本發明公開了一種網絡設備數字證書的管理方法，包括添加數字證書流程、更新數字證書流程和刪除數字證書流程；添加數字證書流程包括網管服務器獲取網絡設備的數字證書；網絡設備返回其所能設置的證書管理信息；更新數字證書流程包括：網管服務器通過獲取網絡設備的數字證書；網絡設備反饋其所能設置的證書管理信息；網管服務器設置需要更新的數字證書的相應信息；除數字證書流程包括：網管服務器獲取網絡設備的數字證書，網絡設備反饋其所能設置的證書管理信息；網管服務器設置需要刪除的數字證書的實例，將其的啟用開關節點信息置零。本發明使得運營商能夠對大批的網絡設備進行集中遠程管理，具有更強大實用性，運營商可以方便地更換數字證書。

技術領域

本發明涉及網絡設備管理技術，尤其涉及一種網絡設備數字證書的管理方法。

背景技術

數字證書由于其安全性的優勢，應用越來越多，在銀行、互聯網等領域應用非常廣泛，例如在各種網絡設備，如：Router，DSL，Switch等，由于一些安全性的需要，很多功能也基于數字證書來實現，各種網絡管理協議如TR069等對網絡設備的交互，都會應用到數字證書。

目前比較通用的做法是，網絡設備在生產時，各運行商會把默認的數字證書交給設備廠商，由設備廠商預制于設備內部，后續只能通過本地的相應配置方式更改。但是如果設備放在用戶家里，運營商無法更換設備中的數字證書，實際使用時運營商是很可能需要更設備中的數字證書的，例如，當數字證書即將要到期、需要更換某個證書的加密算法、需要更新某個證書的簽發機構、需要更換秘鑰等。

現有的實現方法基本都是將數字證書預先放置在設備中，無法實現運營商對設備的數字證書進行遠程更新。在運營商需要更換數字證書的時候，除非上門服務，否則無法更新數字證書，這樣的做法存在一定的風險，也會帶來很大的問題。

發明內容

針對上述存在的問題，本發明的目的是提供一種網絡設備數字證書的管理方法，以實現運營商遠程更換數字證書，彌補了運營商無法及時更新證書的不足，提高系統安全性。

本發明的目的是通過下述技術方案實現的：

一種網絡設備數字證書的管理方法，應用于網絡設備和網管服務器之間，其中，包括添加數字證書流程、更新數字證書流程和刪除數字證書流程；

S1.所述添加數字證書流程包括：

S11.網管服務器通過SNMP協議調用GetRequest的方式獲取網絡設備的數字證書；

網絡設備通過GetResponse返回其所能設置的證書管理信息；

S12.網管服務器通過SNMP協議調用SetRequest設置數字證書實例信息，來添加該證書內容；

網絡設備通過SetReponse返回證書設置是否有誤；

S13.網管服務器通過SNMP協議調用SetRequest設置數字證書實例類型；

網絡設備通過SetResponse返回證書設置是否有誤；

S14.網管服務器通過SNMP協議調用SetRequest設置數字證書生效；

數字證書生效后，網絡設備通過SetResponse返回證書生效是否有誤；

S2.所述更新數字證書流程包括：

S21.網管服務器通過SNMP協議調用GetRequest的方式獲取網絡設備的數字證書；

網絡設備反饋其所能設置的證書管理信息，來確定所要更新的證書實例；

S22.網管服務器通過SNMP協議調用SetRequest設置需要更新的數字證書的相應信息；

S3.所述刪除數字證書流程包括：