证书管理、获取方法、装置、计算机程序及电子设备与流程
本发明涉及证书加密相关技术领域,特别是证书管理、获取方法、装置、计算机程序及电子设备。
背景技术:
在数据加密中,往往会使用证书对双方交互的数据进行加密,用以增强数据传输的安全性。但是证书的日常管理过程中会出现以下问题:
1.证书存放于源代码仓库(git/svn),容易被下载和传播,存在泄露的风险;
2.证书存放于部署服务器的某一固定目录,运维人员对应用程序进行动态扩容和缩容时容易遗漏证书的复制;
3.没有一种实时监测的机制来监测证书的有效期,证书容易出现有效期过期的问题。
技术实现要素:
基于此,有必要针对现有技术在证书使用上存在的技术问题,提供证书管理、获取方法、装置、计算机程序及电子设备。
本发明提供一种证书管理方法,包括:
上传响应步骤,响应于证书上传请求,将所述证书上传请求所指定证书作为上传证书,将所述上传证书上传至服务器,并获取所述上传证书在所述服务器的目录索引,将所述服务器的地址和所述目录索引作为所述上传证书的保存地址并存储;
下载响应步骤,响应于客户端机器启动过程中发送的证书下载请求,获取所述证书下载请求所指定证书的保存地址作为下载地址返回给客户端,所述客户端从所述下载地址所包括的服务器的地址,获取所述下载地址所包括的目录索引所指定的下载证书,所述客户端使用所述下载证书进行数据传输加密。
进一步的:
所述上传响应步骤,具体包括:响应于证书上传请求,将所述证书上传请求所指定证书作为上传证书,将所述上传证书上传至服务器,并获取所述上传证书在所述服务器的目录索引、以及所述服务器的连接信息,将所述服务器的地址、所述服务器的连接信息和所述目录索引作为所述上传证书的保存地址并存储;
所述下载响应步骤,具体包括:
响应于客户端机器启动过程中发送的证书下载请求,获取所述证书下载请求所指定证书的保存地址作为下载地址返回给客户端,所述客户端使用所述下载地址所包括的服务器的连接信息,连接所述下载地址所包括的服务器的地址,并获取所述下载地址所包括的目录索引所指定的下载证书,所述客户端使用所述下载证书进行数据传输加密。
更进一步的,还包括:
获取每个证书的有效期,对每个证书进行判断:如果当前日期与证书的有效期的差值达到预设阈值,则进行告警。
本发明提供一种证书获取方法,包括:
地址获取步骤,在机器启动过程中,发送指定下载证书的证书下载请求至管理平台,接收管理平台返回的下载地址,所述下载地址包括所述管理平台上传所述下载证书的服务器的地址和所述下载证书在服务器的目录索引;
证书下载响应步骤,从所述下载地址所包括的服务器的地址,获取所述下载地址所包括的目录索引所指定的下载证书,将所述下载证书进行数据传输加密。
进一步的:
所述地址获取步骤,具体包括:在机器启动过程中,发送指定下载证书的证书下载请求至管理平台,接收管理平台返回的下载地址,所述下载地址包括所述管理平台上传所述下载证书的服务器的地址、服务器的连接信息和所述下载证书在服务器的目录索引;
所述证书下载响应步骤,具体包括:使用所述下载地址所包括的服务器的连接信息,连接所述下载地址所包括的服务器的地址,并获取所述下载地址所包括的目录索引所指定的下载证书,将所述下载证书进行数据传输加密。
本发明提供一种证书管理装置,包括:
上传响应模块,用于响应于证书上传请求,将所述证书上传请求所指定证书作为上传证书,将所述上传证书上传至服务器,并获取所述上传证书在所述服务器的目录索引,将所述服务器的地址和所述目录索引作为所述上传证书的保存地址并存储;
下载响应模块,用于:响应于客户端机器启动过程中发送的证书下载请求,获取所述证书下载请求所指定证书的保存地址作为下载地址返回给客户端,所述客户端从所述下载地址所包括的服务器的地址,获取所述下载地址所包括的目录索引所指定的下载证书,所述客户端使用所述下载证书进行数据传输加密。
进一步的:
所述上传响应模块,具体用于:响应于证书上传请求,将所述证书上传请求所指定证书作为上传证书,将所述上传证书上传至服务器,并获取所述上传证书在所述服务器的目录索引、以及所述服务器的连接信息,将所述服务器的地址、所述服务器的连接信息和所述目录索引作为所述上传证书的保存地址并存储;
所述下载响应模块,具体用于:
响应于客户端机器启动过程中发送的证书下载请求,获取所述证书下载请求所指定证书的保存地址作为下载地址返回给客户端,所述客户端使用所述下载地址所包括的服务器的连接信息,连接所述下载地址所包括的服务器的地址,并获取所述下载地址所包括的目录索引所指定的下载证书,所述客户端使用所述下载证书进行数据传输加密。
更进一步的,还包括:
告警模块,用于:获取每个证书的有效期,对每个证书进行判断:如果当前日期与证书的有效期的差值达到预设阈值,则进行告警。
本发明提供一种证书获取装置,包括:
地址获取模块,用于:在机器启动过程中,发送指定下载证书的证书下载请求至管理平台,接收管理平台返回的下载地址,所述下载地址包括所述管理平台上传所述下载证书的服务器的地址和所述下载证书在服务器的目录索引;
证书下载模块,用于:从所述下载地址所包括的服务器的地址,获取所述下载地址所包括的目录索引所指定的下载证书,将所述下载证书进行数据传输加密。
进一步的:
所述地址获取模块,具体用于:在机器启动过程中,发送指定下载证书的证书下载请求至管理平台,接收管理平台返回的下载地址,所述下载地址包括所述管理平台上传所述下载证书的服务器的地址、服务器的连接信息和所述下载证书在服务器的目录索引;
所述证书下载模块,具体用于:使用所述下载地址所包括的服务器的连接信息,连接所述下载地址所包括的服务器的地址,并获取所述下载地址所包括的目录索引所指定的下载证书,将所述下载证书进行数据传输加密。
本发明提供一种证书管理获取系统,包括如前所述的证书管理装置、以及如前所述的证书获取装置,所述证书管理装置和所述证书获取装置网络连接。
本发明提供一种存储介质,所述存储介质存储计算机指令,当计算机执行所述计算机指令时,用于执行权利要求如前所述的证书管理方法的所有步骤。
本发明提供一种存储介质,所述存储介质存储计算机指令,当计算机执行所述计算机指令时,用于执行权利要求如前所述的证书获取方法的所有步骤。
本发明提供一种执行证书管理方法的电子设备,包括:
至少一个处理器;以及,
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够:
上传响应步骤,响应于证书上传请求,将所述证书上传请求所指定证书作为上传证书,将所述上传证书上传至服务器,并获取所述上传证书在所述服务器的目录索引,将所述服务器的地址和所述目录索引作为所述上传证书的保存地址并存储;
下载响应步骤,响应于客户端机器启动过程中发送的证书下载请求,获取所述证书下载请求所指定证书的保存地址作为下载地址返回给客户端,所述客户端从所述下载地址所包括的服务器的地址,获取所述下载地址所包括的目录索引所指定的下载证书,所述客户端使用所述下载证书进行数据传输加密。
进一步的:
所述上传响应步骤,具体包括:响应于证书上传请求,将所述证书上传请求所指定证书作为上传证书,将所述上传证书上传至服务器,并获取所述上传证书在所述服务器的目录索引、以及所述服务器的连接信息,将所述服务器的地址、所述服务器的连接信息和所述目录索引作为所述上传证书的保存地址并存储;
所述下载响应步骤,具体包括:
响应于客户端机器启动过程中发送的证书下载请求,获取所述证书下载请求所指定证书的保存地址作为下载地址返回给客户端,所述客户端使用所述下载地址所包括的服务器的连接信息,连接所述下载地址所包括的服务器的地址,并获取所述下载地址所包括的目录索引所指定的下载证书,所述客户端使用所述下载证书进行数据传输加密。
更进一步的,还包括:
获取每个证书的有效期,对每个证书进行判断:如果当前日期与证书的有效期的差值达到预设阈值,则进行告警。
本发明提供一种执行证书获取方法的电子设备,包括:
至少一个处理器;以及,
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够:
地址获取步骤,在机器启动过程中,发送指定下载证书的证书下载请求至管理平台,接收管理平台返回的下载地址,所述下载地址包括所述管理平台上传所述下载证书的服务器的地址和所述下载证书在服务器的目录索引;
证书下载响应步骤,从所述下载地址所包括的服务器的地址,获取所述下载地址所包括的目录索引所指定的下载证书,将所述下载证书进行数据传输加密。
进一步的:
所述地址获取步骤,具体包括:在机器启动过程中,发送指定下载证书的证书下载请求至管理平台,接收管理平台返回的下载地址,所述下载地址包括所述管理平台上传所述下载证书的服务器的地址、服务器的连接信息和所述下载证书在服务器的目录索引;
所述证书下载响应步骤,具体包括:使用所述下载地址所包括的服务器的连接信息,连接所述下载地址所包括的服务器的地址,并获取所述下载地址所包括的目录索引所指定的下载证书,将所述下载证书进行数据传输加密。
本发明将证书集中保存在安全位置,然后客户端在机器启动过程中,通过网络获取证书的下载地址,并进行下载。因此,证书安全性得到提高,同时,证书的上传能集中处理,方便维护。
附图说明
图1为本发明一实施例提供的一种证书管理方法的工作流程图;
图2为本发明另一实施例提供的一种证书管理方法的工作流程图;
图3为本发明一实施例提供的一种证书获取方法的工作流程图;
图4为本发明另一实施例提供的一种证书获取方法的工作流程图;
图5为本发明一实施例提供的一种证书管理装置的装置模块图;
图6为本发明一实施例提供的一种证书获取装置的装置模块图;
图7为本发明一实施例提供的一种证书管理获取系统的系统模块图;
图8为本发明第八实施例提供的一种管理获取系统的系统模块图;
图9为本发明第十一实施例提供的执行证书管理方法的电子设备的硬件结构示意图;
图10为本发明第十三实施例提供的一种执行证书获取方法的电子设备的硬件结构示意图。
具体实施方式
下面结合附图和具体实施例对本发明做进一步详细的说明。
实施例一
如图1所示为本发明一实施例提供的一种证书管理方法的工作流程图,包括:
步骤s101,响应于证书上传请求,将所述证书上传请求所指定证书作为上传证书,将所述上传证书上传至服务器,并获取所述上传证书在所述服务器的目录索引,将所述服务器的地址和所述目录索引作为所述上传证书的保存地址并存储;
步骤s102,响应于客户端机器启动过程中发送的证书下载请求,获取所述证书下载请求所指定证书的保存地址作为下载地址返回给客户端,所述客户端从所述下载地址所包括的服务器的地址,获取所述下载地址所包括的目录索引所指定的下载证书,所述客户端使用所述下载证书进行数据传输加密。
具体来说,由运维人员在例如管理装置上传证书,管理装置执行步骤s101,将运维人员提交的证书上传至服务器,服务器可以配置用于文件上传下载的服务,例如ftp。服务器可以使用集群模式,提高可用性。
在将证书上传至服务器后,获取证书在服务器的目录索引,通过目录索引指定证书的存储位置。最后,将将所述服务器的地址和所述目录索引作为所述上传证书的保存地址并存储。
当例如管理装置,接收到客户端发送的证书下载请求,则触发步骤s102,该证书下载请求,是客户端在机器启动过程中发送,即每个客户端无需人为控制,而是自动在其启动过程中去获取证书。通过向客户端返回证书的保存地址,客户端可以从服务器上的目录索引下载相应证书,然后使用证书进行数据传输加密,实现证书的动态下载和更新。
由于客户端是自行获取证书,因此,其无需将证书保存在机器上,可以每次启动时获取,同时,客户端也无需维护证书,证书的有效性通过运维人员在管理装置上进行维护。因此,证书的维护是统一的,证书进行更新的过程,对于客户端来说都是透明的,因此,客户端用户并不需要,也不会知道证书的下载地址,从而能更好的保证证书的安全,避免被非法获取。
本发明将证书集中保存在安全位置,然后客户端在机器启动过程中,通过网络获取证书的下载地址,并进行下载。因此,证书安全性得到提高,同时,证书的上传能集中处理,方便维护。
实施例二:
如图2所示为本发明另一实施例提供的一种证书管理方法的工作流程图,包括:
步骤s201,响应于证书上传请求,将所述证书上传请求所指定证书作为上传证书,将所述上传证书上传至服务器,并获取所述上传证书在所述服务器的目录索引、以及所述服务器的连接信息,将所述服务器的地址、所述服务器的连接信息和所述目录索引作为所述上传证书的保存地址并存储。
服务器采用用户名和密码登录,服务器的连接信息包括登录服务器的用户名和密码。服务器,例如提供ftp服务的服务器,必须使用用户名和密码才能登录,从而保证其安全性。
步骤s202,响应于客户端机器启动过程中发送的证书下载请求,获取所述证书下载请求所指定证书的保存地址作为下载地址返回给客户端,所述客户端使用所述下载地址所包括的服务器的连接信息,连接所述下载地址所包括的服务器的地址,并获取所述下载地址所包括的目录索引所指定的下载证书,所述客户端使用所述下载证书进行数据传输加密。
客户端获取的下载地址中,包括有服务器的地址以及连接信息,使用该连接信息登录服务器后,从下载地址所包括的目录索引所指定的下载证书。
步骤s203,获取每个证书的有效期,对每个证书进行判断:如果当前日期与证书的有效期的差值达到预设阈值,则进行告警。
具体来说,可以由运维人员在上传证书时,同时输入证书的有效期,通过对证书的有效期进行监测,实现证书到期告警。告警方式,可以通过在管理装置报警,或者向运维人员发送短信、邮件等方式实现。
基于安全性考虑,管理装置还可以增加ip地址白名单,屏蔽一些非法访问,必要时可对管理装置中存放的数据进行密文存储。
本发明将证书集中保存在安全位置,然后客户端在机器启动过程中,通过网络获取证书的下载地址,并进行下载。因此,证书安全性得到提高,同时,证书的上传能集中处理,方便维护。同时,通过维护证书的有效期,实现证书到期的告警功能。
实施例三
图3所示为本发明一实施例提供的一种证书获取方法的工作流程图,包括:
步骤s301,在机器启动过程中,发送指定下载证书的证书下载请求至管理平台,接收管理平台返回的下载地址,所述下载地址包括所述管理平台上传所述下载证书的服务器的地址和所述下载证书在服务器的目录索引;
步骤s302,从所述下载地址所包括的服务器的地址,获取所述下载地址所包括的目录索引所指定的下载证书,将所述下载证书进行数据传输加密。
本发明将证书集中保存在安全位置,然后客户端在机器启动过程中,通过网络获取证书的下载地址,并进行下载。因此,证书安全性得到提高,同时,证书的上传能集中处理,方便维护。
实施例四
图4所示为本发明另一实施例提供的一种证书获取方法的工作流程图,包括:
步骤s401,在机器启动过程中,发送指定下载证书的证书下载请求至管理平台,接收管理平台返回的下载地址,所述下载地址包括所述管理平台上传所述下载证书的服务器的地址、服务器的连接信息和所述下载证书在服务器的目录索引;
步骤s402,使用所述下载地址所包括的服务器的连接信息,连接所述下载地址所包括的服务器的地址,并获取所述下载地址所包括的目录索引所指定的下载证书,将所述下载证书进行数据传输加密。
本发明将证书集中保存在安全位置,然后客户端在机器启动过程中,通过网络获取证书的下载地址,并进行下载。因此,证书安全性得到提高,同时,证书的上传能集中处理,方便维护。
实施例五
图5所示为本发明一实施例提供的一种证书管理装置的装置模块图,包括:
上传响应模块501,用于响应于证书上传请求,将所述证书上传请求所指定证书作为上传证书,将所述上传证书上传至服务器,并获取所述上传证书在所述服务器的目录索引,将所述服务器的地址和所述目录索引作为所述上传证书的保存地址并存储;
下载响应模块502,用于:响应于客户端机器启动过程中发送的证书下载请求,获取所述证书下载请求所指定证书的保存地址作为下载地址返回给客户端,所述客户端从所述下载地址所包括的服务器的地址,获取所述下载地址所包括的目录索引所指定的下载证书,所述客户端使用所述下载证书进行数据传输加密。
本发明将证书集中保存在安全位置,然后客户端在机器启动过程中,通过网络获取证书的下载地址,并进行下载。因此,证书安全性得到提高,同时,证书的上传能集中处理,方便维护。
实施例六:
本发明另一实施例提供的一种证书管理装置,包括:
上传响应模块,用于:响应于证书上传请求,将所述证书上传请求所指定证书作为上传证书,将所述上传证书上传至服务器,并获取所述上传证书在所述服务器的目录索引、以及所述服务器的连接信息,将所述服务器的地址、所述服务器的连接信息和所述目录索引作为所述上传证书的保存地址并存储;
下载响应模块,用于:响应于客户端机器启动过程中发送的证书下载请求,获取所述证书下载请求所指定证书的保存地址作为下载地址返回给客户端,所述客户端使用所述下载地址所包括的服务器的连接信息,连接所述下载地址所包括的服务器的地址,并获取所述下载地址所包括的目录索引所指定的下载证书,所述客户端使用所述下载证书进行数据传输加密。
告警模块,用于:获取每个证书的有效期,对每个证书进行判断:如果当前日期与证书的有效期的差值达到预设阈值,则进行告警。
本发明将证书集中保存在安全位置,然后客户端在机器启动过程中,通过网络获取证书的下载地址,并进行下载。因此,证书安全性得到提高,同时,证书的上传能集中处理,方便维护。同时,通过维护证书的有效期,实现证书到期的告警功能。
图6所示为本发明一实施例提供的一种证书获取装置的装置模块图,包括:
地址获取模块601,用于:在机器启动过程中,发送指定下载证书的证书下载请求至管理平台,接收管理平台返回的下载地址,所述下载地址包括所述管理平台上传所述下载证书的服务器的地址和所述下载证书在服务器的目录索引;
证书下载模块602,用于:从所述下载地址所包括的服务器的地址,获取所述下载地址所包括的目录索引所指定的下载证书,将所述下载证书进行数据传输加密。
本发明将证书集中保存在安全位置,然后客户端在机器启动过程中,通过网络获取证书的下载地址,并进行下载。因此,证书安全性得到提高,同时,证书的上传能集中处理,方便维护。
本发明另一实施例提供的一种证书获取装置,包括::
地址获取模块,用于:在机器启动过程中,发送指定下载证书的证书下载请求至管理平台,接收管理平台返回的下载地址,所述下载地址包括所述管理平台上传所述下载证书的服务器的地址、服务器的连接信息和所述下载证书在服务器的目录索引;
证书下载模块,用于:使用所述下载地址所包括的服务器的连接信息,连接所述下载地址所包括的服务器的地址,并获取所述下载地址所包括的目录索引所指定的下载证书,将所述下载证书进行数据传输加密。
本发明将证书集中保存在安全位置,然后客户端在机器启动过程中,通过网络获取证书的下载地址,并进行下载。因此,证书安全性得到提高,同时,证书的上传能集中处理,方便维护。
图7所示为本发明一实施例提供的一种证书管理获取系统的系统模块图,包括如前所述的证书管理装置701、以及如前所述的证书获取装置702,所述证书管理装置和所述证书获取装置网络连接。
本发明将证书集中保存在安全位置,然后客户端在机器启动过程中,通过网络获取证书的下载地址,并进行下载。因此,证书安全性得到提高,同时,证书的上传能集中处理,方便维护。
图8所示为本发明第八实施例提供的一种管理获取系统的系统模块图,包括:ftp服务器801、证书管理平台802、配置中心节点803、以及客户端机器804。
其中,ftp服务器801用于存放证书,必须使用用户名和密码才能进行登录,ftp服务器使用集群模式,实现ftp服务器的高可用性。前述证书管理装置包括证书管理平台802和配置中心节点803。配置中心节点803,用于存放ftp服务器的连接信息(用户名和密码)和证书文件在ftp服务器的目录索引,证书管理平台802供运维人员使用,证书可以通过证书管理平台802进行上传和更新,证书管理平台802同时维护证书的有效期,实现证书到期的告警功能。
客户端机器804在启动过程中,首先从配置中心节点803获取ftp服务器801的连接信息(用户名和密码),以及证书文件在ftp服务器801的目录索引,然后登录ftp服务器801按目录索引信息下载证书到本地存储目录,实现证书的动态下载和更新功能。
本发明第九实施例提供一种存储介质,所述存储介质存储计算机指令,当计算机执行所述计算机指令时,用于执行权利要求如前所述的证书管理方法的所有步骤的计算机代码。
本发明第十实施例提供一种存储介质,所述存储介质存储计算机指令,当计算机执行所述计算机指令时,用于执行权利要求如前所述的证书获取方法的所有步骤的计算机代码。
图9所示为本发明第十一实施例提供的执行证书管理方法的电子设备的硬件结构示意图,包括:
至少一个处理器901;以及,
与所述至少一个处理器901通信连接的存储器902;其中,
所述存储器902存储有可被所述一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够:
上传响应步骤,响应于证书上传请求,将所述证书上传请求所指定证书作为上传证书,将所述上传证书上传至服务器,并获取所述上传证书在所述服务器的目录索引,将所述服务器的地址和所述目录索引作为所述上传证书的保存地址并存储;
下载响应步骤,响应于客户端机器启动过程中发送的证书下载请求,获取所述证书下载请求所指定证书的保存地址作为下载地址返回给客户端,所述客户端从所述下载地址所包括的服务器的地址,获取所述下载地址所包括的目录索引所指定的下载证书,所述客户端使用所述下载证书进行数据传输加密。
图9中以一个处理器902为例。
本发明将证书集中保存在安全位置,然后客户端在机器启动过程中,通过网络获取证书的下载地址,并进行下载。因此,证书安全性得到提高,同时,证书的上传能集中处理,方便维护。
实施例十二
本发明第十二实施例提供执行证书管理方法的电子设备,包括:
至少一个处理器;以及,
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够:
响应于证书上传请求,将所述证书上传请求所指定证书作为上传证书,将所述上传证书上传至服务器,并获取所述上传证书在所述服务器的目录索引、以及所述服务器的连接信息,将所述服务器的地址、所述服务器的连接信息和所述目录索引作为所述上传证书的保存地址并存储;
响应于客户端机器启动过程中发送的证书下载请求,获取所述证书下载请求所指定证书的保存地址作为下载地址返回给客户端,所述客户端使用所述下载地址所包括的服务器的连接信息,连接所述下载地址所包括的服务器的地址,并获取所述下载地址所包括的目录索引所指定的下载证书,所述客户端使用所述下载证书进行数据传输加密;
获取每个证书的有效期,对每个证书进行判断:如果当前日期与证书的有效期的差值达到预设阈值,则进行告警。
本发明将证书集中保存在安全位置,然后客户端在机器启动过程中,通过网络获取证书的下载地址,并进行下载。因此,证书安全性得到提高,同时,证书的上传能集中处理,方便维护。
实施例十三
图10所示为本发明第十三实施例提供的一种执行证书获取方法的电子设备的硬件结构示意图,包括:
至少一个处理器1001;以及,
与所述至少一个处理器1001通信连接的存储器1002;其中,
所述存储器1002存储有可被所述一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够:
地址获取步骤,在机器启动过程中,发送指定下载证书的证书下载请求至管理平台,接收管理平台返回的下载地址,所述下载地址包括所述管理平台上传所述下载证书的服务器的地址和所述下载证书在服务器的目录索引;
证书下载响应步骤,从所述下载地址所包括的服务器的地址,获取所述下载地址所包括的目录索引所指定的下载证书,将所述下载证书进行数据传输加密。
本发明将证书集中保存在安全位置,然后客户端在机器启动过程中,通过网络获取证书的下载地址,并进行下载。因此,证书安全性得到提高,同时,证书的上传能集中处理,方便维护。
实施例十四
本发明第十四实施例提供的一种执行证书获取方法的电子设备,包括:
至少一个处理器;以及,
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够:
所述地址获取步骤,具体包括:在机器启动过程中,发送指定下载证书的证书下载请求至管理平台,接收管理平台返回的下载地址,所述下载地址包括所述管理平台上传所述下载证书的服务器的地址、服务器的连接信息和所述下载证书在服务器的目录索引;
所述证书下载响应步骤,具体包括:使用所述下载地址所包括的服务器的连接信息,连接所述下载地址所包括的服务器的地址,并获取所述下载地址所包括的目录索引所指定的下载证书,将所述下载证书进行数据传输加密。
本发明将证书集中保存在安全位置,然后客户端在机器启动过程中,通过网络获取证书的下载地址,并进行下载。因此,证书安全性得到提高,同时,证书的上传能集中处理,方便维护。
以上所述实施例仅表达了本发明的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对本发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。因此,本发明专利的保护范围应以所附权利要求为准。
- 还没有人留言评论。精彩留言会获得点赞!