【技术实现步骤摘要】
证书管理、获取方法、装置、计算机程序及电子设备
本专利技术涉及证书加密相关
,特别是证书管理、获取方法、装置、计算机程序及电子设备。
技术介绍
在数据加密中,往往会使用证书对双方交互的数据进行加密,用以增强数据传输的安全性。但是证书的日常管理过程中会出现以下问题:1.证书存放于源代码仓库(git/svn),容易被下载和传播,存在泄露的风险;2.证书存放于部署服务器的某一固定目录,运维人员对应用程序进行动态扩容和缩容时容易遗漏证书的复制;3.没有一种实时监测的机制来监测证书的有效期,证书容易出现有效期过期的问题。
技术实现思路
基于此,有必要针对现有技术在证书使用上存在的技术问题,提供证书管理、获取方法、装置、计算机程序及电子设备。本专利技术提供一种证书管理方法,包括:上传响应步骤,响应于证书上传请求,将所述证书上传请求所指定证书作为上传证书,将所述上传证书上传至服务器,并获取所述上传证书在所述服务器的目录索引,将所述服务器的地址和所述目录索引作为所述上传证书的保存地址并存储;下载响应步骤,响应于客户端机器启动过程中发送的证书下载请求,获取所述证书下载请求所指定证书的保存地址作为下载地址返回给客户端,所述客户端从所述下载地址所包括的服务器的地址,获取所述下载地址所包括的目录索引所指定的下载证书,所述客户端使用所述下载证书进行数据传输加密。进一步的:所述上传响应步骤,具体包括:响应于证书上传请求,将所述证书上传请求所指定证书作为上传证书,将所述上传证书上传至服务器,并获取所述上传证书在所述服务器的目录索引、以及所述服务器的连接信息,将所述服务器的地址、所述服 ...
【技术保护点】
一种证书管理方法,其特征在于,包括:上传响应步骤,响应于证书上传请求,将所述证书上传请求所指定证书作为上传证书,将所述上传证书上传至服务器,并获取所述上传证书在所述服务器的目录索引,将所述服务器的地址和所述目录索引作为所述上传证书的保存地址并存储;下载响应步骤,响应于客户端机器启动过程中发送的证书下载请求,获取所述证书下载请求所指定证书的保存地址作为下载地址返回给客户端,所述客户端从所述下载地址所包括的服务器的地址,获取所述下载地址所包括的目录索引所指定的下载证书,所述客户端使用所述下载证书进行数据传输加密。
【技术特征摘要】
1.一种证书管理方法,其特征在于,包括:上传响应步骤,响应于证书上传请求,将所述证书上传请求所指定证书作为上传证书,将所述上传证书上传至服务器,并获取所述上传证书在所述服务器的目录索引,将所述服务器的地址和所述目录索引作为所述上传证书的保存地址并存储;下载响应步骤,响应于客户端机器启动过程中发送的证书下载请求,获取所述证书下载请求所指定证书的保存地址作为下载地址返回给客户端,所述客户端从所述下载地址所包括的服务器的地址,获取所述下载地址所包括的目录索引所指定的下载证书,所述客户端使用所述下载证书进行数据传输加密。2.根据权利要求1所述的证书管理方法,其特征在于:所述上传响应步骤,具体包括:响应于证书上传请求,将所述证书上传请求所指定证书作为上传证书,将所述上传证书上传至服务器,并获取所述上传证书在所述服务器的目录索引、以及所述服务器的连接信息,将所述服务器的地址、所述服务器的连接信息和所述目录索引作为所述上传证书的保存地址并存储;所述下载响应步骤,具体包括:响应于客户端机器启动过程中发送的证书下载请求,获取所述证书下载请求所指定证书的保存地址作为下载地址返回给客户端,所述客户端使用所述下载地址所包括的服务器的连接信息,连接所述下载地址所包括的服务器的地址,并获取所述下载地址所包括的目录索引所指定的下载证书,所述客户端使用所述下载证书进行数据传输加密。3.根据权利要求1~2任一项所述的证书管理方法,其特征在于,还包括:获取每个证书的有效期,对每个证书进行判断:如果当前日期与证书的有效期的差值达到预设阈值,则进行告警。4.一种证书获取方法,其特征在于,包括:地址获取步骤,在机器启动过程中,发送指定下载证书的证书下载请求至管理平台,接收管理平台返回的下载地址,所述下载地址包括所述管理平台上传所述下载证书的服务器的地址和所述下载证书在服务器的目录索引;证书下载响应步骤,从所述下载地址所包括的服务器的地址,获取所述下载地址所包括的目录索引所指定的下载证书,将所述下载证书进行数据传输加密。5.根据权利要求4所述的证书获取方法,其特征在于:所述地址获取步骤,具体包括:在机器启动过程中,发送指定下载证书的证书下载请求至管理平台,接收管理平台返回的下载地址,所述下载地址包括所述管理平台上传所述下载证书的服务器的地址、服务器的连接信息和所述下载证书在服务器的目录索引;所述证书下载响应步骤,具体包括:使用所述下载地址所包括的服务器的连接信息,连接所述下载地址所包括的服务器的地址,并获取所述下载地址所包括的目录索引所指定的下载证书,将所述下载证书进行数据传输加密。6.一种证书管理装置,其特征在于,包括:上传响应模块,用于响应于证书上传请求,将所述证书上传请求所指定证书作为上传证书,将所述上传证书上传至服务器,并获取所述上传证书在所述服务器的目录索引,将所述服务器的地址和所述目录索引作为所述上传证书的保存地址并存储;下载响应模块,用于:响应于客户端机器启动过程中发送的证书下载请求,获取所述证书下载请求所指定证书的保存地址作为下载地址返回给客户端,所述客户端从所述下载地址所包括的服务器的地址,获取所述下载地址所包括的目录索引所指定的下载证书,所述客户端使用所述下载证书进行数据传输加密。7.根据权利要求6所述的证书管理装置,其特征在于:所述上传响应模块,具体用于:响应于证书上传请求,将所述证书上传请求所指定证书作为上传证书,将所述上传证书上传至服务器,并获取所述上传证书在所述服务器的目录索引、以及所述服务器的连接信息,将所述服务器的地址、所述服务器的连接信息和所述目录索引作为所述上传证书的保存地址并存储;所述下载响应模块,具体用于:响应于客户端机器启动过程中发送的证书下载请求,获取所述证书下载请求所指定证书的保存地址作为下载地址返回给客户端,所述客户端使用所述下载地址所包括的服务器的连接信息,连接所述下载地址所包括的服务器的地址,并获取所述下载地址所包括的目录索引所指定的下载证书,所述客户端使用所述下载证书进行数据传输加密。8.根据权利要求6~7任一项所述的证书管理装置,其特征在于,还包括:告警模块,用于:获取每个证书的有效期,对每个证书进行判断:如果当前日期与证书的有效期的差值达到预设阈值,则进行告警。9.一种证书获取装置,其特征在于,包括:地址获取模块,用于:在机器启动过程中,发送指定下载证书的证书下载请求至管理平台,接收管理平台返回的下载地址,所述下载地址包括所述管理平台上传所述下载证书的服务器...
【专利技术属性】
技术研发人员:张红泽,
申请(专利权)人:北京凤凰理理它信息技术有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。