【技术实现步骤摘要】
一种证书吊销列表更新方法、系统、设备及介质
[0001]本专利技术属于证书吊销列表更新的
,特别是涉及一种证书吊销列表更新方法、系统、设备及介质。
技术介绍
[0002]证书吊销列表(Certificate Revocation List,简称:CRL)是公钥基础设施(Public Key Infrastructure,PKI)系统中的一个结构化数据文件,该文件包含了证书颁发机构(CA)已经吊销的证书的序列号及其吊销日期、证书颁发机构信息、吊销列表失效时间和下一次更新时间以及采用的签名算法等。
[0003]CRL文件在PKI系统中是定期自动更新的,然而,当CRL文件在PKI系统中定期自动更新后,Nginx端的CRL文件难以随之实现实时自动更新,往往需要定期采用人工去更新Nginx端的CRL文件,一方面浪费人力资源,另一方面人工操作易出错,常导致访问链路不通。
[0004]现有专利CN106899408A中使用基CRL与增量CRL,通过计算合并获得完整CRL文件,此种更新CRL的方式计算的步骤耗时较长。鉴...
【技术保护点】
【技术特征摘要】
1.一种证书吊销列表更新方法,其特征在于,包括:基于公钥基础设施PKI系统中当前待更新的证书吊销列表CRL的更新时间信息和本地未更新的CRL文件在前一次CRL更新的时间信息的比较确定是否更新当前的证书吊销列表CRL文件;基于确定更新当前的证书吊销列表CRL文件,通过接口从公钥基础设施PKI系统下载当前待更新的根认证中心RootCA的CRL文件和下级认证中心SubCA的CRL文件;基于待更新的根认证中心RootCA的CRL文件和下级认证中心SubCA的CRL文件合并生成当前更新的证书吊销列表CRL文件;基于更新的证书吊销列表CRL文件重新加载Nginx配置文件;基于重新加载的Nginx配置文件生效更新的证书吊销列表CRL文件。2.根据权利要求1所述的方法,其特征在于,基于公钥基础设施PKI系统中当前待更新的证书吊销列表CRL的更新时间信息和本地未更新的CRL文件在前一次CRL更新的时间信息的比较确定是否更新当前的证书吊销列表CRL文件包括:获取公钥基础设施PKI系统中当前待更新的证书吊销列表CRL的更新时间信息,将当前待更新的证书吊销列表CRL的更新时间信息赋予第一变量;将本地未更新的CRL文件在前一次CRL更新的时间信息赋予第二变量;比较第一变量和第二变量,若第一变量和第二变量不一致,则将生成的更新指令发送至下载单元。3.根据权利要求2所述的方法,其特征在于,基于接口从公钥基础设施PKI系统下载当前待更新的根认证中心RootCA的CRL文件和下级认证中心SubCA的CRL文件包括:基于下载单元获取到的更新指令,通过接口从公钥基础设施PKI系统下载当前待更新的根认证中心RootCA的CRL文件和下级认证中心SubCA的CRL文件。4.根据权利要求1所述的方法,其特征在于,基于待更新的根认证中心RootCA的CRL文件和下级认证中心SubCA的CRL文件合并生成当前更新的证书吊销列表CRL文件之前还包括:检测待更新的CRL文件格式,所述待更新的CRL文件格式包括待更新的根认证中心RootCA的CRL文件和下级认证中心SubCA的CRL文件格式;若待更新的根认证中心RootCA的CRL文件和下级认证中心SubCA的CRL文件的格式与Base64编码的文本格式不一致;则基于待更新的CRL...
【专利技术属性】
技术研发人员:请求不公布姓名,
申请(专利权)人:合众新能源汽车股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。