本公开提供了一种数字证书签发方法、装置、电子设备及介质,涉及数字证书技术领域。该方法包括:获取数字证书的元数据,对所述元数据的属性进行IP地址段前缀的扩展定义,生成扩展后的元数据;使用证书工具签发所述扩展后的元数据。本公开支持IP地址前缀的数字证书签发,用于向用户签发包含整段IP地址信息的数字证书。进一步地,通过扩展X.509v3版本标准,基于OpenSSL软件对IP地址段进行数字证书的签发,方便拥有整段IP地址的用户申请支持整段IP地址的数字证书。地址的数字证书。地址的数字证书。
【技术实现步骤摘要】
数字证书签发方法、装置、电子设备及介质
[0001]本公开涉及数字证书
,具体涉及一种数字证书签发方法、装置、电子设备、介质和程序产品。
技术介绍
[0002]数字证书是指在互联网通讯中标志通讯各方身份信息的一个数字认证,人们可以在网上用它来识别对方的身份,因此数字证书又称为数字标识。数字证书对网络用户在计算机网络交流中的信息和数据等以加密或解密的形式保证了信息和数据的完整性和安全性。
[0003]SSL(Secure Socket Layer,安全套接层)证书是数字证书的一种应用,其主要提供用户和服务器的认证,确保数据发送到正确的客户机和服务器;加密数据以防止数据中途被窃取;维护数据的完整性,确保数据在传输过程中不被改变。
[0004]SSL证书主要针对域名进行数字证书的签发,目前市场上还没有针对IP地址段进行签发数字证书的方法和应用。
技术实现思路
[0005]鉴于上述问题,本公开提供了针对IP地址段的数字证书签发方法、装置、电子设备、介质和程序产品。
[0006]根据本公开的第一个方面,提供了一种数字证书签发方法,包括:获取数字证书的元数据,对所述元数据的属性进行IP地址段前缀的扩展定义,生成扩展后的元数据;使用证书工具签发所述扩展后的元数据。
[0007]根据本公开的实施例,所述使用证书工具签发所述扩展后的元数据,具体包括:使用OpenSSL命令生成私钥;利用所述私钥创建CSR证书请求文件;利用所述私钥和所述CSR证书请求文件,生成更新后的数字证书。/>[0008]根据本公开的实施例,利用所述证书私钥创建CSR证书请求文件,具体包括:根据所述扩展后的元数据,编辑OpenSSL的配置文件;使用所述配置文件生成CSR证书请求文件。
[0009]根据本公开的实施例,所述IP地址段前缀包括证书使用者的IPv4地址段和/或IPv6地址段。
[0010]根据本公开的实施例,所述使用证书工具签发所述扩展后的元数据,还包括:对拥有同一IPv4地址段和/或IPv6地址段的不同证书使用者,签发同一数字证书。
[0011]根据本公开的实施例,对所述元数据进行IP地址前缀的扩展定义,包括:基于X.509v3版本,在标准扩展项中的Subiect Alternative Name中,最后增加一行iPPrefix的元素定义,所述iPPrefix的元素定义用于标记所述证书使用者的IPv4地址段和/或IPv6地址段。
[0012]本公开的第二方面提供了一种数字证书签发装置,包括:数据扩展模块,用于获取数字证书的元数据,对所述元数据的属性进行IP地址段前缀的扩展定义,生成扩展后的元
应包括但不限于单独具有A、单独具有B、单独具有C、具有A和B、具有A和C、具有B和C、和/或具有A、B、C的系统等)。
[0029]附图中示出了一些方框图和/或流程图。应理解,方框图和/或流程图中的一些方框或其组合可以由计算机程序指令来实现。这些计算机程序指令可以提供给通用计算机、专用计算机或其他可编程数据处理装置的处理器,从而这些指令在由该处理器执行时可以创建用于实现这些方框图和/或流程图中所说明的功能/操作的装置。本公开的技术可以硬件和/或软件(包括固件、微代码等)的形式来实现。另外,本公开的技术可以采取存储有指令的计算机可读存储介质上的计算机程序产品的形式,该计算机程序产品可供指令执行系统使用或者结合指令执行系统使用。
[0030]在本公开的技术方案中,所涉及的用户个人信息的收集、存储、使用、加工、传输、提供、公开和应用等处理,均符合相关法律法规的规定,采取了必要保密措施,且不违背公序良俗。
[0031]在本公开的技术方案中,在获取或采集用户个人信息之前,均获取了用户的授权或同意。
[0032]图1示意性示出了根据本公开实施例的适于实现数字证书签发方法的应用场景。需要注意的是,图1所示仅为可以应用本公开实施例的应用场景的示例,以帮助本领域技术人员理解本公开的
技术实现思路
,但并不意味着本公开实施例不可以用于其他设备、系统、环境或场景。
[0033]如图1所示,本公开实施例提供的适于数字证书签发方法,应用在特定私域的可信通信场景下,例如,基于授权机构1的自组授权场景,其中,授权机构1与证书使用者2通过可信的内网通道进行信息交互。
[0034]进一步第,当授权机构1上安装的应用请求获取权限时,用户操作证书使用者2发送授权指令,授权机构1在接受该指令之后,通过内部的预设CA证书对应用添加签名信息,经过校验之后实现对该应用的签名。
[0035]需要说明的是,证书使用者2可以是智能手机或平板电脑等移动设备,也可以是PC电脑等固定设备;授权机构1可以是用于可信通信场景定制的个人私有云设备或家庭私有云设备。
[0036]以下将基于图1描述的应用场景,通过图2~图4对本公开实施例的数字证书签发方法进行详细描述。
[0037]图2示意性示出了根据本公开实施例的数字证书签发方法的流程图。
[0038]如图2所示,该实施例的数字证书签发方法可以包括操作S1~操作S2。
[0039]在操作S1,获取数字证书的元数据,对元数据的属性进行IP地址段前缀的扩展定义,生成扩展后的元数据。
[0040]本公开实施例中,IP地址段前缀包括证书使用者的IPv4地址段和/或IPv6地址段。
[0041]本公开实施例中,使用证书工具签发扩展后的元数据,还包括:对拥有同一IPv4地址段和/或IPv6地址段的不同证书使用者,签发同一数字证书。
[0042]进一步地,对元数据进行IP地址前缀的扩展定义,包括:基于X.509v3版本,在标准扩展项中的Subject Alternative Name中,最后增加一行iPPrefix的元素定义,iPPrefix的元素定义用于标记证书使用者的IPv4地址段和/或IPv6地址段。
[0043]具体而言,数字证书的元数据基于X.509v3版本进行属性的扩展定义。在InternetX.509的PublicKeyInfrastructureCertificate定义了StandardExtensions(标准扩展项),其中SubjectAlternativeName包括了如下信息:
[0044][0045]在最后一行,增加了元素定义:
[0046]iPPrefix[9]IA5String
[0047]由此,最终GeneralName的定义为:
[0048][0049]在操作S2,使用证书工具签发扩展后的元数据。
[0050]需要说明的是,该证书工具已经过重新编译,能够兼容前述操作S1中扩展后的证书格式。
[0051]通过上述实施例,本公开先基于X.509v3版本进行扩展,定义数字证书的元数据的属性格式,在使用证书工具签发包含IP地址前缀信息的数字证书。
[0052]因此,本公开支持IP地址前缀的数字证书签发,基于X.509v3版标准,并在属本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种数字证书签发方法,其特征在于,包括:获取数字证书的元数据,对所述元数据的属性进行IP地址段前缀的扩展定义,生成扩展后的元数据;使用证书工具签发所述扩展后的元数据。2.根据权利要求1所述的方法,其中,所述使用证书工具签发所述扩展后的元数据,具体包括:使用OpenSSL命令生成私钥;利用所述私钥创建CSR证书请求文件;利用所述私钥和所述CSR证书请求文件,生成更新后的数字证书。3.根据权利要求2所述的方法,其中,利用所述证书私钥创建CSR证书请求文件,具体包括:根据所述扩展后的元数据,编辑OpenSSL的配置文件;使用所述配置文件生成CSR证书请求文件。4.根据权利要求1所述的方法,其中,所述IP地址段前缀包括证书使用者的IPv4地址段和/或IPv6地址段。5.根据权利要求4所述的方法,其中,所述使用证书工具签发所述扩展后的元数据,还包括:对拥有同一IPv4地址段和/或IPv6地址段的不同证书使用者,签发同一数字证书。6.根据权利要求4所述的方法,其中,对所述元数据进行IP地址前缀的扩展定...
【专利技术属性】
技术研发人员:王岩,谢华,李星,吴建平,刘知刚,史章君,郝子剑,
申请(专利权)人:赛尔网络有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。