【技术实现步骤摘要】
服务证书的监控和更新系统
本申请涉及计算机
,特别是涉及一种服务证书的监控和更新系统。
技术介绍
随着移动互联网的大发展、手机的普及,人们对于信息安全、隐私保护的呼声也越来越高。相应地,越来越多的互联网服务都在向HTTPS/SSL迁移,即要求所有的网络通信在协议层次都建立在安全的网络连接之上,并且采用公开的SSL证书来证明通信双方的真实性,这是目前全球范围内的普遍做法。随着企业的日益发展和产品业务量的不断增大,企业拥有的域名数量也随之增加。例如,某互联网企业拥有一千多个域名,需要对上千个域名所使用的SSL证书进行管理。然而,现有技术往往由管理人员专门负责证书的及时更新以及证书和实际域名的匹配工作,需要投入较大的人力资源,管理效率不高且容易出现操作失误,最终会使互联网服务的证书出现问题,轻则影响用户的正常使用,重则直接影响到服务营收,造成重要的经济损失。因此,现有的互联网服务的证书管理存在效率不高的问题。
技术实现思路
基于此,有必要针对上述技术问题,提供一种能够提高现有的互联网服务的证书管理效率的服务证书的监控和更新系统。一种服务证书的监控和更新系统,所述系统包...
【技术保护点】
1.一种服务证书的监控和更新系统,其特征在于,所述系统包括:运维客户端和后台服务器;所述运维客户端,用于获取被监控服务器的域名信息,并上传所述域名信息至所述后台服务器;所述后台服务器,用于接收所述运维客户端的域名信息;根据所述域名信息,对服务实例的服务证书进行监控;当判断所述服务证书需要更新时,生成证书更新数据,并发送所述证书更新数据至所述运维客户端;所述运维客户端,还用于接收所述后台服务器的证书更新数据;根据所述证书更新数据,更新所述服务实例的服务证书。
【技术特征摘要】
1.一种服务证书的监控和更新系统,其特征在于,所述系统包括:运维客户端和后台服务器;所述运维客户端,用于获取被监控服务器的域名信息,并上传所述域名信息至所述后台服务器;所述后台服务器,用于接收所述运维客户端的域名信息;根据所述域名信息,对服务实例的服务证书进行监控;当判断所述服务证书需要更新时,生成证书更新数据,并发送所述证书更新数据至所述运维客户端;所述运维客户端,还用于接收所述后台服务器的证书更新数据;根据所述证书更新数据,更新所述服务实例的服务证书。2.根据权利要求1所述的系统,其特征在于,所述证书更新数据包括证书下载链接;所述运维客户端,还用于在接收所述后台服务器的证书更新数据后,使用所述证书下载链接进行文件下载,得到证书更新文件;根据所述证书更新文件,更新所述服务证书。3.根据权利要求2所述的系统,其特征在于,所述证书更新数据包括基准校验码;所述运维客户端,还用于在使用所述证书下载链接进行文件下载,得到所述证书更新文件后,计算所述证书更新文件的有效性校验码;判断所述基准校验码和所述有效性校验码是否一致;若是,则采用所述证书更新文件,更新所述服务证书。4.根据权利要求1所述的系统,其特征在于,所述后台服务器,还用于在接收所述运维客户端的域名信息后,提取所述域名信息中的域名IP信息;获取服务端口信息,并根据所述域名IP信息和所述服务端口信息,读取各个服务实例对应的各个服务证书;记录所述各个服务证书、所述域名IP信息和所述服务端口信息的对应关系。5.根据权利要求4所述的系统,其特征在于,所述后台服务器,还用于当接收到新增服务证书时,在所述各个服务证书中,查询类型匹配证书;所述类型匹配证书为与所述新增服务证书的证书信息匹配的服务证书;获取与所述类型匹配证书对应的目标域名IP信息和目标服务端口信息;根据...
【专利技术属性】
技术研发人员:田标,周香,梁鹰,崔伟,丘凌,
申请(专利权)人:世纪龙信息网络有限责任公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。