【技术实现步骤摘要】
本专利技术公开一种方法,涉及数据证书管理,具体地说是一种离线授权证书管理方法。
技术介绍
1、当前离线式客户端证书授权一般是携带公钥并通过授权算法实现对目标主机的授权认证,一旦证书存在问题就会影响业务正常运行,同时在主机部署的应用没有明确的管理体系,容易出现漏更新和重复更新证书的问题。
技术实现思路
1、本专利技术针对现有技术的问题,提供一种离线授权证书管理方法,本专利技术提出的具体方案是:
2、本专利技术提供一种离线授权证书管理方法:选择truelicense进行证书授权校验,
3、通过minio对所有授权主机的证书进行分布式文件存储,
4、通过minio客户端针对多副本应用证书进行替换,依次调用证书授权的认证客户端接口进行某个副本的证书灰度热更新。
5、进一步,所述的一种离线授权证书管理方法中所述选择truelicense进行证书授权校验,包括:
6、添加truelicense依赖,在认证客户端的应用程序中创建licenseinstaller类,通过licenseinstaller类安装和管理许可证,
7、创建一个licensevalidator类,通过licensevalidator类验证许可证的合法性。
8、进一步,所述的一种离线授权证书管理方法中所述通过minio对所有授权主机的证书进行分布式文件存储,包括:
9、利用kubernetes部署minio,其中下载minio对象,
10、应用minio对象定义命令:`kubectl apply-f minio-dev.yaml`,
11、集成minio客户端,并根据minio客户端建立bucket对象存储安全策略,
12、通过bucket在指定路径下存储所有授权主机的证书的文件。
13、进一步,所述的一种离线授权证书管理方法中所述进行某个副本的证书灰度热更新,包括:
14、根据灰度热更新的参数读取指定路径下的证书,验证证书是否有效,无效则中断证书验证过程,有效则在指定路径下创建文件host,防止应用重启后加载到旧证书,使用新证书文件覆盖旧证书文件,
15、证书灰度热更新完成,则在bucket下创建一个gray文件,在gray文件追加包含灰度热更新的主机特征和更新成功状态,如果灰度热更新过程中证书验证不通过则在gray文件追加包含灰度热更新的主机特征和更新失败状态。
16、本专利技术还提供一种离线授权证书管理装置,包括校验模块、存储模块和更新模块,
17、校验模块选择truelicense进行证书授权校验,
18、存储模块通过minio对所有授权主机的证书进行分布式文件存储,
19、更新模块通过minio客户端针对多副本应用证书进行替换,依次调用证书授权的认证客户端接口进行某个副本的证书灰度热更新。
20、进一步,所述的一种离线授权证书管理装置中所述校验模块选择truelicense进行证书授权校验,包括:
21、添加truelicense依赖,在认证客户端的应用程序中创建licenseinstaller类,通过licenseinstaller类安装和管理许可证,
22、创建一个licensevalidator类,通过licensevalidator类验证许可证的合法性。
23、进一步,所述的一种离线授权证书管理装置中所述存储模块通过minio对所有授权主机的证书进行分布式文件存储,包括:
24、利用kubernetes部署minio,其中下载minio对象,作为kubernate对象定义文件,所述minio对象包含了命名空间minio-dev、适用节点的驱动或卷创建一个minio pod,
25、应用minio对象定义命令:`kubectl apply-f minio-dev.yaml`,
26、集成minio客户端,并根据minio客户端建立bucket对象存储安全策略,
27、通过bucket在指定路径下存储所有授权主机的证书的文件。
28、进一步,所述的一种离线授权证书管理装置中所述更新模块进行某个副本的证书灰度热更新,包括:
29、根据灰度热更新的参数读取指定路径下的证书,验证证书是否有效,无效则中断证书验证过程,有效则在指定路径下创建文件host,防止应用重启后加载到旧证书,使用新证书文件覆盖旧证书文件,
30、证书灰度热更新完成,则在bucket下创建一个gray文件,在gray文件追加包含灰度热更新的主机特征和更新成功状态,如果灰度热更新过程中证书验证不通过则在gray文件追加包含灰度热更新的主机特征和更新失败状态。
31、本专利技术的有益之处是:
32、本专利技术提供一种离线授权证书管理方法,通过引用证书授权验证客户端依赖,无需注解自动对应用所在主机实现证书授权校验.通过minio实现对所有授权主机证书的分布式文件存储,通过minio客户端实现对某个多副本应用证书替换,通过依次调用证书授权认证客户端接口实现应用某个副本的证书灰度热更新.提高了在主机部署的应用证书的管理效率,还避免了出现漏更新和重复更新证书的问题。
本文档来自技高网...【技术保护点】
1.一种离线授权证书管理方法,其特征是选择Truelicense进行证书授权校验,
2.根据权利要求1所述的一种离线授权证书管理方法,其特征是所述选择Truelicense进行证书授权校验,包括:
3.根据权利要求1或2所述的一种离线授权证书管理方法,其特征是所述通过Minio对所有授权主机的证书进行分布式文件存储,包括:
4.根据权利要求1所述的一种离线授权证书管理方法,其特征是所述进行某个副本的证书灰度热更新,包括:
5.一种离线授权证书管理装置,其特征是包括校验模块、存储模块和更新模块,
6.根据权利要求5所述的一种离线授权证书管理装置,其特征是所述校验模块选择Truelicense进行证书授权校验,包括:
7.根据权利要求5所述的一种离线授权证书管装置,其特征是所述存储模块通过Minio对所有授权主机的证书进行分布式文件存储,包括:
8.根据权利要求5所述的一种离线授权证书管理装置,其特征是所述更新模块进行某个副本的证书灰度热更新,包括:
【技术特征摘要】
1.一种离线授权证书管理方法,其特征是选择truelicense进行证书授权校验,
2.根据权利要求1所述的一种离线授权证书管理方法,其特征是所述选择truelicense进行证书授权校验,包括:
3.根据权利要求1或2所述的一种离线授权证书管理方法,其特征是所述通过minio对所有授权主机的证书进行分布式文件存储,包括:
4.根据权利要求1所述的一种离线授权证书管理方法,其特征是所述进行某个副本的证书灰度热更新,包括:
【专利技术属性】
技术研发人员:李玉峰,曹阳,魏子重,李锐,
申请(专利权)人:山东浪潮科学研究院有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。