【技术实现步骤摘要】
一种虚拟机证书快速申请系统及方法
本专利技术涉及信息虚拟化和信息安全领域,特别涉及一种虚拟机证书快速申请系统及方法。
技术介绍
目前,云计算发展迅速,其核心理念是通过一个大规模的动态资源池向用户提供灵活的服务,虚拟化技术是实现该理念的基础,以虚拟机作为提供服务的逻辑单元,提高了资源利用率、方便了管理,为了保证能够追踪监控虚拟机的运行状态,需要为虚拟机颁发一个证书,以此作为虚拟机在云计算中心通信的身份凭证,同时也可以加密虚拟机之间的通信数据。证书颁发中心一般接收到证书申请请求后,需要首先通过RA验证申请方的真实性和安全性,然后才发放证书,导致了证书的发放不及时。对于云计算中心中的虚拟机来说,要求虚拟机创建即可使用,如果虚拟机创建后再申请证书,必将影响工作效率。
技术实现思路
为了解决现有技术的问题,本专利技术提供了一种虚拟机证书快速申请系统及方法,其能够提高证书发放的效率和安全性。本专利技术所采用的技术方案如下:一种虚拟机证书快速申请系统,包括证书存储区、TPM芯片和证书管理器,证书存储区是在磁盘上开设的一块用来存储预先申请的证书的存储区;所述的TPM芯片用于对证书进行加密;所述的证书管理器安装在虚拟机监控器层,负责接收和响应虚拟机证书请求,可以直接访问磁盘上的证书存储区。证书管理器中维护两张表:表一记录了证书序列号及其存放的地址;表二记录了证书序列号、虚拟机唯一标识号、证书状态。一种虚拟机证书快速申请方法,包括如下步骤:A、虚拟机申请证书时,证书管理器查询该虚拟机是否已经有证书及证书状态,如果虚拟机拥有证书且证书未吊销,则不予发放证书,否则接收请求,转到步骤B ...
【技术保护点】
一种虚拟机证书快速申请系统,包括证书存储区、TPM芯片和证书管理器,其特征在于,所述的证书存储区是在磁盘上开设的一块用来存储预先申请的证书的存储区;所述的TPM芯片用于对证书进行加密;所述的证书管理器安装在虚拟机监控器层,负责接收和响应虚拟机证书请求,可以直接访问磁盘上的证书存储区。
【技术特征摘要】
1.一种虚拟机证书快速申请系统,包括证书存储区、TPM芯片和证书管理器,其特征在于,所述的证书存储区是在磁盘上开设的一块用来存储预先申请的证书的存储区;所述的TPM芯片用于对证书进行加密;所述的证书管理器安装在虚拟机监控器层,负责接收和响应虚拟机证书请求,可以直接访问磁盘上的证书存储区。2.根据权利要求1所述的一种虚拟机证书快速申请系统,其特征在于,所述的证书管理器中维护两张表:表一记录了证书序列号及其存放的地址;表二记录了证书序列号、虚拟机唯一...
【专利技术属性】
技术研发人员:郝虹,戴鸿君,于治楼,
申请(专利权)人:济南浪潮高新科技投资发展有限公司,
类型:发明
国别省市:山东,37
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。