【技术实现步骤摘要】
本专利技术涉及网络信息安全,尤其涉及为一种sslvpn自签证书签发方法和sslvpn认证方法。
技术介绍
1、基于安全套接字层(security socket layer,简称ssl协议)构建的虚拟专用网(virtual private network,简称vpn)技术是为远程用户安全访问企业内网的一项网络通信技术。ssl协议通过对计算机之间整个会话进行加密,保证在互联网上传输数据的保密性和完整性;vpn是企业或其他团体在公共网络资源中通过私有的隧道技术建立点到点的专线,可以确保数据的机密性并且具有一定的访问控制功能,将两者结合起来形成“ssl vpn”技术,可以在公共网络中为企业设定一个有明确边界定义的网络。在ssl vpn系统中,用户通过客户端登录并通过ssl vpn服务器的认证后,就能够访问相应的内网资源。
2、客户端认证常用方式有用户名密码认证、数字证书认证,数字证书认证更为安全。客户端数字证书登录方式是一种较为安全的方式。数字证书就是互联网通讯中标志通讯各方身份信息的一系列数据,提供了一种在网络中验证身份的方式,其...
【技术保护点】
1.一种SSLVPN网关证书签发方法,其特征在于:该方法包括SSLVPN服务器预置自签名CA证书和CA私钥,并部署openssl环境,用户创建SSLVPN网关时,SSLVPN服务器为SSLVPN网关签发服务端证书;
2.根据权利要求1所述的一种SSLVPN网关证书签发方法,其特征在于:所述步骤A5中还包括将SSLVPN网关的IP签发进证书,并使用预置的CA证书进行签名,将网关证书存储在SSLVPN服务器并加载到当前创建的SSLVPN网关上下文,用于用户拨号时的双向认证。
3.权利要求2所述的一种SSLVPN网关证书签发方法,其特征在于:还包括S...
【技术特征摘要】
1.一种sslvpn网关证书签发方法,其特征在于:该方法包括sslvpn服务器预置自签名ca证书和ca私钥,并部署openssl环境,用户创建sslvpn网关时,sslvpn服务器为sslvpn网关签发服务端证书;
2.根据权利要求1所述的一种sslvpn网关证书签发方法,其特征在于:所述步骤a5中还包括将sslvpn网关的ip签发进证书,并使用预置的ca证书进行签名,将网关证书存储在sslvpn服务器并加载到当前创建的sslvpn网关上下文,用于用户拨号时的双向认证。
3.权利要求2所述的一种sslvpn网关证书签发方法,其特征在于:还包括sslvpn用户注册重名冲突处理方法,该sslvpn用户注册重名冲突处理方法包含以下步骤:
4.根据权利要求3所述的一种sslvpn网关证书签发方法,其特征在于:还包括sslvpn客户端自签证书签发方法,云管平台预置和ssl网关相同的自签名ca证书和ca私钥。
5.根据权利要求4所述的一种ssl...
【专利技术属性】
技术研发人员:贺欢,袁辉,梁霞,蒋文武,但波,
申请(专利权)人:天翼云科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。