一种证书吊销列表更新方法、系统、设备及介质,该方法包括:基于PKI系统中当前待更新的CRL的更新时间信息和本地未更新的CRL文件在前一次CRL更新的时间信息的比较确定是否更新当前的CRL文件;基于确定更新当前的CRL文件,通过接口从PKI系统下载当前待更新的RootCA的CRL文件和SubCA的CRL文件;基于待更新的RootCA的CRL文件和SubCA的CRL文件合并生成当前更新的CRL文件;基于更新的CRL文件重新加载Nginx配置文件;基于重新加载的Nginx配置文件生效更新的CRL文件。本发明专利技术通过将下载的CRL文件转换为Base64编码的文本格式,并合并为一个完整可用的CRL文件,通过Nginx端重新加载和配置,生效更新的CRL文件以增加Nginx端CRL文件的自动更新功能;通过更新CRL文件的日志记录方便定位与排查故障。方便定位与排查故障。方便定位与排查故障。
【技术实现步骤摘要】
一种证书吊销列表更新方法、系统、设备及介质
[0001]本专利技术属于证书吊销列表更新的
,特别是涉及一种证书吊销列表更新方法、系统、设备及介质。
技术介绍
[0002]证书吊销列表(Certificate Revocation List,简称:CRL)是公钥基础设施(Public Key Infrastructure,PKI)系统中的一个结构化数据文件,该文件包含了证书颁发机构(CA)已经吊销的证书的序列号及其吊销日期、证书颁发机构信息、吊销列表失效时间和下一次更新时间以及采用的签名算法等。
[0003]CRL文件在PKI系统中是定期自动更新的,然而,当CRL文件在PKI系统中定期自动更新后,Nginx端的CRL文件难以随之实现实时自动更新,往往需要定期采用人工去更新Nginx端的CRL文件,一方面浪费人力资源,另一方面人工操作易出错,常导致访问链路不通。
[0004]现有专利CN106899408A中使用基CRL与增量CRL,通过计算合并获得完整CRL文件,此种更新CRL的方式计算的步骤耗时较长。鉴于此,需要提供一种新的证书吊销列表更新方法、系统、设备及介质,以解决Nginx端CRL不能自动更新,以及针对更新故障问题的排查与定位的问题。
技术实现思路
[0005]本专利技术提供一种证书吊销列表更新方法、系统、设备及介质,以解决Nginx端CRL不能自动更新,以及针对更新故障问题的排查与定位的问题。本专利技术通过将下载的根认证中心RootCA的CRL文件和下级认证中心SubCA的CRL文件转换为Base64编码的文本格式,并合并为一个完整可用的CRL文件,通过Nginx端重新加载和配置,生效更新的CRL文件以增加Nginx端CRL文件的自动更新功能;通过根认证中心RootCA和下级认证中心SubCA增强了CRL文件多级更新的应用场景,方便维护和管理;通过更新CRL文件的日志记录方便定位与排查故障问题。
[0006]本专利技术的目的及解决其技术问题是采用以下技术方案来实现的。
[0007]本专利技术提供一种证书吊销列表更新方法,该证书吊销列表更新方法包括:
[0008]基于公钥基础设施PKI系统中当前待更新的证书吊销列表CRL的更新时间信息和本地未更新的CRL文件在前一次CRL更新的时间信息的比较确定是否更新当前的证书吊销列表CRL文件;
[0009]基于确定更新当前的证书吊销列表CRL文件,通过接口从公钥基础设施PKI系统下载当前待更新的根认证中心RootCA的CRL文件和下级认证中心SubCA的CRL文件;
[0010]基于待更新的根认证中心RootCA的CRL文件和下级认证中心SubCA的CRL文件合并生成当前更新的证书吊销列表CRL文件;
[0011]基于更新的证书吊销列表CRL文件重新加载Nginx配置文件;基于重新加载的
Nginx配置文件生效更新的证书吊销列表CRL文件。
[0012]可选的,基于公钥基础设施PKI系统中当前待更新的证书吊销列表CRL的更新时间信息和本地未更新的CRL文件在前一次CRL更新的时间信息的比较确定是否更新当前的证书吊销列表CRL文件包括:
[0013]获取公钥基础设施PKI系统中当前待更新的证书吊销列表CRL的更新时间信息,将当前待更新的证书吊销列表CRL的更新时间信息赋予第一变量;
[0014]将本地未更新的CRL文件在前一次CRL更新的时间信息赋予第二变量;
[0015]比较第一变量和第二变量,若第一变量和第二变量不一致,则将生成的更新指令发送至下载单元。
[0016]可选的,基于接口从公钥基础设施PKI系统下载当前待更新的根认证中心RootCA的CRL文件和下级认证中心SubCA的CRL文件包括:
[0017]基于下载单元获取到的更新指令,通过接口从公钥基础设施PKI系统下载当前待更新的根认证中心RootCA的CRL文件和下级认证中心SubCA的CRL文件。
[0018]可选的,基于待更新的根认证中心RootCA的CRL文件和下级认证中心SubCA的CRL文件合并生成当前更新的证书吊销列表CRL文件之前还包括:
[0019]检测待更新的CRL文件格式,待更新的CRL文件格式包括待更新的根认证中心RootCA的CRL文件和下级认证中心SubCA的CRL文件格式;若
[0020]待更新的根认证中心RootCA的CRL文件和下级认证中心SubCA的CRL文件的格式与Base64编码的文本格式不一致;则
[0021]基于待更新的CRL文件格式和Base64编码的文本格式将待更新的根认证中心RootCA的CRL文件和下级认证中心SubCA的CRL文件格式转换为Base64编码的文本格式。
[0022]可选的,基于待更新的根认证中心RootCA的CRL文件和下级认证中心SubCA的CRL文件合并生成当前更新的证书吊销列表CRL文件包括:
[0023]基于转换为Base64编码的文本格式的待更新的根认证中心RootCA与下级认证中心SubCA的CRL文件合并生成更新的证书吊销列表CRL文件。
[0024]可选的,该证书吊销列表更新方法还包括:
[0025]记录证书吊销列表更新的各更新子步骤完成时对应的各更新时间,以及记录执行各更新子步骤后的各执行结果。
[0026]可选的,该证书吊销列表更新方法还包括:
[0027]基于输入的参数信息,输出执行各更新子步骤后的各执行结果的返回信息和返回码;
[0028]基于返回信息和返回码判定当前更新子步骤的各执行结果及确定是否执行当前子步骤之后的其它子步骤。
[0029]本专利技术还提供一种证书吊销列表更新系统,该证书吊销列表更新系统包括:
[0030]时间信息比较单元,用于基于公钥基础设施PKI系统中当前待更新的证书吊销列表CRL的更新时间信息和本地未更新的CRL文件在前一次CRL更新的时间信息的比较确定是否更新当前的证书吊销列表CRL文件;
[0031]下载单元,用于基于确定更新当前的证书吊销列表CRL文件,通过接口从公钥基础设施PKI系统下载当前待更新的根认证中心RootCA的CRL文件和下级认证中心SubCA的CRL
文件;
[0032]合并单元,用于基于待更新的根认证中心RootCA的CRL文件和下级认证中心SubCA的CRL文件合并生成当前更新的证书吊销列表CRL文件;
[0033]配置应用单元,用于基于更新的证书吊销列表CRL文件重新加载Nginx配置文件;基于重新加载的Nginx配置文件生效应用的更新证书吊销列表CRL文件。
[0034]可选的,该证书吊销列表更新系统还包括:更新判定单元,
[0035]用于获取公钥基础设施PKI系统中当前待更新的证书吊销列表CRL的更新时间信息,将当前待更新的证书吊销列表CRL的更新时间信息赋予第HDP230057CN
[0036]一变量;
[003本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种证书吊销列表更新方法,其特征在于,包括:基于公钥基础设施PKI系统中当前待更新的证书吊销列表CRL的更新时间信息和本地未更新的CRL文件在前一次CRL更新的时间信息的比较确定是否更新当前的证书吊销列表CRL文件;基于确定更新当前的证书吊销列表CRL文件,通过接口从公钥基础设施PKI系统下载当前待更新的根认证中心RootCA的CRL文件和下级认证中心SubCA的CRL文件;基于待更新的根认证中心RootCA的CRL文件和下级认证中心SubCA的CRL文件合并生成当前更新的证书吊销列表CRL文件;基于更新的证书吊销列表CRL文件重新加载Nginx配置文件;基于重新加载的Nginx配置文件生效更新的证书吊销列表CRL文件。2.根据权利要求1所述的方法,其特征在于,基于公钥基础设施PKI系统中当前待更新的证书吊销列表CRL的更新时间信息和本地未更新的CRL文件在前一次CRL更新的时间信息的比较确定是否更新当前的证书吊销列表CRL文件包括:获取公钥基础设施PKI系统中当前待更新的证书吊销列表CRL的更新时间信息,将当前待更新的证书吊销列表CRL的更新时间信息赋予第一变量;将本地未更新的CRL文件在前一次CRL更新的时间信息赋予第二变量;比较第一变量和第二变量,若第一变量和第二变量不一致,则将生成的更新指令发送至下载单元。3.根据权利要求2所述的方法,其特征在于,基于接口从公钥基础设施PKI系统下载当前待更新的根认证中心RootCA的CRL文件和下级认证中心SubCA的CRL文件包括:基于下载单元获取到的更新指令,通过接口从公钥基础设施PKI系统下载当前待更新的根认证中心RootCA的CRL文件和下级认证中心SubCA的CRL文件。4.根据权利要求1所述的方法,其特征在于,基于待更新的根认证中心RootCA的CRL文件和下级认证中心SubCA的CRL文件合并生成当前更新的证书吊销列表CRL文件之前还包括:检测待更新的CRL文件格式,所述待更新的CRL文件格式包括待更新的根认证中心RootCA的CRL文件和下级认证中心SubCA的CRL文件格式;若待更新的根认证中心RootCA的CRL文件和下级认证中心SubCA的CRL文件的格式与Base64编码的文本格式不一致;则基于待更新的CRL...
【专利技术属性】
技术研发人员:请求不公布姓名,
申请(专利权)人:合众新能源汽车股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。