CN107229877A - 证书管理、获取方法、装置、计算机程序及电子设备 - Google Patents
证书管理、获取方法、装置、计算机程序及电子设备 Download PDFInfo
- Publication number
- CN107229877A CN107229877A CN201710414894.2A CN201710414894A CN107229877A CN 107229877 A CN107229877 A CN 107229877A CN 201710414894 A CN201710414894 A CN 201710414894A CN 107229877 A CN107229877 A CN 107229877A
- Authority
- CN
- China
- Prior art keywords
- certificate
- address
- server
- download
- upload
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/33—User authentication using certificates
Abstract
本发明公开证书管理、获取方法、装置、计算机程序及电子设备,证书管理方法包括:响应于证书上传请求,将证书上传请求所指定证书作为上传证书,将上传证书上传至服务器,并获取上传证书在服务器的目录索引,将服务器的地址和目录索引作为上传证书的保存地址并存储;响应于客户端机器启动过程中发送的证书下载请求,获取证书下载请求所指定证书的保存地址作为下载地址返回给客户端,客户端从下载地址所包括的服务器的地址,获取下载地址所包括的目录索引所指定的下载证书,客户端使用下载证书进行数据传输加密。本发明证书安全性得到提高,同时,证书的上传能集中处理,方便维护。
Description
技术领域
本发明涉及证书加密相关技术领域,特别是证书管理、获取方法、装置、计算机程序及电子设备。
背景技术
在数据加密中,往往会使用证书对双方交互的数据进行加密,用以增强数据传输的安全性。但是证书的日常管理过程中会出现以下问题:
1.证书存放于源代码仓库(git/svn),容易被下载和传播,存在泄露的风险;
2.证书存放于部署服务器的某一固定目录,运维人员对应用程序进行动态扩容和缩容时容易遗漏证书的复制;
3.没有一种实时监测的机制来监测证书的有效期,证书容易出现有效期过期的问题。
发明内容
基于此,有必要针对现有技术在证书使用上存在的技术问题,提供证书管理、获取方法、装置、计算机程序及电子设备。
本发明提供一种证书管理方法,包括:
上传响应步骤,响应于证书上传请求,将所述证书上传请求所指定证书作为上传证书,将所述上传证书上传至服务器,并获取所述上传证书在所述服务器的目录索引,将所述服务器的地址和所述目录索引作为所述上传证书的保存地址并存储;
下载响应步骤,响应于客户端机器启动过程中发送的证书下载请求,获取所述证书下载请求所指定证书的保存地址作为下载地址返回给客户端,所述客户端从所述下载地址所包括的服务器的地址,获取所述下载地址所包括的目录索引所指定的下载证书,所述客户端使用所述下载证书进行数据传输加密。
进一步的:
所述上传响应步骤,具体包括:响应于证书上传请求,将所述证书上传请求所指定证书作为上传证书,将所述上传证书上传至服务器,并获取所述上传证书在所述服务器的目录索引、以及所述服务器的连接信息,将所述服务器的地址、所述服务器的连接信息和所述目录索引作为所述上传证书的保存地址并存储;
所述下载响应步骤,具体包括:
响应于客户端机器启动过程中发送的证书下载请求,获取所述证书下载请求所指定证书的保存地址作为下载地址返回给客户端,所述客户端使用所述下载地址所包括的服务器的连接信息,连接所述下载地址所包括的服务器的地址,并获取所述下载地址所包括的目录索引所指定的下载证书,所述客户端使用所述下载证书进行数据传输加密。
更进一步的,还包括:
获取每个证书的有效期,对每个证书进行判断:如果当前日期与证书的有效期的差值达到预设阈值,则进行告警。
本发明提供一种证书获取方法,包括:
地址获取步骤,在机器启动过程中,发送指定下载证书的证书下载请求至管理平台,接收管理平台返回的下载地址,所述下载地址包括所述管理平台上传所述下载证书的服务器的地址和所述下载证书在服务器的目录索引;
证书下载响应步骤,从所述下载地址所包括的服务器的地址,获取所述下载地址所包括的目录索引所指定的下载证书,将所述下载证书进行数据传输加密。
进一步的:
所述地址获取步骤,具体包括:在机器启动过程中,发送指定下载证书的证书下载请求至管理平台,接收管理平台返回的下载地址,所述下载地址包括所述管理平台上传所述下载证书的服务器的地址、服务器的连接信息和所述下载证书在服务器的目录索引;
所述证书下载响应步骤,具体包括:使用所述下载地址所包括的服务器的连接信息,连接所述下载地址所包括的服务器的地址,并获取所述下载地址所包括的目录索引所指定的下载证书,将所述下载证书进行数据传输加密。
本发明提供一种证书管理装置,包括:
上传响应模块,用于响应于证书上传请求,将所述证书上传请求所指定证书作为上传证书,将所述上传证书上传至服务器,并获取所述上传证书在所述服务器的目录索引,将所述服务器的地址和所述目录索引作为所述上传证书的保存地址并存储;
下载响应模块,用于:响应于客户端机器启动过程中发送的证书下载请求,获取所述证书下载请求所指定证书的保存地址作为下载地址返回给客户端,所述客户端从所述下载地址所包括的服务器的地址,获取所述下载地址所包括的目录索引所指定的下载证书,所述客户端使用所述下载证书进行数据传输加密。
进一步的:
所述上传响应模块,具体用于:响应于证书上传请求,将所述证书上传请求所指定证书作为上传证书,将所述上传证书上传至服务器,并获取所述上传证书在所述服务器的目录索引、以及所述服务器的连接信息,将所述服务器的地址、所述服务器的连接信息和所述目录索引作为所述上传证书的保存地址并存储;
所述下载响应模块,具体用于:
响应于客户端机器启动过程中发送的证书下载请求,获取所述证书下载请求所指定证书的保存地址作为下载地址返回给客户端,所述客户端使用所述下载地址所包括的服务器的连接信息,连接所述下载地址所包括的服务器的地址,并获取所述下载地址所包括的目录索引所指定的下载证书,所述客户端使用所述下载证书进行数据传输加密。
更进一步的,还包括:
告警模块,用于:获取每个证书的有效期,对每个证书进行判断:如果当前日期与证书的有效期的差值达到预设阈值,则进行告警。
本发明提供一种证书获取装置,包括:
地址获取模块,用于:在机器启动过程中,发送指定下载证书的证书下载请求至管理平台,接收管理平台返回的下载地址,所述下载地址包括所述管理平台上传所述下载证书的服务器的地址和所述下载证书在服务器的目录索引;
证书下载模块,用于:从所述下载地址所包括的服务器的地址,获取所述下载地址所包括的目录索引所指定的下载证书,将所述下载证书进行数据传输加密。
进一步的:
所述地址获取模块,具体用于:在机器启动过程中,发送指定下载证书的证书下载请求至管理平台,接收管理平台返回的下载地址,所述下载地址包括所述管理平台上传所述下载证书的服务器的地址、服务器的连接信息和所述下载证书在服务器的目录索引;
所述证书下载模块,具体用于:使用所述下载地址所包括的服务器的连接信息,连接所述下载地址所包括的服务器的地址,并获取所述下载地址所包括的目录索引所指定的下载证书,将所述下载证书进行数据传输加密。
本发明提供一种证书管理获取系统,包括如前所述的证书管理装置、以及如前所述的证书获取装置,所述证书管理装置和所述证书获取装置网络连接。
本发明提供一种存储介质,所述存储介质存储计算机指令,当计算机执行所述计算机指令时,用于执行权利要求如前所述的证书管理方法的所有步骤。
本发明提供一种存储介质,所述存储介质存储计算机指令,当计算机执行所述计算机指令时,用于执行权利要求如前所述的证书获取方法的所有步骤。
本发明提供一种执行证书管理方法的电子设备,包括:
至少一个处理器;以及,
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够:
上传响应步骤,响应于证书上传请求,将所述证书上传请求所指定证书作为上传证书,将所述上传证书上传至服务器,并获取所述上传证书在所述服务器的目录索引,将所述服务器的地址和所述目录索引作为所述上传证书的保存地址并存储;
下载响应步骤,响应于客户端机器启动过程中发送的证书下载请求,获取所述证书下载请求所指定证书的保存地址作为下载地址返回给客户端,所述客户端从所述下载地址所包括的服务器的地址,获取所述下载地址所包括的目录索引所指定的下载证书,所述客户端使用所述下载证书进行数据传输加密。
进一步的:
所述上传响应步骤,具体包括:响应于证书上传请求,将所述证书上传请求所指定证书作为上传证书,将所述上传证书上传至服务器,并获取所述上传证书在所述服务器的目录索引、以及所述服务器的连接信息,将所述服务器的地址、所述服务器的连接信息和所述目录索引作为所述上传证书的保存地址并存储;
所述下载响应步骤,具体包括:
响应于客户端机器启动过程中发送的证书下载请求,获取所述证书下载请求所指定证书的保存地址作为下载地址返回给客户端,所述客户端使用所述下载地址所包括的服务器的连接信息,连接所述下载地址所包括的服务器的地址,并获取所述下载地址所包括的目录索引所指定的下载证书,所述客户端使用所述下载证书进行数据传输加密。
更进一步的,还包括:
获取每个证书的有效期,对每个证书进行判断:如果当前日期与证书的有效期的差值达到预设阈值,则进行告警。
本发明提供一种执行证书获取方法的电子设备,包括:
至少一个处理器;以及,
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够:
地址获取步骤,在机器启动过程中,发送指定下载证书的证书下载请求至管理平台,接收管理平台返回的下载地址,所述下载地址包括所述管理平台上传所述下载证书的服务器的地址和所述下载证书在服务器的目录索引;
证书下载响应步骤,从所述下载地址所包括的服务器的地址,获取所述下载地址所包括的目录索引所指定的下载证书,将所述下载证书进行数据传输加密。
进一步的:
所述地址获取步骤,具体包括:在机器启动过程中,发送指定下载证书的证书下载请求至管理平台,接收管理平台返回的下载地址,所述下载地址包括所述管理平台上传所述下载证书的服务器的地址、服务器的连接信息和所述下载证书在服务器的目录索引;
所述证书下载响应步骤,具体包括:使用所述下载地址所包括的服务器的连接信息,连接所述下载地址所包括的服务器的地址,并获取所述下载地址所包括的目录索引所指定的下载证书,将所述下载证书进行数据传输加密。
本发明将证书集中保存在安全位置,然后客户端在机器启动过程中,通过网络获取证书的下载地址,并进行下载。因此,证书安全性得到提高,同时,证书的上传能集中处理,方便维护。
附图说明
图1为本发明一实施例提供的一种证书管理方法的工作流程图;
图2为本发明另一实施例提供的一种证书管理方法的工作流程图;
图3为本发明一实施例提供的一种证书获取方法的工作流程图;
图4为本发明另一实施例提供的一种证书获取方法的工作流程图;
图5为本发明一实施例提供的一种证书管理装置的装置模块图;
图6为本发明一实施例提供的一种证书获取装置的装置模块图;
图7为本发明一实施例提供的一种证书管理获取系统的系统模块图;
图8为本发明第八实施例提供的一种管理获取系统的系统模块图;
图9为本发明第十一实施例提供的执行证书管理方法的电子设备的硬件结构示意图;
图10为本发明第十三实施例提供的一种执行证书获取方法的电子设备的硬件结构示意图。
具体实施方式
下面结合附图和具体实施例对本发明做进一步详细的说明。
实施例一
如图1所示为本发明一实施例提供的一种证书管理方法的工作流程图,包括:
步骤S101,响应于证书上传请求,将所述证书上传请求所指定证书作为上传证书,将所述上传证书上传至服务器,并获取所述上传证书在所述服务器的目录索引,将所述服务器的地址和所述目录索引作为所述上传证书的保存地址并存储;
步骤S102,响应于客户端机器启动过程中发送的证书下载请求,获取所述证书下载请求所指定证书的保存地址作为下载地址返回给客户端,所述客户端从所述下载地址所包括的服务器的地址,获取所述下载地址所包括的目录索引所指定的下载证书,所述客户端使用所述下载证书进行数据传输加密。
具体来说,由运维人员在例如管理装置上传证书,管理装置执行步骤S101,将运维人员提交的证书上传至服务器,服务器可以配置用于文件上传下载的服务,例如ftp。服务器可以使用集群模式,提高可用性。
在将证书上传至服务器后,获取证书在服务器的目录索引,通过目录索引指定证书的存储位置。最后,将将所述服务器的地址和所述目录索引作为所述上传证书的保存地址并存储。
当例如管理装置,接收到客户端发送的证书下载请求,则触发步骤S102,该证书下载请求,是客户端在机器启动过程中发送,即每个客户端无需人为控制,而是自动在其启动过程中去获取证书。通过向客户端返回证书的保存地址,客户端可以从服务器上的目录索引下载相应证书,然后使用证书进行数据传输加密,实现证书的动态下载和更新。
由于客户端是自行获取证书,因此,其无需将证书保存在机器上,可以每次启动时获取,同时,客户端也无需维护证书,证书的有效性通过运维人员在管理装置上进行维护。因此,证书的维护是统一的,证书进行更新的过程,对于客户端来说都是透明的,因此,客户端用户并不需要,也不会知道证书的下载地址,从而能更好的保证证书的安全,避免被非法获取。
本发明将证书集中保存在安全位置,然后客户端在机器启动过程中,通过网络获取证书的下载地址,并进行下载。因此,证书安全性得到提高,同时,证书的上传能集中处理,方便维护。
实施例二:
如图2所示为本发明另一实施例提供的一种证书管理方法的工作流程图,包括:
步骤S201,响应于证书上传请求,将所述证书上传请求所指定证书作为上传证书,将所述上传证书上传至服务器,并获取所述上传证书在所述服务器的目录索引、以及所述服务器的连接信息,将所述服务器的地址、所述服务器的连接信息和所述目录索引作为所述上传证书的保存地址并存储。
服务器采用用户名和密码登录,服务器的连接信息包括登录服务器的用户名和密码。服务器,例如提供ftp服务的服务器,必须使用用户名和密码才能登录,从而保证其安全性。
步骤S202,响应于客户端机器启动过程中发送的证书下载请求,获取所述证书下载请求所指定证书的保存地址作为下载地址返回给客户端,所述客户端使用所述下载地址所包括的服务器的连接信息,连接所述下载地址所包括的服务器的地址,并获取所述下载地址所包括的目录索引所指定的下载证书,所述客户端使用所述下载证书进行数据传输加密。
客户端获取的下载地址中,包括有服务器的地址以及连接信息,使用该连接信息登录服务器后,从下载地址所包括的目录索引所指定的下载证书。
步骤S203,获取每个证书的有效期,对每个证书进行判断:如果当前日期与证书的有效期的差值达到预设阈值,则进行告警。
具体来说,可以由运维人员在上传证书时,同时输入证书的有效期,通过对证书的有效期进行监测,实现证书到期告警。告警方式,可以通过在管理装置报警,或者向运维人员发送短信、邮件等方式实现。
基于安全性考虑,管理装置还可以增加ip地址白名单,屏蔽一些非法访问,必要时可对管理装置中存放的数据进行密文存储。
本发明将证书集中保存在安全位置,然后客户端在机器启动过程中,通过网络获取证书的下载地址,并进行下载。因此,证书安全性得到提高,同时,证书的上传能集中处理,方便维护。同时,通过维护证书的有效期,实现证书到期的告警功能。
实施例三
图3所示为本发明一实施例提供的一种证书获取方法的工作流程图,包括:
步骤S301,在机器启动过程中,发送指定下载证书的证书下载请求至管理平台,接收管理平台返回的下载地址,所述下载地址包括所述管理平台上传所述下载证书的服务器的地址和所述下载证书在服务器的目录索引;
步骤S302,从所述下载地址所包括的服务器的地址,获取所述下载地址所包括的目录索引所指定的下载证书,将所述下载证书进行数据传输加密。
本发明将证书集中保存在安全位置,然后客户端在机器启动过程中,通过网络获取证书的下载地址,并进行下载。因此,证书安全性得到提高,同时,证书的上传能集中处理,方便维护。
实施例四
图4所示为本发明另一实施例提供的一种证书获取方法的工作流程图,包括:
步骤S401,在机器启动过程中,发送指定下载证书的证书下载请求至管理平台,接收管理平台返回的下载地址,所述下载地址包括所述管理平台上传所述下载证书的服务器的地址、服务器的连接信息和所述下载证书在服务器的目录索引;
步骤S402,使用所述下载地址所包括的服务器的连接信息,连接所述下载地址所包括的服务器的地址,并获取所述下载地址所包括的目录索引所指定的下载证书,将所述下载证书进行数据传输加密。
本发明将证书集中保存在安全位置,然后客户端在机器启动过程中,通过网络获取证书的下载地址,并进行下载。因此,证书安全性得到提高,同时,证书的上传能集中处理,方便维护。
实施例五
图5所示为本发明一实施例提供的一种证书管理装置的装置模块图,包括:
上传响应模块501,用于响应于证书上传请求,将所述证书上传请求所指定证书作为上传证书,将所述上传证书上传至服务器,并获取所述上传证书在所述服务器的目录索引,将所述服务器的地址和所述目录索引作为所述上传证书的保存地址并存储;
下载响应模块502,用于:响应于客户端机器启动过程中发送的证书下载请求,获取所述证书下载请求所指定证书的保存地址作为下载地址返回给客户端,所述客户端从所述下载地址所包括的服务器的地址,获取所述下载地址所包括的目录索引所指定的下载证书,所述客户端使用所述下载证书进行数据传输加密。
本发明将证书集中保存在安全位置,然后客户端在机器启动过程中,通过网络获取证书的下载地址,并进行下载。因此,证书安全性得到提高,同时,证书的上传能集中处理,方便维护。
实施例六:
本发明另一实施例提供的一种证书管理装置,包括:
上传响应模块,用于:响应于证书上传请求,将所述证书上传请求所指定证书作为上传证书,将所述上传证书上传至服务器,并获取所述上传证书在所述服务器的目录索引、以及所述服务器的连接信息,将所述服务器的地址、所述服务器的连接信息和所述目录索引作为所述上传证书的保存地址并存储;
下载响应模块,用于:响应于客户端机器启动过程中发送的证书下载请求,获取所述证书下载请求所指定证书的保存地址作为下载地址返回给客户端,所述客户端使用所述下载地址所包括的服务器的连接信息,连接所述下载地址所包括的服务器的地址,并获取所述下载地址所包括的目录索引所指定的下载证书,所述客户端使用所述下载证书进行数据传输加密。
告警模块,用于:获取每个证书的有效期,对每个证书进行判断:如果当前日期与证书的有效期的差值达到预设阈值,则进行告警。
本发明将证书集中保存在安全位置,然后客户端在机器启动过程中,通过网络获取证书的下载地址,并进行下载。因此,证书安全性得到提高,同时,证书的上传能集中处理,方便维护。同时,通过维护证书的有效期,实现证书到期的告警功能。
图6所示为本发明一实施例提供的一种证书获取装置的装置模块图,包括:
地址获取模块601,用于:在机器启动过程中,发送指定下载证书的证书下载请求至管理平台,接收管理平台返回的下载地址,所述下载地址包括所述管理平台上传所述下载证书的服务器的地址和所述下载证书在服务器的目录索引;
证书下载模块602,用于:从所述下载地址所包括的服务器的地址,获取所述下载地址所包括的目录索引所指定的下载证书,将所述下载证书进行数据传输加密。
本发明将证书集中保存在安全位置,然后客户端在机器启动过程中,通过网络获取证书的下载地址,并进行下载。因此,证书安全性得到提高,同时,证书的上传能集中处理,方便维护。
本发明另一实施例提供的一种证书获取装置,包括::
地址获取模块,用于:在机器启动过程中,发送指定下载证书的证书下载请求至管理平台,接收管理平台返回的下载地址,所述下载地址包括所述管理平台上传所述下载证书的服务器的地址、服务器的连接信息和所述下载证书在服务器的目录索引;
证书下载模块,用于:使用所述下载地址所包括的服务器的连接信息,连接所述下载地址所包括的服务器的地址,并获取所述下载地址所包括的目录索引所指定的下载证书,将所述下载证书进行数据传输加密。
本发明将证书集中保存在安全位置,然后客户端在机器启动过程中,通过网络获取证书的下载地址,并进行下载。因此,证书安全性得到提高,同时,证书的上传能集中处理,方便维护。
图7所示为本发明一实施例提供的一种证书管理获取系统的系统模块图,包括如前所述的证书管理装置701、以及如前所述的证书获取装置702,所述证书管理装置和所述证书获取装置网络连接。
本发明将证书集中保存在安全位置,然后客户端在机器启动过程中,通过网络获取证书的下载地址,并进行下载。因此,证书安全性得到提高,同时,证书的上传能集中处理,方便维护。
图8所示为本发明第八实施例提供的一种管理获取系统的系统模块图,包括:ftp服务器801、证书管理平台802、配置中心节点803、以及客户端机器804。
其中,ftp服务器801用于存放证书,必须使用用户名和密码才能进行登录,ftp服务器使用集群模式,实现ftp服务器的高可用性。前述证书管理装置包括证书管理平台802和配置中心节点803。配置中心节点803,用于存放ftp服务器的连接信息(用户名和密码)和证书文件在ftp服务器的目录索引,证书管理平台802供运维人员使用,证书可以通过证书管理平台802进行上传和更新,证书管理平台802同时维护证书的有效期,实现证书到期的告警功能。
客户端机器804在启动过程中,首先从配置中心节点803获取ftp服务器801的连接信息(用户名和密码),以及证书文件在ftp服务器801的目录索引,然后登录ftp服务器801按目录索引信息下载证书到本地存储目录,实现证书的动态下载和更新功能。
本发明第九实施例提供一种存储介质,所述存储介质存储计算机指令,当计算机执行所述计算机指令时,用于执行权利要求如前所述的证书管理方法的所有步骤的计算机代码。
本发明第十实施例提供一种存储介质,所述存储介质存储计算机指令,当计算机执行所述计算机指令时,用于执行权利要求如前所述的证书获取方法的所有步骤的计算机代码。
图9所示为本发明第十一实施例提供的执行证书管理方法的电子设备的硬件结构示意图,包括:
至少一个处理器901;以及,
与所述至少一个处理器901通信连接的存储器902;其中,
所述存储器902存储有可被所述一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够:
上传响应步骤,响应于证书上传请求,将所述证书上传请求所指定证书作为上传证书,将所述上传证书上传至服务器,并获取所述上传证书在所述服务器的目录索引,将所述服务器的地址和所述目录索引作为所述上传证书的保存地址并存储;
下载响应步骤,响应于客户端机器启动过程中发送的证书下载请求,获取所述证书下载请求所指定证书的保存地址作为下载地址返回给客户端,所述客户端从所述下载地址所包括的服务器的地址,获取所述下载地址所包括的目录索引所指定的下载证书,所述客户端使用所述下载证书进行数据传输加密。
图9中以一个处理器902为例。
本发明将证书集中保存在安全位置,然后客户端在机器启动过程中,通过网络获取证书的下载地址,并进行下载。因此,证书安全性得到提高,同时,证书的上传能集中处理,方便维护。
实施例十二
本发明第十二实施例提供执行证书管理方法的电子设备,包括:
至少一个处理器;以及,
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够:
响应于证书上传请求,将所述证书上传请求所指定证书作为上传证书,将所述上传证书上传至服务器,并获取所述上传证书在所述服务器的目录索引、以及所述服务器的连接信息,将所述服务器的地址、所述服务器的连接信息和所述目录索引作为所述上传证书的保存地址并存储;
响应于客户端机器启动过程中发送的证书下载请求,获取所述证书下载请求所指定证书的保存地址作为下载地址返回给客户端,所述客户端使用所述下载地址所包括的服务器的连接信息,连接所述下载地址所包括的服务器的地址,并获取所述下载地址所包括的目录索引所指定的下载证书,所述客户端使用所述下载证书进行数据传输加密;
获取每个证书的有效期,对每个证书进行判断:如果当前日期与证书的有效期的差值达到预设阈值,则进行告警。
本发明将证书集中保存在安全位置,然后客户端在机器启动过程中,通过网络获取证书的下载地址,并进行下载。因此,证书安全性得到提高,同时,证书的上传能集中处理,方便维护。
实施例十三
图10所示为本发明第十三实施例提供的一种执行证书获取方法的电子设备的硬件结构示意图,包括:
至少一个处理器1001;以及,
与所述至少一个处理器1001通信连接的存储器1002;其中,
所述存储器1002存储有可被所述一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够:
地址获取步骤,在机器启动过程中,发送指定下载证书的证书下载请求至管理平台,接收管理平台返回的下载地址,所述下载地址包括所述管理平台上传所述下载证书的服务器的地址和所述下载证书在服务器的目录索引;
证书下载响应步骤,从所述下载地址所包括的服务器的地址,获取所述下载地址所包括的目录索引所指定的下载证书,将所述下载证书进行数据传输加密。
本发明将证书集中保存在安全位置,然后客户端在机器启动过程中,通过网络获取证书的下载地址,并进行下载。因此,证书安全性得到提高,同时,证书的上传能集中处理,方便维护。
实施例十四
本发明第十四实施例提供的一种执行证书获取方法的电子设备,包括:
至少一个处理器;以及,
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够:
所述地址获取步骤,具体包括:在机器启动过程中,发送指定下载证书的证书下载请求至管理平台,接收管理平台返回的下载地址,所述下载地址包括所述管理平台上传所述下载证书的服务器的地址、服务器的连接信息和所述下载证书在服务器的目录索引;
所述证书下载响应步骤,具体包括:使用所述下载地址所包括的服务器的连接信息,连接所述下载地址所包括的服务器的地址,并获取所述下载地址所包括的目录索引所指定的下载证书,将所述下载证书进行数据传输加密。
本发明将证书集中保存在安全位置,然后客户端在机器启动过程中,通过网络获取证书的下载地址,并进行下载。因此,证书安全性得到提高,同时,证书的上传能集中处理,方便维护。
以上所述实施例仅表达了本发明的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对本发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。因此,本发明专利的保护范围应以所附权利要求为准。
Claims (18)
1.一种证书管理方法,其特征在于,包括:
上传响应步骤,响应于证书上传请求,将所述证书上传请求所指定证书作为上传证书,将所述上传证书上传至服务器,并获取所述上传证书在所述服务器的目录索引,将所述服务器的地址和所述目录索引作为所述上传证书的保存地址并存储;
下载响应步骤,响应于客户端机器启动过程中发送的证书下载请求,获取所述证书下载请求所指定证书的保存地址作为下载地址返回给客户端,所述客户端从所述下载地址所包括的服务器的地址,获取所述下载地址所包括的目录索引所指定的下载证书,所述客户端使用所述下载证书进行数据传输加密。
2.根据权利要求1所述的证书管理方法,其特征在于:
所述上传响应步骤,具体包括:响应于证书上传请求,将所述证书上传请求所指定证书作为上传证书,将所述上传证书上传至服务器,并获取所述上传证书在所述服务器的目录索引、以及所述服务器的连接信息,将所述服务器的地址、所述服务器的连接信息和所述目录索引作为所述上传证书的保存地址并存储;
所述下载响应步骤,具体包括:
响应于客户端机器启动过程中发送的证书下载请求,获取所述证书下载请求所指定证书的保存地址作为下载地址返回给客户端,所述客户端使用所述下载地址所包括的服务器的连接信息,连接所述下载地址所包括的服务器的地址,并获取所述下载地址所包括的目录索引所指定的下载证书,所述客户端使用所述下载证书进行数据传输加密。
3.根据权利要求1~2任一项所述的证书管理方法,其特征在于,还包括:
获取每个证书的有效期,对每个证书进行判断:如果当前日期与证书的有效期的差值达到预设阈值,则进行告警。
4.一种证书获取方法,其特征在于,包括:
地址获取步骤,在机器启动过程中,发送指定下载证书的证书下载请求至管理平台,接收管理平台返回的下载地址,所述下载地址包括所述管理平台上传所述下载证书的服务器的地址和所述下载证书在服务器的目录索引;
证书下载响应步骤,从所述下载地址所包括的服务器的地址,获取所述下载地址所包括的目录索引所指定的下载证书,将所述下载证书进行数据传输加密。
5.根据权利要求4所述的证书获取方法,其特征在于:
所述地址获取步骤,具体包括:在机器启动过程中,发送指定下载证书的证书下载请求至管理平台,接收管理平台返回的下载地址,所述下载地址包括所述管理平台上传所述下载证书的服务器的地址、服务器的连接信息和所述下载证书在服务器的目录索引;
所述证书下载响应步骤,具体包括:使用所述下载地址所包括的服务器的连接信息,连接所述下载地址所包括的服务器的地址,并获取所述下载地址所包括的目录索引所指定的下载证书,将所述下载证书进行数据传输加密。
6.一种证书管理装置,其特征在于,包括:
上传响应模块,用于响应于证书上传请求,将所述证书上传请求所指定证书作为上传证书,将所述上传证书上传至服务器,并获取所述上传证书在所述服务器的目录索引,将所述服务器的地址和所述目录索引作为所述上传证书的保存地址并存储;
下载响应模块,用于:响应于客户端机器启动过程中发送的证书下载请求,获取所述证书下载请求所指定证书的保存地址作为下载地址返回给客户端,所述客户端从所述下载地址所包括的服务器的地址,获取所述下载地址所包括的目录索引所指定的下载证书,所述客户端使用所述下载证书进行数据传输加密。
7.根据权利要求6所述的证书管理装置,其特征在于:
所述上传响应模块,具体用于:响应于证书上传请求,将所述证书上传请求所指定证书作为上传证书,将所述上传证书上传至服务器,并获取所述上传证书在所述服务器的目录索引、以及所述服务器的连接信息,将所述服务器的地址、所述服务器的连接信息和所述目录索引作为所述上传证书的保存地址并存储;
所述下载响应模块,具体用于:
响应于客户端机器启动过程中发送的证书下载请求,获取所述证书下载请求所指定证书的保存地址作为下载地址返回给客户端,所述客户端使用所述下载地址所包括的服务器的连接信息,连接所述下载地址所包括的服务器的地址,并获取所述下载地址所包括的目录索引所指定的下载证书,所述客户端使用所述下载证书进行数据传输加密。
8.根据权利要求6~7任一项所述的证书管理装置,其特征在于,还包括:
告警模块,用于:获取每个证书的有效期,对每个证书进行判断:如果当前日期与证书的有效期的差值达到预设阈值,则进行告警。
9.一种证书获取装置,其特征在于,包括:
地址获取模块,用于:在机器启动过程中,发送指定下载证书的证书下载请求至管理平台,接收管理平台返回的下载地址,所述下载地址包括所述管理平台上传所述下载证书的服务器的地址和所述下载证书在服务器的目录索引;
证书下载模块,用于:从所述下载地址所包括的服务器的地址,获取所述下载地址所包括的目录索引所指定的下载证书,将所述下载证书进行数据传输加密。
10.根据权利要求9所述的证书获取装置,其特征在于:
所述地址获取模块,具体用于:在机器启动过程中,发送指定下载证书的证书下载请求至管理平台,接收管理平台返回的下载地址,所述下载地址包括所述管理平台上传所述下载证书的服务器的地址、服务器的连接信息和所述下载证书在服务器的目录索引;
所述证书下载模块,具体用于:使用所述下载地址所包括的服务器的连接信息,连接所述下载地址所包括的服务器的地址,并获取所述下载地址所包括的目录索引所指定的下载证书,将所述下载证书进行数据传输加密。
11.一种证书管理获取系统,其特征在于,包括如权利要求6~8任一项所述的证书管理装置、以及如权利要求9~10任一项所述的证书获取装置,所述证书管理装置和所述证书获取装置网络连接。
12.一种存储介质,其特征在于,所述存储介质存储计算机指令,当计算机执行所述计算机指令时,用于执行如权利要求1~3任一项所述的证书管理方法的所有步骤。
13.一种存储介质,其特征在于,所述存储介质存储计算机指令,当计算机执行所述计算机指令时,用于执行如权利要求4~5任一项所述的证书获取方法的所有步骤。
14.一种执行证书管理方法的电子设备,其特征在于,包括:
至少一个处理器;以及,
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够:
上传响应步骤,响应于证书上传请求,将所述证书上传请求所指定证书作为上传证书,将所述上传证书上传至服务器,并获取所述上传证书在所述服务器的目录索引,将所述服务器的地址和所述目录索引作为所述上传证书的保存地址并存储;
下载响应步骤,响应于客户端机器启动过程中发送的证书下载请求,获取所述证书下载请求所指定证书的保存地址作为下载地址返回给客户端,所述客户端从所述下载地址所包括的服务器的地址,获取所述下载地址所包括的目录索引所指定的下载证书,所述客户端使用所述下载证书进行数据传输加密。
15.根据权利要求14所述的执行证书管理方法的电子设备,其特征在于:
所述上传响应步骤,具体包括:响应于证书上传请求,将所述证书上传请求所指定证书作为上传证书,将所述上传证书上传至服务器,并获取所述上传证书在所述服务器的目录索引、以及所述服务器的连接信息,将所述服务器的地址、所述服务器的连接信息和所述目录索引作为所述上传证书的保存地址并存储;
所述下载响应步骤,具体包括:
响应于客户端机器启动过程中发送的证书下载请求,获取所述证书下载请求所指定证书的保存地址作为下载地址返回给客户端,所述客户端使用所述下载地址所包括的服务器的连接信息,连接所述下载地址所包括的服务器的地址,并获取所述下载地址所包括的目录索引所指定的下载证书,所述客户端使用所述下载证书进行数据传输加密。
16.根据权利要求14~15任一项所述的执行证书管理方法的电子设备,其特征在于,还包括:
获取每个证书的有效期,对每个证书进行判断:如果当前日期与证书的有效期的差值达到预设阈值,则进行告警。
17.一种执行证书获取方法的电子设备,其特征在于,包括:
至少一个处理器;以及,
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够:
地址获取步骤,在机器启动过程中,发送指定下载证书的证书下载请求至管理平台,接收管理平台返回的下载地址,所述下载地址包括所述管理平台上传所述下载证书的服务器的地址和所述下载证书在服务器的目录索引;
证书下载响应步骤,从所述下载地址所包括的服务器的地址,获取所述下载地址所包括的目录索引所指定的下载证书,将所述下载证书进行数据传输加密。
18.根据权利要求17所述的执行证书获取方法的电子设备,其特征在于:
所述地址获取步骤,具体包括:在机器启动过程中,发送指定下载证书的证书下载请求至管理平台,接收管理平台返回的下载地址,所述下载地址包括所述管理平台上传所述下载证书的服务器的地址、服务器的连接信息和所述下载证书在服务器的目录索引;
所述证书下载响应步骤,具体包括:使用所述下载地址所包括的服务器的连接信息,连接所述下载地址所包括的服务器的地址,并获取所述下载地址所包括的目录索引所指定的下载证书,将所述下载证书进行数据传输加密。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710414894.2A CN107229877A (zh) | 2017-06-05 | 2017-06-05 | 证书管理、获取方法、装置、计算机程序及电子设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710414894.2A CN107229877A (zh) | 2017-06-05 | 2017-06-05 | 证书管理、获取方法、装置、计算机程序及电子设备 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN107229877A true CN107229877A (zh) | 2017-10-03 |
Family
ID=59934751
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710414894.2A Pending CN107229877A (zh) | 2017-06-05 | 2017-06-05 | 证书管理、获取方法、装置、计算机程序及电子设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107229877A (zh) |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107819584A (zh) * | 2017-10-11 | 2018-03-20 | 杭州迪普科技股份有限公司 | 数字证书获取方法和装置 |
| CN110213249A (zh) * | 2019-05-20 | 2019-09-06 | 网宿科技股份有限公司 | 基于请求粒度的证书动态加载方法、装置和服务器 |
| CN110336675A (zh) * | 2019-07-05 | 2019-10-15 | 中国工商银行股份有限公司 | 针对数字证书到期日的监控方法和装置 |
| CN110674521A (zh) * | 2019-09-27 | 2020-01-10 | 合肥工业大学 | 一种隐私保护的证据管理系统及方法 |
| CN110825400A (zh) * | 2018-08-14 | 2020-02-21 | 杭州萤石软件有限公司 | 一种应用程序客户端的证书更新方法和系统 |
| CN111177685A (zh) * | 2019-12-26 | 2020-05-19 | 深圳供电局有限公司 | 证书管理方法、装置、计算机设备和存储介质 |
| CN112311766A (zh) * | 2020-09-29 | 2021-02-02 | 新华三大数据技术有限公司 | 一种用户证书的获取方法及装置、终端设备 |
| CN112491859A (zh) * | 2020-11-20 | 2021-03-12 | 上海连尚网络科技有限公司 | 域名证书检测方法、装置、电子设备和计算机可读介质 |
| CN113114658A (zh) * | 2021-04-08 | 2021-07-13 | 深圳石方数链科技有限公司 | 一种基于云平台主机的传输加密证书自动管理系统 |
| CN114598484A (zh) * | 2020-12-01 | 2022-06-07 | 中移(苏州)软件技术有限公司 | 一种证书更新方法、装置、集群及存储介质 |
| CN110825400B (zh) * | 2018-08-14 | 2024-04-23 | 杭州萤石软件有限公司 | 一种应用程序客户端的证书更新方法和系统 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101056320A (zh) * | 2007-05-29 | 2007-10-17 | 中兴通讯股份有限公司 | 一种数据会议中的文件传输方法及其系统 |
| CN101616373A (zh) * | 2009-07-22 | 2009-12-30 | 宇龙计算机通信科技(深圳)有限公司 | 一种获取wapi证书的方法、系统、网络服务器和终端 |
| CN101924739A (zh) * | 2009-06-10 | 2010-12-22 | 北京环球聚浪网络科技有限公司 | 一种软件证书及私钥的加密存储并找回的方法 |
| CN102780728A (zh) * | 2011-05-13 | 2012-11-14 | 腾讯科技(深圳)有限公司 | 媒体文件转码下载方法及客户端 |
| CN103107996A (zh) * | 2013-02-07 | 2013-05-15 | 北京中视广信科技有限公司 | 数字证书在线下载方法及系统、数字证书发放平台 |
| CN103885723A (zh) * | 2014-03-04 | 2014-06-25 | 广东数字证书认证中心有限公司 | 数字证书存储方法、系统以及数字证书读取方法和系统 |
| CN105393489A (zh) * | 2013-04-26 | 2016-03-09 | 维萨国际服务协会 | 提供数字证书 |
-
2017
- 2017-06-05 CN CN201710414894.2A patent/CN107229877A/zh active Pending
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101056320A (zh) * | 2007-05-29 | 2007-10-17 | 中兴通讯股份有限公司 | 一种数据会议中的文件传输方法及其系统 |
| CN101924739A (zh) * | 2009-06-10 | 2010-12-22 | 北京环球聚浪网络科技有限公司 | 一种软件证书及私钥的加密存储并找回的方法 |
| CN101616373A (zh) * | 2009-07-22 | 2009-12-30 | 宇龙计算机通信科技(深圳)有限公司 | 一种获取wapi证书的方法、系统、网络服务器和终端 |
| CN102780728A (zh) * | 2011-05-13 | 2012-11-14 | 腾讯科技(深圳)有限公司 | 媒体文件转码下载方法及客户端 |
| CN103107996A (zh) * | 2013-02-07 | 2013-05-15 | 北京中视广信科技有限公司 | 数字证书在线下载方法及系统、数字证书发放平台 |
| CN105393489A (zh) * | 2013-04-26 | 2016-03-09 | 维萨国际服务协会 | 提供数字证书 |
| CN103885723A (zh) * | 2014-03-04 | 2014-06-25 | 广东数字证书认证中心有限公司 | 数字证书存储方法、系统以及数字证书读取方法和系统 |
Cited By (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107819584A (zh) * | 2017-10-11 | 2018-03-20 | 杭州迪普科技股份有限公司 | 数字证书获取方法和装置 |
| CN110825400A (zh) * | 2018-08-14 | 2020-02-21 | 杭州萤石软件有限公司 | 一种应用程序客户端的证书更新方法和系统 |
| CN110825400B (zh) * | 2018-08-14 | 2024-04-23 | 杭州萤石软件有限公司 | 一种应用程序客户端的证书更新方法和系统 |
| CN110213249A (zh) * | 2019-05-20 | 2019-09-06 | 网宿科技股份有限公司 | 基于请求粒度的证书动态加载方法、装置和服务器 |
| CN110336675B (zh) * | 2019-07-05 | 2022-08-02 | 中国工商银行股份有限公司 | 针对数字证书到期日的监控方法和装置 |
| CN110336675A (zh) * | 2019-07-05 | 2019-10-15 | 中国工商银行股份有限公司 | 针对数字证书到期日的监控方法和装置 |
| CN110674521A (zh) * | 2019-09-27 | 2020-01-10 | 合肥工业大学 | 一种隐私保护的证据管理系统及方法 |
| CN111177685A (zh) * | 2019-12-26 | 2020-05-19 | 深圳供电局有限公司 | 证书管理方法、装置、计算机设备和存储介质 |
| CN112311766A (zh) * | 2020-09-29 | 2021-02-02 | 新华三大数据技术有限公司 | 一种用户证书的获取方法及装置、终端设备 |
| CN112311766B (zh) * | 2020-09-29 | 2022-04-01 | 新华三大数据技术有限公司 | 一种用户证书的获取方法及装置、终端设备 |
| CN112491859B (zh) * | 2020-11-20 | 2023-06-20 | 上海连尚网络科技有限公司 | 域名证书检测方法、装置、电子设备和计算机可读介质 |
| CN112491859A (zh) * | 2020-11-20 | 2021-03-12 | 上海连尚网络科技有限公司 | 域名证书检测方法、装置、电子设备和计算机可读介质 |
| CN114598484A (zh) * | 2020-12-01 | 2022-06-07 | 中移(苏州)软件技术有限公司 | 一种证书更新方法、装置、集群及存储介质 |
| CN114598484B (zh) * | 2020-12-01 | 2024-03-19 | 中移(苏州)软件技术有限公司 | 一种证书更新方法、装置、集群及存储介质 |
| CN113114658A (zh) * | 2021-04-08 | 2021-07-13 | 深圳石方数链科技有限公司 | 一种基于云平台主机的传输加密证书自动管理系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107229877A (zh) | 证书管理、获取方法、装置、计算机程序及电子设备 | |
| Swamy et al. | Security threats in the application layer in IOT applications | |
| CN104054321B (zh) | 针对云服务的安全管理 | |
| KR101621128B1 (ko) | 보안 관점의 분산 시스템 간의 데이터 전송 제어 | |
| CN108234653A (zh) | 一种处理业务请求的方法及装置 | |
| CN105745869B (zh) | 用于区域性网络/家庭网络的安全网关 | |
| CN108259432A (zh) | 一种api调用的管理方法、设备及系统 | |
| US20160275294A1 (en) | Data system and method | |
| CN104718526A (zh) | 安全移动框架 | |
| CN201194396Y (zh) | 基于透明代理网关的安全网关平台 | |
| CN104410813A (zh) | 视频监控系统中用户帐号与监控设备的绑定方法及装置 | |
| CN104704511A (zh) | 网络中自注册中qr码的使用 | |
| CN105391744A (zh) | 一种管理监控设备的方法及系统 | |
| CN107493291A (zh) | 一种基于安全元件se的身份认证方法和装置 | |
| TW201909072A (zh) | 電子帳戶的掛失、解掛、業務管理方法、裝置及設備 | |
| CN101635714A (zh) | 提高网络应用安全性的方法和系统 | |
| CN109493224A (zh) | 一种区块链图片社交系统 | |
| CN106844489A (zh) | 一种文件操作方法、装置以及系统 | |
| CN102333068B (zh) | 一种基于ssh、sftp隧道智能管控系统及方法 | |
| CN107948235A (zh) | 基于jar的云数据安全管理与审计装置 | |
| CN105635321A (zh) | 一种动态组网设备注册的方法 | |
| CN105245336B (zh) | 一种文档加密管理系统 | |
| CN106982215A (zh) | 一种密钥管理方法及装置 | |
| CN103476025B (zh) | 进程管理方法及系统、移动终端 | |
| CN109600395A (zh) | 一种终端网络接入控制系统的装置及实现方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20171003 |
|
| WD01 | Invention patent application deemed withdrawn after publication |