【技术实现步骤摘要】
建立经认证的连接的方法、设备、计算机可读介质和系统
本专利申请涉及用于与本地网络中的终端建立经认证的连接的,特别是用于在本地网络中的终端之间建立经认证(certified)的连接的方法、设备、计算机可读介质和系统。
技术介绍
SSL和TLS协议已成为用于加密连接请求,特别是经由HTTP的连接请求的标准。例如,SSL证书由独立的证书颁发机构颁发给网页的运营商。当连接请求被发送到经认证的Web服务器时,证书使得客户端能够确保网页是真实的。位于本地网络上的Web服务器不能轻松地从本地网络外部访问。可用的技术(诸如虚拟专用网络(VPN))使这种连接成为可能,但它们的配置复杂。特别地,每次本地网络上的Web服务器的星座图改变时,都必须重新配置VPN。配置通常由系统管理员手动执行。通常不会对此类Web服务器执行经由证书的验证。
技术实现思路
这里公开的本专利技术的基本问题是要促进到本地网络中的终端的经认证的连接,其中旨在促进本地网络中的终端之间的连接以及本地网络中的终端与本地网络外的客户端之间的连接。解决该问题的第一实施例涉及一种系统,包括:客户端,服务器,连接到服务器的服务组件,以及连接到服务组件的至少一个终端,其中,服务器为每个终端提供主机名称,所述主机名称被分配给相应终端和服务组件,其中,服务器被配置为通过将连接请求转发到服务组件来响应从客户端或终端之一发送到主机名称之一的连接请求;其中,服务组件被配置为通过针对与主机名称相关联的终端检查用于加密连接的证书是否被存档来响应发送到主机名称之一的连接请求,其中如果没有证书被存档,则服务组件从证书颁发机构请求证书,并且服务 ...
【技术保护点】
1.一种系统(100),包括:客户端(110);服务器(120);连接到服务器(120)的服务组件(130);以及连接到服务组件(130)的至少一个终端(140,150);其中,服务器(120)为每个终端(140,150)提供主机名称,所述主机名称被分配给相应终端(140,150)和服务组件(130);其中,服务器(120)被配置为通过将连接请求转发到服务组件(130)来响应从客户端(110)或终端(140,150)之一到主机名称之一的连接请求;其中,服务组件(130)被配置为通过针对与主机名称相关联的终端(140,150)检查用于加密连接的证书是否被存档来响应到主机名称之一的连接请求,其中如果没有证书被存档,则服务组件(130)从证书颁发机构请求证书,并且服务组件基于证书验证连接;以及其中,服务组件(130)还被配置为:如果与寻址到主机名称或对应IP地址的传入数据分组相关联的连接已经由终端(140,150)之一建立,则将所述数据分组直接转发到对应的终端(140,150)而不经过服务器(120),并且如果所述连接尚未由终端(140,150)之一建立,则将所述数据分组转发到服务器(120 ...
【技术特征摘要】
2018.01.17 EP 18152157.61.一种系统(100),包括:客户端(110);服务器(120);连接到服务器(120)的服务组件(130);以及连接到服务组件(130)的至少一个终端(140,150);其中,服务器(120)为每个终端(140,150)提供主机名称,所述主机名称被分配给相应终端(140,150)和服务组件(130);其中,服务器(120)被配置为通过将连接请求转发到服务组件(130)来响应从客户端(110)或终端(140,150)之一到主机名称之一的连接请求;其中,服务组件(130)被配置为通过针对与主机名称相关联的终端(140,150)检查用于加密连接的证书是否被存档来响应到主机名称之一的连接请求,其中如果没有证书被存档,则服务组件(130)从证书颁发机构请求证书,并且服务组件基于证书验证连接;以及其中,服务组件(130)还被配置为:如果与寻址到主机名称或对应IP地址的传入数据分组相关联的连接已经由终端(140,150)之一建立,则将所述数据分组直接转发到对应的终端(140,150)而不经过服务器(120),并且如果所述连接尚未由终端(140,150)之一建立,则将所述数据分组转发到服务器(120)。2.如权利要求1所述的系统(100),其中,服务组件(130)还被配置为使用路由表来确定与传入数据分组相关联的连接是否已经由终端(140,150)之一建立,其中路由表包含相应终端(140,150)的至少一个始发地址以及相应连接的唯一标识符。3.如权利要求2所述的系统(100),其中,所述唯一标识符是连接端口、IP地址或连接端口和IP地址的组合。4.如权利要求1至3中任一项所述的系统(100),其中,终端(140,150)中的至少一个与服务组件相同。5.如权利要求1至4中任一项所述的系统(100),其中,所述主机名称包含终端(140,150)之一的本地地址或本地主机名称。6.一种服务组件(130),所述服务组件连接到服务器(120)并且被配置为通过针对连接到服务组件(130)的终端(140,150)检查用于加密连接的证书是否被存档来响应发送到由服务器(120)为终端(140,150)提供的主机名称的连接请求,其中,如果没有证书被存档,则服务组件(130)从证书颁发机构请求证书,并且服务组件基于证书验证连接;并且其中,服务组件(130)还被配置为:如果与寻址到主机名称或对应IP地址的传入数据分组相关联的连接已经由连接到服务组件(...
【专利技术属性】
技术研发人员:C·扎姆,
申请(专利权)人:ISE软件定制和电子有限公司,
类型:发明
国别省市:德国,DE
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。