本公开提供了一种数字证书配置方法,可以应用于金融及其相关技术领域。该数字证书配置方法包括:对数字证书生成端新生成的数字证书执行预校验操作;在所述预校验操作通过的情况下,将所述数字证书下发至证书卸载设备集群;对所述数字证书生成端保存的数字证书和所述证书卸载设备集群保存的数字证书执行核对操作,所述核对操作用以核对所述数字证书内容的一致性;以及在所述核对操作通过的情况下,完成所述数字证书的部署。本公开还提供了一种数字证书配置装置、设备、存储介质和程序产品。存储介质和程序产品。存储介质和程序产品。
【技术实现步骤摘要】
数字证书配置方法、装置、设备、介质和程序产品
[0001]本公开涉及金融及其相关
,具体地涉及一种数字证书配置方法、装置、设备、介质和程序产品。
技术介绍
[0002]数字证书卸载是指为了帮助缓解安全套接字协议和/或传输层安全协议增加的额外负担,通过可以启动单独的、特定于应用程序的集成电路处理器,执行安全套接字协议和/或传输层安全协议所需的功能,例如,握手、加密以及解密等。
[0003]在大规模高并发数字证书分布式卸载系统中需要同时支持国密证书、商密证书、SNI模式等多种模式,同时保证同一个的证书卸载设备集群下的证书、域名和配置保持一致。然而由于证书卸载设备集群众多、同一个集群内的证书卸载设备数量众多、需要支持的场景复杂,系统运行过程中可能会因为设备故障、网络故障、管理系统故障、人为误操作等原因导致证书卸载设备节点上的证书、域名和配置与管理系统中的不一致、同一个证书卸载设备集群中的不同设备节点配置不一致等各种情况。
技术实现思路
[0004]鉴于上述问题,本公开提供了提高数字证书卸载过程中稳定性的数字证书配置方法、装置、设备、介质和程序产品。
[0005]根据本公开的第一个方面,提供了一种数字证书配置方法,包括:对数字证书生成端新生成的数字证书执行预校验操作;在所述预校验操作通过的情况下,将所述数字证书下发至证书卸载设备集群;对所述数字证书生成端保存的数字证书和所述证书卸载设备集群保存的数字证书执行核对操作,所述核对操作用以核对所述数字证书内容的一致性;以及在所述核对操作通过的情况下,完成所述数字证书的部署。
[0006]根据本公开的实施例,其中,在所述对所述数字证书生成端保存的数字证书和所述证书卸载设备集群保存的数字证书执行核对操作后,所述方法还包括:在所述核对操作未通过的情况下,基于所述数字证书生成端保存的数字证书修正所述证书卸载设备集群保存的数字证书;对所述数字证书生成端保存的数字证书和所述证书卸载设备集群保存的数字证书执行所述核对操作;以及在所述核对操作通过的情况下,完成所述数字证书的部署。
[0007]根据本公开的实施例,其中,所述证书卸载设备集群包括主节点和多个其他节点,在所述完成所述数字证书的部署后,所述方法还包括:定期对所述数字证书生成端保存的数字证书和所述证书卸载设备集群保存的数字证书执行核对操作;以及在所述核对操作未通过的情况下,基于所述数字证书生成端保存的数字证书和所述主节点保存的数字证书执行校准操作。
[0008]根据本公开的实施例,其中,所述方法还包括:定期对所述主节点保存的数字证书和所述其他节点保存的数字证书执行所述核对操作;以及在所述核对操作不通过的情况下,基于所述主节点保存的数字证书和所述其他节点保存的数字证书执行校准操作。
[0009]根据本公开的实施例,其中,所述基于所述数字证书生成端保存的数字证书和所述主节点保存的数字证书执行校准操作,包括:基于所述数字证书生成端保存的数字证书修正所述主节点保存的数字证书;或者基于所述主节点保存的数字证书修正所述数字证书生成端保存的数字证书。
[0010]根据本公开的实施例,其中,所述基于所述主节点保存的数字证书和所述其他节点保存的数字证书执行校准操作,包括:选取确定与所述主节点保存的数字证书不一致的其他节点;以及基于所述主节点保存的数字证书修正所述不一致的其他节点保存的数字证书。
[0011]根据本公开的实施例,其中,所述数字证书包括:密钥长度、密钥类型、证书签名算法以及证书有效期,所述预校验操作包括:检查所述密钥长度是否为预设长度;检查所述密钥类型是否为预设类型;检查所述证书签名算法是否为预设算法;以及基于所述证书有效期检查所述证书是否处于有效期内。
[0012]根据本公开的实施例,其中,所述核对操作包括:核对证书指纹的一致性;核对证书生效时间的一致性;核对证书到期时间的一致性;以及核对证书最后修改时间的一致性。
[0013]根据本公开的实施例,其中,所述证书指纹是以哈希编码的形式存在的。
[0014]本公开的第二个方面,提供了一种数字证书配置装置,包括:预校验模块,用于对数字证书生成端新生成的数字证书执行预校验操作;证书下发模块,用于在所述预校验操作通过的情况下,将所述数字证书下发至证书卸载设备集群;核对模块,用于对所述数字证书生成端保存的数字证书和所述证书卸载设备集群保存的数字证书执行核对操作,所述核对操作用以核对所述数字证书内容的一致性;以及部署截止模块,用于在所述核对操作通过的情况下,完成所述数字证书的部署。
[0015]根据本公开的实施例,其中,所述装置还包括配置修正模块,用于在所述核对操作未通过的情况下,基于所述数字证书生成端保存的数字证书修正所述证书卸载设备集群保存的数字证书;对所述数字证书生成端保存的数字证书和所述证书卸载设备集群保存的数字证书执行所述核对操作;以及在所述核对操作通过的情况下,完成所述数字证书的部署。
[0016]根据本公开的实施例,其中,所述证书卸载设备集群包括主节点和多个其他节点,所述装置还包括定期检查与校准模块,用于定期对所述数字证书生成端保存的数字证书和所述证书卸载设备集群保存的数字证书执行核对操作;以及在所述核对操作未通过的情况下,基于所述数字证书生成端保存的数字证书和所述主节点保存的数字证书执行校准操作。
[0017]根据本公开的实施例,其中,所述定期检查与校验模块,还用于定期对所述主节点保存的数字证书和所述其他节点保存的数字证书执行所述核对操作;以及在所述核对操作不通过的情况下,基于所述主节点保存的数字证书和所述其他节点保存的数字证书执行校准操作。
[0018]根据本公开的实施例,其中,所述定期检查与校验模块,还用于基于所述数字证书生成端保存的数字证书修正所述主节点保存的数字证书;或者基于所述主节点保存的数字证书修正所述数字证书生成端保存的数字证书。
[0019]根据本公开的实施例,其中,所述定期检查与校验模块,还用于选取确定与所述主节点保存的数字证书不一致的其他节点;以及基于所述主节点保存的数字证书修正所述不
一致的其他节点保存的数字证书。
[0020]根据本公开的实施例,其中,所述数字证书包括:密钥长度、密钥类型、证书签名算法以及证书有效期,所述预校验操作包括:检查所述密钥长度是否为预设长度;检查所述密钥类型是否为预设类型;检查所述证书签名算法是否为预设算法;以及基于所述证书有效期检查所述证书是否处于有效期内。
[0021]根据本公开的实施例,其中,所述核对操作包括:核对证书指纹的一致性;核对证书生效时间的一致性;核对证书到期时间的一致性;以及核对证书最后修改时间的一致性。
[0022]根据本公开的实施例,其中,所述证书指纹是以哈希编码的形式存在的。
[0023]本公开的第三个方面,提供了一种电子设备,包括:一个或多个处理器;存储器,用于存储一个或多个程序,其中,当所述一个或多个程序被所述一个或多个处理器执行时,使得一个或多个处理器执行上本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种数字证书配置方法,包括:对数字证书生成端新生成的数字证书执行预校验操作;在所述预校验操作通过的情况下,将所述数字证书下发至证书卸载设备集群;对所述数字证书生成端保存的数字证书和所述证书卸载设备集群保存的数字证书执行核对操作,所述核对操作用以核对所述数字证书内容的一致性;以及在所述核对操作通过的情况下,完成所述数字证书的部署。2.根据权利要求1所述的方法,其中,在所述对所述数字证书生成端保存的数字证书和所述证书卸载设备集群保存的数字证书执行核对操作后,所述方法还包括:在所述核对操作未通过的情况下,基于所述数字证书生成端保存的数字证书修正所述证书卸载设备集群保存的数字证书;对所述数字证书生成端保存的数字证书和所述证书卸载设备集群保存的数字证书执行所述核对操作;以及在所述核对操作通过的情况下,完成所述数字证书的部署。3.根据权利要求1或2所述的方法,其中,所述证书卸载设备集群包括主节点和多个其他节点,在所述完成所述数字证书的部署后,所述方法还包括:定期对所述数字证书生成端保存的数字证书和所述证书卸载设备集群保存的数字证书执行核对操作;以及在所述核对操作未通过的情况下,基于所述数字证书生成端保存的数字证书和所述主节点保存的数字证书执行校准操作。4.根据权利要求3所述的方法,其中,所述方法还包括:定期对所述主节点保存的数字证书和所述其他节点保存的数字证书执行所述核对操作;以及在所述核对操作不通过的情况下,基于所述主节点保存的数字证书和所述其他节点保存的数字证书执行校准操作。5.根据权利要求3所述的方法,其中,所述基于所述数字证书生成端保存的数字证书和所述主节点保存的数字证书执行校准操作,包括:基于所述数字证书生成端保存的数字证书修正所述主节点保存的数字证书;或者基于所述主节点保存的数字证书修正所述数字证书生成端保存的数字证书。6.根据权利要求4所述的方法,其中,所述基于所述主节点...
【专利技术属性】
技术研发人员:梁定根,陈凌潇,吴纯波,谭杰丰,
申请(专利权)人:中国工商银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。