[發(fā)明專利]數(shù)字證書生成方法、裝置、計算機設(shè)備及存儲介質(zhì)有效
| 申請?zhí)枺?/td> | 202010848586.2 | 申請日: | 2020-08-21 |
| 公開(公告)號: | CN112087307B | 公開(公告)日: | 2022-06-03 |
| 發(fā)明(設(shè)計)人: | 李俊昌 | 申請(專利權(quán))人: | 蘇州浪潮智能科技有限公司 |
| 主分類號: | H04L9/32 | 分類號: | H04L9/32;H04L67/02;H04L67/133 |
| 代理公司: | 北京連和連知識產(chǎn)權(quán)代理有限公司 11278 | 代理人: | 張濤;陳黎明 |
| 地址: | 215100 江蘇省蘇州市吳*** | 國省代碼: | 江蘇;32 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 數(shù)字證書 生成 方法 裝置 計算機 設(shè)備 存儲 介質(zhì) | ||
1.一種數(shù)字證書生成方法,其特征在于,所述方法包括:
利用web前端配置CA證書信息;
利用web后端對web前端的CA證書信息進行解析以生成第一命令行,以及調(diào)用OpenSSL執(zhí)行所述第一命令行以生成CA證書,并將所述CA證書保存到數(shù)據(jù)庫中;
利用web前端配置用戶證書信息和目標CA證書;
利用web后端對web前端的用戶證書信息和目標CA證書進行解析以生成第二命令行,以及調(diào)用OpenSSL執(zhí)行所述第二命令行以頒發(fā)用戶證書,并將所述用戶證書保存到數(shù)據(jù)庫中。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述利用web前端配置CA證書信息的步驟包括:
web前端接收用戶輸入數(shù)據(jù)以配置CA證書名稱、CA證書有效期和CA證書密鑰長度;
利用web前端將CA證書名稱、CA證書有效期和CA證書密鑰長度提交給web后端。
3.根據(jù)權(quán)利要求2所述的方法,其特征在于,所述利用web后端對web前端的CA證書信息進行解析以生成第一命令行,以及調(diào)用OpenSSL執(zhí)行所述第一命令行以生成CA證書,并將所述CA證書保存到數(shù)據(jù)庫中的步驟包括:
利用CA證書名稱和CA證書密鑰長度得到創(chuàng)建CA私鑰命令;
利用CA證書名稱得到創(chuàng)建CA證書生成請求命令;
利用CA證書名稱和CA證書有效期得到生成CA數(shù)字證書命令;
利用預設(shè)調(diào)用命令使OpenSSL依次執(zhí)行所述創(chuàng)建CA私鑰命令、所述創(chuàng)建CA證書生成請求命令和所述生成CA數(shù)字證書命令;
利用web后端獲取OpenSSL命令行目錄下的CA證書,并將所述CA證書轉(zhuǎn)換成文件流后存到數(shù)據(jù)庫中。
4.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述利用web前端配置用戶證書信息和目標CA證書的步驟包括:
web前端接收用戶輸入數(shù)據(jù)以配置用戶證書名稱、用戶證書有效期、用戶證書密鑰長度和目標CA證書;
利用web前端將用戶證書名稱、用戶證書有效期、用戶證書密鑰長度和目標CA證書提交給web后端。
5.根據(jù)權(quán)利要求4所述的方法,其特征在于,所述利用web后端對web前端的用戶證書信息和目標CA證書進行解析以生成第二命令行,以及調(diào)用OpenSSL執(zhí)行所述第二命令行以頒發(fā)用戶證書,并將所述用戶證書保存到數(shù)據(jù)庫中的步驟包括:
利用用戶證書名稱和用戶證書密鑰長度得到創(chuàng)建用戶私鑰命令;
利用用戶證書名稱得到創(chuàng)建用戶證書生成請求命令;
利用用戶證書名稱、用戶證書有效期和目標CA證書得到CA頒發(fā)用戶數(shù)字證書命令;
利用預設(shè)調(diào)用命令使OpenSSL依次執(zhí)行所述創(chuàng)建用戶私鑰命令、所述創(chuàng)建用戶證書生成請求命令和所述CA頒發(fā)用戶數(shù)字證書命令;
利用web后端獲取OpenSSL命令行目錄下的用戶證書,并將所述用戶證書轉(zhuǎn)換成文件流后存到數(shù)據(jù)庫。
6.根據(jù)權(quán)利要求1-5任意一項所述的方法,其特征在于,所述OpenSSL通過SpringBoot方式集成到web后端對應(yīng)的服務(wù)器中。
7.根據(jù)權(quán)利要求1-5任意一項所述的方法,其特征在于,所述方法還包括:
利用web前端接收待下載證書信息,并將所述待下載證書信息提交給web后端;
所述web后端根據(jù)待下載證書信息調(diào)用所述數(shù)據(jù)庫查詢對應(yīng)的證書,并將查詢到的證書返回至web前端。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于蘇州浪潮智能科技有限公司,未經(jīng)蘇州浪潮智能科技有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202010848586.2/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
