[發(fā)明專(zhuān)利]基于范圍的證書(shū)部署有效
| 申請(qǐng)?zhí)枺?/td> | 201780048376.1 | 申請(qǐng)日: | 2017-07-27 |
| 公開(kāi)(公告)號(hào): | CN109565443B | 公開(kāi)(公告)日: | 2022-03-15 |
| 發(fā)明(設(shè)計(jì))人: | M·拉庭薩巴帕蒂;P·西梅克;X·曾;H·米格拉尼;R·西爾瓦 | 申請(qǐng)(專(zhuān)利權(quán))人: | 微軟技術(shù)許可有限責(zé)任公司 |
| 主分類(lèi)號(hào): | H04L9/32 | 分類(lèi)號(hào): | H04L9/32 |
| 代理公司: | 永新專(zhuān)利商標(biāo)代理有限公司 72002 | 代理人: | 張揚(yáng);王英 |
| 地址: | 美國(guó)華*** | 國(guó)省代碼: | 暫無(wú)信息 |
| 權(quán)利要求書(shū): | 查看更多 | 說(shuō)明書(shū): | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 基于 范圍 證書(shū) 部署 | ||
1.一種用于操作前端訪(fǎng)問(wèn)服務(wù)器以促進(jìn)多租戶(hù)基于云的內(nèi)容服務(wù)中的基于范圍的證書(shū)部署的方法,所述方法包括:
從訪(fǎng)問(wèn)系統(tǒng)接收包括元數(shù)據(jù)的針對(duì)認(rèn)證的請(qǐng)求;
從所述認(rèn)證請(qǐng)求中提取所述元數(shù)據(jù);
對(duì)所述元數(shù)據(jù)進(jìn)行處理以識(shí)別與所述針對(duì)認(rèn)證的請(qǐng)求相關(guān)聯(lián)的租戶(hù);
訪(fǎng)問(wèn)與所述租戶(hù)相關(guān)聯(lián)的特定于租戶(hù)的證書(shū);
訪(fǎng)問(wèn)在所述多租戶(hù)基于云的內(nèi)容服務(wù)中的多個(gè)租戶(hù)之間共享的全局證書(shū)集;以及
響應(yīng)于所述針對(duì)認(rèn)證的請(qǐng)求,向所述訪(fǎng)問(wèn)系統(tǒng)提供所述特定于租戶(hù)的證書(shū)以供第三方證書(shū)頒發(fā)機(jī)構(gòu)進(jìn)行驗(yàn)證以及所述全局證書(shū)集中的一個(gè)或多個(gè)全局證書(shū)以訪(fǎng)問(wèn)一個(gè)或多個(gè)相應(yīng)的后端服務(wù),其中,所述特定于租戶(hù)的證書(shū)被提供給所述前端訪(fǎng)問(wèn)服務(wù)器并且在接收到所述針對(duì)認(rèn)證的請(qǐng)求之前被確定范圍。
2.根據(jù)權(quán)利要求1所述的方法,其中,所述特定于租戶(hù)的證書(shū)包括下列各項(xiàng)中的一項(xiàng)或多項(xiàng):安全套接字層(SSL)證書(shū)、電子郵件加密證書(shū)或者代碼簽名證書(shū)。
3.根據(jù)權(quán)利要求1所述的方法,其中,所述特定于租戶(hù)的證書(shū)包括由所述第三方證書(shū)頒發(fā)機(jī)構(gòu)頒發(fā)給所述租戶(hù)的證書(shū)。
4.根據(jù)權(quán)利要求3所述的方法,還包括:
從專(zhuān)用租戶(hù)系統(tǒng)接收所述特定于租戶(hù)的證書(shū);
向所述多租戶(hù)基于云的內(nèi)容服務(wù)提供所述特定于租戶(hù)的證書(shū);
接收對(duì)在其上或?qū)⒃谄渖洗鎯?chǔ)租戶(hù)數(shù)據(jù)的機(jī)器的指示;以及
向所述機(jī)器部署所述特定于租戶(hù)的證書(shū)。
5.根據(jù)權(quán)利要求4所述的方法,還包括:向所述機(jī)器部署全局證書(shū)。
6.根據(jù)權(quán)利要求1所述的方法,還包括:
從所述訪(fǎng)問(wèn)系統(tǒng)接收請(qǐng)求,其中,實(shí)現(xiàn)所述請(qǐng)求要求對(duì)后端服務(wù)進(jìn)行訪(fǎng)問(wèn);
識(shí)別與所述后端服務(wù)相對(duì)應(yīng)的共享證書(shū);以及
使用所述共享證書(shū)與所述后端服務(wù)進(jìn)行認(rèn)證。
7.根據(jù)權(quán)利要求1所述的方法,還包括:使用所述特定于租戶(hù)的證書(shū)來(lái)認(rèn)證服務(wù)器。
8.根據(jù)權(quán)利要求1所述的方法,還包括:
通過(guò)應(yīng)用程序接口(API)來(lái)接收要將第一證書(shū)的類(lèi)型從全局證書(shū)改變?yōu)榛诜秶淖C書(shū)的請(qǐng)求。
9.根據(jù)權(quán)利要求8所述的方法,還包括:
響應(yīng)于接收到要改變所述第一證書(shū)的所述類(lèi)型的所述請(qǐng)求,識(shí)別在其上部署所述第一證書(shū)的機(jī)器;以及
重新映像在其上部署所述第一證書(shū)的所述機(jī)器。
10.一種其上存儲(chǔ)了程序指令的計(jì)算機(jī)可讀存儲(chǔ)介質(zhì),其中,當(dāng)由一個(gè)或多個(gè)處理器執(zhí)行時(shí),所述程序指令使所述一個(gè)或多個(gè)處理器:
響應(yīng)于從訪(fǎng)問(wèn)系統(tǒng)接收到針對(duì)認(rèn)證的請(qǐng)求而觸發(fā)中斷,其中,所述認(rèn)證請(qǐng)求包括元數(shù)據(jù);
從所述認(rèn)證請(qǐng)求中提取所述元數(shù)據(jù);
對(duì)所述元數(shù)據(jù)進(jìn)行處理以識(shí)別與所述請(qǐng)求相關(guān)聯(lián)的租戶(hù);以及
訪(fǎng)問(wèn)與所述租戶(hù)相關(guān)聯(lián)的特定于租戶(hù)的證書(shū)以及在多租戶(hù)基于云的內(nèi)容服務(wù)中的多個(gè)租戶(hù)之間共享的全局證書(shū)集,其中,所述全局證書(shū)集被提供用于訪(fǎng)問(wèn)后端服務(wù)集。
11.根據(jù)權(quán)利要求10所述的計(jì)算機(jī)可讀存儲(chǔ)介質(zhì),其中,當(dāng)由所述一個(gè)或多個(gè)處理器執(zhí)行時(shí),所述指令還使所述一個(gè)或多個(gè)處理器:
向所述訪(fǎng)問(wèn)系統(tǒng)提供所述特定于租戶(hù)的證書(shū)以供第三方證書(shū)頒發(fā)機(jī)構(gòu)進(jìn)行驗(yàn)證。
12.根據(jù)權(quán)利要求10所述的計(jì)算機(jī)可讀存儲(chǔ)介質(zhì),其中,所述特定于租戶(hù)的證書(shū)包括下列各項(xiàng)中的一項(xiàng)或多項(xiàng):安全套接字層(SSL)證書(shū)、電子郵件加密證書(shū)或者代碼簽名證書(shū)。
13.根據(jù)權(quán)利要求10所述的計(jì)算機(jī)可讀存儲(chǔ)介質(zhì),其中,所述特定于租戶(hù)的證書(shū)包括由第三方證書(shū)頒發(fā)機(jī)構(gòu)頒發(fā)給所述租戶(hù)的證書(shū)。
該專(zhuān)利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專(zhuān)利權(quán)人授權(quán)。該專(zhuān)利全部權(quán)利屬于微軟技術(shù)許可有限責(zé)任公司,未經(jīng)微軟技術(shù)許可有限責(zé)任公司許可,擅自商用是侵權(quán)行為。如果您想購(gòu)買(mǎi)此專(zhuān)利、獲得商業(yè)授權(quán)和技術(shù)合作,請(qǐng)聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201780048376.1/1.html,轉(zhuǎn)載請(qǐng)聲明來(lái)源鉆瓜專(zhuān)利網(wǎng)。
- 上一篇:IoT數(shù)據(jù)收集系統(tǒng)、IoT數(shù)據(jù)收集方法、管理裝置、管理程序、代理裝置以及代理程序
- 下一篇:用于在公共云環(huán)境中保護(hù)消費(fèi)者數(shù)據(jù)的裝置與方法
- 同類(lèi)專(zhuān)利
- 專(zhuān)利分類(lèi)
- 一種證書(shū)申請(qǐng)管理方法
- 一種證書(shū)檢驗(yàn)系統(tǒng)
- 一種證書(shū)申請(qǐng)管理系統(tǒng)
- 一種PKI中證書(shū)透明化的方法
- 數(shù)字證書(shū)管理方法及設(shè)備
- 基于區(qū)塊鏈的證書(shū)驗(yàn)證方法及裝置、存儲(chǔ)介質(zhì)、電子裝置
- 加載數(shù)字證書(shū)認(rèn)證機(jī)構(gòu)證書(shū)的方法及裝置
- 證書(shū)打印設(shè)備及其工作方法
- 區(qū)塊鏈網(wǎng)絡(luò)中的根證書(shū)更新方法、裝置、設(shè)備以及介質(zhì)
- 證書(shū)打印設(shè)備
- 一種業(yè)務(wù)處理執(zhí)行語(yǔ)言流程部署方法
- 云計(jì)算平臺(tái)應(yīng)用快速部署的管理方法
- 虛擬化網(wǎng)絡(luò)功能部署方法及系統(tǒng)
- 版本部署的方法、裝置、設(shè)備和計(jì)算機(jī)存儲(chǔ)介質(zhì)
- 測(cè)試環(huán)境部署方法、部署裝置及存儲(chǔ)介質(zhì)
- 程序部署任務(wù)執(zhí)行方法、裝置、計(jì)算機(jī)設(shè)備和存儲(chǔ)介質(zhì)
- 一種基于Ansible的輕量級(jí)容器化分布式系統(tǒng)與部署方法
- 模型部署方法、模型部署裝置及終端設(shè)備
- 系統(tǒng)部署狀態(tài)的可視化方法、裝置、設(shè)備及可讀存儲(chǔ)介質(zhì)
- 一種任務(wù)部署方法、系統(tǒng)、電子設(shè)備及存儲(chǔ)介質(zhì)
