRL中指定的基CRL的序号,且所述CA发布的基CRL和增量CRL满足有效性条件,按照所述CA发布的基CRL和增量CRL的条目中的吊销时间的先后顺序,依次将所述CA发布的增量CRL的条目中吊销理由不是从CRL中移除RemoveFromCRL的条目,或所述CA发布的基CRL中与所述增量CRL的条目中的吊销理由为RemoveFromCRL对应数字证书序列号相同的条目中吊销理由不是证书持有CertificateHold的条目,或所述CA发布的基CRL中与所述增量CRL的条目中的吊销理由为RemoveFromCRL对应数字证书序列号不相同的条目保存到所述完全CRL中,将所述完全CRL的序号设置为所述增量CRL的序号,将所述完全CRL的有效时间设置为所述增量CRL的有效时间。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510958314.7A CN106899408B (zh) | 2015-12-18 | 2015-12-18 | 一种更新crl的方法和装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510958314.7A CN106899408B (zh) | 2015-12-18 | 2015-12-18 | 一种更新crl的方法和装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN106899408A CN106899408A (zh) | 2017-06-27 |
CN106899408B true CN106899408B (zh) | 2019-12-06 |
Family
ID=59188881
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510958314.7A Active CN106899408B (zh) | 2015-12-18 | 2015-12-18 | 一种更新crl的方法和装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN106899408B (zh) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109905463A (zh) * | 2019-01-29 | 2019-06-18 | 北京海杭通讯科技有限公司 | 基于web应用多服务器自动发布的方法 |
EP3851923B1 (de) * | 2020-01-14 | 2023-07-12 | Siemens Aktiengesellschaft | Leitsystem für technische anlagen mit zertifikatsmanagement |
CN113141257B (zh) * | 2021-03-26 | 2022-06-07 | 深圳国实检测技术有限公司 | 吊销列表更新方法和存储介质 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1682490A (zh) * | 2002-07-18 | 2005-10-12 | 伊奥里金纳尔公司 | 用于经验证文档的电子传输、存储和检索的系统及方法 |
JP2006217160A (ja) * | 2005-02-02 | 2006-08-17 | Kddi R & D Laboratories Inc | 公開鍵証明書失効リスト更新システムおよび方法、ならびに認証局サーバ、プログラム |
CN104090806A (zh) * | 2014-07-18 | 2014-10-08 | 百度在线网络技术(北京)有限公司 | 升级包、升级请求的处理方法及装置 |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20050120207A1 (en) * | 2003-12-02 | 2005-06-02 | John Hines | Method and system for enabling PKI in a bandwidth restricted environment |
EP1757011A1 (en) * | 2004-05-21 | 2007-02-28 | Agency for Science, Technology and Research | Communications network security certificate revocation |
US8205250B2 (en) * | 2007-07-13 | 2012-06-19 | Ncr Corporation | Method of validating a digital certificate and a system therefor |
-
2015
- 2015-12-18 CN CN201510958314.7A patent/CN106899408B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1682490A (zh) * | 2002-07-18 | 2005-10-12 | 伊奥里金纳尔公司 | 用于经验证文档的电子传输、存储和检索的系统及方法 |
JP2006217160A (ja) * | 2005-02-02 | 2006-08-17 | Kddi R & D Laboratories Inc | 公開鍵証明書失効リスト更新システムおよび方法、ならびに認証局サーバ、プログラム |
CN104090806A (zh) * | 2014-07-18 | 2014-10-08 | 百度在线网络技术(北京)有限公司 | 升级包、升级请求的处理方法及装置 |
Also Published As
Publication number | Publication date |
---|---|
CN106899408A (zh) | 2017-06-27 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107493273B (zh) | 身份认证方法、系统及计算机可读存储介质 | |
AU2018219696B2 (en) | Method for updating certificate issuer public key, and related device and system | |
CN106899408B (zh) | 一种更新crl的方法和装置 | |
EP3259928B1 (en) | Establishing and managing identities for constrained devices | |
US8468339B2 (en) | Efficient security information distribution | |
US8751792B2 (en) | Method and system for entity public key acquiring, certificate validation and authentication by introducing an online credible third party | |
EP1826695A1 (en) | Secure content descriptions | |
CN103001965A (zh) | 服务器证书更新方法及服务器 | |
CN112948784A (zh) | 物联网终端身份认证方法、计算机存储介质及电子设备 | |
CN109672760B (zh) | 基于区块链的dns根数据分发方法及系统 | |
EP3195523A1 (en) | Methods, devices and management terminals for establishing a secure session with a service | |
CN110650478A (zh) | Ota方法、系统、设备、se模块、程序服务器和介质 | |
CN106209373B (zh) | 密钥生成系统、数据签章与加密系统及方法 | |
CN108886530B (zh) | 企业移动管理中移动设备的激活方法和移动设备 | |
CN108769043B (zh) | 可信应用认证系统和可信应用认证方法 | |
US20220303265A1 (en) | Server for issuing a digital certificate and device for verifying authentication | |
CN112385178B (zh) | 用于大量证书的轻量级证书状态检查系统 | |
CN102611683B (zh) | 一种用于执行第三方认证的方法、装置、设备和系统 | |
CN109120419B (zh) | 光网络单元onu版本的升级方法、装置及存储介质 | |
US20160323266A1 (en) | Method, management apparatus and device for certificate-based authentication of communication partners in a device | |
CN111614462B (zh) | 一种基于区块链的密钥计算方法及系统 | |
CN110771087A (zh) | 私钥更新 | |
DE102014217993A1 (de) | Sender, Empfänger, Zwischenknoten und Verfahren zum Synchronisieren von mindestens einer Uhr mindestens eines Empfängers mit einer Uhr eines Senders | |
WO2022081493A1 (en) | Representing certificate expiration with time-based intermediate certificate authorities | |
CN104468607A (zh) | 多服务器认证方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |