【技术实现步骤摘要】
一种节点代理的证书更换方法、系统及装置
[0001]本专利技术涉及集群安全
,尤其是一种节点代理的证书更换方法、系统及装置。
技术介绍
[0002]容器技术是一种比虚拟机技术更加节省计算资源也更加灵活的虚拟化技术。随着容器技术的发展,出现了很多容器编排引擎,用于对容器进行管理,Kubernetes(用于自动部署,扩展和管理容器化应用程序的开源系统)技术脱颖而出成为了容器编排领域的事实标准。
[0003]随着云原生技术的逐步成熟,将Kubernetes系统延展到边缘计算场景,边缘节点通过公网和中心云连接,为了保证通信的安全需要要使用基于HTTPS(Hyper Text Transfer Protocol over SecureSocket Layer,以安全为目标的HTTP通道)的加密协议。
[0004]HTTPS建立连接的阶段是非对称加密+对称加密+数字证书协同作用的过程。但是数字证书是有时间限制的,一旦过期HTTPS将不能继续建立连接进行通信,因此需要定时进行证书的更换,证书的更新轮换将给企业带来很大...
【技术保护点】
【技术特征摘要】
1.一种节点代理的证书更换方法,其特征是,所述方法包括以下步骤:节点代理检查证书的有效期,对将要过期的证书向服务器发送证书签名请求;服务器监听证书请求文件的创建,对所述创建完的证书请求文件进行批复和证书的签署,形成安全传输层协议证书;节点代理获取所述安全传输层协议证书,并利用该安全传输层协议证书连接服务器。2.根据权利要求1所述节点代理的证书更换方法,其特征是,向服务器发送的证书签名请求中包括所述节点代理的单位名称,所述单位名称作为代理标识。3.根据权利要求2所述节点代理的证书更换方法,其特征是,所述对所述创建完的证书请求文件进行批复和证书的签署具体为:检测创建完的证书请求文件的标识属性,所述标识属性与代理标识一致时,进行批复;监听所述证书请求文件的状态,对于批复的证书请求文件进行证书的签署,并将签署的证书附加到证书签名请求中。4.根据权利要求1所述节点代理的证书更换方法,其特征是,所述证书请求文件的创建通过节点调用API服务器的接口实现。5.根据权利要求1所述节点代理的证书更换方法,其特征是,所述节点为边缘节点,所述服务器为API服务器。6.一种节点代理的证书更换系统,其特征是,所述系统包括:证书检查单元,通过节点代理检查证书的有效期,对将要过期的证书向服务器发送证书签名请求,证书签名请求中包括所述节点代理的单位名称,将所述单位名称作为代理标识;证书请求文件处理单元,通过服务器监听证书请求文件的创建,对所述创建完的证书请求文件进行批复和证书的签署,形成安全传输层协议证书;证书更换单元,通...
【专利技术属性】
技术研发人员:王成龙,崔润兴,
申请(专利权)人:济南浪潮数据技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。