CN109818946A - Ca证书申请和部署的方法和系统 - Google Patents
Ca证书申请和部署的方法和系统 Download PDFInfo
- Publication number
- CN109818946A CN109818946A CN201910028642.5A CN201910028642A CN109818946A CN 109818946 A CN109818946 A CN 109818946A CN 201910028642 A CN201910028642 A CN 201910028642A CN 109818946 A CN109818946 A CN 109818946A
- Authority
- CN
- China
- Prior art keywords
- certificate
- domain name
- target domain
- management server
- request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 30
- 238000012795 verification Methods 0.000 claims description 82
- 230000001133 acceleration Effects 0.000 claims description 12
- 230000004044 response Effects 0.000 claims description 7
- 238000010200 validation analysis Methods 0.000 claims description 6
- YZMCKZRAOLZXAZ-UHFFFAOYSA-N sulfisomidine Chemical compound CC1=NC(C)=CC(NS(=O)(=O)C=2C=CC(N)=CC=2)=N1 YZMCKZRAOLZXAZ-UHFFFAOYSA-N 0.000 description 8
- 230000008569 process Effects 0.000 description 7
- 238000012545 processing Methods 0.000 description 6
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了一种CA证书申请和部署的方法和系统,属于内容分发网络技术领域。所述方法包括:证书管理服务器接收内容提供商发起的目标域名的CA证书申请请求;所述证书管理服务器向证书颁发机构申请所述目标域名的CA证书;所述证书管理服务器将所述CA证书部署在预设的资源缓存服务器上;所述资源缓存服务器基于所述CA证书提供所述目标域名的HTTPS加速访问服务。本发明可以加快CA证书部署速度,节约时间和人力。
Description
技术领域
本发明涉及内容分发网络技术领域,尤其涉及一种CA证书申请和部署的方法和系统。
背景技术
超文本传输安全协议(HTTPS,Hyper Text Transfer Protocol over)是在HTTP的基础上再加入安全套接层(SSL,Secure Socket Layer)协议,当客户端基于HTTPS访问某个域名时,通过SSL协议,预先安装了该域名的CA证书的源站服务器可以与客户端进行CA认证,在CA认证通过后,源站服务器就可以向客户端提供对该域名基于HTTPS的访问服务,将客户端对该域名的访问数据进行加密后反馈给客户端。
当需要域名提供基于HTTPS的访问服务时,该域名的内容提供商(ICP,InternetContent Provider)首先向证书颁发机构(CA,Certificate Authority)申请该域名的CA证书,然后将CA证书部署到该域名对应的源站服务器上。在此基础上,该域名的内容提供商还可以将该域名的CA证书提供给CDN厂商,由CDN厂商将CA证书部署在CDN系统中为该域名提供加速访问服务的资源缓存服务器上,从而实现通过CDN系统对该域名的HTTPS访问服务进行加速。这样,当客户端通过CDN系统访问该域名时,为该域名提供加速访问服务的资源缓存服务器就可以和客户端进行CA认证,并在CA认证通过之后为客户端提供基于HTTPS的加速访问服务。
在实现本发明的过程中,发明人发现现有技术中至少存在以下问题:
CDN厂商收到内容提供商发来的CA证书后,还需要对CA证书进行验证,并对验证结果人工审核之后才能够部署到资源缓存服务器,浪费时间与人力。
发明内容
为了解决现有技术的问题,本发明实施例提供了一种CA证书申请和部署的方法和系统。所述技术方案如下:
第一方面,提供了一种CA证书申请和部署的方法,包括:
证书管理服务器接收内容提供商发起的目标域名的CA证书申请请求;
所述证书管理服务器向证书颁发机构申请所述目标域名的CA证书;
所述证书管理服务器将所述CA证书部署在预设的资源缓存服务器上;
所述资源缓存服务器基于所述CA证书提供所述目标域名的HTTPS加速访问服务。
进一步的,所述证书管理服务器向证书颁发机构申请所述目标域名的CA证书,包括:
所述证书管理服务器将所述目标域名的CA证书申请请求发送给所述证书颁发机构;
所述证书管理服务器接收所述证书颁发机构发送的所述CA证书申请请求对应的反馈信息,所述反馈信息包括验证密钥;
当接收到所述证书颁发机构发出的针对所述目标域名的域名验证请求时,所述证书管理服务器向所述证书颁发机构发送所述验证密钥;
所述证书管理服务器接收所述证书颁发机构发送的所述目标域名的CA证书。
进一步的,在所述证书管理服务器接收内容提供商发起的目标域名的CA证书申请请求之前,所述方法还包括:
所述资源缓存服务器配置所述目标域名的加速访问服务,并在DNS系统中根据所述资源缓存服务器的域名配置所述目标域名的CNAME记录。
进一步的,所述当接收到所述证书颁发机构发出的针对所述目标域名的域名验证请求时,所述证书管理服务器向所述证书颁发机构发送所述验证密钥,包括:
所述资源缓存服务器接收所述证书颁发机构根据所述目标域名的CNAME记录发送的针对所述目标域名的域名验证请求;
所述资源缓存服务器根据预先配置的转发设置,将所述目标域名的域名验证请求转发给所述证书管理服务器;
所述证书管理服务器确定所述目标域名的域名验证请求对应的验证密钥,并将所述验证密钥发送给所述证书颁发机构。
进一步的,所述CA证书申请请求对应的反馈信息还包括CA证书申请ID,所述证书管理服务器接收所述证书颁发机构发送的所述目标域名的CA证书,包括:
所述证书管理服务器周期性向所述证书颁发机构发送含有所述CA证书申请ID的CA证书查询请求,以使所述证书颁发机构根据所述CA证书查询请求,将所述目标域名的CA证书发送给所述证书管理服务器;
在接收到所述证书颁发机构发送的所述目标域名的CA证书后,所述证书管理服务器停止向所述证书颁发机构发送所述CA证书查询请求。
进一步的,所述资源缓存服务器基于所述CA证书提供所述目标域名的HTTPS加速访问服务,包括:
当接收到客户端针对目标域名的HTTPS加速访问请求时,所述资源缓存服务器使用所述目标域名的CA证书与所述客户端进行CA认证;
在所述CA认证通过后,所述资源缓存服务器根据所述HTTPS加速访问请求,将HTTPS加速响应请求发送给所述客户端;或者,
在所述CA认证通过后,所述资源缓存服务器将所述HTTPS加速访问请求转换成HTTP访问请求后转发给所述目标域名的源站服务器。
第二方面,提供了一种CA证书申请和部署的系统,所述系统包括证书管理服务器和资源缓存服务器:
所述证书管理服务器,用于接收内容提供商发起的目标域名的CA证书申请请求;
所述证书管理服务器,用于向证书颁发机构申请所述目标域名的CA证书;
所述证书管理服务器,用于将所述CA证书部署在预设的资源缓存服务器上;
所述资源缓存服务器,用于基于所述CA证书提供所述目标域名的HTTPS加速访问服务。
进一步的,所述证书管理服务器,具体用于:
将所述目标域名的CA证书申请请求发送给所述证书颁发机构;
接收所述证书颁发机构发送的所述CA证书申请请求对应的反馈信息,所述反馈信息包括验证密钥;
当接收到所述证书颁发机构发出的针对所述目标域名的域名验证请求时,向所述证书颁发机构发送所述验证密钥;
接收所述证书颁发机构发送的所述目标域名的CA证书。
进一步的,在所述资源缓存服务器,还用于:
配置所述目标域名的加速访问服务,并在DNS系统中根据所述资源缓存服务器的域名配置所述目标域名的CNAME记录。
进一步的,所述资源缓存服务器,具体用于接收所述证书颁发机构根据所述目标域名的CNAME记录发送的针对所述目标域名的域名验证请求;根据预先配置的转发设置,将所述目标域名的域名验证请求转发给所述证书管理服务器;
所述证书管理服务器,具体用于确定所述目标域名的域名验证请求对应的验证密钥,并将所述验证密钥发送给所述证书颁发机构。
进一步的,所述CA证书申请请求对应的反馈信息还包括CA证书申请ID,所述证书管理服务器,具体用于:
周期性向所述证书颁发机构发送含有所述CA证书申请ID的CA证书查询请求,以使所述证书颁发机构根据所述CA证书查询请求,将所述目标域名的CA证书发送给所述证书管理服务器;
在接收到所述证书颁发机构发送的所述目标域名的CA证书后,停止向所述证书颁发机构发送所述CA证书查询请求。
进一步的,所述资源缓存服务器,具体用于:
当接收到客户端针对目标域名的HTTPS加速访问请求时,使用所述目标域名的CA证书与所述客户端进行CA认证;
在所述CA认证通过后,根据所述HTTPS加速访问请求,将HTTPS加速响应请求发送给所述客户端;或者,
在所述CA认证通过后,将所述HTTPS加速访问请求转换成HTTP访问请求后转发给所述目标域名的源站服务器。
本发明实施例提供的技术方案带来的有益效果是:
本发明实施例中,证书管理服务器接收内容提供商发起的目标域名的CA证书申请请求;证书管理服务器向证书颁发机构申请目标域名的CA证书;证书管理服务器将CA证书部署在预设的资源缓存服务器上;资源缓存服务器基于CA证书提供目标域名的HTTPS加速访问服务。这样,内容提供商直接通过CDN系统中的证书管理服务器向证书颁发机构申请CA证书,证书颁发机构可以将生成的CA证书直接发送给证书管理服务器,证书管理服务器不需要再对CA证书进行验证就可以直接将CA证书部署在资源缓存服务器上,避免了验证结果的人工审核,加快了CA证书部署速度,节约时间和人力。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例提供的一种CA证书申请和部署方法的流程图;
图2是本发明实施例提供的一种CA证书申请和部署系统的结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明实施方式作进一步地详细描述。
本发明实施例提供了一种CA证书申请和部署的方法,该方法可以适用于CDN系统中,CDN系统可以包括资源缓存服务器和证书管理服务器,资源缓存服务器可以是一个或者多个,并分别与证书管理服务器连接,资源缓存服务器可以为目标域名提供加速访问服务,证书管理服务器可以存储并管理目标域名的CA证书。本实施例的应用场景可以是:当目标域名的内容提供商向CDN系统申请目标域名的加速访问服务时,可以同时在CDN系统提交CA证书申请请求,然后由CDN系统中的证书管理服务器向证书颁发机构申请目标域名的CA证书,并在目标域名的CA证书申请成功之后,由证书管理服务器直接从证书颁发机构获取目标域名的CA证书,证书管理服务器再将获取到的目标域名的CA证书部署在之前设置的为目标域名提供加速访问服务的资源缓存服务器上。这样,当客户端基于HTTPS访问目标域名时,部署了目标域名的CA证书的资源缓存服务器就可以与客户端进行CA认证,并在CA认证通过后,为目标域名提供HTTPS加速访问服务。
下面将结合具体实施方式,对图1所示的一种CA证书申请和部署的流程进行详细的说明,内容可以如下:
步骤101:证书管理服务器接收内容提供商发起的目标域名的CA证书申请请求。
在实施中,当在CDN系统申请配置目标域名的加速访问服务时,内容提供商还可以在CDN系统中的证书管理服务器上同时申请目标域名的CA证书,这样,当客户端通过CDN系统访问目标域名时,CDN系统就可以为客户端提供目标域名的HTTPS加速访问服务,提高客户端访问过程中的数据安全性。内容提供商在证书管理服务器上申请目标域名的CA证书时,只需要在证书管理服务器上相关的CA证书一键申请页面中提交想要申请CA证书的目标域名即可,证书管理服务器接收到内容提供商发起的目标域名的CA证书申请请求后,可以自动完成后续申请过程,简化了CA证书申请操作。
步骤102:证书管理服务器向证书颁发机构申请目标域名的CA证书。
在实施中,证书管理服务器在接收到目标域名的CA证书申请请求后,将目标域名的CA证书申请请求发送给证书颁发机构,向证书颁发机构申请目标域名的CA证书。
可选的,在申请CA证书的过程中,证书颁发机构会对申请CA证书的目标域名进行验证,相应的,步骤102的处理具体可以如下:证书管理服务器将目标域名的CA证书申请请求发送给证书颁发机构;证书管理服务器接收证书颁发机构发送的CA证书申请请求对应的反馈信息,反馈信息包括验证密钥;当接收到证书颁发机构发出的针对目标域名的域名验证请求时,证书管理服务器向证书颁发机构发送验证密钥;证书管理服务器接收证书颁发机构发送的目标域名的CA证书。
在实施中,证书管理服务器在接收到目标域名的CA证书申请请求后,将该CA证书申请请求发送给证书颁发机构。证书颁发机构根据目标域名的CA证书申请请求,直接向证书管理服务器发送反馈信息,反馈信息中至少包含有验证密钥(authKey),还可以包含有目标域名或其他信息。证书管理服务器在接收到反馈信息后,将反馈信息存储在证书管理服务器本地对应的位置,例如,对于目标域名domian,可以在证书管理机构的硬盘中建立domian/.well-known/pki-validation文件夹,并将包括验证密钥authKey在内的目标域名domian的反馈信息存储在该文件夹中。之后,证书颁发机构会向目标域名发送域名验证请求,并最终被证书管理服务器接收到。证书管理服务器从上述文件夹中获取本地存储的验证密钥,然后将验证密钥直接发送给证书颁发机构。证书颁发机构接收到验证密钥后,判断之前发送的反馈信息中包含的验证密钥与当前接收到的验证密钥是否一致,如果一致,则对目标域名的验证通过,证书颁发机构就可以生成目标域名的CA证书,进而,证书管理服务器就可以接收到证书颁发机构发送的目标域名的CA证书。
可选的,在CA证书申请过程中,为了使证书管理服务器能够接收到证书颁发机构针对目标域名发送的域名验证请求和CA证书,需要使发送给目标域名的信息被转发到CDN系统,故而,相应的处理可以如下:资源缓存服务器配置目标域名的加速访问服务,并在DNS系统中根据资源缓存服务器的域名配置目标域名的CNAME记录。
在实施中,在证书管理服务器向证书颁发机构发送目标域名的CA证书申请请求之前,CDN系统在资源缓存服务器上配置目标域名的加速访问服务,并且在DNS系统中根据资源缓存服务器的域名,配置目标域名的CNAME记录。这样,发送给目标域名的任何信息,在经过DNS系统进行域名解析之后,都可以被发送到CDN系统中为目标域名提供加速访问服务的资源缓存服务器上。
可选的,通过DNS系统只能使CDN系统中的资源缓存服务器接收到发送给目标域名的信息,为了使CDN系统中的证书管理服务器可以接收到证书颁发机构发送的域名验证请求,相应的处理可以如下:资源缓存服务器接收证书颁发机构根据目标域名的CNAME记录发送的针对目标域名的域名验证请求;资源缓存服务器根据预先配置的转发设置,将域名验证请求转发给证书管理服务器;证书管理服务器确定域名验证请求对应的验证密钥,并将验证密钥发送给证书颁发机构。
在实施中,在向证书管理服务器发送反馈信息后,证书颁发机构进一步向目标域名发送域名验证请求。证书颁发机构向目标域名发送的域名验证请求,根据之前DNS系统中配置的目标域名的CNAME记录,经过DNS系统进行域名解析,最终被发往CDN系统中为目标域名提供加速访问服务的资源缓存服务器。资源缓存服务器上预先配置有域名验证请求的转发设置,在接收到域名验证请求后,资源缓存服务器根据转发设置,将域名验证请求在CDN系统内转发给证书管理服务器。证书管理服务器接收到域名验证请求后,根据域名验证请求,在本地确定域名验证请求对应的验证密钥,然后根据域名验证请求,直接将验证密钥发送给证书颁发机构。
例如,可以在资源缓存服务器上配置转发设置:将包含特定URL的请求转发给证书管理服务器,其中特定URL为/.well-known/pki-validation/authKey,当证书颁发机构根据http://domian/.well-known/pki-validation/authKey发送针对目标域名domain的域名验证请求时,经过DNS系统解析,该域名验证请求被资源缓存服务器接收到,由于该域名验证请求包含的URL符合资源缓存服务器配置的转发设置,因此,资源缓存服务器可以将该域名验证请求转发给证书管理服务器。进一步的,如前文所述,当接收到该域名验证请求后,证书管理服务器就可以查找本地的domian/.well-known/pki-validation文件夹,获得其中存储的验证密钥authKey,并将验证密钥authKey直接发送给证书颁发机构。
可选的,证书颁发机构发送的CA证书申请请求对应的反馈信息中,还可以包括CA证书申请ID,这样,证书管理服务器就可以主动向证书颁发机构获取CA证书,相应的处理可以如下:证书管理服务器周期性向证书颁发机构发送含有CA证书申请ID的CA证书查询请求,以使证书颁发机构根据CA证书查询请求,将目标域名的CA证书发送给证书管理服务器;在接收到证书颁发机构发送的目标域名的CA证书后,证书管理服务器停止向证书颁发机构发送CA证书查询请求。
在实施中,证书管理服务器接收到的证书颁发机构发来的CA证书申请请求对应的反馈信息中,除了验证密钥和目标域名外,还包括CA证书申请ID。CA证书申请ID是证书颁发机构在接收到目标域名的CA证书申请请求时生成的,可以是申请CA证书的订单编号,能够用于查询CA证书申请进度或其他申请过程中的相关信息。在向证书颁发机构发送验证密钥之后,每隔固定时间间隔(例如15分钟),证书管理服务器可以向证书颁发机构发送含有CA证书申请ID的CA证书查询请求。这样,证书颁发机构在接收到CA证书查询请求之后,就可以根据其中包含的CA证书申请ID,查询该CA证书申请ID对应的CA证书是否已经生成。如果已经生成,证书颁发机构就可以对该CA证书查询请求进行反馈,将该CA证书直接发送给证书管理服务器。证书管理服务器在收到证书颁发机构根据CA证书查询请求反馈的CA证书后,则停止向证书颁发机构发送该CA证书申请请求,并在前文所述的CA证书一键申请页面中,向内容提供商反馈CA证书申请成功。如果证书管理服务器在预设的时间范围(通常可以设置为24小时)内始终没有接收到证书颁发机构根据CA证书查询请求反馈的CA证书,说明可能是之前发送给证书颁发机构的验证密钥错误、证书颁发机构没有接收到验证密钥等原因导致的CA证书无法生成,或者证书颁发机构没有接收到CA证书查询请求导致CA证书虽然生成,但没有被证书管理服务器接收到,此时,需要管理人员对没有接收到CA证书的原因进行分析,然后再做进一步处理。
需要说明的是,证书管理服务器还可以通过证书颁发机构通知回调的方式获取目标域名的CA证书,如果采用该方式获取目标域名的CA证书,需要在步骤102向证书颁发机构申请目标域名的CA证书时,同时向证书颁发机构发送回调URL,并在资源管理服务器配置回调URL转发设置,这样,在生成目标域名的CA证书之后,证书颁发机构根据目标域名和回调URL,发送目标域名的CA证书,并被资源缓存服务器接收到,资源缓存服务器就可以根据配置的回调URL转发设置,将目标域名的CA证书转发给证书管理服务器。
例如,可以预先设置回调URL为/.well-known/callback,目标域名为domian,在步骤102时,证书管理服务器将/.well-known/callback加入目标域名的CA证书申请请求,发送给证书颁发机构,然后在资源管理服务器配置转发设置:将包含回调URL的请求转发给证书管理服务器,其中,回调URL为/.well-known/callback。这样,当证书颁发机构生成目标域名的CA证书之后,证书颁发机构根据http://domian/.well-known/callback发送目标域名domian的CA证书。通过DNS系统解析后,资源管理服务器接收到该CA证书,然后根据资源管理接配置的转发设置,将该CA证书转发给证书管理服务器。
步骤103:证书管理服务器将CA证书部署在预设的资源缓存服务器上。
在实施中,证书管理服务器在接收到证书颁发机构发来的目标域名的CA证书后,根据CDN系统为目标域名配置的加速访问服务,将CA证书部署在为目标域名提供加速访问服务的资源缓存服务器上。
步骤104:资源缓存服务器基于CA证书提供目标域名的HTTPS加速访问服务。
在实施中,证书管理服务器在预设的资源缓存服务器上部署好目标域名的CA证书之后,资源缓存服务器就可以根据该CA证书,提供目标域名的HTTPS加速访问服务。
可选的,在部署了目标域名的CA证书之后,资源缓存服务器在为目标域名提供加速访问服务的时候,就可以使用该CA证书进行CA验证,实现基于HTTPS的加速访问服务,相应的处理可以如下:当接收到客户端针对目标域名的HTTPS加速访问请求时,资源缓存服务器使用目标域名的CA证书与客户端进行CA认证;在CA认证通过后,资源缓存服务器根据HTTPS加速访问请求,将HTTPS加速响应请求发送给客户端;或者,在CA认证通过后,资源缓存服务器将HTTPS加速访问请求转换成HTTP访问请求后转发给目标域名的源站服务器。
在实施中,资源缓存服务器上部署好目标域名的CA证书之后,当客户端对目标域名发起HTTPS访问请求时,经过DNS系统对目标域名进行解析,资源缓存服务器可以接收到该HTTPS访问请求,然后,资源缓存服务器使用部署的目标域名的CA证书与客户端进行CA认证,在CA认证通过之后,资源缓存服务器就可以将该HTTPS访问请求对应的数据通过HTTPS加速响应请求反馈给客户端;如果资源缓存服务器上没有该HTTPS加速访问请求对应的数据,资源缓存服务器可以将该HTTPS访问请求转换成HTTP访问请求后转发给目标域名的源站服务器,以获得对应的数据。
本发明实施例中,证书管理服务器接收内容提供商发起的目标域名的CA证书申请请求;证书管理服务器向证书颁发机构申请目标域名的CA证书;证书管理服务器将CA证书部署在预设的资源缓存服务器上;资源缓存服务器基于CA证书提供目标域名的HTTPS加速访问服务。这样,内容提供商直接通过CDN系统中的证书管理服务器向证书颁发机构申请CA证书,证书颁发机构可以将生成的CA证书直接发送给证书管理服务器,证书管理服务器不需要再对CA证书进行验证就可以直接将CA证书部署在资源缓存服务器上,避免了验证结果的人工审核,加快了CA证书部署速度,节约时间和人力。
基于相同的技术构思,本发明实施例还提供了一种CA证书申请和部署的系统,所述系统包括证书管理服务器和资源缓存服务器:
所述证书管理服务器,用于接收内容提供商发起的目标域名的CA证书申请请求;
所述证书管理服务器,用于向证书颁发机构申请所述目标域名的CA证书;
所述证书管理服务器,用于将所述CA证书部署在预设的资源缓存服务器上;
所述资源缓存服务器,用于基于所述CA证书提供所述目标域名的HTTPS加速访问服务。
可选的,所述证书管理服务器,具体用于:
将所述目标域名的CA证书申请请求发送给所述证书颁发机构;
接收所述证书颁发机构发送的所述CA证书申请请求对应的反馈信息,所述反馈信息包括验证密钥;
当接收到所述证书颁发机构发出的针对所述目标域名的域名验证请求时,向所述证书颁发机构发送所述验证密钥;
接收所述证书颁发机构发送的所述目标域名的CA证书。
可选的,在所述资源缓存服务器,还用于:
配置所述目标域名的加速访问服务,并在DNS系统中根据所述资源缓存服务器的域名配置所述目标域名的CNAME记录。
可选的,
所述资源缓存服务器,具体用于接收所述证书颁发机构根据所述目标域名的CNAME记录发送的针对所述目标域名的域名验证请求;根据预先配置的转发设置,将所述目标域名的域名验证请求转发给所述证书管理服务器;
所述证书管理服务器,具体用于确定所述目标域名的域名验证请求对应的验证密钥,并将所述验证密钥发送给所述证书颁发机构。
可选的,所述CA证书申请请求对应的反馈信息还包括CA证书申请ID,
所述证书管理服务器,具体用于:
周期性向所述证书颁发机构发送含有所述CA证书申请ID的CA证书查询请求,以使所述证书颁发机构根据所述CA证书查询请求,将所述目标域名的CA证书发送给所述证书管理服务器;
在接收到所述证书颁发机构发送的所述目标域名的CA证书后,停止向所述证书颁发机构发送所述CA证书查询请求。
可选的,所述资源缓存服务器,具体用于:
当接收到客户端针对目标域名的HTTPS加速访问请求时,使用所述目标域名的CA证书与所述客户端进行CA认证;
在所述CA认证通过后,根据所述HTTPS加速访问请求,将HTTPS加速响应请求发送给所述客户端;或者,
在所述CA认证通过后,将所述HTTPS加速访问请求转换成HTTP访问请求后转发给所述目标域名的源站服务器。
需要说明的是:上述实施例提供的CA证书申请和部署系统与CA证书申请和部署方法实施例属于同一构思,其具体实现过程详见方法实施例,这里不再赘述。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件。基于这样的理解,上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务端,或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (12)
1.一种CA证书申请和部署的方法,其特征在于,包括:
证书管理服务器接收内容提供商发起的目标域名的CA证书申请请求;
所述证书管理服务器向证书颁发机构申请所述目标域名的CA证书;
所述证书管理服务器将所述CA证书部署在预设的资源缓存服务器上;
所述资源缓存服务器基于所述CA证书提供所述目标域名的HTTPS加速访问服务。
2.根据权利要求1所述的方法,其特征在于,所述证书管理服务器向证书颁发机构申请所述目标域名的CA证书,包括:
所述证书管理服务器将所述目标域名的CA证书申请请求发送给所述证书颁发机构;
所述证书管理服务器接收所述证书颁发机构发送的所述CA证书申请请求对应的反馈信息,所述反馈信息包括验证密钥;
当接收到所述证书颁发机构发出的针对所述目标域名的域名验证请求时,所述证书管理服务器向所述证书颁发机构发送所述验证密钥;
所述证书管理服务器接收所述证书颁发机构发送的所述目标域名的CA证书。
3.根据权利要求2所述的方法,其特征在于,在所述证书管理服务器接收内容提供商发起的目标域名的CA证书申请请求之前,所述方法还包括:
所述资源缓存服务器配置所述目标域名的加速访问服务,并在DNS系统中根据所述资源缓存服务器的域名配置所述目标域名的CNAME记录。
4.根据权利要求3所述的方法,其特征在于,所述当接收到所述证书颁发机构发出的针对所述目标域名的域名验证请求时,所述证书管理服务器向所述证书颁发机构发送所述验证密钥,包括:
所述资源缓存服务器接收所述证书颁发机构根据所述目标域名的CNAME记录发送的针对所述目标域名的域名验证请求;
所述资源缓存服务器根据预先配置的转发设置,将所述域名验证请求转发给所述证书管理服务器;
所述证书管理服务器确定所述域名验证请求对应的验证密钥,并将所述验证密钥发送给所述证书颁发机构。
5.根据权利要求2所述的方法,其特征在于,所述CA证书申请请求对应的反馈信息还包括CA证书申请ID,
所述证书管理服务器接收所述证书颁发机构发送的所述目标域名的CA证书,包括:
所述证书管理服务器周期性向所述证书颁发机构发送含有所述CA证书申请ID的CA证书查询请求,以使所述证书颁发机构根据所述CA证书查询请求,将所述目标域名的CA证书发送给所述证书管理服务器;
在接收到所述证书颁发机构发送的所述目标域名的CA证书后,所述证书管理服务器停止向所述证书颁发机构发送所述CA证书查询请求。
6.根据权利要求2所述的方法,其特征在于,所述资源缓存服务器基于所述CA证书提供所述目标域名的HTTPS加速访问服务,包括:
当接收到客户端针对目标域名的HTTPS加速访问请求时,所述资源缓存服务器使用所述目标域名的CA证书与所述客户端进行CA认证;
在所述CA认证通过后,所述资源缓存服务器根据所述HTTPS加速访问请求,将HTTPS加速响应请求发送给所述客户端;或者,
在所述CA认证通过后,所述资源缓存服务器将所述HTTPS加速访问请求转换成HTTP访问请求后转发给所述目标域名的源站服务器。
7.一种CA证书申请和部署的系统,其特征在于,所述系统包括证书管理服务器和资源缓存服务器:
所述证书管理服务器,用于接收内容提供商发起的目标域名的CA证书申请请求;
所述证书管理服务器,用于向证书颁发机构申请所述目标域名的CA证书;
所述证书管理服务器,用于将所述CA证书部署在预设的资源缓存服务器上;
所述资源缓存服务器,用于基于所述CA证书提供所述目标域名的HTTPS加速访问服务。
8.根据权利要求7所述的系统,其特征在于,所述证书管理服务器,具体用于:
将所述目标域名的CA证书申请请求发送给所述证书颁发机构;
接收所述证书颁发机构发送的所述CA证书申请请求对应的反馈信息,所述反馈信息包括验证密钥;
当接收到所述证书颁发机构发出的针对所述目标域名的域名验证请求时,向所述证书颁发机构发送所述验证密钥;
接收所述证书颁发机构发送的所述目标域名的CA证书。
9.根据权利要求8所述的系统,其特征在于,在所述资源缓存服务器,还用于:
配置所述目标域名的加速访问服务,并在DNS系统中根据所述资源缓存服务器的域名配置所述目标域名的CNAME记录。
10.根据权利要求9所述的系统,其特征在于:
所述资源缓存服务器,具体用于接收所述证书颁发机构根据所述目标域名的CNAME记录发送的针对所述目标域名的域名验证请求;根据预先配置的转发设置,将所述目标域名的域名验证请求转发给所述证书管理服务器;
所述证书管理服务器,具体用于确定所述目标域名的域名验证请求对应的验证密钥,并将所述验证密钥发送给所述证书颁发机构。
11.根据权利要求8所述的系统,其特征在于,所述CA证书申请请求对应的反馈信息还包括CA证书申请ID,
所述证书管理服务器,具体用于:
周期性向所述证书颁发机构发送含有所述CA证书申请ID的CA证书查询请求,以使所述证书颁发机构根据所述CA证书查询请求,将所述目标域名的CA证书发送给所述证书管理服务器;
在接收到所述证书颁发机构发送的所述目标域名的CA证书后,停止向所述证书颁发机构发送所述CA证书查询请求。
12.根据权利要求8所述的系统,其特征在于,所述资源缓存服务器,具体用于:
当接收到客户端针对目标域名的HTTPS加速访问请求时,使用所述目标域名的CA证书与所述客户端进行CA认证;
在所述CA认证通过后,根据所述HTTPS加速访问请求,将HTTPS加速响应请求发送给所述客户端;或者,
在所述CA认证通过后,将所述HTTPS加速访问请求转换成HTTP访问请求后转发给所述目标域名的源站服务器。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910028642.5A CN109818946B (zh) | 2019-01-11 | 2019-01-11 | Ca证书申请和部署的方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910028642.5A CN109818946B (zh) | 2019-01-11 | 2019-01-11 | Ca证书申请和部署的方法和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109818946A true CN109818946A (zh) | 2019-05-28 |
| CN109818946B CN109818946B (zh) | 2022-07-26 |
Family
ID=66603449
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910028642.5A Expired - Fee Related CN109818946B (zh) | 2019-01-11 | 2019-01-11 | Ca证书申请和部署的方法和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109818946B (zh) |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112235267A (zh) * | 2020-09-29 | 2021-01-15 | 北京金山云网络技术有限公司 | 加载证书的方法、网页服务器、中继服务器、介质和系统 |
| CN112702175A (zh) * | 2020-12-28 | 2021-04-23 | 上海七牛信息技术有限公司 | 一键申请和部署目标服务器证书的方法和系统 |
| CN113014678A (zh) * | 2019-12-19 | 2021-06-22 | 厦门网宿有限公司 | 一种域名的过滤方法及装置 |
| CN113810464A (zh) * | 2021-08-12 | 2021-12-17 | 网宿科技股份有限公司 | 访问方法、web缓存代理系统及电子设备 |
| CN114401143A (zh) * | 2022-01-19 | 2022-04-26 | 欧瑞科斯科技产业(集团)有限公司 | 一种基于dns的证书加强认证系统及认证方法 |
| CN114422264A (zh) * | 2022-02-23 | 2022-04-29 | 深圳市小满科技有限公司 | 一种用户网站内容的访问方法及相关设备 |
| CN115150112A (zh) * | 2021-03-31 | 2022-10-04 | 贵州白山云科技股份有限公司 | 一种安全认证方法、装置、系统、介质及设备 |
| CN115460083A (zh) * | 2021-06-09 | 2022-12-09 | 贵州白山云科技股份有限公司 | 安全加速服务部署方法、装置、介质及设备 |
| CN115460084A (zh) * | 2021-06-09 | 2022-12-09 | 贵州白山云科技股份有限公司 | 安全加速服务部署方法、装置、介质及设备 |
| CN116684382A (zh) * | 2023-07-28 | 2023-09-01 | 深圳市豪斯莱科技有限公司 | 域名检测、自动化申请域名证书方法、系统和存储介质 |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101651540A (zh) * | 2008-08-12 | 2010-02-17 | 中国移动通信集团公司 | 一种数字证书更新的方法、装置及系统 |
| CN105846996A (zh) * | 2016-03-17 | 2016-08-10 | 上海携程商务有限公司 | 服务器证书的自动部署系统及方法 |
| CN106230782A (zh) * | 2016-07-20 | 2016-12-14 | 腾讯科技(深圳)有限公司 | 一种基于内容分发网络的信息处理方法及装置 |
| WO2017177449A1 (en) * | 2016-04-15 | 2017-10-19 | Qualcomm Incorporated | Techniques for managing secure content transmissions in a content delivery network |
| CN107733882A (zh) * | 2017-09-30 | 2018-02-23 | 亚数信息科技(上海)有限公司 | Ssl证书自动化部署方法及设备 |
| CN108370374A (zh) * | 2015-12-14 | 2018-08-03 | 亚马逊技术有限公司 | 证书更新和部署 |
| CN108768979A (zh) * | 2018-05-17 | 2018-11-06 | 网宿科技股份有限公司 | 企业内网访问的方法、用于企业内网访问的装置及其系统 |
| CN108900648A (zh) * | 2018-06-13 | 2018-11-27 | 网宿科技股份有限公司 | 一种控制多cname流量比例的方法和装置 |
| CN109040318A (zh) * | 2018-09-25 | 2018-12-18 | 网宿科技股份有限公司 | Cdn网络的https连接方法及cdn节点服务器 |
-
2019
- 2019-01-11 CN CN201910028642.5A patent/CN109818946B/zh not_active Expired - Fee Related
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101651540A (zh) * | 2008-08-12 | 2010-02-17 | 中国移动通信集团公司 | 一种数字证书更新的方法、装置及系统 |
| CN108370374A (zh) * | 2015-12-14 | 2018-08-03 | 亚马逊技术有限公司 | 证书更新和部署 |
| CN105846996A (zh) * | 2016-03-17 | 2016-08-10 | 上海携程商务有限公司 | 服务器证书的自动部署系统及方法 |
| WO2017177449A1 (en) * | 2016-04-15 | 2017-10-19 | Qualcomm Incorporated | Techniques for managing secure content transmissions in a content delivery network |
| CN106230782A (zh) * | 2016-07-20 | 2016-12-14 | 腾讯科技(深圳)有限公司 | 一种基于内容分发网络的信息处理方法及装置 |
| CN107733882A (zh) * | 2017-09-30 | 2018-02-23 | 亚数信息科技(上海)有限公司 | Ssl证书自动化部署方法及设备 |
| CN108768979A (zh) * | 2018-05-17 | 2018-11-06 | 网宿科技股份有限公司 | 企业内网访问的方法、用于企业内网访问的装置及其系统 |
| CN108900648A (zh) * | 2018-06-13 | 2018-11-27 | 网宿科技股份有限公司 | 一种控制多cname流量比例的方法和装置 |
| CN109040318A (zh) * | 2018-09-25 | 2018-12-18 | 网宿科技股份有限公司 | Cdn网络的https连接方法及cdn节点服务器 |
Cited By (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113014678A (zh) * | 2019-12-19 | 2021-06-22 | 厦门网宿有限公司 | 一种域名的过滤方法及装置 |
| WO2022068394A1 (zh) * | 2020-09-29 | 2022-04-07 | 北京金山云网络技术有限公司 | 加载证书的方法、服务器、介质、系统和电子设备 |
| CN112235267A (zh) * | 2020-09-29 | 2021-01-15 | 北京金山云网络技术有限公司 | 加载证书的方法、网页服务器、中继服务器、介质和系统 |
| CN112702175A (zh) * | 2020-12-28 | 2021-04-23 | 上海七牛信息技术有限公司 | 一键申请和部署目标服务器证书的方法和系统 |
| CN115150112A (zh) * | 2021-03-31 | 2022-10-04 | 贵州白山云科技股份有限公司 | 一种安全认证方法、装置、系统、介质及设备 |
| CN115150112B (zh) * | 2021-03-31 | 2024-04-19 | 贵州白山云科技股份有限公司 | 一种安全认证方法、装置、系统、介质及设备 |
| CN115460083A (zh) * | 2021-06-09 | 2022-12-09 | 贵州白山云科技股份有限公司 | 安全加速服务部署方法、装置、介质及设备 |
| CN115460084A (zh) * | 2021-06-09 | 2022-12-09 | 贵州白山云科技股份有限公司 | 安全加速服务部署方法、装置、介质及设备 |
| WO2022257931A1 (zh) * | 2021-06-09 | 2022-12-15 | 贵州白山云科技股份有限公司 | 安全加速服务部署方法、装置、介质及设备 |
| CN115460083B (zh) * | 2021-06-09 | 2024-04-19 | 贵州白山云科技股份有限公司 | 安全加速服务部署方法、装置、介质及设备 |
| CN115460084B (zh) * | 2021-06-09 | 2024-05-24 | 贵州白山云科技股份有限公司 | 安全加速服务部署方法、装置、介质及设备 |
| CN113810464A (zh) * | 2021-08-12 | 2021-12-17 | 网宿科技股份有限公司 | 访问方法、web缓存代理系统及电子设备 |
| CN113810464B (zh) * | 2021-08-12 | 2024-05-14 | 网宿科技股份有限公司 | 访问方法、web缓存代理系统及电子设备 |
| CN114401143A (zh) * | 2022-01-19 | 2022-04-26 | 欧瑞科斯科技产业(集团)有限公司 | 一种基于dns的证书加强认证系统及认证方法 |
| CN114422264A (zh) * | 2022-02-23 | 2022-04-29 | 深圳市小满科技有限公司 | 一种用户网站内容的访问方法及相关设备 |
| CN116684382A (zh) * | 2023-07-28 | 2023-09-01 | 深圳市豪斯莱科技有限公司 | 域名检测、自动化申请域名证书方法、系统和存储介质 |
| CN116684382B (zh) * | 2023-07-28 | 2023-10-20 | 深圳市豪斯莱科技有限公司 | 域名检测、自动化申请域名证书方法、系统和存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109818946B (zh) | 2022-07-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109818946B (zh) | Ca证书申请和部署的方法和系统 | |
| CN108768979B (zh) | 企业内网访问的方法、用于企业内网访问的装置及其系统 | |
| CN104954330B (zh) | 一种对数据资源进行访问的方法、装置和系统 | |
| US11841959B1 (en) | Systems and methods for requiring cryptographic data protection as a precondition of system access | |
| CN109104451A (zh) | Docker镜像的下载方法及节点、Docker镜像的预热方法及节点 | |
| JP2018519706A (ja) | ネットワークアクセスデバイスをワイヤレスネットワークアクセスポイントにアクセスさせるための方法、ネットワークアクセスデバイス、アプリケーションサーバ、および不揮発性コンピュータ可読記憶媒体 | |
| CN113381979B (zh) | 一种访问请求代理方法及代理服务器 | |
| CN102955700A (zh) | 软件升级系统及方法 | |
| EP1388060A1 (en) | Method and apparatus for serving content from a semi-trusted server | |
| CN105516135A (zh) | 用于账号登录的方法和装置 | |
| CN106657259B (zh) | 一种用于服务器集群的路由服务器及路由服务方法 | |
| CN111209349B (zh) | 一种更新会话时间的方法和装置 | |
| US10979750B2 (en) | Methods and devices for checking the validity of a delegation of distribution of encrypted content | |
| CN106559405A (zh) | 一种Portal认证方法和设备 | |
| CN109067746B (zh) | 客户端与服务器之间的通信方法及装置 | |
| CN111814131B (zh) | 一种设备注册和配置管理的方法和装置 | |
| US11258770B2 (en) | Methods and devices for delegation of distribution of encrypted content | |
| CN106909826B (zh) | 口令代填装置及系统 | |
| CN114389890A (zh) | 一种用户请求的代理方法、服务器及存储介质 | |
| CN117544318B (zh) | 协同签名增强认证方法及增强认证系统 | |
| CN110768928B (zh) | 通信方法及通信装置、计算机设备和可读存储介质 | |
| US10530765B2 (en) | Securing connections to unsecure internet resources | |
| CN109462568B (zh) | Portal认证方法、系统和Portal代理服务器 | |
| CN115460084B (zh) | 安全加速服务部署方法、装置、介质及设备 | |
| CN102006567A (zh) | 推消息处理方法、用于实现推消息处理方法的系统及设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20220726 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |