用于产生包含证书和密钥的产品的方法技术

在此所述的实施例提供了用于产生具有证书和密钥的产品的方法。在一个实施例中，请求实体向产生证书和相应的密钥的证明实体发送对于多个证书和相应的密钥的请求。该请求优选地包括由证明实体使用来验证请求实体的身份的信息而不是用于验证各个产品的唯一产品标识符的信息。然后请求实体从证明实体优选地以多个有组织的集合而不是单个证书系列接收多个证书和相应的密钥。然后，请求实体将证书和想要的密钥存储在各个产品中。然后，每个存储的证书可用于其被存储在的各个产品的标识和认证两者。

【技术实现步骤摘要】
【国外来华专利技术】
技术介绍
作为公钥基础设施(Public Key Infrastructure, PKI)的部分的产品存储用于认证产品的证书以及相应的公钥和私钥。在产品中存储证书和相应密钥的一种方法中，产品产生公钥和私钥的密钥对以及证书请求，该证书请求包括产品的标识数据以及所产生的公钥。然后该产品用产生的私钥对该证书请求进行签名并将签名了的证书请求发送到产品代理(Product Proxy)(例如主机计算机)，该产品代理联系登记授权机构(Registration Authority)。该登记授权机构验证产品的标识数据和密钥对，然后联系证书授权机构 (Certificate Authority)颁发证书。该证书授权机构产生证书，用其自己的私钥对证书签名，然后将证书发回到登记授权机构，该登记授权机构经由产品代理将该证书返回到产品。 尽管当要向单独的硬件产品(例如单个服务器)颁发证书时此处理很好地运作，但是当要在制造过程中在大量产品中存储证书时，由于每个产品需要相当长的时间来产生其自己的密钥对以及需要相当长的时间来在四方(产品、产品代理、登记授权机构和证书授权机构) 之间传送，此处理可能是太长时间并且低效率的本文档来自技高网...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】...

【专利技术属性】
技术研发人员：R塞拉，V阿休杰，M霍尔兹曼，JM波多布尼克，A施缪尔，
申请(专利权)人：桑迪士克科技股份有限公司，
类型：发明
国别省市：