本發(fā)明公開了一種數(shù)字證書自動化續(xù)期系統(tǒng)，包括：證書管理模塊、證書續(xù)期模塊和證書推送模塊，所述證書管理模塊用于存儲證書信息和監(jiān)控證書過期時間，在證書過期之前觸發(fā)證書續(xù)期操作及證書推送操作；所述證書續(xù)期模塊用于自動完成證書的生成及續(xù)期操作；所述證書推送模塊用于將生成的證書自動推送到提供HTTPS站點的服務(wù)。該系統(tǒng)實現(xiàn)了證書續(xù)期自動化，無需人工干預(yù)證書續(xù)期的相關(guān)操作，降低人工維護成本。

技術(shù)領(lǐng)域

本發(fā)明涉及網(wǎng)絡(luò)信息安全技術(shù)領(lǐng)域，具體涉及一種數(shù)字證書自動化續(xù)期系統(tǒng)。

背景技術(shù)

HTTPS協(xié)議是由SSL+HTTP協(xié)議構(gòu)建的可進行加密傳輸、身份認證的網(wǎng)絡(luò)協(xié)議，要比http協(xié)議安全，可防止數(shù)據(jù)在傳輸過程中不被竊取、改變，確保數(shù)據(jù)的完整性。但由于Let'sEncrypt免費的證書有效期只有三個月。隨著企業(yè)業(yè)務(wù)越來越多，各子業(yè)務(wù)需要獨立的一級域名，但大量的子域名在過期后需要做以下操作：

一、到數(shù)字證書認證機構(gòu)申請證書續(xù)期；

二、將證書推送到Web服務(wù)器、負載均衡、CDN服務(wù)等提供HTTPS站點的服務(wù)。

當企業(yè)維護幾十甚至上百個子業(yè)務(wù)的一級域名時，維護大量的證書需要大量的人工成本，人工操作也存在失誤的可能性。

發(fā)明內(nèi)容

針對現(xiàn)有技術(shù)中的缺陷，本發(fā)明提供的一種數(shù)字證書自動化續(xù)期系統(tǒng)，實現(xiàn)了證書續(xù)期自動化，無需人工干預(yù)證書續(xù)期的相關(guān)操作，降低人工維護成本。

本發(fā)明提供的一種數(shù)字證書自動化續(xù)期系統(tǒng)，包括：證書管理模塊、證書續(xù)期模塊和證書推送模塊，

所述證書管理模塊用于存儲證書信息和監(jiān)控證書過期時間，在證書過期之前觸發(fā)證書續(xù)期操作及證書推送操作；

所述證書續(xù)期模塊用于自動完成證書的生成及續(xù)期操作；

所述證書推送模塊用于將生成的證書自動推送到提供HTTPS站點的服務(wù)。

可選地，所述系統(tǒng)還包括到證書期預(yù)警模塊，所述證書到期預(yù)警模塊用于對無法自動完成證書的生成及續(xù)期操作的即將到期的證書進行預(yù)警。

可選地，所述證書續(xù)期模塊包括證書簽發(fā)單元，所述證書簽發(fā)單元通過數(shù)字證書認證機構(gòu)接口提交證書申請，通過云廠商接口自動添加所申請域名的認證解析，查詢所申請域名并等待域名生效，通過數(shù)字證書認證機構(gòu)接口確認申請操作和下載新生成的證書文件，通過云廠商接口清理所述認證解析。

可選地，所述證書信息包括證書續(xù)期相關(guān)域名存放賬戶和證書推送相關(guān)的服務(wù)信息。

可選地，所述服務(wù)包括負載均衡和CDN網(wǎng)絡(luò)加速服務(wù)。

可選地，所述系統(tǒng)還包括SSH免密登錄配置模塊，所述SSH免密登錄配置模塊用于配置linux系統(tǒng)用戶的公鑰，所述公鑰用于通過OpenSSH登錄服務(wù)器。

可選地，所述系統(tǒng)還包括SSH入口腳本配置模塊，所述SSH入口腳本配置模塊用于配置用戶登錄服務(wù)器的入口，通過所述入口直接進入目標容器的shell環(huán)境。

可選地，所述系統(tǒng)還包括入口修改工具模塊，所述入口修改工具模塊用于改變用戶登錄服務(wù)器進入目標容器入口。

本發(fā)明的有益效果：

本發(fā)明實施例提供的一種數(shù)字證書自動化續(xù)期系統(tǒng)，實現(xiàn)了證書續(xù)期自動化，無需人工干預(yù)證書續(xù)期的相關(guān)操作，降低人工維護成本。

本發(fā)明另一實施例提供的一種數(shù)字證書自動化續(xù)期系統(tǒng)，實現(xiàn)了證書續(xù)期自動化，無需人工干預(yù)證書續(xù)期的相關(guān)操作，降低人工維護成本，設(shè)置的證書到期預(yù)警模塊可以在證書無法正常續(xù)期時，將證書即將過期域名通過短信或第三方通訊工具提醒運營人員進行人工干預(yù)。