本發明公開一種基于HTTPS協議web應用自動更新證書的方法、程序及介質。利用數據庫配置任務表，獲取所述任務表數據并判斷數字證書是否需要更新，如果數字證書需要更新，則所述服務器自動生成證書請求文件；將需要更新數字證書的服務器配置為集群；在所述服務器中配置集群表，所述服務器按照預設的目標CA服務器確定規則從所述集群表獲取目標CA服務器信息；將所述證書請求文件按照所述目標CA服務器信息發送給相應的目標CA服務器，所述目標CA服務器處理證書請求文件生成新數字證書，所述服務器部署所述新數字證書并更新所述任務表。本發明通過任務表配合指令自動確定需要更新的數字證書并生成證書請求文件，再利用集群實現數字證書的高魯棒性更新。

技術領域

本發明涉及通信技術領域，尤其涉及一種基于HTTPS協議web應用自動更新證書的方法、程序及介質。

背景技術

而隨著計算機性能及網絡技術的提升，大部分的應用系統都使用HTTPS，HTTPS協議中證書起到了傳遞公鑰，服務地址認證等作用。

HTTPS中加密主要使用非對稱加密，請求端首先生成一對公鑰和私鑰，將公鑰和請求端的一些信息制作成請求文件，然后將請求文件發送給CA服務器，CA服務器使用根證書將請求文件簽名為證書，然后CA服務器將證書反回給請求端部署。通常互聯網環境下根證書通常由第三方的認證中心提供，而且互聯網一般安全性要求較低的情況下，證書的有效周期較長，需要更換證書的頻率較低。但是在數據中心、企業或者組織結構中通常采由本組織提供，在這種場景下，因為涉及很多保密和敏感數據，安全性較互聯網要求較高，服務器進行HTTPS通信的證書往往需要頻繁的更換，而更換過程需要追蹤每個服務器用于HTTPS通信的數字證書有效時間，將臨期的數字證書更換掉，目前往往是通過人工來完成的，較為麻煩而且容易遺漏，造成服務器通信不暢的問題。

發明內容

本發明提供基于HTTPS協議web應用自動更新證書的方法，旨在解決現有技術中安全性、保密要求高時，服務器進行HTTPS通信的證書往往需要頻繁的更換，而更換過程需要追蹤每個服務器用于HTTPS通信的數字證書有效時間，將臨期的數字證書更換掉，目前往往是通過人工來完成的，較為麻煩而且容易遺漏，造成服務器通信不暢的問題。

為實現上述目的，本發明提供一種基于HTTPS協議web應用自動更新證書的方法，包括：

將需要更新數字證書的服務器配置為集群；

在所述服務器中配置集群表，所述服務器按照預設的目標CA服務器確定規則從所述集群表獲取目標CA服務器信息；

在集群的服務器中利用數據庫配置任務表，所述服務器獲取所述任務表數據并判斷數字證書是否需要更新，如果數字證書需要更新，則所述服務器生成證書請求文件；

所述服務器將所述證書請求文件按照所述目標CA服務器信息發送給相應的目標CA服務器，所述CA服務器通過根證書對所述證書請求文件簽名生成新數字證書；

所述CA服務器將新數字證書反饋給所述服務器，所述服務器部署新數字證書，所述服務器根據部署的新數字證書更新所述任務表。

優選地，在集群的服務器中配置所述根證書，使集群中任一服務器均可作為CA服務器。

優選地，所述集群表包括集群任一CA服務器信息，所述CA服務器信息包括服務器IP和數字證書；且所述CA服務器信息按照對應的服務器接入所述集群的時間順序排列。

優選地，預設的目標CA服務器確定規則為：所述服務器按集群表中CA服務器信息以及順序pingCA服務器，取第一個能夠ping通的CA服務器為目標CA服務器。