本发明专利技术公开的一种TLS证书自动化管理方法,包括:通过用证服务器向证书服务器申请或续签TLS证书请求,并通过所述证书服务器向CA机构签发TLS证书发送至所述用证服务器;通过安装在用证服务器内的证书客户端对所述签发的TLS证书进行证书安装部署处理;以及通过所述证书服务器对所述用证服务器内的已安装的TLS证书进行监控预警处理。本发明专利技术对于TLS证书进行闭环式的自动化管理,解决当前TLS证书有效期短、难发现以及部署过程繁琐等问题,提高了TLS管理效率,降低了TLS证书过期给企业带来的安全性问题,降低了企业维护TLS证书的管理成本。成本。成本。
【技术实现步骤摘要】
一种TLS证书自动化管理方法
[0001]本专利技术涉及PKI数据证书
,尤其涉及一种TLS证书自动化管理方法。
技术介绍
[0002]随着数字化技术的发展,数字化安全问题也面临很多挑战。为了确保应用对外提供服务的安全性,目前市面上的很多应用都采用了HTTPS安全传输协议作为数据传输的重要手段。TLS证书作为HTTPS安全传输协议不可缺少的一员,其保证了数据传输的机密性和完整性,而且对于企业而言,安全的TLS证书还可以提升企业信誉度。
[0003]然而,TLS证书的签发、部署以及有效期监控等目前没有一个完全自动化的方案,TLS证书管理效率低且缺少有效的监管。目前,公信CA的TLS证书有效期已经缩减至一年,TLS证书将频繁过期,TLS证书过期将直接数据裸奔,对于应用数据的安全性无法得到有效保障。而且,目前主要都是企业内部人工参与的方式进行TLS证书维护,维护成本消耗大量的企业资源,且效率非常低。
[0004]综上所述,目前亟需一种可以自动化管理TLS证书的方法,用于解决证书有效期短、发现难以及部署过程繁琐的问题。为此,本申请人经过有益的探索和研究,找到了解决上述问题的方法,下面将要介绍的技术方案便是在这种背景下产生的。
技术实现思路
[0005]本专利技术所要解决的技术问题在于:针对目前TLS证书缺少监管、部署繁琐以及签发流程时间长等问题,而提供一种TLS证书自动化管理方法,用于实现TLS从签发到安装部署整个过程的自动化管理,提高TLS管理效率,降低TLS证书过期给企业带来的安全性问题,降低企业维护TLS证书的管理成本。
[0006]本专利技术所要解决的技术问题可以采用如下技术方案来实现:
[0007]一种TLS证书自动化管理方法,包括:
[0008]通过用证服务器向证书服务器申请或续签TLS证书请求,并通过所述证书服务器向CA机构签发TLS证书发送至所述用证服务器;
[0009]通过安装在用证服务器内的证书客户端对所述签发的TLS证书进行证书安装部署处理;以及
[0010]通过所述证书服务器对所述用证服务器内的已安装的TLS证书进行监控预警处理。
[0011]在本专利技术的一个优选实施例中,所述通过用证服务器向证书服务器申请或续签TLS证书请求,并通过所述证书服务器向CA机构签发TLS证书发送至所述用证服务器,包括:
[0012]基于ACME协议将所述证书服务器与CA机构建立连接;
[0013]将证书客户端安装至所述用证服务器内,并启动所述证书客户端,再通过所述证书客户端注册实例至所述证书服务器;
[0014]通过所述证书服务器对所述证书客户端进行部署路径、用证服务器应用重启命令
配置,并生成证书签发任务下发至所述用证客户端;
[0015]通过所述证书客户端根据所述证书签发任务生成TLS证书请求,并将生成的TLS证书请求发送至所述证书服务器;
[0016]通过所述证书服务器根据所述TLS证书请求并基于ACME协议向所述CA机构签发TLS证书;以及
[0017]通过所述证书服务器将签发的TLS证书下发至所述用证服务器。
[0018]在本专利技术的一个优选实施例中,通过安装在用证服务器内的证书客户端对所述签发的TLS证书进行证书安装部署处理,包括:
[0019]通过用证服务器获取所述证书服务器下发的TLS证书;
[0020]通过安装在所述用证服务器内的证书客户端根据所述证书服务器配置的安装路径将所述TLS证书安装至所述用证服务器内,并执行用证服务器应用重启命令,完成证书部署。
[0021]在本专利技术的一个优选实施例中,所述通过所述证书服务器对所述用证服务器内的已安装的TLS证书进行监控预警处理,包括:
[0022]通过所述证书服务器对已签发的TLS证书进行有效期定时监控,当监控到TLS证书有效期达到满足证书续签策略时,通过所述证书服务器向所述用证服务器下发证书续签任务;
[0023]通过所述用证服务器内安装的证书客户端根据下发的证书续签任务生成TLS证书续签请求,并将生成的TLS证书续签请求提交至所述证书服务器;
[0024]通过所述证书服务器根据证书客户端提交的TLS证书续签请求向所述CA机构进行续签证书,并在TLS证书续签成功后,通过所述证书服务器将续签的TLS证书发送至所述用证服务器;以及
[0025]通过安装在所述用证服务器内的证书客户端根据所述证书服务器配置的安装路径将续签后的TLS证书安装至所述用证服务器内,并执行用证服务器应用重启命令,完成证书部署。
[0026]由于采用了如上技术方案,本专利技术的有益效果在于:本专利技术围绕TLS证书六个生命周期阶段进行自动化管理,包括签发、发现、监控、续签、吊销以及部署。本专利技术对于TLS证书进行闭环式的自动化管理,解决当前TLS证书有效期短、难发现以及部署过程繁琐等问题,提高了TLS管理效率,降低了TLS证书过期给企业带来的安全性问题,降低了企业维护TLS证书的管理成本。
附图说明
[0027]为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0028]图1是本专利技术的TLS证书自动化管理方法所基于的系统框图。应用场景图。
[0029]图2是本专利技术的TLS证书自动化管理方法的流程图。
具体实施方式
[0030]为了使本专利技术实现的技术手段、创作特征、达成目的与功效易于明白了解,下面结合具体图示,进一步阐述本专利技术。
[0031]参见图1,为了完成TLS证书自动化,本专利技术的TLS证书自动化管理方法需要用证服务器10、证书服务器20、CA机构30以及证书客户端40参与。其中,用证服务器10负责证书的使用;证书客户端40安装在用证服务器10中,负责收集并安装证书;证书服务器20负责与CA机构30互联以及实现自动化客户端证书管理,包括证书监控、证书签发等;CA机构30负责提供TLS证书签发、续签和吊销。
[0032]证书服务器20和证书客户端40是基于主控模式设计,证书服务器20作为主控器,负责配置证书相关任务,证书客户端40定时获取需要执行的任务,由证书客户端40执行任务并上报任务执行结果至证书服务器20。证书服务器20一方面需要对证书客户端40提供客户端注册、客户端证书申请、客户端证书续签、客户端任务列表获取以及客户端任务执行接口,另一方面需要基于ACME协议实现与CA机构30进行对接,确保TLS证书自动化完成签发。
[0033]参见图2并结合图1,图中给出的是本专利技术的TLS证书自动化管理方法,包括以下步骤:
[0034]步骤S10,通过用证服务器10向证书服务器20申请或续签TLS证书请求,并通过证书服务器20向CA机构30签发TLS证书发送至本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种TLS证书自动化管理方法,其特征在于,包括:通过用证服务器向证书服务器申请或续签TLS证书请求,并通过所述证书服务器向CA机构签发TLS证书发送至所述用证服务器;通过安装在用证服务器内的证书客户端对所述签发的TLS证书进行证书安装部署处理;以及通过所述证书服务器对所述用证服务器内的已安装的TLS证书进行监控预警处理。2.如权利要求1所述的TLS证书自动化管理方法,其特征在于,所述通过用证服务器向证书服务器申请或续签TLS证书请求,并通过所述证书服务器向CA机构签发TLS证书发送至所述用证服务器,包括:基于ACME协议将所述证书服务器与CA机构建立连接;将证书客户端安装至所述用证服务器内,并启动所述证书客户端,再通过所述证书客户端注册实例至所述证书服务器;通过所述证书服务器对所述证书客户端进行部署路径、用证服务器应用重启命令配置,并生成证书签发任务下发至所述用证客户端;通过所述证书客户端根据所述证书签发任务生成TLS证书请求,并将生成的TLS证书请求发送至所述证书服务器;通过所述证书服务器根据所述TLS证书请求并基于ACME协议向所述CA机构签发TLS证书;以及通过所述证书服务器将签发的TLS证书下发至所述用证服务器。3.如权利要求2所述的TLS证书自动化管理...
【专利技术属性】
技术研发人员:秦端,杨亚,陈建华,朱振中,
申请(专利权)人:上海信元通科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。