[發(fā)明專利]基于CERID的虛機(jī)域名和證書系統(tǒng)及生成方法有效
| 申請?zhí)枺?/td> | 201711050258.2 | 申請日: | 2017-10-31 |
| 公開(公告)號: | CN107819757B | 公開(公告)日: | 2020-08-18 |
| 發(fā)明(設(shè)計(jì))人: | 黃友俊;李星;吳建平;謝華 | 申請(專利權(quán))人: | 下一代互聯(lián)網(wǎng)重大應(yīng)用技術(shù)(北京)工程研究中心有限公司;賽爾網(wǎng)絡(luò)有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04L29/08;H04L29/12 |
| 代理公司: | 中科專利商標(biāo)代理有限責(zé)任公司 11021 | 代理人: | 任巖 |
| 地址: | 100084 北京市海淀區(qū)中*** | 國省代碼: | 北京;11 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 基于 cerid 域名 證書 系統(tǒng) 生成 方法 | ||
1.一種基于CERID的虛機(jī)域名和證書系統(tǒng),包括:
數(shù)據(jù)庫服務(wù)器,用于提供系統(tǒng)數(shù)據(jù);
應(yīng)用服務(wù)器,用于提供基于CERID的虛機(jī)域名和證書系統(tǒng)的運(yùn)行環(huán)境,并將數(shù)據(jù)保存至所述數(shù)據(jù)庫服務(wù)器,包括:
CERID開放平臺,提供教育網(wǎng)用戶統(tǒng)一的認(rèn)證服務(wù),實(shí)現(xiàn)單點(diǎn)登錄、退出、系統(tǒng)管理功能;
前臺網(wǎng)站子系統(tǒng),用于生成和展示用戶獲得的m個郵箱、n個域名;
SSL證書子系統(tǒng),用于根據(jù)前臺網(wǎng)站子系統(tǒng)生成的所述域名,生成和展示n個域名對應(yīng)的免費(fèi)證書。
2.根據(jù)權(quán)利要求1所述的虛機(jī)域名和證書系統(tǒng),所述CERID開放平臺處于局域網(wǎng)中,用于提供教育網(wǎng)用戶統(tǒng)一的認(rèn)證服務(wù),實(shí)現(xiàn)單點(diǎn)登錄SSO。
3.根據(jù)權(quán)利要求2所述的虛機(jī)域名和證書系統(tǒng),所述CERID開放平臺基于4層的J2EE架構(gòu)設(shè)計(jì)。
4.根據(jù)權(quán)利要求1所述的虛機(jī)域名和證書系統(tǒng),所述數(shù)據(jù)庫服務(wù)器存儲用戶數(shù)據(jù)、用戶的郵箱、用戶的域名以及域名對應(yīng)的免費(fèi)SSL證書數(shù)據(jù),記錄系統(tǒng)的操作日志數(shù)據(jù),保存本系統(tǒng)與其他系統(tǒng)交互的文本類數(shù)據(jù)。
5.根據(jù)權(quán)利要求1所述的虛機(jī)域名和證書系統(tǒng),所述前臺網(wǎng)站子系統(tǒng)中,m=1,n=2,其采用分層設(shè)計(jì),包括控制層、業(yè)務(wù)邏輯層、數(shù)據(jù)訪問層和數(shù)據(jù)模型。
6.根據(jù)權(quán)利要求5所述的虛機(jī)域名和證書系統(tǒng),其中,
所述前臺網(wǎng)站子系統(tǒng)包括:
客戶終端,其為用戶提供系統(tǒng)交互界面,提供用戶登陸、激活服務(wù),查詢系統(tǒng)生成的m個郵箱和n個域名;
數(shù)據(jù)庫,用于存儲數(shù)據(jù)庫數(shù)據(jù)以及其它一些文檔格式的數(shù)據(jù),包括郵箱和域名數(shù)據(jù)。
7.根據(jù)權(quán)利要求1所述的虛機(jī)域名和證書系統(tǒng),所述SSL證書子系統(tǒng)為通過Let′sEncrypt生成的SSL證書的系統(tǒng),所述SSL證書子系統(tǒng)提供http文件驗(yàn)證和DNS驗(yàn)證兩種方式來確定域名或主機(jī)的歸屬權(quán)。
8.一種基于CERID的虛機(jī)域名和證書生成方法,采用如權(quán)利要求1-7所述的基于CERID的虛機(jī)域名和證書系統(tǒng),包括:
步驟S1,CERID開放平臺提供CERID注冊及登錄服務(wù);
步驟S2,前臺網(wǎng)站子系統(tǒng)通過用戶手工激活服務(wù),激活后,前臺網(wǎng)站子系統(tǒng)自動分配給該用戶m個郵箱,n個域名;并提供用戶在激活服務(wù)后查看分配給自己的m個郵箱,n個域名;
步驟S3,SSL證書子系統(tǒng)分別生成n個域名對應(yīng)的解析記錄內(nèi)容,域名解析系統(tǒng)新增對應(yīng)域名的解析記錄,并反饋至SSL證書子系統(tǒng)驗(yàn)證域名有效性,并生成域名對應(yīng)的SSL證書,而后用戶自行下載證書;
步驟S4,用戶將下載的證書部署到IPv6 IaaS云服務(wù)平臺申請的虛機(jī)上。
9.根據(jù)權(quán)利要求8所述的虛機(jī)域名和證書生成方法,其中所述步驟S2包括:
前臺網(wǎng)站子系統(tǒng)根據(jù)用戶的CERID生成m個郵箱以及n個域名;
前臺網(wǎng)站子系統(tǒng)前臺網(wǎng)站子系統(tǒng)讀取郵箱和域名信息并通過jsp頁面展示,展示的數(shù)據(jù)包括用戶的CERID,用戶獲得的郵箱地址,郵箱初始密碼、用戶獲取的n個域名。
10.根據(jù)權(quán)利要求9所述的虛機(jī)域名和證書生成方法,所述步驟S3包括:
SSL證書子系統(tǒng)通過步驟S2生成的郵箱和域名,申請域名證書,并生成DNS解析內(nèi)容;
域名解析系統(tǒng)設(shè)置添加SSL證書子系統(tǒng)生成的DNS解析內(nèi)容,并解析生效該記錄,用于驗(yàn)證域名的有效性;
SSL證書子系統(tǒng)通過驗(yàn)證DNS解析內(nèi)容的有效性證明域名的歸屬權(quán);若解析記錄驗(yàn)證通過,則生成域名的證書,并提供下載鏈接。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于下一代互聯(lián)網(wǎng)重大應(yīng)用技術(shù)(北京)工程研究中心有限公司;賽爾網(wǎng)絡(luò)有限公司,未經(jīng)下一代互聯(lián)網(wǎng)重大應(yīng)用技術(shù)(北京)工程研究中心有限公司;賽爾網(wǎng)絡(luò)有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201711050258.2/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。





