[發明專利]一種證書管理方法及裝置在審
| 申請號: | 201910174909.1 | 申請日: | 2019-03-07 |
| 公開(公告)號: | CN109905239A | 公開(公告)日: | 2019-06-18 |
| 發明(設計)人: | 厚建勇 | 申請(專利權)人: | 亞數信息科技(上海)有限公司 |
| 主分類號: | H04L9/08 | 分類號: | H04L9/08;H04L9/30;H04L9/32;H04L29/06 |
| 代理公司: | 北京超凡志成知識產權代理事務所(普通合伙) 11371 | 代理人: | 陶洪 |
| 地址: | 200030 上海市徐匯區*** | 國省代碼: | 上海;31 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 安全套接層 節點服務器 證書管理 握手協議 互聯網協議地址 部署 證書獲取 準確度 握手 全面性 | ||
1.一種證書管理方法,其特征在于,所述方法包括:
確定節點服務器的互聯網協議地址;
基于安全套接層證書的多種握手協議與所述互聯網協議地址進行握手,獲取所述節點服務器上的安全套接層證書,其中,不同握手協議用于獲取不同部署方式的安全套接層證書。
2.根據權利要求1所述的證書管理方法,其特征在于,所述基于安全套接層證書的多種握手協議與所述互聯網協議地址進行握手,獲取所述節點服務器上的安全套接層證書,包括:
采用安全套接層握手協議或安全傳輸層握手協議與所述互聯網協議地址進行握手,獲取所述節點服務器上以單證書部署方式部署的安全套接層證書;
采用安全傳輸層協議的服務器名稱指示擴展技術確定所述節點服務器的子域名信息,基于所述子域名信息采用所述安全傳輸層握手協議與所述互聯網協議地址進行握手,獲取所述節點服務器上以多證書部署方式部署的與不同子域名對應的多個安全套接層證書。
3.根據權利要求2所述的證書管理方法,其特征在于,所述獲取所述節點服務器上的安全套接層證書,包括:
基于橢圓曲線數字簽名算法的密鑰交換算法的密鑰套件,獲取所述節點服務器上以單證書部署方式部署的橢圓曲線數字簽名算法安全套接層證書;
基于RSA算法的密鑰交換算法的密鑰套件,獲取所述節點服務器上以單證書部署方式部署的RSA算法安全套接層證書。
4.根據權利要求2所述的證書管理方法,其特征在于,所述獲取所述節點服務器上的安全套接層證書,包括:
基于橢圓曲線數字簽名算法的密鑰交換算法的密鑰套件,獲取所述節點服務器上以多證書部署方式部署的與不同子域名對應的多個橢圓曲線數字簽名算法安全套接層證書;
基于RSA算法的密鑰交換算法的密鑰套件,獲取所述節點服務器上以多證書部署方式部署的與不同子域名對應的多個RSA算法安全套接層證書。
5.根據權利要求1所述的證書管理方法,其特征在于,所述確定節點服務器的互聯網協議地址,包括:
通過域名系統解析應用程序編程接口遍歷域名的解析記錄;
基于所述解析記錄確定節點服務器的互聯網協議地址。
6.根據權利要求5所述的證書管理方法,其特征在于,所述基于所述解析記錄確定節點服務器的互聯網協議地址,包括:
在所述解析記錄為A記錄時,直接基于所述A記錄中節點服務器的域名與互聯網協議地址的對應關系確定所述節點服務器的互聯網協議地址;
在所述解析記錄為CNAME記錄時,通過支持內容分發網絡的域名系統解析技術獲取所述域名的別名對應的多個節點服務器的互聯網協議地址,所述多個節點服務器中的每個節點服務器為內容分發網絡節點服務器。
7.根據權利要求6所述的證書管理方法,其特征在于,所述通過支持內容分發網絡的域名系統解析技術獲取所述域名的別名對應的多個節點服務器的互聯網協議地址,包括:
通過EDNS技術分別模擬內容分發網絡中各區域網段,將所述各區域網段在公共域名系統解析服務器中進行解析,獲取所述域名的別名對應的不同地區的內容分發網絡節點服務器的互聯網協議地址。
8.根據權利要求1所述的證書管理方法,其特征在于,在所述獲取所述節點服務器上的安全套接層證書之后,所述方法還包括:
基于所述安全套接層證書的所屬域名、所屬節點服務器和證書類型對所述安全套接層證書進行分類存儲。
9.根據權利要求8所述的證書管理方法,其特征在于,在所述基于所述安全套接層證書的所屬域名、所屬節點服務器和證書類型對所述安全套接層證書進行分類存儲之后,所述方法還包括:
從證書維度、節點服務器維度和域名維度對所述安全套接層證書進行管理。
10.一種證書管理裝置,其特征在于,所述裝置包括:
地址確定模塊,用于確定節點服務器的互聯網協議地址;
證書獲取模塊,用于基于安全套接層證書的多種握手協議與所述互聯網協議地址進行握手,獲取所述節點服務器上的安全套接層證書,其中,不同握手協議用于獲取不同部署方式的安全套接層證書。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于亞數信息科技(上海)有限公司,未經亞數信息科技(上海)有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201910174909.1/1.html,轉載請聲明來源鉆瓜專利網。
