一种在ＳＳＬ　ＶＰＮ中对数字证书用户认证的方法技术

本发明专利技术涉及一种在ＳＳＬ?ＶＰＮ中对数字证书用户认证的方法，将用户、数字证书、角色、资源结合起来，作为一个整体，通过配置不同的数字证书特征值、及相互关系，形成不同的用户组。其方法包含以下步骤：在ＳＳＬ?ＶＰＮ网关上建立用户组和ＣＡ证书及特征值的关联，建立该用户组和内网资源的关联；ＳＳＬ?ＶＰＮ网关收到证书用户的认证请求，并提取证书特征值；ＳＳＬ?ＶＰＮ网关根据用户证书特征值匹配已配置的用户组，并授予用户相应的访问权限。使用本方法管理员不用配置用户，即可在数字证书认证通过后，使得基于特征值相匹配的用户组，获取访问内网资源的权限，操作简单、尤其在包含大量用户的应用场景中，可解决高效率地对数字证书用户进行授权的问题。

【技术实现步骤摘要】

本专利技术涉及计算机网络安全领域，特别涉及在应用安全套接层协议的虚拟专用网络中获取访问权限的数字证书认证方法。
技术介绍
作为一种安全通信协议，“安全套接层(SSL)，，协议通过对计算机之间整个会话进 行加密，保证在互联网上传输数据的保密性和完整性。它可以自动应用在每一个浏览器上， 应用时需要提供一个数字证书(CA)给网络服务器，作为认证方式。而“虚拟专网(VPN) ”是 企业或其他团体在公共网络资源中通过私有的隧道技术建立点到点的专线，可以确保数据 的机密性并且具有一定的访问控制功能。将两者结合起来形成的“SSL VPN”技术，可以在 公共网络中为企业设定一个有明确边界定义的网络，并解决以下安全问题传输安全、访问 安全、端点安全，是一种简单、安全的方法来满足用户远程访问企业内部网络(以下简称内 网)资源的需求。SSL VPN的优点是通过SSL协议通信，保证了数据传输的安全性；浏览 器内嵌了对SSL协议的支持，所以用户只要有浏览器就可以通过SSL VPN访问内网资源，不 用维护特定的客户端；另外SSL VPN工作在应用层，能够对内网资源实现更细粒度的访问 控制，且能够灵活配置。图1本文档来自技高网...

【技术保护点】
一种在ＳＳＬ　ＶＰＮ中对数字证书用户认证的方法，其特征是，包含以下步骤：第一步、配置用户组：在ＳＳＬ　ＶＰＮ上建立用户组，并与ＣＡ的根证书建立关联，并配置一个或多个特征值、以及配置特征值之间的关系，该特征值用于许可权限的ＣＡ；配置好的ＣＡ根证书和特征值在网关上具有唯一性；第二步、关联资源：通过角色，把用户组和资源关联起来，建立用户组和资源之间的对应关系；第三步、认证授权：在ＳＳＬ　ＶＰＮ本地，用户登录ＶＰＮ，通过证书合法性检验，再通过鉴别特征值，通过相匹配的用户组获取访问内网资源的权限。

【技术特征摘要】
一种在SSL VPN中对数字证书用户认证的方法，其特征是，包含以下步骤第一步、配置用户组在SSL VPN上建立用户组，并与CA的根证书建立关联，并配置一个或多个特征值、以及配置特征值之间的关系，该特征值用于许可权限的CA；配置好的CA根证书和特征值在网关上具有唯一性；第二步、关联资源通过角色，把用户组和资源关联起来，建立用户组和资源之间的对应关系；第三步、认证授权在SSL VPN本地，用户登录VPN，通过证书合法性检验，再通过鉴别特征值，通过相匹配的用户组获取访问内网资源的权限。2.根据权利要求1所述在SSLVPN中对数字证书用户认证的方法，其特征是所述特 征值，包括一个或多个0U，一个email字段...

【专利技术属性】
技术研发人员：巍元首，
申请(专利权)人：神州数码网络北京有限公司，
类型：发明
国别省市：11[中国|北京]