本发明专利技术公开一种一键申请和部署服务器证书的方法,所述方法通过一系列自动化流程,代理用户完成证书申请、证书验证和证书部署的步骤,代替用户手工的系列工作,实现一键申请和部署服务器证书的目的。本发明专利技术还公开一种一键申请和部署服务器证书的系统,该系统包括第一处理模块和第二处理模块,其中,第一处理模块用于处理和响应用户请求,完成目标服务器证书的自动申请和部署;第二处理模块:用于完成证书的自动验证。利用本发明专利技术所述的方法和系统,可明显提高服务器证书申请的效率,降低用户成本,故具有明显的技术优势和有益效果。故具有明显的技术优势和有益效果。故具有明显的技术优势和有益效果。
【技术实现步骤摘要】
一键申请和部署目标服务器证书的方法和系统
[0001]本专利技术涉及内容分发网络领域,尤其涉及一种基于内容分发网络的HTTPS证书一键申请部署的方法和系统。
技术介绍
[0002]在内容分发网络中,HTTPS协议由于其具备身份认证及数据安全的保护,使得基于HTTPS的网络连接更加安全,因此其应用越来越广泛。而HTTPS证书的申请和部署是HTTPS协议工作的基础。
[0003]通常在内容分发网络中,HTTPS证书申请和HTTPS证书部署到CDN网络是两个完全独立的过程,用户需要在证书颁发机构和CDN供应商的系统之间多次切换,并且多次手动参与文件的拷贝、提交等较为复杂的操作,在此过程中,用户还需要准备相应的硬件环境例如独立的目标服务器保证证书验证信息的部署,具体包括以下步骤:
[0004]步骤1:用户向证书颁发机构申请证书,提交目标服务器的信息;
[0005]步骤2:用户接收证书颁发机构返回证书验证信息;
[0006]步骤3:用户将证书验证信息部署到目标服务器;
[0007]步骤4:用户等待证书颁发机构验证目标服务器的证书验证信息是否部署成功,等待颁发证书;
[0008]步骤5:证书颁发成功后,用户获取证书并将证书部署到CDN供应商;
[0009]以上操作步骤不仅需要用户参与复杂的申请部署步骤,而且操作过程对用户有一定的专业素质要求,非专业人员未通过培训难以顺利完成,易用性差。
技术实现思路
[0010]本专利技术为解决现有技术存在在证书申请部署过程复杂、易用性差的缺陷,提出一种一键目标服务器证书申请和部署的解决方案,目的是简化CDN网络中目标服务器证书申请和部署的流程,提高用户体验。
[0011]为了实现以上目的,本专利技术提出了一种一键申请和部署服务器证书的方法,本方法通过一系列自动化证书申请、证书验证和证书部署的步骤,代替用户手工工作,实现一键申请和部署服务器证书的目的。
[0012]所述方法应用于内容分发网络中,所述方法具体包括以下实现步骤:步骤S11:接收并解析服务器证书请求指令,所述服务器证书请求指令包括目标服务器的信息;步骤S12:基于所述目标服务器的信息向第三方证书颁发机构发送证书申请指令,接收所述第三方证书颁发机构返回的证书验证数据;步骤S13:根据所述接收的证书验证数据,配置证书验证服务,向第三方证书颁发机构发送证书验证指令;步骤S14:接收证书验证指令的响应,并从第三方证书颁发机构获取目标服务器证书数据;步骤S15:将目标服务器证书部署到内容分发网络。
[0013]进一步的,所述目标服务器的信息包括目标服务器域名。
[0014]进一步的,步骤S12具体包括以下实现步骤:根据所述目标服务器的信息构建证书申请指令;提交所述证书申请指令到第三方证书颁发机构;接收所述第三方证书颁发机构返回的证书验证数据。
[0015]进一步的,步骤S13中,配置证书验证服务的具体实现包括以下步骤:连接验证服务器,所述验证服务器用于响应第三方证书颁发机构的证书验证指令;将证书验证数据发送给验证服务器;设置验证服务器的信息为所述目标服务器的信息。
[0016]进一步的,所述验证服务器响应第三方证书颁发机构的证书验证指令的具体实现步骤包括:接收并解析第三方证书颁发机构的证书验证指令;将本地存储的证书验证数据返回给所述第三方证书颁发机构。
[0017]本专利技术还公开一种一键申请和部署服务器证书的系统,该系统包括第一处理模块和第二处理模块,其中,第一处理模块:用于处理和响应用户请求,完成目标服务器证书的一站式申请,处理第三方证书颁发机构的响应,自动部署证书文件到内容分发网络;第二处理模块:用于构建验证服务器环境,响应第三方证书颁发机构的证书验证指令。
[0018]本专利技术还公开一种电子设备,其特征在于,所述系统包括处理器以及存储器,所述存储器用于存储可执行程序;所述处理器用于执行所述可执行程序以实现上述的任何一种一键申请和部署目标服务器证书的方法。
[0019]本专利技术公开的方法和系统中所述的模块,在实际应用中,即可以在一台目标服务器上部署多个模块,也可以每一模块独立部署在不同的目标服务器上,特别的,根据需要,为了提供更强大的计算处理能力,也可以根据需要将模块部署到集群目标服务器上。
[0020]利用本专利技术公开的方法、系统和设备,通过一系列自动化流程,代理用户完成证书申请、证书验证和证书部署的步骤,代替用户手工的系列工作,实现一键申请和部署服务器证书的目的,使得在服务器证书申请和部署过程中,至少有以下明显优势:
[0021]1、全程自动完成,用户只需要提交一次申请就可以获得证书自动完成签发、验证和部署,简化了用户步骤,降低了系统复杂度,用户体验更好;
[0022]2、用于验证证书的验证服务器可以重复使用,避免用户端自行部署验证服务器,降低了用户端的资源的成本。
[0023]由此可见,本专利技术所述的方法可明显提高服务器证书申请的效率,降低成本,故具有明显的技术优势和有益效果。
[0024]为了对本专利技术有更清楚全面的了解,下面结合附图,对本专利技术的具体实施方式进行详细描述。
附图说明
[0025]为了更清楚地说明本申请实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍。显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0026]图1示出了一种实施例中一键申请和部署服务器证书的流程示意图。
[0027]图2示出了一种实施例中配置证书验证服务的流程示意图。
[0028]图3示出了一种实施例中一键申请和部署服务器证书的系统的结构示意图。
具体实施方式
[0029]请参阅图1,图1示出了一种实施例中一键申请和部署服务器证书的流程示意图,具体包括步骤S11~S15:
[0030]步骤S11:接收并解析服务器证书请求指令。
[0031]其中,服务器证书请求指令包括证书主体目标服务器的信息。
[0032]步骤S12:基于所述目标服务器的信息向第三方证书颁发机构发送证书申请指令,接收所述第三方证书颁发机构返回的证书验证数据。
[0033]在本实施例中,具体的实现过程包括:
[0034]首先根据所述目标服务器的信息构建证书申请指令,证书申请指令符合第三方证书颁发机构的指令规范,包括要申请证书的目标服务器的信息,具体的,包括目标服务器的域名信息。
[0035]其次,将上一步构建的证书申请指令提交到第三方证书颁发机构,等待第三方证书颁发机构的处理和响应。
[0036]正常的情况下,将接收到所述第三方证书颁发机构返回的证书验证数据。
[0037]步骤S13:根据所述接收的证书验证数据,配置证书验证服务,向第三方证书颁发机构发送证书验证指令。
[0038]该步骤具体的实现过程请参阅图3所示的流程。<本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种一键申请和部署服务器证书的方法,应用于内容分发网络中,其特征是,包括:步骤S11:接收并解析服务器证书请求指令,所述服务器证书请求指令包括目标服务器的信息;步骤S12:基于所述目标服务器的信息向第三方证书颁发机构发送证书申请指令,接收所述第三方证书颁发机构返回的证书验证数据;步骤S13:根据所述接收的证书验证数据,配置证书验证服务,向第三方证书颁发机构发送证书验证指令;步骤S14:接收证书验证指令的响应,并从第三方证书颁发机构获取目标服务器证书数据;步骤S15:将目标服务器证书部署到内容分发网络。2.如权利要求1所述的一键申请和部署目标服务器证书的方法,其特征是,所述目标服务器的信息包括目标服务器域名。3.如权利要求1所述的一键申请和部署目标服务器证书的方法,其特征是,步骤S12具体包括以下实现步骤:根据所述目标服务器的信息构建证书申请指令;提交所述证书申请指令到第三方证书颁发机构;接收所述第三方证书颁发机构返回的证书验证数据。4.如权利要求1所述的一键申请和部署目标服务器证书的方法,其特征是,步骤S13...
【专利技术属性】
技术研发人员:姜智,陶纯堂,
申请(专利权)人:上海七牛信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。