【技术实现步骤摘要】
证书管理方法、装置、设备及存储介质
[0001]本专利技术涉及一种证书管理方法,尤其涉及一种证书管理方法、装置、电子设备及计算机存储介质。
技术介绍
[0002]在云计算时代,许多企业都通过互联网将企业的业务部署到云平台上,且每个企业都可以在云平台上管理自己的业务,即多个企业可以同时使用一个云管平台,因此,多租户架构已经成为很多软件或者平台系统的需求。在多租户场景下,一个企业或者一个企业的一个部门可能就是云平台上的一个租户,租户根据持有的证书可以在云平台上管理自己的业务,每个租户使用的证书会有区别。目前,一般是各个租户管理自己持有的证书,容易导致证书泄露,若证书泄露,则其它租户或第三方可以根据泄露的证书盗取租户在云平台上的业务数据。
技术实现思路
[0003]本专利技术实施例主要提供一种证书管理方法、装置、电子设备及计算机存储介质。
[0004]本专利技术实施例提供了一种证书管理方法,应用于证书集中管理系统,所述证书集中管理系统用于管理云平台中的父证书;所述方法包括:
[0005]获取授权信息...
【技术保护点】
【技术特征摘要】
1.一种证书管理方法,其特征在于,应用于证书集中管理系统,所述证书集中管理系统用于管理云平台中的父证书;所述方法包括:获取授权信息,所述授权信息用于确定所述父证书的授权对象,所述授权对象为所述云平台的多个租户中的至少一个;根据所述授权信息,生成所述授权对象对应的子证书;所述子证书用于在所述授权对象与所述云平台通信时,根据所述子证书的秘钥对传送的数据进行加密和/或解密;对所述子证书的内容进行屏蔽处理,以限制所述授权对象对所述子证书的内容的读取权限;将所述屏蔽处理后的子证书发送至所述授权对象。2.根据权利要求1所述的方法,其特征在于,所述根据所述授权信息,生成所述授权对象对应的子证书之后,所述方法还包括:建立所述授权对象的标识信息与所述子证书的索引映射关系。3.根据权利要求2所述的方法,其特征在于,在建立所述授权对象的标识信息与所述子证书的索引映射关系后,所述方法还包括:在接收到租户发送的请求重新获取证书的信息的情况下,获取所述租户的标识信息;根据所述租户的标识信息,在所述索引映射关系中查找是否存在与所述租户的标识信息相同的标识信息;若存在,则确定与所述租户的标识信息对应的子证书,并向所述租户发送所述子证书。4.根据权利要求1至3中任意一项所述的方法,其特征在于,所述获取授权信息,包括:获取云平台中的多个父证书;所述多个父证书中的每个父证书中包括至少一个授权字段;针对所述多个父证书中的每个父证书,根据所述至少一个授权字段,提取所述授权信息。5.根据权利要求1至3中任意一项所述的方法,其特征在于,在生成所述授权对象对应的子证书后,所述方法还包括:在接收到删除证书的指令后,根据所述父证书的至少一个授权字段,确定至少一个待删除的子证书;向所述父证书的授权对象发送删除所述至少一个待删除的子证书的指令。6.根据权利要求1至3中任意一项所述的方法,其特征在于,所述对所述子证书的内容进行屏蔽处理,以限制所述授权对象对所述子证书的内容的读取权限...
【专利技术属性】
技术研发人员:方鹏斌,
申请(专利权)人:深圳市深信服信息安全有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。