【技术实现步骤摘要】
本专利技术涉及计算机应用,具体涉及一种控制分段证书吊销列表文件大小的处理方法及装置。另外,还涉及一种电子设备、非暂态计算机可读存储介质及计算机程序产品。
技术介绍
1、证书吊销列表(certificate revocation list,简称crl)是pki(公钥基础设施)系统中的一个重要组成部分,用于管理数字证书的吊销状态。crl是一个包含已吊销证书序列号的列表,由证书颁发机构(certificate authority,ca)发布,并定期更新。通过使用crl,应用程序和用户可以验证证书是否有效或已被吊销。证书吊销的原因可能包括私钥泄露、证书持有者违反某些规定、证书被滥用等。一旦证书被吊销,ca会将该证书的序列号添加到crl中,并通知所有相关方。crl文件通常是文本格式,可以通过各种工具进行查看和解析。它还包含有关证书吊销的详细信息,例如吊销日期、吊销原因和有效期等。为了确保crl的安全性和完整性,通常会使用数字签名技术对其进行签名,以验证其来源和内容是否被篡改。crl分发点(crl distribution points)是在证书颁...
【技术保护点】
1.一种控制分段证书吊销列表文件大小的处理方法,其特征在于,包括:
2.根据权利要求1所述的控制分段证书吊销列表文件大小的处理方法,其特征在于,所述根据预设的定时任务对所述子规则实例进行轮询,在确定所述子规则实例的吊销证书总量达到分代晋升限值的情况下,以触发子规则实例上的分代信息进行分代晋升,用以对分段证书吊销列表文件数量进行扩容,具体包括:
3.根据权利要求1所述的控制分段证书吊销列表文件大小的处理方法,其特征在于,所述根据所述证书所挂载的分段规则标识以及所述证书的业务数据,获得所述证书对应的子规则实例,具体包括:
4.根据权利要...
【技术特征摘要】
1.一种控制分段证书吊销列表文件大小的处理方法,其特征在于,包括:
2.根据权利要求1所述的控制分段证书吊销列表文件大小的处理方法,其特征在于,所述根据预设的定时任务对所述子规则实例进行轮询,在确定所述子规则实例的吊销证书总量达到分代晋升限值的情况下,以触发子规则实例上的分代信息进行分代晋升,用以对分段证书吊销列表文件数量进行扩容,具体包括:
3.根据权利要求1所述的控制分段证书吊销列表文件大小的处理方法,其特征在于,所述根据所述证书所挂载的分段规则标识以及所述证书的业务数据,获得所述证书对应的子规则实例,具体包括:
4.根据权利要求1所述的控制分段证书吊销列表文件大小的处理方法,其特征在于,所述基于所述分代信息的值计算出对应的证书吊销列表分段点的取值范围,基于所述证书吊销列表分段点的取值范围和所述子规则实例的md5值,获得分段证书吊销列表文件名称,具体包括:
5.根据权利要求3所述的控制分段证书吊销列表文件大小的处理方法,其特征在于,所述对所述目标值进行数据处...
【专利技术属性】
技术研发人员:来振宇,王勐,
申请(专利权)人:中金金融认证中心有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。