CN113992405B - 一种数字证书临期提醒方法和装置 - Google Patents
一种数字证书临期提醒方法和装置 Download PDFInfo
- Publication number
- CN113992405B CN113992405B CN202111255062.3A CN202111255062A CN113992405B CN 113992405 B CN113992405 B CN 113992405B CN 202111255062 A CN202111255062 A CN 202111255062A CN 113992405 B CN113992405 B CN 113992405B
- Authority
- CN
- China
- Prior art keywords
- digital certificate
- temporary
- reminding
- certificate
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 72
- 230000006870 function Effects 0.000 claims description 29
- 238000004590 computer program Methods 0.000 claims description 16
- 238000003860 storage Methods 0.000 claims description 8
- 238000013507 mapping Methods 0.000 claims description 7
- 230000008569 process Effects 0.000 abstract description 16
- 238000010586 diagram Methods 0.000 description 14
- 230000010354 integration Effects 0.000 description 6
- 230000008859 change Effects 0.000 description 5
- 238000012545 processing Methods 0.000 description 5
- 230000003993 interaction Effects 0.000 description 2
- 230000000737 periodic effect Effects 0.000 description 2
- 230000001960 triggered effect Effects 0.000 description 2
- 238000004891 communication Methods 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000004801 process automation Methods 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3821—Electronic credentials
- G06Q20/38215—Use of certificates or encrypted proofs of transaction rights
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/108—Network architectures or network communication protocols for network security for controlling access to devices or network resources when the policy decisions are valid for a limited amount of time
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Computer Hardware Design (AREA)
- Finance (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明提供了一种数字证书临期提醒方法和装置,属于大数据,该方法包括:根据预设触发模式,调起数字证书临期提醒工具,获取预设的用户自定义参数;根据预设的用户自定义参数,读取证书记录文件,以得到临期数字证书信息;根据临期数字证书信息,向所述临期数字证书信息对应的联系人发送数字证书临期提醒消息。本发明可以自动监测临期证书记录,并通过提醒消息对快要过期的证书发送到期提醒通知,提前提醒联系人启动证书替换流程。通过本方案,可以节省证书管理人力,极大提高证书替换和跟踪效率。
Description
技术领域
本发明涉及计算机数据处理技术领域,尤其涉及一种数字证书临期提醒方法和装置。
背景技术
本部分旨在为权利要求书中陈述的本发明的实施方式提供背景或上下文。此处的描述不因为包括在本部分中就承认是现有技术。
银行软件系统较为复杂,后台链路长,涵盖众多软件产品及系统,且涉及银行内系统之间的交互、与第三方之间的交互较多。这些产品大多使用数字证书来进行系统间安全身份认证,而数字证书是有有效期的,大多数证书有效期设定为几年;为防止证书失效,必须在证书到期前进行更换,以便维持线上产品的正常运行。
然而,由于银行软件系统中产品繁多,涉及大量数字证书,而且银行内数字证书替换流程比较复杂,若启动较晚,会影响数字证书及时更新。因此数字证书管理需要安全专岗人员进行定期提醒,通过手动查找临期证书并给相关产品负责人发邮件的方式进行多次提醒。这种操作耗费人力且容易出现疏漏,增加管理负担和安全风险。
因此,如何提供一种新的方案,其能够解决上述技术问题是本领域亟待解决的技术难题。
发明内容
本发明实施例提供一种数字证书临期提醒方法,可以自动监测临期证书记录,并通过提醒消息对快要过期的证书发送到期提醒通知,提前提醒联系人启动证书替换流程。通过本方案,可以节省证书管理人力,极大提高证书替换和跟踪效率,该方法包括:
根据预设触发模式,调起数字证书临期提醒工具,获取预设的用户自定义参数;
根据预设的用户自定义参数,读取证书记录文件,以得到临期数字证书信息;
根据临期数字证书信息,向所述临期数字证书信息对应的联系人发送数字证书临期提醒消息。
本发明实施例还提供一种数字证书临期提醒装置,包括:
预设的用户自定义参数获取模块,用于根据预设触发模式,调起数字证书临期提醒工具,获取预设的用户自定义参数;
临期数字证书信息获取模块,用于根据预设的用户自定义参数,读取证书记录文件,以得到临期数字证书信息;
数字证书临期提醒消息发送模块,用于根据临期数字证书信息,向所述临期数字证书信息对应的联系人发送数字证书临期提醒消息。
本发明实施例还提供一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述一种数字证书临期提醒方法。
本发明实施例还提供一种计算机可读存储介质,所述计算机可读存储介质存储有执行上述一种数字证书临期提醒方法的计算机程序。
本发明实施例提供的一种数字证书临期提醒方法和装置,包括:首先根据预设触发模式,调起数字证书临期提醒工具,获取预设的用户自定义参数;然后根据预设的用户自定义参数,读取证书记录文件,以得到临期数字证书信息;最后根据临期数字证书信息,向所述临期数字证书信息对应的联系人发送数字证书临期提醒消息。本发明提供一个自动化证书临期提醒工具,可以自动监测临期证书记录,并通过提醒消息对快要过期的证书发送到期提醒通知,提前提醒联系人启动证书替换流程。通过本方案,可以节省证书管理人力,极大提高证书替换和跟踪效率。本发明支持自定义参数,提高了灵活度和可配置,在不修改代码的情况下方便后期灵活调整。实现了依据预设触发模式定时触发功能,开发者不必在功能代码中编写定时任务,减少核心模块的复杂度。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。在附图中:
图1为本发明实施例一种数字证书临期提醒方法示意图。
图2为本发明实施例一种数字证书临期提醒方法的集成关系图。
图3为本发明实施例一种数字证书临期提醒方法的数据流程图。
图4为运行本发明实施的一种数字证书临期提醒方法的计算机装置示意图。
图5为本发明实施例一种数字证书临期提醒装置示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚明白,下面结合附图对本发明实施例做进一步详细说明。在此,本发明的示意性实施例及其说明用于解释本发明,但并不作为对本发明的限定。
本发明属于大数据技术。图1为本发明实施例一种数字证书临期提醒方法示意图,如图1所示,本发明实施例提供一种数字证书临期提醒方法,可以自动监测临期证书记录,并通过提醒消息对快要过期的证书发送到期提醒通知,提前提醒联系人启动证书替换流程。通过本方案,可以节省证书管理人力,极大提高证书替换和跟踪效率,该方法包括:
步骤101:根据预设触发模式,调起数字证书临期提醒工具,获取预设的用户自定义参数;
步骤102:根据预设的用户自定义参数,读取证书记录文件,以得到临期数字证书信息;
步骤103:根据临期数字证书信息,向所述临期数字证书信息对应的联系人发送数字证书临期提醒消息。
本发明实施例提供的一种数字证书临期提醒方法和装置,包括:首先根据预设触发模式,调起数字证书临期提醒工具,获取预设的用户自定义参数;然后根据预设的用户自定义参数,读取证书记录文件,以得到临期数字证书信息;最后根据临期数字证书信息,向所述临期数字证书信息对应的联系人发送数字证书临期提醒消息。本发明提供一个自动化证书临期提醒工具,可以自动监测临期证书记录,并通过提醒消息对快要过期的证书发送到期提醒通知,提前提醒联系人启动证书替换流程。通过本方案,可以节省证书管理人力,极大提高证书替换和跟踪效率。本发明支持自定义参数,提高了灵活度和可配置,在不修改代码的情况下方便后期灵活调整。实现了依据预设触发模式定时触发功能,开发者不必在功能代码中编写定时任务,减少核心模块的复杂度。
在本发明实施例中,涉及的专业词汇释义如下:
数字证书:在互联网通讯中标记身份的凭证,常用于安全相关身份识别和校验,如进行https访问所需要的SSL证书、签名文件、第三方提供的安全证书等,都属于数字证书的范畴。证书存在有效期,过期的数字证书无法使用。
第三方:非本企业的外部厂商,通常是指与内部软件系统有交互的外部系统,例如支付宝支持各大银行快捷支付,这涉及支付宝和银行系统之间的合作,对于银行而言,支付宝就是第三方接入。
为了解决人工查找临期数字证书存在的耗费人力且容易出现疏漏以及增加管理负担和安全风险的问题,提供了一种在证书记录表中添加宏,通过Excel宏的形式进行自动化检索的方案,通过每次执行宏程序,查找各条目证书过期时间与当前时间的对比,获取这些临期条目,以替代全人工查找。然后根据查找的结果,人工发送邮件提醒干系人。宏,是指一段可以在office文档(如excel)中执行的程序,基于Visual Basic语言开发,宏通常包含在一个office文档中。
上述方案不能实现全自动化处理,仍然需要人工介入。用宏的方式,仅能获取临期证书信息,且无法实现邮件发送,因此后续的提醒操作仍然需要人工通知;本发明则可以实现全流程自动化。
上述方案不能实现定时任务。宏无法自动定时触发,因此依赖人工去定期执行宏,无法实现自动化操作,每次提醒只能靠人工执行。本发明借助Jenkins定时任务的灵活性,可以定期触发,且触发周期可以自定义。
上述方案灵活性和可扩展性不高。上述方案采取宏的形式,而宏是跟Excel文件强耦合的。如果有类似的excel输入,但格式有差别,则原来的宏不能直接拿来复用。本发明则解决了这个问题,提供可配置化参数,用户可以指明关键信息列(以输入变量的形式),如果excel有变动,可以调整参数,以适应新的变化。
上述方案实际操作不方便。证书记录是经常变动的,维护在版本库中。如果要执行宏,需要每次将版本库中最新版本更新至本地执行。
针对上述问题,本发明实施例时提供一种数字证书临期提醒方法,可以自动监测临期证书记录,并通过邮件对快要过期的证书发送到期提醒通知,提前提醒干系人启动证书替换流程。通过本方案,可以节省证书管理人力,极大提高证书替换和跟踪效率;图2为本发明实施例一种数字证书临期提醒方法的集成关系图,图3为本发明实施例一种数字证书临期提醒方法的数据流程图,如图2和图3所示,具体实施本发明实施例提供的一种数字证书临期提醒方法时,在一个实施例中,可以包括:
根据预设触发模式,调起数字证书临期提醒工具,获取预设的用户自定义参数;
根据预设的用户自定义参数,读取证书记录文件,以得到临期数字证书信息;
根据临期数字证书信息,向所述临期数字证书信息对应的联系人发送数字证书临期提醒消息。
本发明提供一个自动化证书临期提醒工具,可以自动监测临期证书记录,并通过提醒消息对快要过期的证书发送到期提醒通知,提前提醒联系人启动证书替换流程。通过本方案,可以节省证书管理人力,极大提高证书替换和跟踪效率。本发明支持自定义参数,提高了灵活度和可配置,在不修改代码的情况下方便后期灵活调整。实现了依据预设触发模式定时触发功能,开发者不必在功能代码中编写定时任务,减少核心模块的复杂度。
具体实施本发明实施例提供的一种数字证书临期提醒方法时,在一个实施例中,在根据预设触发模式,调起数字证书临期提醒工具之前,还包括:
将数字证书临期提醒工具嵌入Jenkins平台;
利用Jenkins平台的定时触发功能,将用户在Jenkins平台预设的自动触发项目作为数字证书临期提醒工具的触发条件,生成预设触发模式;其中,数字证书临期提醒工具的触发条件,包括:按照设定周期定时触发或按照设定频率定时触发。
实施例中,在进行临期数字证书查询之前,需要先配置好数字证书临期提醒工具的环境,具体过程包括:
将数字证书临期提醒工具嵌入Jenkins平台;其中,Jenkins平台是一种调度引擎,以项目(job)的形式组织任务,可以对接SVN或者Git等源码控制工具,可以按照用户设置自动触发项目执行,常用于软件开发领域的持续集成项目构建,还可以设置定时触发功能。
利用Jenkins平台的定时触发功能,将用户在Jenkins平台预设的自动触发项目作为数字证书临期提醒工具的触发条件,生成预设触发模式;其中,数字证书临期提醒工具的触发条件,包括:按照设定周期定时触发或按照设定频率定时触发。
实施例中,将数字证书临期提醒工具嵌入Jenkins平台作为执行脚本,脚本的执行无需人工触发,需要将该数字证书临期提醒工具作为脚本以Jenkins job形式放置在Jenkins平台上,依赖Jenkins进行定时触发,设置触发模式,例如根据实际需要设置,如每周一10:00触发模式,进行临期数字证书查询及提醒。可根据设置的触发周期/频率进行定时触发,及时获取最新的证书记录变动。
Jenkins job将证书提醒工具集成到jenkins上,以使用jenkins的定时触发功能。该模块可根据设置的触发周期/频率进行定时触发,及时获取最新的证书记录变动。
具体实施本发明实施例提供的一种数字证书临期提醒方法时,在一个实施例中,获取预设的用户自定义参数,包括:
获取证书记录文件路径、提醒频率和临期标准作为预设的用户自定义参数;其中,所述证书记录文件路径为SVN路径或Git路径。
证书记录文件路径,用于记录证书记录文件的存储路径,利用证书记录文件路径,可以连接版本库。提醒频率,用于在设定时长内的提醒次数,一般是设置为每天一次,如果非常临近数字证书有效期截止时间点,例如离数字证书有效期截止时间点只有5天时,可以设置每天三次,实现多次提醒。
上述的用户自定义参数,在配置数字证书临期提醒工具的环境之前,就已经预设完成。维护用户设置的参数,包含证书记录文件路径(SVN或者Git路径)、提醒频率、临期标准(从距离到期多久开始提醒)、列匹配等。
具体实施本发明实施例提供的一种数字证书临期提醒方法时,在一个实施例中,根据预设的用户自定义参数,读取证书记录文件,以得到临期数字证书信息,包括:
从预设的用户自定义参数中读取证书记录文件路径;
根据证书记录文件路径连接版本库,读取当前最新证书记录文件中的全量数字证书信息;
根据临期标准,遍历全量数字证书信息,以得到临期数字证书信息;其中,所述临期标准是从设定提醒时间点到数字证书有效期截止时间点之间的预设时间长度。
实施例中,利用数字证书临期提醒工具以获取临期数字证书信息的过程,主要包括:
首先从预设的用户自定义参数中读取证书记录文件路径;
然后根据证书记录文件路径连接版本库,读取当前最新证书记录文件中的全量数字证书信息;版本库中存储有最新证书记录文件,在版本库中,证书记录文件是始终维护的最新记录。
最后根据临期标准,遍历全量数字证书信息,以得到临期数字证书信息;其中,所述临期标准是从设定提醒时间点到数字证书有效期截止时间点之间的预设时间长度。例如,以到数字证书有效期截止时间点之前1个月作为临期标准,遍历全量数字证书信息,将距离有效期截止时间点小于1个月的数字证书判定为临期数字证书,将这些临期数字证书整合为临期数字证书信息。
本发明实施例可以自动监测临期证书记录,并通过提醒消息对快要过期的证书发送到期提醒通知,提前提醒联系人启动证书替换流程。通过本方案,可以节省证书管理人力,极大提高证书替换和跟踪效率。本发明支持自定义参数,提高了灵活度和可配置,在不修改代码的情况下方便后期灵活调整。实现了依据预设触发模式定时触发功能,开发者不必在功能代码中编写定时任务,减少核心模块的复杂度。以证书临期提醒工具作为脚本与Jenkins的结合,利用Jenkins去触发脚本,实现自动定期扫描。
支持自定义参数和Jenkins集成,提高灵活度和可配置,支持自定义参数提高了灵活度和可配置,在不修改代码的情况下方便后期调整。Jenkins集成,提供定时触发和读取版本库功能,开发者不必在功能代码中编写定时任务,减少核心模块的复杂度。
技术人员在实施时,首先,需要了解数字证书记录文件形式,证书记录是系统是输入,因此技术人员需要明确其形式和内容,方能进行开发;然后,需要编写临期证书查询功能代码,完成该遍历证书记录,如存在找到临期的记录,则获取这些记录,并查找联系人的联系方式,例如邮箱地址。根据设定规则,读取临期证书信息,包含临期证书、证书所属产品、负责人等。
具体实施本发明实施例提供的一种数字证书临期提醒方法时,在一个实施例中,根据临期数字证书信息,向所述临期数字证书信息对应的联系人发送数字证书临期提醒消息,包括:
根据临期数字证书信息,从预设数字证书信息与联系人映射表中查找所述临期数字证书信息对应的联系人信息;
根据查找到的所述临期数字证书信息对应的联系人信息,向所述联系人发送数字证书临期提醒消息。
实施例中,在存储和更新数字证书时,预先已经设定好数字证书信息与联系人映射表,在该映射表中,每一个数字证书都对应有联系人,也称干系人,用于在数字证书发生更新时,及时进行相关业务操作。首先根据临期数字证书信息,从预设数字证书信息与联系人映射表中查找所述临期数字证书信息对应的联系人信息;然后,根据查找到的所述临期数字证书信息对应的联系人信息,向所述联系人发送数字证书临期提醒消息。对临期证书对应的产品负责人发送邮件提醒。邮件中包含临期证书的全量信息。
具体实施本发明实施例提供的一种数字证书临期提醒方法时,在一个实施例中,根据查找到的所述临期数字证书信息对应的联系人信息,向所述联系人发送数字证书临期提醒消息,包括:
根据查找到的所述临期数字证书信息对应的联系人信息,调取邮件模板,向邮件模板中导入联系人信息和临期数字证书信息,生成数字证书临期提醒消息,以邮件的形式发送至所述临期数字证书信息对应的联系人。
在本实施例中,提醒消息是采用邮件的形式,具体过程包括:根据查找到的所述临期数字证书信息对应的联系人信息,调取邮件模板,向邮件模板中导入联系人信息和临期数字证书信息,生成数字证书临期提醒消息,以邮件的形式发送至所述临期数字证书信息对应的联系人。
技术人员在实施时,需要编写该部分的功能代码,可以采用python、Java、C++等多种语言。对临期证书干系人发邮件提醒,邮件有固定的模板,邮件内容要展示本次提醒涉及的证书列表。
本发明通过读取证书记录文件(可自动获取其变动),作为系统输入;然后通过代码遍历各条证书记录,对于临近过期的条目,读取其联系人邮箱并自动发送邮件;由于证书更换流程长,可多次提醒,防止被提醒人遗忘。为提高灵活性和可扩展性,证书提醒周期、表格记录列等参数均是用户可自定义配置化的。
下面结合具体场景,对本发明实施例提供的一种数字证书临期提醒方法进行简要描述:
发明提供一个自动化证书临期提醒工具,可以自动监测临期证书记录,并通过邮件对快要过期的证书发送到期提醒通知,提前提醒干系人启动证书替换流程。通过本方案,可以节省证书管理人力,极大提高证书替换和跟踪效率。通过读取Excel证书记录表(可自动获取其变动),作为系统输入;然后通过代码遍历各条证书记录,对于临近过期的条目,读取其联系人邮箱并自动发送邮件;由于证书更换流程长,可多次提醒,防止被提醒人遗忘。为提高灵活性和可扩展性,证书提醒周期、表格记录列等均是可配置化的。
技术人员要做的创造性开发工作,包括:
①了解证书记录文件形式。证书记录是系统是输入,因此技术人员需要明确其形式和内容,方能进行开发。
②编写临期证书查询功能代码(python),完成该遍历证书记录,如存在找到临期的记录,则获取这些记录,并查找干系人邮箱。
③编写邮件发送功能代码(python),该模块对临期证书干系人发邮件提醒,邮件有固定的模板,邮件内容要展示本次提醒涉及的证书列表。
④将该工具嵌入平台并执行。脚本的执行无需人工触发,需要将该脚本放置在jenkins平台上(以Jenkins job形式),依赖jenkins进行定时触发。需设置触发模式(根据实际需要设置,如每周一10:00触发提醒)。
其中,任务②③为核心模块,是最重要的。
本发明实施例还提供一种数字证书临期提醒方法的模块化实例,包括:自定义参数模块、临期证书获取模块、邮件发送模块、Jenkins集成模块。
自定义参数模块维护用户设置的参数,包含证书记录文件路径(SVN或者Git路径)、提醒频率、临期标准(从距离到期多久开始提醒)、列匹配等。
临期证书获取模块,根据上述既定规则,读取临期证书信息,包含临期证书、证书所属产品、负责人等。
邮件发送模块,即对临期证书对应的产品负责人发送邮件提醒。邮件中包含临期证书的全量信息。
Jenkins集成模块,即通过Jenkins job将证书提醒工具集成到jenkins上,以使用jenkins的定时触发功能。该模块可根据设置的触发周期/频率进行定时触发,及时获取最新的证书记录变动。
从数据流角度,本主要步骤如下:
①首先获取用户自定义参数,作为系统基本配置。
②结合①中参数,从数据源(版本库中的证书记录)读取数据。
③临期证书获取模块根据①、②进行扫描,获取临期条目。
④根据临期条目中的干系人和邮件进行邮件提醒
上述过程根据提醒周期,会多次自动执行。
自定义参数设置:该步骤通常在第一次使用该发明或者需要调整参数时配置,不需要每次都执行。Jenkins集成:一般第一次使用时配置即可。支持自定义参数和Jenkins集成。提高灵活度和可配置,支持自定义参数提高了灵活度和可配置,在不修改代码的情况下方便后期调整。Jenkins集成模块,提供定时触发和读取版本库功能,开发者不必在功能代码中编写定时任务,减少核心模块的复杂度。
证书临期提醒工具(脚本),包含参数模块、临期证书获取模块、邮件模块。上述脚本与Jenkins的结合点。利用Jenkins去触发脚本,实现自动定期扫描。本发明则可以实现全流程自动化,节约人力资源。提供可配置化参数,用户可以指明关键信息列(以输入变量的形式),如果excel有变动,可以调整参数,以适应新的变化。灵活性和可扩展性高。
图4为运行本发明实施的一种数字证书临期提醒方法的计算机装置示意图,如图4所示,本发明实施例还提供一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述一种数字证书临期提醒方法。
本发明实施例还提供一种计算机可读存储介质,所述计算机可读存储介质存储有执行实现上述一种数字证书临期提醒方法的计算机程序。
本发明实施例中还提供了一种数字证书临期提醒装置,如下面的实施例所述。由于该装置解决问题的原理与一种数字证书临期提醒方法相似,因此该装置的实施可以参见一种数字证书临期提醒方法的实施,重复之处不再赘述。
图5为本发明实施例一种数字证书临期提醒装置示意图,如图5所示,本发明实施例还提供一种数字证书临期提醒装置,具体实施时可以包括:
预设的用户自定义参数获取模块501,用于根据预设触发模式,调起数字证书临期提醒工具,获取预设的用户自定义参数;
临期数字证书信息获取模块502,用于根据预设的用户自定义参数,读取证书记录文件,以得到临期数字证书信息;
数字证书临期提醒消息发送模块503,用于根据临期数字证书信息,向所述临期数字证书信息对应的联系人发送数字证书临期提醒消息。
具体实施本发明实施例提供的一种数字证书临期提醒装置时,在一个实施例中,预设的用户自定义参数获取模块,还用于:
将数字证书临期提醒工具嵌入Jenkins平台,
利用Jenkins平台的定时触发功能,将用户在Jenkins平台预设的自动触发项目作为数字证书临期提醒工具的触发条件,生成预设触发模式;其中,数字证书临期提醒工具的触发条件,包括:按照设定周期定时触发或按照设定频率定时触发。
具体实施本发明实施例提供的一种数字证书临期提醒装置时,在一个实施例中,预设的用户自定义参数获取模块,具体用于:
获取证书记录文件路径、提醒频率和临期标准作为预设的用户自定义参数;其中,所述证书记录文件路径为SVN路径或Git路径。
具体实施本发明实施例提供的一种数字证书临期提醒装置时,在一个实施例中,临期数字证书信息获取模块,具体用于:
从预设的用户自定义参数中读取证书记录文件路径;
根据证书记录文件路径连接版本库,读取当前最新证书记录文件中的全量数字证书信息;
根据临期标准,遍历全量数字证书信息,以得到临期数字证书信息;其中,所述临期标准是从设定提醒时间点到数字证书有效期截止时间点之间的预设时间长度。
具体实施本发明实施例提供的一种数字证书临期提醒装置时,在一个实施例中,数字证书临期提醒消息发送模块,具体用于:
根据临期数字证书信息,从预设数字证书信息与联系人映射表中查找所述临期数字证书信息对应的联系人信息;
根据查找到的所述临期数字证书信息对应的联系人信息,向所述联系人发送数字证书临期提醒消息。
具体实施本发明实施例提供的一种数字证书临期提醒装置时,在一个实施例中,数字证书临期提醒消息发送模块,还用于:
根据查找到的所述临期数字证书信息对应的联系人信息,调取邮件模板,向邮件模板中导入联系人信息和临期数字证书信息,生成数字证书临期提醒消息,以邮件的形式发送至所述临期数字证书信息对应的联系人。
综上,本发明实施例提供的一种数字证书临期提醒方法和装置,包括:首先根据预设触发模式,调起数字证书临期提醒工具,获取预设的用户自定义参数;然后根据预设的用户自定义参数,读取证书记录文件,以得到临期数字证书信息;最后根据临期数字证书信息,向所述临期数字证书信息对应的联系人发送数字证书临期提醒消息。本发明提供一个自动化证书临期提醒工具,可以自动监测临期证书记录,并通过提醒消息对快要过期的证书发送到期提醒通知,提前提醒联系人启动证书替换流程。通过本方案,可以节省证书管理人力,极大提高证书替换和跟踪效率。本发明支持自定义参数,提高了灵活度和可配置,在不修改代码的情况下方便后期灵活调整。实现了依据预设触发模式定时触发功能,开发者不必在功能代码中编写定时任务,减少核心模块的复杂度。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
以上所述的具体实施例,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施例而已,并不用于限定本发明的保护范围,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (8)
1.一种数字证书临期提醒方法,其特征在于,包括:
根据预设触发模式,调起数字证书临期提醒工具,获取预设的用户自定义参数;
根据预设的用户自定义参数,读取证书记录文件,以得到临期数字证书信息;
根据临期数字证书信息,向所述临期数字证书信息对应的联系人发送数字证书临期提醒消息;
在根据预设触发模式,调起数字证书临期提醒工具之前,还包括:
将数字证书临期提醒工具嵌入Jenkins平台;
利用Jenkins平台的定时触发功能,将用户在Jenkins平台预设的自动触发项目作为数字证书临期提醒工具的触发条件,生成预设触发模式;其中,数字证书临期提醒工具的触发条件,包括:按照设定周期定时触发或按照设定频率定时触发;
获取预设的用户自定义参数,包括:
获取证书记录文件路径、提醒频率和临期标准作为预设的用户自定义参数;其中,所述证书记录文件路径为SVN路径或Git路径;
根据预设的用户自定义参数,读取证书记录文件,以得到临期数字证书信息,包括:
从预设的用户自定义参数中读取证书记录文件路径;
根据证书记录文件路径连接版本库,读取当前最新证书记录文件中的全量数字证书信息;
根据临期标准,遍历全量数字证书信息,以得到临期数字证书信息;其中,所述临期标准是从设定提醒时间点到数字证书有效期截止时间点之间的预设时间长度。
2.如权利要求1所述的方法,其特征在于,根据临期数字证书信息,向所述临期数字证书信息对应的联系人发送数字证书临期提醒消息,包括:
根据临期数字证书信息,从预设数字证书信息与联系人映射表中查找所述临期数字证书信息对应的联系人信息;
根据查找到的所述临期数字证书信息对应的联系人信息,向所述联系人发送数字证书临期提醒消息。
3.如权利要求2所述的方法,其特征在于,根据查找到的所述临期数字证书信息对应的联系人信息,向所述联系人发送数字证书临期提醒消息,包括:
根据查找到的所述临期数字证书信息对应的联系人信息,调取邮件模板,向邮件模板中导入联系人信息和临期数字证书信息,生成数字证书临期提醒消息,以邮件的形式发送至所述临期数字证书信息对应的联系人。
4.一种数字证书临期提醒装置,其特征在于,包括:
预设的用户自定义参数获取模块,用于根据预设触发模式,调起数字证书临期提醒工具,获取预设的用户自定义参数;
临期数字证书信息获取模块,用于根据预设的用户自定义参数,读取证书记录文件,以得到临期数字证书信息;
数字证书临期提醒消息发送模块,用于根据临期数字证书信息,向所述临期数字证书信息对应的联系人发送数字证书临期提醒消息;
预设的用户自定义参数获取模块,还用于:将数字证书临期提醒工具嵌入Jenkins平台;利用Jenkins平台的定时触发功能,将用户在Jenkins平台预设的自动触发项目作为数字证书临期提醒工具的触发条件,生成预设触发模式;其中,数字证书临期提醒工具的触发条件,包括:按照设定周期定时触发或按照设定频率定时触发;
预设的用户自定义参数获取模块,具体用于:获取证书记录文件路径、提醒频率和临期标准作为预设的用户自定义参数;其中,所述证书记录文件路径为SVN路径或Git路径;
临期数字证书信息获取模块,具体用于:从预设的用户自定义参数中读取证书记录文件路径;根据证书记录文件路径连接版本库,读取当前最新证书记录文件中的全量数字证书信息;根据临期标准,遍历全量数字证书信息,以得到临期数字证书信息;其中,所述临期标准是从设定提醒时间点到数字证书有效期截止时间点之间的预设时间长度。
5.如权利要求4所述的装置,其特征在于,数字证书临期提醒消息发送模块,具体用于:
根据临期数字证书信息,从预设数字证书信息与联系人映射表中查找所述临期数字证书信息对应的联系人信息;
根据查找到的所述临期数字证书信息对应的联系人信息,向所述联系人发送数字证书临期提醒消息。
6.如权利要求5所述的装置,其特征在于,数字证书临期提醒消息发送模块,还用于:
根据查找到的所述临期数字证书信息对应的联系人信息,调取邮件模板,向邮件模板中导入联系人信息和临期数字证书信息,生成数字证书临期提醒消息,以邮件的形式发送至所述临期数字证书信息对应的联系人。
7.一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至3任一项所述方法。
8.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有执行实现权利要求1至3任一项所述方法的计算机程序。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111255062.3A CN113992405B (zh) | 2021-10-27 | 2021-10-27 | 一种数字证书临期提醒方法和装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111255062.3A CN113992405B (zh) | 2021-10-27 | 2021-10-27 | 一种数字证书临期提醒方法和装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN113992405A CN113992405A (zh) | 2022-01-28 |
CN113992405B true CN113992405B (zh) | 2024-04-16 |
Family
ID=79742468
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202111255062.3A Active CN113992405B (zh) | 2021-10-27 | 2021-10-27 | 一种数字证书临期提醒方法和装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113992405B (zh) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114928451A (zh) * | 2022-05-11 | 2022-08-19 | 中国银行股份有限公司 | 数字证书维护方法及装置 |
CN116436613B (zh) * | 2023-03-13 | 2024-02-13 | 广州唯彩会网络科技有限公司 | 一种数字证书自动化续期系统 |
Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2012222599A (ja) * | 2011-04-08 | 2012-11-12 | Toshiba Tec Corp | 証明書管理機能を有する情報処理装置及び証明書管理プログラム |
US8719908B1 (en) * | 2012-12-21 | 2014-05-06 | Disney Enterprises, Inc. | Digital certificate management |
CN106355052A (zh) * | 2016-11-03 | 2017-01-25 | 广东浪潮大数据研究有限公司 | 一种授权集中管理方法、装置及系统 |
CN110225013A (zh) * | 2019-05-30 | 2019-09-10 | 世纪龙信息网络有限责任公司 | 服务证书的监控和更新系统 |
CN110324347A (zh) * | 2019-07-08 | 2019-10-11 | 秒针信息技术有限公司 | 一种信息整合方法、装置及电子设备 |
CN110336675A (zh) * | 2019-07-05 | 2019-10-15 | 中国工商银行股份有限公司 | 针对数字证书到期日的监控方法和装置 |
CN112099849A (zh) * | 2020-08-18 | 2020-12-18 | 北京思特奇信息技术股份有限公司 | 一种基于jenkins的构建报告输出方法及系统 |
CN113051540A (zh) * | 2021-03-26 | 2021-06-29 | 中原银行股份有限公司 | 一种应用程序接口安全分级治理方法 |
CN113221090A (zh) * | 2021-05-19 | 2021-08-06 | 中国银行股份有限公司 | 基于区块链的金融系统数字证书管理方法、装置及系统 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
GB2376312B (en) * | 2001-06-04 | 2004-12-29 | Hewlett Packard Co | Digital certificate expiry notification |
US20080294518A1 (en) * | 2007-05-22 | 2008-11-27 | Weiss Benjamin R | Method and apparatus for tracking parameters associated with a redemption certificate |
-
2021
- 2021-10-27 CN CN202111255062.3A patent/CN113992405B/zh active Active
Patent Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2012222599A (ja) * | 2011-04-08 | 2012-11-12 | Toshiba Tec Corp | 証明書管理機能を有する情報処理装置及び証明書管理プログラム |
US8719908B1 (en) * | 2012-12-21 | 2014-05-06 | Disney Enterprises, Inc. | Digital certificate management |
CN106355052A (zh) * | 2016-11-03 | 2017-01-25 | 广东浪潮大数据研究有限公司 | 一种授权集中管理方法、装置及系统 |
CN110225013A (zh) * | 2019-05-30 | 2019-09-10 | 世纪龙信息网络有限责任公司 | 服务证书的监控和更新系统 |
CN110336675A (zh) * | 2019-07-05 | 2019-10-15 | 中国工商银行股份有限公司 | 针对数字证书到期日的监控方法和装置 |
CN110324347A (zh) * | 2019-07-08 | 2019-10-11 | 秒针信息技术有限公司 | 一种信息整合方法、装置及电子设备 |
CN112099849A (zh) * | 2020-08-18 | 2020-12-18 | 北京思特奇信息技术股份有限公司 | 一种基于jenkins的构建报告输出方法及系统 |
CN113051540A (zh) * | 2021-03-26 | 2021-06-29 | 中原银行股份有限公司 | 一种应用程序接口安全分级治理方法 |
CN113221090A (zh) * | 2021-05-19 | 2021-08-06 | 中国银行股份有限公司 | 基于区块链的金融系统数字证书管理方法、装置及系统 |
Non-Patent Citations (1)
Title |
---|
天威诚信――广西CA合作模式报告书;天威诚信电子商务服务有限公司;电子政务;20051216;全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN113992405A (zh) | 2022-01-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN113992405B (zh) | 一种数字证书临期提醒方法和装置 | |
US9460472B2 (en) | System and method for reconciling one or more financial transactions | |
KR101358084B1 (ko) | 정보처리장치 및 워크플로우 처리방법 | |
CN110443552B (zh) | 一种产品主数据信息自动传输的方法及装置 | |
CN112732641A (zh) | 一种电子档案的归档方法及装置、介质 | |
CN111327514B (zh) | 微信图文消息群发方法、系统、服务器及存储介质 | |
WO2017064548A1 (en) | Organization, analysis, and management of digital interactions on networked computers | |
CN112506892A (zh) | 一种基于元数据技术的指标溯源管理系统 | |
CN108268615A (zh) | 一种数据处理方法、装置以及系统 | |
CN112541692B (zh) | 科学数据管理计划生成方法及装置 | |
JP4820924B1 (ja) | リバースエンジニアリング支援装置、リバースエンジニアリング支援方法及びそのプログラム | |
US20220138179A1 (en) | Private blockchain system and method | |
CN111582833A (zh) | 基于生命周期的文档处理方法、装置及电子设备 | |
CN109325221A (zh) | 表格文件的合并方法和装置 | |
CN114880387A (zh) | 数据集成脚本生成方法及装置、存储介质及电子设备 | |
CN110830358B (zh) | 信息的交互方法及装置、存储介质及处理器 | |
CN113240384A (zh) | 一种薪酬的统计核算方法及装置 | |
JP2007122598A (ja) | 情報処理装置、情報処理システム及びプログラム | |
Nurminen | Master data management in industry | |
CN116471305B (zh) | 流程工业数字工厂协同工作云平台系统 | |
KR102567118B1 (ko) | 전자메일을 사용하여 간편한 승인요청을 관리하는 시스템 및 그 동작방법 | |
JP4900342B2 (ja) | 出願業務支援プログラム、方法及び装置 | |
CN114201772B (zh) | 一种存量数据脱敏方法及装置 | |
JP2015069528A (ja) | 情報処理システム、サーバ、及びその制御方法、プログラム | |
CN114490254A (zh) | 一种基于Python和Excel VBA的监控报告自动生成方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |