[發(fā)明專利]一種基于HTTPS協(xié)議web應(yīng)用自動更新證書的方法、程序及介質(zhì)有效

申請?zhí)枺?/td>	202010892111.3	申請日：	2020-08-28
公開（公告）號：	CN112073401B	公開（公告）日：	2022-05-10
發(fā)明（設(shè)計）人：	王祥;郭坤	申請（專利權(quán)）人：	蘇州浪潮智能科技有限公司
主分類號：	H04L9/40	分類號：	H04L9/40;H04L67/1042;H04L9/32
代理公司：	濟南誠智商標專利事務(wù)所有限公司 37105	代理人：	朱曉熹
地址：	215100 江蘇省蘇州市吳***	國省代碼：	江蘇;32
權(quán)利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關(guān)鍵詞：	一種基于 https 協(xié)議 web 應(yīng)用自動更新證書方法程序介質(zhì)
鉆瓜網(wǎng) 技術(shù)展會專利詞庫專利權(quán)人專利榜在售專利公布日期熱門專利

【權(quán)利要求書】：

1.一種基于HTTPS協(xié)議web應(yīng)用自動更新證書的方法，其特征在于，包括：

將需要更新數(shù)字證書的服務(wù)器配置為集群；

在所述服務(wù)器中配置集群表，所述服務(wù)器按照預(yù)設(shè)的目標CA服務(wù)器確定規(guī)則從所述集群表獲取目標CA服務(wù)器信息；

在集群的服務(wù)器中利用數(shù)據(jù)庫配置任務(wù)表，所述服務(wù)器獲取所述任務(wù)表數(shù)據(jù)并判斷數(shù)字證書是否需要更新，如果數(shù)字證書需要更新，則所述服務(wù)器生成證書請求文件；

所述服務(wù)器將所述證書請求文件按照所述目標CA服務(wù)器信息發(fā)送給相應(yīng)的目標CA服務(wù)器，所述CA服務(wù)器通過根證書對所述證書請求文件簽名生成新數(shù)字證書；

所述CA服務(wù)器將新數(shù)字證書反饋給所述服務(wù)器，所述服務(wù)器部署新數(shù)字證書，所述服務(wù)器根據(jù)部署的新數(shù)字證書更新所述任務(wù)表。

2.根據(jù)權(quán)利要求1所述的基于HTTPS協(xié)議web應(yīng)用自動更新證書的方法，其特征在于，在集群的服務(wù)器中配置所述根證書，使集群中任一服務(wù)器均可作為CA服務(wù)器。

3.根據(jù)權(quán)利要求2所述的基于HTTPS協(xié)議web應(yīng)用自動更新證書的方法，其特征在于，所述集群表包括集群任一CA服務(wù)器信息，所述CA服務(wù)器信息包括服務(wù)器IP和數(shù)字證書；且所述CA服務(wù)器信息按照對應(yīng)的服務(wù)器接入所述集群的時間順序排列。

4.根據(jù)權(quán)利要求2所述的基于HTTPS協(xié)議web應(yīng)用自動更新證書的方法，其特征在于，預(yù)設(shè)的目標CA服務(wù)器確定規(guī)則為：所述服務(wù)器按集群表中CA服務(wù)器信息以及順序pingCA服務(wù)器，取第一個能夠ping通的CA服務(wù)器為目標CA服務(wù)器。

5.根據(jù)權(quán)利要求1所述的基于HTTPS協(xié)議web應(yīng)用自動更新證書的方法，其特征在于，在集群中選任一服務(wù)器為主服務(wù)器，配置所述主服務(wù)器與需要加入集群的服務(wù)器之間的通信連接，新加入集群的服務(wù)器向所述主服務(wù)器發(fā)送IP與數(shù)字證書，所述主服務(wù)器用根證書對接收到的數(shù)字證書進行驗證，如果驗證通過，則所述主服務(wù)器將新加入集群的服務(wù)器的IP與數(shù)字證書添加到主服務(wù)器中的所述集群表中，所述主服務(wù)器將修改后的集群表發(fā)送到新加入集群的服務(wù)器。

6.根據(jù)權(quán)利要求5所述的基于HTTPS協(xié)議web應(yīng)用自動更新證書的方法，其特征在于，所述主服務(wù)器將自身的集群表同步到集群中其他服務(wù)器中：所述主服務(wù)器按設(shè)定周期向集群中其他服務(wù)器發(fā)送主服務(wù)器的集群表，集群中其他服務(wù)器接收到所述集群表后替換自身的集群表。

7.根據(jù)權(quán)利要求1所述的基于HTTPS協(xié)議web應(yīng)用自動更新證書的方法，其特征在于，所述任務(wù)表包括數(shù)字證書、證書有效期、更新時刻以及簽名根證書標識。

8.根據(jù)權(quán)利要求7所述的基于HTTPS協(xié)議web應(yīng)用自動更新證書的方法，其特征在于，所述服務(wù)器獲取所述任務(wù)表數(shù)據(jù)并判斷數(shù)字證書是否需要更新包括按有效期判斷和按更新周期判斷中的至少一種；

其中，按有效期判斷包括：輪詢的從所述任務(wù)表中調(diào)取證書有效期，并判斷證書有效期指定的剩余時間是否達到設(shè)定閾值，如果達到則配置相應(yīng)數(shù)字證書的證書請求文件；

按更新周期判斷包括：配置數(shù)字證書的更新周期，從所述任務(wù)表中調(diào)取所述更新時刻，根據(jù)當前時刻和所述更新時刻計算數(shù)字證書持續(xù)時間，并判斷所述持續(xù)時間是否達到所述更新周期，如果達到則配置相應(yīng)數(shù)字證書的證書請求文件。

9.一種基于HTTPS協(xié)議web應(yīng)用自動更新證書的程序，其特征在于，所述程序?qū)崿F(xiàn)如權(quán)利要求1-8任一所述的基于HTTPS協(xié)議web應(yīng)用自動更新證書的方法。

10.一種基于HTTPS協(xié)議web應(yīng)用自動更新證書的介質(zhì)，其特征在于，所述介質(zhì)存儲至少一條指令，所述指令實現(xiàn)如權(quán)利要求1-8任一所述的基于HTTPS協(xié)議web應(yīng)用自動更新證書的方法。

下載完整專利技術(shù)內(nèi)容需要扣除積分，VIP會員可以免費下載。

免登錄下載普通用戶下載升級VIP會員，免費下載

該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息，商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于蘇州浪潮智能科技有限公司，未經(jīng)蘇州浪潮智能科技有限公司許可，擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作，請聯(lián)系【客服】

本文鏈接：http://www.szxzyx.cn/pat/books/202010892111.3/1.html，轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。