一种ACME商业证书无头模式交付方式制造技术

本发明专利技术公开了一种ACME商业证书无头模式交付方式，在申请时余额不足之时，返回支付信息来让申请人执行收款；收款后，命令重新执行直接签发证书的方案，其特点是交互过程都在命令行终端或者后台静默，全程无需浏览器或其他准备工作，从而最大程度保留了ACME标准流程的体验。并且这一种ACME商业证书无头模式交付方案是无需线下、线上合同，无需浏览器预支付的商业证书的ACME分发模式，证书申请人只需执行ACME命令，即可在终端获得支付二维码等信息，完成支付后即可签发付费证书；得益于ACME的自动化优势，申请人无需填写若干个申请表单，从而简化商业证书的签发、支付以及部署流程。支付以及部署流程。支付以及部署流程。

【技术实现步骤摘要】
一种ACME商业证书无头模式交付方式


[0001]本专利技术涉及互联网通信技术，更具体地说，涉及一种ACME商用领域的交付技术。

技术介绍

[0002]ACME（Automatic Certificate Management Environment，RFC8555）自动化证书管理环境，是一套用于TLS数字证书的自动化申请、验证、部署一套完整的自动化协议。根据该协议，签署证书过程，用户只需提前配置好DNS
‑
01、HTTP
‑
01、TLS
‑
ALPN
‑
01应答方式，申请签发过程客户端会自动根据ACME服务器所返回的应答要求自动完成应答挑战，无需人工解析DNS、上传文件。在CA自动检查通过后，即可签发SSL证书；然后也可以给证书设置定时作业，在到期日之前提前续签证书，从而大幅度减少人工成本。
[0003]虽然ACME技术有自动化、快捷等优势，但很少有商用CA在零售市场采用和推广ACME技术（截止2022年之前，只有DigiCert、Sectigo、GlobalSig本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种ACME商业证书无头模式交付方式，其特征在于：交付方式的具体过程为：1）ACME客户端用new
‑
account接口注册设备，ACME或CA服务器根据是否带有eab凭据，给设备单独余额账户或给eab凭据一个余额账户；2）ACME客户端本地下单，服务器暂时不扣费，标记为未支付，返回订单下单成功，并返回域名验证信息；3）ACME客户端去完成ACME服务器要求的域名验证，并触发每个域名的authz接口，让ACME服务器去检查应答挑战是否通过；4）ACME客户端生成Private Key和CSR文件，调用finalize接口上传CSR，ACME服务器判断是否存在域名相同证书，确定是否需要再次计费，检查该账户下是否一个...

【专利技术属性】
技术研发人员：蓝剑波，
申请(专利权)人：权利要求书一页说明书三页附图一页，
类型：发明
国别省市：