CN112702175A - 一键申请和部署目标服务器证书的方法和系统 - Google Patents
一键申请和部署目标服务器证书的方法和系统 Download PDFInfo
- Publication number
- CN112702175A CN112702175A CN202011586495.2A CN202011586495A CN112702175A CN 112702175 A CN112702175 A CN 112702175A CN 202011586495 A CN202011586495 A CN 202011586495A CN 112702175 A CN112702175 A CN 112702175A
- Authority
- CN
- China
- Prior art keywords
- certificate
- server
- verification
- target server
- party
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 31
- 238000012795 verification Methods 0.000 claims abstract description 63
- 238000012545 processing Methods 0.000 claims abstract description 23
- 230000004044 response Effects 0.000 claims description 9
- 230000009286 beneficial effect Effects 0.000 abstract description 2
- 238000010586 diagram Methods 0.000 description 4
- 238000004590 computer program Methods 0.000 description 1
- 238000013502 data validation Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000012549 training Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
- H04L9/3268—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements using certificate validation, registration, distribution or revocation, e.g. certificate revocation list [CRL]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开一种一键申请和部署服务器证书的方法,所述方法通过一系列自动化流程,代理用户完成证书申请、证书验证和证书部署的步骤,代替用户手工的系列工作,实现一键申请和部署服务器证书的目的。本发明还公开一种一键申请和部署服务器证书的系统,该系统包括第一处理模块和第二处理模块,其中,第一处理模块用于处理和响应用户请求,完成目标服务器证书的自动申请和部署;第二处理模块:用于完成证书的自动验证。利用本发明所述的方法和系统,可明显提高服务器证书申请的效率,降低用户成本,故具有明显的技术优势和有益效果。
Description
技术领域
本发明涉及内容分发网络领域,尤其涉及一种基于内容分发网络的HTTPS证书一键申请部署的方法和系统。
背景技术
在内容分发网络中,HTTPS协议由于其具备身份认证及数据安全的保护,使得基于HTTPS的网络连接更加安全,因此其应用越来越广泛。而HTTPS证书的申请和部署是HTTPS协议工作的基础。
通常在内容分发网络中,HTTPS证书申请和HTTPS证书部署到CDN网络是两个完全独立的过程,用户需要在证书颁发机构和CDN供应商的系统之间多次切换,并且多次手动参与文件的拷贝、提交等较为复杂的操作,在此过程中,用户还需要准备相应的硬件环境例如独立的目标服务器保证证书验证信息的部署,具体包括以下步骤:
步骤1:用户向证书颁发机构申请证书,提交目标服务器的信息;
步骤2:用户接收证书颁发机构返回证书验证信息;
步骤3:用户将证书验证信息部署到目标服务器;
步骤4:用户等待证书颁发机构验证目标服务器的证书验证信息是否部署成功,等待颁发证书;
步骤5:证书颁发成功后,用户获取证书并将证书部署到CDN供应商;
以上操作步骤不仅需要用户参与复杂的申请部署步骤,而且操作过程对用户有一定的专业素质要求,非专业人员未通过培训难以顺利完成,易用性差。
发明内容
本发明为解决现有技术存在在证书申请部署过程复杂、易用性差的缺陷,提出一种一键目标服务器证书申请和部署的解决方案,目的是简化CDN网络中目标服务器证书申请和部署的流程,提高用户体验。
为了实现以上目的,本发明提出了一种一键申请和部署服务器证书的方法,本方法通过一系列自动化证书申请、证书验证和证书部署的步骤,代替用户手工工作,实现一键申请和部署服务器证书的目的。
所述方法应用于内容分发网络中,所述方法具体包括以下实现步骤:步骤S11:接收并解析服务器证书请求指令,所述服务器证书请求指令包括目标服务器的信息;步骤S12:基于所述目标服务器的信息向第三方证书颁发机构发送证书申请指令,接收所述第三方证书颁发机构返回的证书验证数据;步骤S13:根据所述接收的证书验证数据,配置证书验证服务,向第三方证书颁发机构发送证书验证指令;步骤S14:接收证书验证指令的响应,并从第三方证书颁发机构获取目标服务器证书数据;步骤S15:将目标服务器证书部署到内容分发网络。
进一步的,所述目标服务器的信息包括目标服务器域名。
进一步的,步骤S12具体包括以下实现步骤:根据所述目标服务器的信息构建证书申请指令;提交所述证书申请指令到第三方证书颁发机构;接收所述第三方证书颁发机构返回的证书验证数据。
进一步的,步骤S13中,配置证书验证服务的具体实现包括以下步骤:连接验证服务器,所述验证服务器用于响应第三方证书颁发机构的证书验证指令;将证书验证数据发送给验证服务器;设置验证服务器的信息为所述目标服务器的信息。
进一步的,所述验证服务器响应第三方证书颁发机构的证书验证指令的具体实现步骤包括:接收并解析第三方证书颁发机构的证书验证指令;将本地存储的证书验证数据返回给所述第三方证书颁发机构。
本发明还公开一种一键申请和部署服务器证书的系统,该系统包括第一处理模块和第二处理模块,其中,第一处理模块:用于处理和响应用户请求,完成目标服务器证书的一站式申请,处理第三方证书颁发机构的响应,自动部署证书文件到内容分发网络;第二处理模块:用于构建验证服务器环境,响应第三方证书颁发机构的证书验证指令。
本发明还公开一种电子设备,其特征在于,所述系统包括处理器以及存储器,所述存储器用于存储可执行程序;所述处理器用于执行所述可执行程序以实现上述的任何一种一键申请和部署目标服务器证书的方法。
本发明公开的方法和系统中所述的模块,在实际应用中,即可以在一台目标服务器上部署多个模块,也可以每一模块独立部署在不同的目标服务器上,特别的,根据需要,为了提供更强大的计算处理能力,也可以根据需要将模块部署到集群目标服务器上。
利用本发明公开的方法、系统和设备,通过一系列自动化流程,代理用户完成证书申请、证书验证和证书部署的步骤,代替用户手工的系列工作,实现一键申请和部署服务器证书的目的,使得在服务器证书申请和部署过程中,至少有以下明显优势:
1、全程自动完成,用户只需要提交一次申请就可以获得证书自动完成签发、验证和部署,简化了用户步骤,降低了系统复杂度,用户体验更好;
2、用于验证证书的验证服务器可以重复使用,避免用户端自行部署验证服务器,降低了用户端的资源的成本。
由此可见,本发明所述的方法可明显提高服务器证书申请的效率,降低成本,故具有明显的技术优势和有益效果。
为了对本发明有更清楚全面的了解,下面结合附图,对本发明的具体实施方式进行详细描述。
附图说明
为了更清楚地说明本申请实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍。显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1示出了一种实施例中一键申请和部署服务器证书的流程示意图。
图2示出了一种实施例中配置证书验证服务的流程示意图。
图3示出了一种实施例中一键申请和部署服务器证书的系统的结构示意图。
具体实施方式
请参阅图1,图1示出了一种实施例中一键申请和部署服务器证书的流程示意图,具体包括步骤S11~S15:
步骤S11:接收并解析服务器证书请求指令。
其中,服务器证书请求指令包括证书主体目标服务器的信息。
步骤S12:基于所述目标服务器的信息向第三方证书颁发机构发送证书申请指令,接收所述第三方证书颁发机构返回的证书验证数据。
在本实施例中,具体的实现过程包括:
首先根据所述目标服务器的信息构建证书申请指令,证书申请指令符合第三方证书颁发机构的指令规范,包括要申请证书的目标服务器的信息,具体的,包括目标服务器的域名信息。
其次,将上一步构建的证书申请指令提交到第三方证书颁发机构,等待第三方证书颁发机构的处理和响应。
正常的情况下,将接收到所述第三方证书颁发机构返回的证书验证数据。
步骤S13:根据所述接收的证书验证数据,配置证书验证服务,向第三方证书颁发机构发送证书验证指令。
该步骤具体的实现过程请参阅图3所示的流程。
步骤S14:接收证书验证指令的响应,并从第三方证书颁发机构获取目标服务器证书数据。
和现有技术相比,本实施例中,证书验证成功后,将代用户端从第三方证书颁发机构获取目标服务器证书数据。
步骤S15:将目标服务器证书部署到内容分发网络。
本实施例中,获得目标服务器证书后,之间将目标服务器证书部署到内容分发网络。
请参阅图2,图2示出了一种实施例中配置证书验证服务的流程示意图,具体包括步骤S21~步骤S23。
步骤S21:连接验证服务器。
在现有技术中,需要用户部署独立的服务器用于响应第三方证书颁发机构的证书验证指令,在本实施例中,将默认内置至少一个验证服务器用于响应第三方证书颁发机构的证书验证指令。在每新申请一个服务器证书时,等都需要根据服务器的信息配置验证服务器的信息。
步骤S22:将证书验证数据发送给验证服务器;
将证书验证数据发送给验证服务器,验证服务器接收到证书验证数据后将会保存到固定的位置。
步骤S23:设置验证服务器的信息为所述目标服务器的信息。
在该实施例中,通过该步骤,将验证服务器配置为目标服务器的配置,然后,验证服务器可代替目标服务器响应于第三方证书颁发机构的证书验证指令,代替用户搭建验证服务器的过程。
请参阅图3,图3示出了一种实施例中一键申请和部署服务器证书的系统的结构示意图,该实施例中,一键申请和部署服务器证书的系统包括第一处理模块10和第二处理模块11。其中:
第一处理模块10:用于处理和响应用户请求,完成目标服务器证书的一站式申请,处理第三方证书颁发机构的响应,自动部署证书文件到内容分发网络。
第二处理模块11:用于构建验证服务器环境,响应第三方证书颁发机构的证书验证指令。
在该系统之外,还包括第三方证书颁发机构,第三方证书颁发机构负责为本系统提供颁发证书和证书数据验证的服务。
本申请实施例还提供一种电子设备,所述电子设备中包括处理器及存储器,所述存储器中存储有可执行程序,当所述可执行程序在计算机上运行时,所述计算机执行上述任一实施例所述的方法和系统。
需要说明的是,本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过计算机程序来指令相关的硬件来完成,所述计算机程序可以存储于计算机可读存储介质中,所述存储介质可以包括但不限于:只读存储器(ROM,Read OnlyMemory)、随机存取存储器(RAM,Random Access Memory)、磁盘或光盘等。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其它实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
Claims (7)
1.一种一键申请和部署服务器证书的方法,应用于内容分发网络中,其特征是,包括:
步骤S11:接收并解析服务器证书请求指令,所述服务器证书请求指令包括目标服务器的信息;
步骤S12:基于所述目标服务器的信息向第三方证书颁发机构发送证书申请指令,接收所述第三方证书颁发机构返回的证书验证数据;
步骤S13:根据所述接收的证书验证数据,配置证书验证服务,向第三方证书颁发机构发送证书验证指令;
步骤S14:接收证书验证指令的响应,并从第三方证书颁发机构获取目标服务器证书数据;
步骤S15:将目标服务器证书部署到内容分发网络。
2.如权利要求1所述的一键申请和部署目标服务器证书的方法,其特征是,所述目标服务器的信息包括目标服务器域名。
3.如权利要求1所述的一键申请和部署目标服务器证书的方法,其特征是,步骤S12具体包括以下实现步骤:
根据所述目标服务器的信息构建证书申请指令;
提交所述证书申请指令到第三方证书颁发机构;
接收所述第三方证书颁发机构返回的证书验证数据。
4.如权利要求1所述的一键申请和部署目标服务器证书的方法,其特征是,步骤S13中,配置证书验证服务的具体实现包括以下步骤:
连接验证服务器,所述验证服务器用于响应第三方证书颁发机构的证书验证指令;
将证书验证数据发送给验证服务器;
设置验证服务器的信息为所述目标服务器的信息。
5.如权利要求4所述的一键申请和部署目标服务器证书的方法,其特征是,所述验证服务器响应第三方证书颁发机构的证书验证指令的具体实现步骤包括:
接收并解析第三方证书颁发机构的证书验证指令;
将本地存储的证书验证数据返回给所述第三方证书颁发机构。
6.一种一键申请和部署服务器证书的系统,其特征是,包括:
第一处理模块:用于处理和响应用户请求,完成目标服务器证书的一站式申请,处理第三方证书颁发机构的响应,自动部署证书文件到内容分发网络;
第二处理模块:用于构建验证服务器环境,响应第三方证书颁发机构的证书验证指令。
7.一种电子设备,其特征在于,所述系统包括处理器以及存储器,
所述存储器用于存储可执行程序;
所述处理器用于执行所述可执行程序以实现权利要求1-4中任意一种所述的一键申请和部署目标服务器证书的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011586495.2A CN112702175A (zh) | 2020-12-28 | 2020-12-28 | 一键申请和部署目标服务器证书的方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011586495.2A CN112702175A (zh) | 2020-12-28 | 2020-12-28 | 一键申请和部署目标服务器证书的方法和系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN112702175A true CN112702175A (zh) | 2021-04-23 |
Family
ID=75511368
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011586495.2A Pending CN112702175A (zh) | 2020-12-28 | 2020-12-28 | 一键申请和部署目标服务器证书的方法和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112702175A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115460084A (zh) * | 2021-06-09 | 2022-12-09 | 贵州白山云科技股份有限公司 | 安全加速服务部署方法、装置、介质及设备 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103825906A (zh) * | 2014-03-14 | 2014-05-28 | 网宿科技股份有限公司 | 基于内容分发网络的企业私钥自加密自部署方法 |
| CN106302476A (zh) * | 2016-08-19 | 2017-01-04 | 腾讯科技(深圳)有限公司 | 网络节点加密方法及网络节点加密装置 |
| CN109818946A (zh) * | 2019-01-11 | 2019-05-28 | 网宿科技股份有限公司 | Ca证书申请和部署的方法和系统 |
| CN111865992A (zh) * | 2020-07-23 | 2020-10-30 | 亚数信息科技(上海)有限公司 | 一种acme集中管理系统及其负载均衡方法 |
-
2020
- 2020-12-28 CN CN202011586495.2A patent/CN112702175A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103825906A (zh) * | 2014-03-14 | 2014-05-28 | 网宿科技股份有限公司 | 基于内容分发网络的企业私钥自加密自部署方法 |
| CN106302476A (zh) * | 2016-08-19 | 2017-01-04 | 腾讯科技(深圳)有限公司 | 网络节点加密方法及网络节点加密装置 |
| CN109818946A (zh) * | 2019-01-11 | 2019-05-28 | 网宿科技股份有限公司 | Ca证书申请和部署的方法和系统 |
| CN111865992A (zh) * | 2020-07-23 | 2020-10-30 | 亚数信息科技(上海)有限公司 | 一种acme集中管理系统及其负载均衡方法 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115460084A (zh) * | 2021-06-09 | 2022-12-09 | 贵州白山云科技股份有限公司 | 安全加速服务部署方法、装置、介质及设备 |
| CN115460084B (zh) * | 2021-06-09 | 2024-05-24 | 贵州白山云科技股份有限公司 | 安全加速服务部署方法、装置、介质及设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN112291178B (zh) | 一种服务提供方法、装置及电子设备 | |
| CN107483509B (zh) | 一种身份验证方法、服务器及可读存储介质 | |
| CN110958118B (zh) | 证书认证管理方法、装置、设备及计算机可读存储介质 | |
| CN109862605B (zh) | 一种用于终端设备的连网方法及设备 | |
| CN106161496B (zh) | 终端的远程协助方法及装置、系统 | |
| CN111147526B (zh) | 一种跨公网实现多云管控的安全认证方法 | |
| CN110049048B (zh) | 一种政务公共服务的数据访问方法、设备及可读介质 | |
| CN105991565B (zh) | 读写分离的方法、系统和数据库代理服务器 | |
| CN110677383B (zh) | 防火墙开墙方法、装置、存储介质及计算机设备 | |
| CN107147496A (zh) | 一种面向服务技术框架下不同应用间统一授权认证的方法 | |
| CN105450582A (zh) | 业务处理方法、终端、服务器及系统 | |
| CN108022100B (zh) | 一种基于区块链技术的交叉认证系统及方法 | |
| WO2021062946A1 (zh) | 一种在线签发同根证书的方法、装置及系统 | |
| CN106375442A (zh) | 一种跨平台管理设备信息的方法和装置 | |
| CN107872445A (zh) | 接入认证方法、设备和认证系统 | |
| CN107274182B (zh) | 业务处理方法及装置 | |
| CN112702175A (zh) | 一键申请和部署目标服务器证书的方法和系统 | |
| WO2024208301A1 (zh) | 一种人脸认证方法、装置及系统 | |
| CN113784354A (zh) | 基于网关的请求转换方法和装置 | |
| CN108228280A (zh) | 浏览器参数的配置方法及装置、存储介质、电子设备 | |
| CN115277001B (zh) | 一种共建共享网络的证书分发方法、装置、系统及介质 | |
| CN115190483B (zh) | 一种访问网络的方法及装置 | |
| CN109861982A (zh) | 一种身份认证的实现方法及装置 | |
| CN116996305A (zh) | 一种多层次安全认证方法、系统、设备、存储介质及入口网关 | |
| CN113411771B (zh) | 车辆的蓝牙控制方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20210423 |