【技术实现步骤摘要】
本专利技术涉及新兴信息,特别涉及基于ceph对象存储ssl证书自动化校验管理的方法和系统。
技术介绍
1、现有技术中,在采用https访问网络的情况下,客户端通常会进行ssl证书校验,以确保与客户端进行通信的服务器是安全可信的。
2、传统的ssl证书文件管理,是将ssl证书配置在后端设备固定路径,若要管理多个ssl证书,需要在本地存放多个ssl证书,如果证书文件存在多个时,在被吊销等情况下需要更换时,需手动登录到后端设备,通过寻找对ssl证书,再进行更换,从而使得更换ssl证书的流程复杂。
技术实现思路
1、本专利技术的目的在于提供基于ceph对象存储ssl证书自动化校验管理的方法和系统,以解决上述
技术介绍
中提出的问题。
2、为实现上述目的,本专利技术提供如下技术方案:基于ceph对象存储ssl证书自动化校验管理的系统,所述自动化校验管理系统包括客户端、ssl证书校验单元、lua嵌入单元和ceph对象存储单元;
3、所述客户端用于客户在自动化校验管理系统的登录,并向ssl证书校验单元发送https请求;
4、所述ssl证书校验单元用于接收到客户端请求,解析出域名,通过域名向ceph对象存储单元请求证书,再将查询到的证书进行ssl握手证书校验,ssl证书校验单元包括控制模块,所述控制模块用于对ceph对象存储单元内储存的证书进行增加、删除、修改和查看;
5、所述lua嵌入单元用于将ceph对象存储单元内的数据输入至ssl证书
6、所述ceph对象存储单元用于储存ssl证书。
7、优选的,所述客户端包括登录模块、请求发送模块和结果显示模块,所述登录模块用于客户登录至自动化校验管理系统,所述请求发送模块用于用户向ssl证书校验单元发送https请求,所述结果显示模块用于显示ssl证书校验单元向客户端发送的结果。
8、优选的,所述ssl证书校验单元还包括请求接收模块、校验模块、判断模块和结果发送模块。
9、优选的,所述lua嵌入单元包括获取模块、加密缓存模块和传输模块,所述获取模块用于将ssl证书校验单元接口到ceph对象存储单元来获取ssl证书,所述加密缓存模块用于将通过获取的ssl证书加密在内存缓存,所述传输模块用于将ssl证书输入至ssl证书校验单元。
10、优选的,所述请求接收模块用于接收从客户端发送的https请求,所述校验模块包括有效性校验部、域名校验部、吊销校验部和状态校验部,所述有效性校验部用于验证证书链的完整性,并检查服务器证书是否由证书颁发机构颁发,所述域名校验部用于验证服务器证书中指定的域名与客户端请求的域名是否匹配,所述吊销校验部是使用证书撤销列表来验证证书是否在证书撤销列表上,所述状态校验部通过在线证书状态协议来验证证书的状态,并检测ssl证书是否有效。
11、优选的,所述判断模块用于结合校验模块所得出的结果来判断验证是否失败,所述结果发送模块用于向客户端发生验证结果。
12、优选的,所述控制模块包括增加部、删除部、更改部和查询部。
13、优选的,所述增加部用于向ceph对象存储单元内增加ssl证书,所述删除部用于删除ceph对象存储单元内的ssl证书,所述更改部用于更改ceph对象存储单元内ssl证书的信息,所述查询部用于查看ceph对象存储单元内的ssl证书的内容。
14、优选的,所述ceph对象存储单元包括分布式存储模块和备份模块,所述分布式储存模块用于将数据分布式存储在ceph对象存储单元多个节点上,所述备份模块用于将ceph对象存储单元内部的数据进行备份。
15、基于ceph对象存储ssl证书自动化校验管理的方法,采用所述的自动化校验管理系统,所述自动化校验管理方法包括以下几个步骤:
16、第一步,进行https请求的发送,客户登录客户端,并通过客户端发送https请求到ssl证书校验单元;
17、第二步,对ceph对象存储单元内的ssl证书进行管理,通过控制模块用于对ceph对象存储单元内储存的证书进行增加、删除、修改和查看;
18、第三步,对ssl证书的获取,通过lua嵌入单元来获取ceph对象存储单元内该域名对应的ssl证书,lua嵌入单元获取到证书之后,将该证书加密后缓存在内存,将获取到的ssl证书返回ssl证书校验单元;
19、第四步,进行验证,通过验证模块来对输入ssl证书校验单元ssl证书进行验证,并判断其是否正确;
20、第五步,进行结果反馈,通过结果发送模块将验证的结果向客户端进行发送
21、本专利技术的技术效果和优点:
22、基于ceph对象存储ssl证书自动化校验管理的系统,其中lua嵌入单元与ceph对象存储单元交互,通过两个模块的交互,来实现数据传递和共享,两个单元之间传递数据,并共享信息,这种交互可以使两个单元之间实时传递信息、共享状态或数据,以实现更高效的工作,在需要对ceph对象存储单元内的数据进行修改时,通过lua嵌入单元寻找对应的ssl证书,直接通过更改通过lua嵌入单元输出的数据,带动ceph对象存储单元内数据的更改。
本文档来自技高网...【技术保护点】
1.基于CEPH对象存储SSL证书自动化校验管理的系统,其特征在于,所述自动化校验管理系统包括客户端、SSL证书校验单元、lua嵌入单元和CEPH对象存储单元;
2.根据权利要求1所述的基于CEPH对象存储SSL证书自动化校验管理的系统,其特征在于,所述客户端包括登录模块、请求发送模块和结果显示模块,所述登录模块用于客户登录至自动化校验管理系统,所述请求发送模块用于用户向SSL证书校验单元发送HTTPS请求,所述结果显示模块用于显示SSL证书校验单元向客户端发送的结果。
3.根据权利要求1所述的基于CEPH对象存储SSL证书自动化校验管理的系统,其特征在于,所述SSL证书校验单元还包括请求接收模块、校验模块、判断模块和结果发送模块。
4.根据权利要求1所述的基于CEPH对象存储SSL证书自动化校验管理的系统,其特征在于,所述lua嵌入单元包括获取模块、加密缓存模块和传输模块,所述获取模块用于将SSL证书校验单元接口到CEPH对象存储单元来获取SSL证书,所述加密缓存模块用于将通过获取的SSL证书加密在内存缓存,所述传输模块用于将SSL证书输入至
5.根据权利要求3所述的基于CEPH对象存储SSL证书自动化校验管理的系统,其特征在于,所述请求接收模块用于接收从客户端发送的HTTPS请求,所述校验模块包括有效性校验部、域名校验部、吊销校验部和状态校验部,所述有效性校验部用于验证证书链的完整性,并检查服务器证书是否由证书颁发机构颁发,所述域名校验部用于验证服务器证书中指定的域名与客户端请求的域名是否匹配,所述吊销校验部是使用证书撤销列表来验证证书是否在证书撤销列表上,所述状态校验部通过在线证书状态协议来验证证书的状态,并检测SSL证书是否有效。
6.根据权利要求5所述的基于CEPH对象存储SSL证书自动化校验管理的系统,其特征在于,所述判断模块用于结合校验模块所得出的结果来判断验证是否失败,所述结果发送模块用于向客户端发生验证结果。
7.根据权利要求1所述的基于CEPH对象存储SSL证书自动化校验管理的系统,其特征在于,所述控制模块包括增加部、删除部、更改部和查询部。
8.根据权利要求7所述的基于CEPH对象存储SSL证书自动化校验管理的系统,其特征在于,所述增加部用于向CEPH对象存储单元内增加SSL证书,所述删除部用于删除CEPH对象存储单元内的SSL证书,所述更改部用于更改CEPH对象存储单元内SSL证书的信息,所述查询部用于查看CEPH对象存储单元内的SSL证书的内容。
9.根据权利要求1所述的基于CEPH对象存储SSL证书自动化校验管理的系统,其特征在于,所述CEPH对象存储单元包括分布式存储模块和备份模块,所述分布式储存模块用于将数据分布式存储在CEPH对象存储单元多个节点上,所述备份模块用于将CEPH对象存储单元内部的数据进行备份。
10.基于CEPH对象存储SSL证书自动化校验管理的方法,其特征在于,采用如权利要求1-9任意一项所述的自动化校验管理系统,所述自动化校验管理方法包括以下几个步骤:
...【技术特征摘要】
1.基于ceph对象存储ssl证书自动化校验管理的系统,其特征在于,所述自动化校验管理系统包括客户端、ssl证书校验单元、lua嵌入单元和ceph对象存储单元;
2.根据权利要求1所述的基于ceph对象存储ssl证书自动化校验管理的系统,其特征在于,所述客户端包括登录模块、请求发送模块和结果显示模块,所述登录模块用于客户登录至自动化校验管理系统,所述请求发送模块用于用户向ssl证书校验单元发送https请求,所述结果显示模块用于显示ssl证书校验单元向客户端发送的结果。
3.根据权利要求1所述的基于ceph对象存储ssl证书自动化校验管理的系统,其特征在于,所述ssl证书校验单元还包括请求接收模块、校验模块、判断模块和结果发送模块。
4.根据权利要求1所述的基于ceph对象存储ssl证书自动化校验管理的系统,其特征在于,所述lua嵌入单元包括获取模块、加密缓存模块和传输模块,所述获取模块用于将ssl证书校验单元接口到ceph对象存储单元来获取ssl证书,所述加密缓存模块用于将通过获取的ssl证书加密在内存缓存,所述传输模块用于将ssl证书输入至ssl证书校验单元。
5.根据权利要求3所述的基于ceph对象存储ssl证书自动化校验管理的系统,其特征在于,所述请求接收模块用于接收从客户端发送的https请求,所述校验模块包括有效性校验部、域名校验部、吊销校验部和状态校验部,所述有效性校验部用于验证证书链的完整性,并检查服务器证书是否由证书颁发机构颁发,所述域名校验部用于验证...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。