证书管理、获取方法、装置、计算机程序及电子设备制造方法及图纸

本发明专利技术公开证书管理、获取方法、装置、计算机程序及电子设备，证书管理方法包括：响应于证书上传请求，将证书上传请求所指定证书作为上传证书，将上传证书上传至服务器，并获取上传证书在服务器的目录索引，将服务器的地址和目录索引作为上传证书的保存地址并存储；响应于客户端机器启动过程中发送的证书下载请求，获取证书下载请求所指定证书的保存地址作为下载地址返回给客户端，客户端从下载地址所包括的服务器的地址，获取下载地址所包括的目录索引所指定的下载证书，客户端使用下载证书进行数据传输加密。本发明专利技术证书安全性得到提高，同时，证书的上传能集中处理，方便维护。

【技术实现步骤摘要】
证书管理、获取方法、装置、计算机程序及电子设备
本专利技术涉及证书加密相关
，特别是证书管理、获取方法、装置、计算机程序及电子设备。
技术介绍
在数据加密中，往往会使用证书对双方交互的数据进行加密，用以增强数据传输的安全性。但是证书的日常管理过程中会出现以下问题：1.证书存放于源代码仓库(git/svn)，容易被下载和传播，存在泄露的风险；2.证书存放于部署服务器的某一固定目录，运维人员对应用程序进行动态扩容和缩容时容易遗漏证书的复制；3.没有一种实时监测的机制来监测证书的有效期，证书容易出现有效期过期的问题。
技术实现思路
基于此，有必要针对现有技术在证书使用上存在的技术问题，提供证书管理、获取方法、装置、计算机程序及电子设备。本专利技术提供一种证书管理方法，包括：上传响应步骤，响应于证书上传请求，将所述证书上传请求所指定证书作为上传证书，将所述上传证书上传至服务器，并获取所述上传证书在所述服务器的目录索引，将所述服务器的地址和所述目录索引作为所述上传证书的保存地址并存储；下载响应步骤，响应于客户端机器启动过程中发送的证书下载请求，获取所述证书下载请求所指定证书的保存地址作为下载地址返回给客户端，所述客户端从所述下载地址所包括的服务器的地址，获取所述下载地址所包括的目录索引所指定的下载证书，所述客户端使用所述下载证书进行数据传输加密。进一步的：所述上传响应步骤，具体包括：响应于证书上传请求，将所述证书上传请求所指定证书作为上传证书，将所述上传证书上传至服务器，并获取所述上传证书在所述服务器的目录索引、以及所述服务器的连接信息，将所述服务器的地址、所述服务器的连接信息和所述目录索引作为所述上传证书的保存地址并存储；所述下载响应步骤，具体包括：响应于客户端机器启动过程中发送的证书下载请求，获取所述证书下载请求所指定证书的保存地址作为下载地址返回给客户端，所述客户端使用所述下载地址所包括的服务器的连接信息，连接所述下载地址所包括的服务器的地址，并获取所述下载地址所包括的目录索引所指定的下载证书，所述客户端使用所述下载证书进行数据传输加密。更进一步的，还包括：获取每个证书的有效期，对每个证书进行判断：如果当前日期与证书的有效期的差值达到预设阈值，则进行告警。本专利技术提供一种证书获取方法，包括：地址获取步骤，在机器启动过程中，发送指定下载证书的证书下载请求至管理平台，接收管理平台返回的下载地址，所述下载地址包括所述管理平台上传所述下载证书的服务器的地址和所述下载证书在服务器的目录索引；证书下载响应步骤，从所述下载地址所包括的服务器的地址，获取所述下载地址所包括的目录索引所指定的下载证书，将所述下载证书进行数据传输加密。进一步的：所述地址获取步骤，具体包括：在机器启动过程中，发送指定下载证书的证书下载请求至管理平台，接收管理平台返回的下载地址，所述下载地址包括所述管理平台上传所述下载证书的服务器的地址、服务器的连接信息和所述下载证书在服务器的目录索引；所述证书下载响应步骤，具体包括：使用所述下载地址所包括的服务器的连接信息，连接所述下载地址所包括的服务器的地址，并获取所述下载地址所包括的目录索引所指定的下载证书，将所述下载证书进行数据传输加密。本专利技术提供一种证书管理装置，包括：上传响应模块，用于响应于证书上传请求，将所述证书上传请求所指定证书作为上传证书，将所述上传证书上传至服务器，并获取所述上传证书在所述服务器的目录索引，将所述服务器的地址和所述目录索引作为所述上传证书的保存地址并存储；下载响应模块，用于：响应于客户端机器启动过程中发送的证书下载请求，获取所述证书下载请求所指定证书的保存地址作为下载地址返回给客户端，所述客户端从所述下载地址所包括的服务器的地址，获取所述下载地址所包括的目录索引所指定的下载证书，所述客户端使用所述下载证书进行数据传输加密。进一步的：所述上传响应模块，具体用于：响应于证书上传请求，将所述证书上传请求所指定证书作为上传证书，将所述上传证书上传至服务器，并获取所述上传证书在所述服务器的目录索引、以及所述服务器的连接信息，将所述服务器的地址、所述服务器的连接信息和所述目录索引作为所述上传证书的保存地址并存储；所述下载响应模块，具体用于：响应于客户端机器启动过程中发送的证书下载请求，获取所述证书下载请求所指定证书的保存地址作为下载地址返回给客户端，所述客户端使用所述下载地址所包括的服务器的连接信息，连接所述下载地址所包括的服务器的地址，并获取所述下载地址所包括的目录索引所指定的下载证书，所述客户端使用所述下载证书进行数据传输加密。更进一步的，还包括：告警模块，用于：获取每个证书的有效期，对每个证书进行判断：如果当前日期与证书的有效期的差值达到预设阈值，则进行告警。本专利技术提供一种证书获取装置，包括：地址获取模块，用于：在机器启动过程中，发送指定下载证书的证书下载请求至管理平台，接收管理平台返回的下载地址，所述下载地址包括所述管理平台上传所述下载证书的服务器的地址和所述下载证书在服务器的目录索引；证书下载模块，用于：从所述下载地址所包括的服务器的地址，获取所述下载地址所包括的目录索引所指定的下载证书，将所述下载证书进行数据传输加密。进一步的：所述地址获取模块，具体用于：在机器启动过程中，发送指定下载证书的证书下载请求至管理平台，接收管理平台返回的下载地址，所述下载地址包括所述管理平台上传所述下载证书的服务器的地址、服务器的连接信息和所述下载证书在服务器的目录索引；所述证书下载模块，具体用于：使用所述下载地址所包括的服务器的连接信息，连接所述下载地址所包括的服务器的地址，并获取所述下载地址所包括的目录索引所指定的下载证书，将所述下载证书进行数据传输加密。本专利技术提供一种证书管理获取系统，包括如前所述的证书管理装置、以及如前所述的证书获取装置，所述证书管理装置和所述证书获取装置网络连接。本专利技术提供一种存储介质，所述存储介质存储计算机指令，当计算机执行所述计算机指令时，用于执行权利要求如前所述的证书管理方法的所有步骤。本专利技术提供一种存储介质，所述存储介质存储计算机指令，当计算机执行所述计算机指令时，用于执行权利要求如前所述的证书获取方法的所有步骤。本专利技术提供一种执行证书管理方法的电子设备，包括：至少一个处理器；以及，与所述至少一个处理器通信连接的存储器；其中，所述存储器存储有可被所述一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器能够：上传响应步骤，响应于证书上传请求，将所述证书上传请求所指定证书作为上传证书，将所述上传证书上传至服务器，并获取所述上传证书在所述服务器的目录索引，将所述服务器的地址和所述目录索引作为所述上传证书的保存地址并存储；下载响应步骤，响应于客户端机器启动过程中发送的证书下载请求，获取所述证书下载请求所指定证书的保存地址作为下载地址返回给客户端，所述客户端从所述下载地址所包括的服务器的地址，获取所述下载地址所包括的目录索引所指定的下载证书，所述客户端使用所述下载证书进行数据传输加密。进一步的：所述上传响应步骤，具体包括：响应于证书上传请求，将所述证书上传请求所指定证书作为上传证书，将所述上传证书上传至服务器，并获取所述上传证书在所述服务器的目本文档来自技高网...

【技术保护点】
一种证书管理方法，其特征在于，包括：上传响应步骤，响应于证书上传请求，将所述证书上传请求所指定证书作为上传证书，将所述上传证书上传至服务器，并获取所述上传证书在所述服务器的目录索引，将所述服务器的地址和所述目录索引作为所述上传证书的保存地址并存储；下载响应步骤，响应于客户端机器启动过程中发送的证书下载请求，获取所述证书下载请求所指定证书的保存地址作为下载地址返回给客户端，所述客户端从所述下载地址所包括的服务器的地址，获取所述下载地址所包括的目录索引所指定的下载证书，所述客户端使用所述下载证书进行数据传输加密。

【技术特征摘要】
1.一种证书管理方法，其特征在于，包括：上传响应步骤，响应于证书上传请求，将所述证书上传请求所指定证书作为上传证书，将所述上传证书上传至服务器，并获取所述上传证书在所述服务器的目录索引，将所述服务器的地址和所述目录索引作为所述上传证书的保存地址并存储；下载响应步骤，响应于客户端机器启动过程中发送的证书下载请求，获取所述证书下载请求所指定证书的保存地址作为下载地址返回给客户端，所述客户端从所述下载地址所包括的服务器的地址，获取所述下载地址所包括的目录索引所指定的下载证书，所述客户端使用所述下载证书进行数据传输加密。2.根据权利要求1所述的证书管理方法，其特征在于：所述上传响应步骤，具体包括：响应于证书上传请求，将所述证书上传请求所指定证书作为上传证书，将所述上传证书上传至服务器，并获取所述上传证书在所述服务器的目录索引、以及所述服务器的连接信息，将所述服务器的地址、所述服务器的连接信息和所述目录索引作为所述上传证书的保存地址并存储；所述下载响应步骤，具体包括：响应于客户端机器启动过程中发送的证书下载请求，获取所述证书下载请求所指定证书的保存地址作为下载地址返回给客户端，所述客户端使用所述下载地址所包括的服务器的连接信息，连接所述下载地址所包括的服务器的地址，并获取所述下载地址所包括的目录索引所指定的下载证书，所述客户端使用所述下载证书进行数据传输加密。3.根据权利要求1～2任一项所述的证书管理方法，其特征在于，还包括：获取每个证书的有效期，对每个证书进行判断：如果当前日期与证书的有效期的差值达到预设阈值，则进行告警。4.一种证书获取方法，其特征在于，包括：地址获取步骤，在机器启动过程中，发送指定下载证书的证书下载请求至管理平台，接收管理平台返回的下载地址，所述下载地址包括所述管理平台上传所述下载证书的服务器的地址和所述下载证书在服务器的目录索引；证书下载响应步骤，从所述下载地址所包括的服务器的地址，获取所述下载地址所包括的目录索引所指定的下载证书，将所述下载证书进行数据传输加密。5.根据权利要求4所述的证书获取方法，其特征在于：所述地址获取步骤，具体包括：在机器启动过程中，发送指定下载证书的证书下载请求至管理平台，接收管理平台返回的下载地址，所述下载地址包括所述管理平台上传所述下载证书的服务器的地址、服务器的连接信息和所述下载证书在服务器的目录索引；所述证书下载响应步骤，具体包括：使用所述下载地址所包括的服务器的连接信息，连接所述下载地址所包括的服务器的地址，并获取所述下载地址所包括的目录索引所指定的下载证书，将所述下载证书进行数据传输加密。6.一种证书管理装置，其特征在于，包括：上传响应模块，用于响应于证书上传请求，将所述证书上传请求所指定证书作为上传证书，将所述上传证书上传至服务器，并获取所述上传证书在所述服务器的目录索引，将所述服务器的地址和所述目录索引作为所述上传证书的保存地址并存储；下载响应模块，用于：响应于客户端机器启动过程中发送的证书下载请求，获取所述证书下载请求所指定证书的保存地址作为下载地址返回给客户端，所述客户端从所述下载地址所包括的服务器的地址，获取所述下载地址所包括的目录索引所指定的下载证书，所述客户端使用所述下载证书进行数据传输加密。7.根据权利要求6所述的证书管理装置，其特征在于：所述上传响应模块，具体用于：响应于证书上传请求，将所述证书上传请求所指定证书作为上传证书，将所述上传证书上传至服务器，并获取所述上传证书在所述服务器的目录索引、以及所述服务器的连接信息，将所述服务器的地址、所述服务器的连接信息和所述目录索引作为所述上传证书的保存地址并存储；所述下载响应模块，具体用于：响应于客户端机器启动过程中发送的证书下载请求，获取所述证书下载请求所指定证书的保存地址作为下载地址返回给客户端，所述客户端使用所述下载地址所包括的服务器的连接信息，连接所述下载地址所包括的服务器的地址，并获取所述下载地址所包括的目录索引所指定的下载证书，所述客户端使用所述下载证书进行数据传输加密。8.根据权利要求6～7任一项所述的证书管理装置，其特征在于，还包括：告警模块，用于：获取每个证书的有效期，对每个证书进行判断：如果当前日期与证书的有效期的差值达到预设阈值，则进行告警。9.一种证书获取装置，其特征在于，包括：地址获取模块，用于：在机器启动过程中，发送指定下载证书的证书下载请求至管理平台，接收管理平台返回的下载地址，所述下载地址包括所述管理平台上传所述下载证书的服务器...

【专利技术属性】
技术研发人员：张红泽，
申请(专利权)人：北京凤凰理理它信息技术有限公司，
类型：发明
国别省市：北京,11