证书签发方法、装置、存储介质及终端与流程

1.本技术涉及通信技术领域，尤其涉及一种证书签发方法、装置、存储介质及终端。


背景技术：

2.随着科技的进步和社会的发展，移动互联网日益渗透进人们的生活、工作、以及学习的方方面面，智能手机、笔记本电脑、智能平板电脑、智能手表等智能的移动终端的用户数量急剧攀升，一个用户可能拥有多个移动终端，在某些场景下，用户存在多移动终端间数据共享的需求时，通常会在移动终端搭载https服务器以便于多移动终端间的数据共享。


技术实现要素：

3.本技术实施例提供的一种证书签发方法、装置、存储介质及终端，在终端侧进行服务器证书的签发，保证了终端侧服务器的稳定性和高可用性。所述技术方案如下：
4.第一方面，本技术实施例提供的一种证书签发方法，其特征在于，应用于终端，所述终端包括网络监控模块、ca证书管理模块以及ca证书私钥管理模块，所述方法包括：
5.基于所述网络监控模块生成服务器证书生成请求并获取与所述终端的ip地址对应的证书签署请求文件；
6.响应于所述服务器证书生成请求，基于所述ca证书管理模块获取目标ca证书以及基于所述ca证书私钥管理模块获取与所述目标ca证书对应的目标ca证书私钥；
7.由所述ca证书私钥管理模块基于所述目标ca证书、所述目标ca证书私钥、所述证书签署请求文件并采用服务器证书生成方法生成服务器证书。
8.第二方面，本技术实施例提供的一种证书签发装置，所述证书签发装置包括：
9.请求生成模块，用于基于所述网络监控模块生成服务器证书生成请求并获取与所述终端的ip地址对应的证书签署请求文件；
10.ca证书获取模块，用于响应于所述服务器证书生成请求，基于所述ca证书管理模块获取目标ca证书以及基于所述ca证书私钥管理模块获取与所述目标ca证书对应的目标ca证书私钥；
11.证书生成模块，用于由所述ca证书私钥管理模块基于所述目标ca证书、所述目标ca证书私钥、所述证书签署请求文件并采用服务器证书生成方法生成服务器证书。
12.第三方面，本技术实施例提供一种存储介质，所述存储介质存储有至少一条指令，所述至少一条指令适于由处理器加载并执行上述的方法步骤。
13.第四方面，本技术实施例提供一种终端，可包括：处理器和存储器；其中，所述存储器存储有至少一条指令，所述至少一条指令适于由所述处理器加载并执行上述的方法步骤。
14.本技术一些实施例提供的技术方案带来的有益效果至少包括：
15.采用本技术实施例提供的证书签发方法，基于终端中的网络监控模块生成服务器证书生成请求并获取与所述终端的ip地址对应的证书签署请求文件，然后响应于所述服务
器证书生成请求，基于终端中的ca证书管理模块获取目标ca证书以及基于终端中的ca证书私钥管理模块获取与所述目标ca证书对应的目标ca证书私钥，最后由所述ca证书私钥管理模块基于所述目标ca证书、所述目标ca证书私钥、所述证书签署请求文件并采用服务器证书生成方法生成服务器证书，实现了在终端侧完成服务器证书的签发，避免了在终端网络情况不佳时无法为终端侧的服务器签发服务器证书的问题，保证了终端侧的服务器的高可用性以及稳定性。
附图说明
16.为了更清楚地说明本技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
17.图1为本技术实施例提供的一种证书签发方法的系统架构图；
18.图2为本技术实施例提供的一种证书签发方法的流程示意图；
19.图3为本技术实施例提供的一种证书签发方法的流程示意图；
20.图4为本技术实施例提供的一种证书签发方法的流程示意图；
21.图5为本技术实施例提供的一种证书签发装置的结构示意图；
22.图6为本技术实施例提供的一种证书生成模块的结构示意图；
23.图7为本技术实施例提供的一种证书签发装置的结构示意图；
24.图8为本技术实施例提供的一种终端的结构方框图。
具体实施方式
25.下面将结合本技术实施例中的附图，对本技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本技术一部分实施例，而不是全部的实施例。基于本技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本技术保护的范围。
26.在本技术的描述中，需要理解的是，术语“第一”、“第二”等仅用于描述目的，而不能理解为指示或暗示相对重要性。在本技术的描述中，需要说明的是，除非另有明确的规定和限定，“包括”和“具有”以及它们任何变形，意图在于覆盖不排他的包含。例如包含了一系列步骤或单元的过程、方法、系统、产品或设备没有限定于已列出的步骤或单元，而是可选地还包括没有列出的步骤或单元，或可选地还包括对于这些过程、方法、产品或设备固有的其他步骤或单元。对于本领域的普通技术人员而言，可以具体情况理解上述术语在本技术中的具体含义。此外，在本技术的描述中，除非另有说明，“多个”是指两个或两个以上。“和/或”，描述关联对象的关联关系，表示可以存在三种关系，例如，a和/或b，可以表示：单独存在a，同时存在a和b，单独存在b这三种情况。字符“/”一般表示前后关联对象是一种“或”的关系。
27.现有技术中，为终端侧https服务器签发服务器证书的方式，通常为在一个统一的外部服务器端进行签发，即在终端侧https服务器的服务器证书需要更新时，由终端向外部服务器发出服务器证书签发请求，外部服务器在本端完成服务器证书的签发并将签发完成
的服务器证书发送至终端，以使终端侧https服务器使用新签发的服务器证书。
28.但是，在终端的网络环境不好时，终端无法与外部服务器进行信息传输时，也就无法根据需要为终端侧https服务器签发新的服务器证书。
29.基于此，本技术提出了一种证书签发方法，基于终端中的网络监控模块生成服务器证书生成请求并获取与所述终端的ip地址对应的证书签署请求文件，然后响应于所述服务器证书生成请求，基于终端中的ca证书管理模块获取目标ca证书以及基于终端中的ca证书私钥管理模块获取与所述目标ca证书对应的目标ca证书私钥，最后由所述ca证书私钥管理模块基于所述目标ca证书、所述目标ca证书私钥、所述证书签署请求文件并采用服务器证书生成方法生成服务器证书，实现了在终端侧完成服务器证书的签发，避免了在终端网络情况不佳时无法为终端侧的服务器签发服务器证书的问题，保证了终端侧的服务器的高可用性以及稳定性。
30.请参见图1，为本技术实施例提供的一种证书签发方法的系统架构图。如图1所示，所示系统架构可以包括终端101、网络102以及服务器103。网络102可以包括各种类型的有线通信链路或无线通信链路，例如：有线通信链路包括光纤、双绞线或同轴电缆的，无线通信链路包括蓝牙通信链路、无线保真(wireless-fidelity，wi-fi)通信链路或微波通信链路等。
31.终端101可以通过网络102和服务器103进行数据交互。终端101可以是硬件，也可以是软件。当终端为硬件时，可以是各种电子设备，包括但不限于智能手表、智能手机、平板电脑、膝上型便携式计算机和台式计算机等。当终端为软件时，可以是安装在上述所列举的电子设备中，其可以实现呈多个软件或软件模块(例如：用来提供分布式服务)，也可以实现成单个软件或软件模块，在此不作具体限定。服务器103可以是提供各种服务的业务服务器。需要说明的是，服务器103可以是硬件，也可以是软件。当服务器103为硬件时，可以实现成多个服务器组成的分布式服务器集群，也可以实现成单个服务器。当服务器103为软件时，可以实现成多个软件或软件模块(例如用来提供分布式服务)，也可以实现成单个软件或软件模块，在此不做具体限定。
32.在一个实施例中，基于终端中的网络监控模块生成服务器证书生成请求并获取与所述终端的ip地址对应的证书签署请求文件，然后响应于所述服务器证书生成请求，基于终端中的ca证书管理模块获取目标ca证书以及基于终端中的ca证书私钥管理模块获取与所述目标ca证书对应的目标ca证书私钥，最后由所述ca证书私钥管理模块基于所述目标ca证书、所述目标ca证书私钥、所述证书签署请求文件并采用服务器证书生成方法生成服务器证书，实现了在终端侧完成服务器证书的签发，避免了在终端网络情况不佳时无法为终端侧的服务器签发服务器证书的问题，保证了终端侧的服务器的高可用性以及稳定性。
33.根据图1所示的系统架构，下面结合具体的实施例进行详细说明。以下示例性实施例中所描述的实施方式并不代表与本技术相一致的所有实施方式。相反，它们仅是如所附权利要求书中所详述的、本技术的一些方面相一致的装置和方法的例子。附图中所示的流程图仅是示例性说明，不是必须按照所示步骤执行。例如，有的步骤是并列的，在逻辑上并没有严格的先后关系，因此实际执行顺序是可变的。
34.请参见图2，为本技术实施例提供的一种证书签发方法的流程示意图。在具体的实施例中，所述证书签发方法可以应用于证书签发装置，所述证书签发装置可以为终端，也可
以为终端中的证书签发程序。下面将以终端为例，说明本实施例的具体流程，当然，可以理解的，本实施例所应用的终端可以为智能手机、平板电脑、台式电脑、可穿戴式设备等，在此不做限定。下面将针对图2所示的流程进行详细的阐述，所述证书签发方法应用于终端，所述终端包括网络监控模块、ca证书管理模块以及ca证书私钥管理模块，具体可以包括以下步骤：
35.s101，基于网络监控模块生成服务器证书生成请求并获取与终端的ip地址对应的证书签署请求文件；
36.所述证书签署请求文件(certificate signing request，csr)为申请服务器证书时所需要的一个数据文件，它包括了终端的ip地址、服务器证书私钥签名和一些个人信息。
37.在本技术一个或多个实施例中，在终端侧https服务器需要更新服务器证书时，由网络监控模块生成服务器证书生成请求以及根据终端的ip地址生成证书签署请求文件。
38.在本技术一个或多个实施例中，在终端侧https服务器初次搭建成功时需要为https服务器签发服务器证书供https服务器使用以及当终端的ip地址发生变化时需要为https服务器签发新的ip地址对应的服务器证书供https服务器使用，因此，在终端侧https服务器初次搭建成功时或终端的i地址发生变化时，由网络监控模块生成服务器证书生成请求以及根据终端的ip地址生成证书签署请求文件。
39.在本技术一个或多个实施例中，证书签署请求文件可以由csr生成工具生成，csr生成工具集成在网络监控模块中。
40.s102，响应于服务器证书生成请求，基于ca证书管理模块获取目标ca证书以及基于ca证书私钥管理模块获取与目标ca证书对应的目标ca证书私钥；
41.所述目标ca证书为用于签发服务器证书的父证书，目标ca证书私钥为与目标ca证书对应的私钥。
42.在本技术一个或多个实施例中，网络监控模块生成服务器证书生成请求之后，将服务器证书生成请求分别发送给ca证书管理模块以及ca证书私钥管理模块，以使ca证书管理模块向服务器请求第一ca证书以及ca证书私钥管理模块向服务器请求与第一ca证书对应的第一ca证书私钥，在ca证书管理模块接收到服务器发送的第一ca证书以及在ca证书私钥管理模块接收到服务器发送的第一ca证书私钥后，由ca证书管理模块保存第一ca证书以及由ca证书私钥管理模块保存第一ca证书私钥，并将第一ca证书作为目标ca证书以及将第一ca证书私钥作为目标ca证书私钥。
43.在本技术一个或多个实施例中，网络监控模块生成服务器证书生成请求之后，将服务器证书生成请求分别发送给ca证书管理模块以及ca证书私钥管理模块，以使ca证书管理模块向服务器请求第一ca证书以及ca证书私钥管理模块向服务器请求与第一ca证书对应的第一ca证书私钥；若由于网络连接断开或网络连接不稳定，无法从服务器获取第一ca证书以及第一ca证书私钥,则将ca证书管理模块中保存的第二ca证书作为目标ca证书以及将ca证书私钥管理模块中保存的与第二ca证书对应的第二ca证书私钥作为目标ca证书私钥。
44.s103，由ca证书私钥管理模块基于目标ca证书、目标ca证书私钥、证书签署请求文件并采用服务器证书生成方法生成服务器证书。
45.在一个实施例中，在网络监控模块生成证书签署请求文件、并确定目标ca证书以
及目标ca证书私钥之后，由ca证书私钥管理模块从网络监控模块获取得到证书签署请求文件、从ca证书管理模块得到目标ca证书，并根据证书签署请求文件、目标ca证书以及目标ca证书私钥按照预设的服务器证书生成方法生成服务器证书。
46.在本技术一个或多个实施例中，服务器证书生成方法可以为基于openssl工具生成的标准服务器证书生成方法。
47.在本技术一个或多个实施例中，标准服务器证书生成方法可以集成在ca证书私钥管理模块中。
48.在本技术一个或多个实施例中，服务器证书生成方法可以为用户按照需求定制生成的定制服务器生成方法，定制服务器证书生成方法由网络监控模块发送至ca证书私钥管理模块。
49.采用本技术实施例提供的证书签发方法，基于终端中的网络监控模块生成服务器证书生成请求并获取与所述终端的ip地址对应的证书签署请求文件，然后响应于所述服务器证书生成请求，基于终端中的ca证书管理模块获取目标ca证书以及基于终端中的ca证书私钥管理模块获取与所述目标ca证书对应的目标ca证书私钥，最后由所述ca证书私钥管理模块基于所述目标ca证书、所述目标ca证书私钥、所述证书签署请求文件并采用服务器证书生成方法生成服务器证书，实现了在终端侧完成服务器证书的签发，避免了在终端网络情况不佳时无法为终端侧的服务器签发服务器证书的问题，保证了终端侧的服务器的高可用性以及稳定性。
50.请参见图3，为本技术实施例提供的一种证书签发方法的流程示意图。如图3所示，所述证书签发方法可以包括以下步骤：
51.s201，基于网络监控模块监控终端的ip地址信息，在终端的网络ip地址发生变化时，生成服务器证书生成请求；
52.在本技术一个或多个实施例中，由终端中的网络监控模块监控终端网络的ip地址信息，在终端的ip地址发生变化时，生成服务器证书生成请求。
53.不难理解，终端侧https服务器的服务器证书为基于终端的ip地址生成的证书，在终端的ip地址发生变化时，则终端侧https服务器的服务器证书需要同步更换，因此，在终端的ip地址发生变化时，生成服务器证书生成请求。
54.s202，由网络监控模块获取终端的ip地址以及服务器证书私钥签名，并基于ip地址以及服务器证书私钥签名生成证书签署请求文件；
55.在本技术一个或多个实施例中，在终端的ip地址发生变化时，网络监控模块生成服务器证书生成请求之后，网络监控模块再获取终端当前的ip地址以及随机生成的服务器证书私钥签名，根据ip地址以及服务器证书私钥签名生成证书签署请求文件。
56.在本技术一个或多个实施例中，终端的ip地址可以为多个，证书签署请求文件中的ip地址也可以为多个。
57.s203，响应于服务器证书生成请求，由ca证书管理模块从服务器获取第一ca证书以及由ca证书私钥管理模块从服务器获取与第一ca证书对应的第一ca证书私钥；
58.在本技术一个或多个实施例中，响应于网络监控模块生成的服务器证书生成请求，ca证书管理模块向服务器请求获取第一ca证书，ca证书私钥管理模块向服务器请求获取与第一ca证书对应的第一ca证书私钥。
59.s204，若第一ca证书以及第一ca证书私钥获取成功，则将第一ca证书作为目标ca证书以及将第一ca证书私钥作为目标证书私钥；
60.在本技术一个或多个实施例中，若ca证书管理模块向服务器请求获取第一ca证书成功且ca证书私钥管理模块向服务器请求获取与第一ca证书对应的第一ca证书私钥成功，则将第一ca证书作为目标ca证书以及将第一ca证书私钥作为目标证书私钥。
61.进一步的，在一个实施例中，由ca证书管理模块保存第一ca证书以及由ca证书私钥管理模块保存第一ca证书私钥，将ca证书以及ca证书私钥分别保存在终端的ca证书管理模块以及ca证书私钥管理模块中，以便于在需要更新服务器证书但无法从服务器获取ca证书时，使用保存在终端的ca证书以及ca证书私钥为https服务器签发新的服务器证书。
62.s205，由ca证书私钥管理模块基于目标ca证书、目标ca证书私钥、证书签署请求文件并采用标准服务器证书生成方法生成服务器证书，标准服务器证书生成方法内置于ca证书私钥管理模块；
63.在一个实施例中，在网络监控模块生成证书签署请求文件、并确定目标ca证书以及目标ca证书私钥之后，由ca证书私钥管理模块从网络监控模块获取得到证书签署请求文件、从ca证书管理模块得到目标ca证书，并根据证书签署请求文件、目标ca证书以及目标ca证书私钥按照标准服务器证书生成方法生成服务器证书。
64.标准服务器证书生成方法可以为基于openssl工具生成的标准服务器证书生成方法，标准服务器证书生成方法可以集成在ca证书私钥管理模块中。
65.s206，由ca证书私钥管理模块基于所生成的服务器证书更新https服务器的原服务器证书。
66.采用本技术实施例提供的证书签发方法，在终端的ip地址发生变化时，终端中的网络监控模块生成服务器证书生成请求以及与终端的ip地址对应的证书签署请求文件，然后响应于服务器证书生成请求，由ca证书管理模块从服务器获取第一ca证书以及由ca证书私钥管理模块从服务器获取与第一ca证书对应的第一ca证书私钥，将第一ca证书作为目标ca证书以及将第一ca证书私钥作为目标证书私钥，最后由ca证书私钥管理模块基于目标ca证书、目标ca证书私钥、证书签署请求文件并采用内置于ca证书私钥管理模块中的标准服务器证书生成方法生成服务器证书，实现了在终端侧完成服务器证书的签发，避免了在终端网络情况不佳时无法为终端侧的服务器签发服务器证书的问题，保证了终端侧的服务器的高可用性以及稳定性。
67.在一个实施例中，在终端的网络不稳定时，当无法从服务器获取第一ca证书以及第一ca证书私钥时。请参见图4，为本技术实施例提供的一种证书签发方法的流程示意图。如图4所示，包括以下步骤：
68.s301，基于所述网络监控模块监控所述终端的ip地址信息，在所述终端的网络ip地址发生变化时，生成服务器证书生成请求；
69.在本技术一个或多个实施例中，由终端中的网络监控模块监控终端网络的ip地址信息，在终端的ip地址发生变化时，生成服务器证书生成请求。
70.不难理解，终端侧https服务器的服务器证书为基于终端的ip地址生成的证书，在终端的ip地址发生变化时，则终端侧https服务器的服务器证书需要同步更换，因此，在终端的ip地址发生变化时，生成服务器证书生成请求。
71.s302，由所述网络监控模块获取所述终端的ip地址以及服务器证书私钥签名，并基于所述ip地址以及服务器证书私钥签名生成证书签署请求文件；
72.在本技术一个或多个实施例中，在终端的ip地址发生变化时，网络监控模块生成服务器证书生成请求之后，网络监控模块再获取终端当前的ip地址以及随机生成的服务器证书私钥签名，根据ip地址以及服务器证书私钥签名生成证书签署请求文件。
73.在本技术一个或多个实施例中，终端的ip地址可以为多个，证书签署请求文件中的ip地址也可以为多个。
74.s303，响应于所述服务器证书生成请求，由所述ca证书管理模块从服务器获取第一ca证书以及由所述ca证书私钥管理模块从服务器获取与所述第一ca证书对应的第一ca证书私钥；
75.在本技术一个或多个实施例中，响应于网络监控模块生成的服务器证书生成请求，ca证书管理模块向服务器请求获取第一ca证书，ca证书私钥管理模块向服务器请求获取与第一ca证书对应的第一ca证书私钥。
76.可选的，在一个实施例中，ca证书管理模块向服务器发送ca证书获取请求，服务器接收到ca证书获取请求后，服务器将第一ca证书发送至ca证书管理模块；ca证书私钥管理模块向服务器发送ca证书私钥获取请求，服务器在接收到ca证书私钥获取请求后，服务器将与第一ca证书对应的第一ca证书私钥发送至ca证书私钥管理模块。
77.s304，若第一ca证书以及第一ca证书私钥获取失败，则获取ca证书管理模块中保存的第二ca证书以及获取ca证书私钥管理模块中保存的与第二ca证书对应的第二ca证书私钥，并将第二ca证书作为目标ca证书以及将第二ca证书私钥作为目标证书私钥；
78.在本技术一个或多个实施例中，若由于网络连接断开或网络连接不稳定等因素导致第一ca证书以及第一ca证书私钥从服务器获取失败，则获取ca证书管理模块中保存的第二ca证书以及获取ca证书私钥管理模块中保存的与第二ca证书对应的第二ca证书私钥，并将第二ca证书作为目标ca证书以及将第二ca证书私钥作为目标证书私钥。
79.第二ca证书为保存在ca证书管理模块中在曾经使用过的ca证书，第二ca证书私钥为与第二ca证书对应的私钥，保存在ca证书私钥管理模块中。
80.s305，由ca证书私钥管理模块基于目标ca证书、目标ca证书私钥、证书签署请求文件并采用定制服务器证书生成方法生成服务器证书，定制服务器证书生成方法为用户于网络监控模块定制的服务器生成方法并由网络监控模块发送至ca证书私钥管理模块；
81.在一个实施例中，在网络监控模块生成证书签署请求文件、并确定目标ca证书以及目标ca证书私钥之后，由ca证书私钥管理模块从网络监控模块获取得到证书签署请求文件、从ca证书管理模块得到目标ca证书，并根据证书签署请求文件、目标ca证书以及目标ca证书私钥按照定制服务器证书生成方法生成服务器证书。
82.所述定制服务器证书生成方法用户按照需求自定义的服务器证书生成方法，该定制服务器证书生成方法由网络监控模块发送至ca证书私钥管理模块。
83.s306，由所述ca证书私钥管理模块基于所生成的所述服务器证书更新所述https服务器的原服务器证书。
84.采用本技术实施例提供的证书签发方法，在终端的ip地址发生变化时，终端中的网络监控模块生成服务器证书生成请求以及与终端的ip地址对应的证书签署请求文件，然
后响应于服务器证书生成请求，由ca证书管理模块从服务器获取第一ca证书以及由ca证书私钥管理模块从服务器获取与第一ca证书对应的第一ca证书私钥，若第一ca证书以及第一ca证书私钥获取失败，则获取ca证书管理模块中保存的第二ca证书以及获取ca证书私钥管理模块中保存的与第二ca证书对应的第二ca证书私钥，并将第二ca证书作为目标ca证书以及将第二ca证书私钥作为目标证书私钥，最后由ca证书私钥管理模块基于目标ca证书、目标ca证书私钥、证书签署请求文件并采用定制服务器证书生成方法生成服务器证书，实现了在终端侧完成服务器证书的签发，避免了在终端网络情况不佳时无法为终端侧的服务器签发服务器证书的问题，保证了终端侧的服务器的高可用性以及稳定性。
85.请参见图5，为本技术实施例提供的一种证书签发装置的结构示意图。如图5所示，该证书签发装置1可以通过软件、硬件或者两者的结合实现成为终端的全部或一部分。根据一些实施例，该证书签发装置1包括，请求生成模块11、ca证书获取模块12、证书生成模块13，具体包括：
86.请求生成模块11，用于基于所述网络监控模块生成服务器证书生成请求并获取与所述终端的ip地址对应的证书签署请求文件；
87.ca证书获取模块12，用于响应于所述服务器证书生成请求，基于所述ca证书管理模块获取目标ca证书以及基于所述ca证书私钥管理模块获取与所述目标ca证书对应的目标ca证书私钥；
88.证书生成模块13，用于由所述ca证书私钥管理模块基于所述目标ca证书、所述目标ca证书私钥、所述证书签署请求文件并采用服务器证书生成方法生成服务器证书。
89.可选的，所述请求生成模块11，具体用于：
90.基于所述网络监控模块监控所述终端的ip地址信息，在所述终端的网络ip地址发生变化时，生成服务器证书生成请求；
91.由所述网络监控模块获取所述终端的ip地址以及服务器证书私钥签名，并基于所述ip地址以及服务器证书私钥签名生成证书签署请求文件。
92.可选的，所述ca证书获取模块12，具体用于：
93.响应于所述服务器证书生成请求，由所述ca证书管理模块从服务器获取第一ca证书以及由所述ca证书私钥管理模块从服务器获取与所述第一ca证书对应的第一ca证书私钥；
94.若所述第一ca证书以及所述第一ca证书私钥获取成功，则将所述第一ca证书作为所述目标ca证书以及将所述第一ca证书私钥作为所述目标证书私钥；
95.若所述第一ca证书以及所述第一ca证书私钥获取失败，则获取所述ca证书管理模块中保存的第二ca证书以及获取所述ca证书私钥管理模块中保存的与所述第二ca证书对应的第二ca证书私钥，并将所述第二ca证书作为所述目标ca证书以及将所述第二ca证书私钥作为所述目标证书私钥。
96.可选的，所述ca证书获取模块12，还用于：
97.若所述第一ca证书以及所述第一ca证书私钥获取成功，则由所述ca证书管理模块保存所述第一ca证书以及由所述ca证书私钥管理模块保存所述第一ca证书私钥。
98.可选的，请参见图6，为本技术实施例提供的一种证书生成模块的结构示意图。如图6所示，所述证书生成模块13包括第一证书生成单元131以及第二证书生成单元132。
99.可选的，所述第一证书生成单元131，具体用于：
100.由所述ca证书私钥管理模块基于所述目标ca证书、所述目标ca证书私钥、所述证书签署请求文件并采用标准服务器证书生成方法生成服务器证书，所述标准服务器证书生成方法内置于所述ca证书私钥管理模块。
101.可选的，所述第二证书生成单元132，具体用于：
102.由所述ca证书私钥管理模块基于所述目标ca证书、所述目标ca证书私钥、所述证书签署请求文件并采用定制服务器证书生成方法生成服务器证书，所述定制服务器证书生成方法为用户于网络监控模块定制的服务器生成方法并由所述网络监控模块发送至所述ca证书私钥管理模块。
103.可选的，请参见图7，为本技术实施例提供的一种证书签发装置的结构示意图。如图7所示，所述证书签发装置还包括证书更新模块14，所述证书更新模块14，具体用于：
104.由所述ca证书私钥管理模块基于所生成的所述服务器证书更新所述https服务器的原服务器证书。
105.上述本技术实施例序号仅仅为了描述，不代表实施例的优劣。
106.采用本技术实施例提供的证书签发方法，基于终端中的网络监控模块生成服务器证书生成请求并获取与所述终端的ip地址对应的证书签署请求文件，然后响应于所述服务器证书生成请求，基于终端中的ca证书管理模块获取目标ca证书以及基于终端中的ca证书私钥管理模块获取与所述目标ca证书对应的目标ca证书私钥，最后由所述ca证书私钥管理模块基于所述目标ca证书、所述目标ca证书私钥、所述证书签署请求文件并采用服务器证书生成方法生成服务器证书，实现了在终端侧完成服务器证书的签发，避免了在终端网络情况不佳时无法为终端侧的服务器签发服务器证书的问题，保证了终端侧的服务器的高可用性以及稳定性。
107.本技术实施例还提供的一种计算机存储介质，所述计算机存储介质可以存储有多条指令，所述指令适于由处理器加载并执行如上述图1～图4示实施例的所述证书签发方法，具体执行过程可以参见图1～图4示实施例的具体说明，在此不进行赘述。
108.本技术还提供的一种计算机程序产品，该计算机程序产品存储有至少一条指令，所述至少一条指令由所述处理器加载并执行如上述图1～图4示实施例的所述证书签发方法，具体执行过程可以参见图1～图4示实施例的具体说明，在此不进行赘述。
109.请参考图8示出了本技术一个示例性实施例提供的终端的结构方框图。本技术中的终端可以包括一个或多个如下部件：处理器110、存储器120、输入装置130、输出装置140和总线150。处理器110、存储器120、输入装置130和输出装置140之间可以通过总线150连接。
110.处理器110可以包括一个或者多个处理核心。处理器110利用各种接口和线路连接整个终端内的各个部分，通过运行或执行存储在存储器120内的指令、程序、代码集或指令集，以及调用存储在存储器120内的数据，执行终端100的各种功能和处理数据。可选地，处理器110可以采用数字信号处理(digital signal processing，dsp)、现场可编程门阵列(field－programmable gate array，fpga)、可编程逻辑阵列(programmable logic array，pla)中的至少一种硬件形式来实现。处理器110可集成中央处理器(central processing unit，cpu)、图像处理器(graphics processing unit，gpu)和调制解调器等中
的一种或几种的组合。其中，cpu主要处理操作系统、用户界面和应用程序等；gpu用于负责显示内容的渲染和绘制；调制解调器用于处理无线通信。可以理解的是，上述调制解调器也可以不集成到处理器110中，单独通过一块通信芯片进行实现。
111.存储器120可以包括随机存储器(random access memory，ram)，也可以包括只读存储器(read-only memory，rom)。可选地，该存储器120包括非瞬时性计算机可读介质(non-transitory computer-readable storage medium)。存储器120可用于存储指令、程序、代码、代码集或指令集。
112.其中，输入装置130用于接收输入的指令或数据，输入装置130包括但不限于键盘、鼠标、摄像头、麦克风或触控设备。输出装置140用于输出指令或数据，输出装置140包括但不限于显示设备和扬声器等。在本技术实施例中，输入装置130可以为温度传感器，用于获取终端的运行温度。输出装置140可以为扬声器，用于输出音频信号。
113.除此之外，本领域技术人员可以理解，上述附图所示出的终端的结构并不构成对终端的限定，终端可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件布置。比如，终端中还包括射频电路、输入单元、传感器、音频电路、无线保真(wireless fidelity，wifi)模块、电源、蓝牙模块等部件，在此不再赘述。
114.在本技术实施例中，各步骤的执行主体可以是上文介绍的终端。可选地，各步骤的执行主体为终端的操作系统。操作系统可以是安卓系统，也可以是ios系统，或者其它操作系统，本技术实施例对此不作限定。
115.在图8的终端中，处理器110可以用于调用存储器120中存储的证书签发程序，并执行以实现如本技术各个方法实施例所述的证书签发方法。
116.采用本技术实施例提供的证书签发方法，基于终端中的网络监控模块生成服务器证书生成请求并获取与所述终端的ip地址对应的证书签署请求文件，然后响应于所述服务器证书生成请求，基于终端中的ca证书管理模块获取目标ca证书以及基于终端中的ca证书私钥管理模块获取与所述目标ca证书对应的目标ca证书私钥，最后由所述ca证书私钥管理模块基于所述目标ca证书、所述目标ca证书私钥、所述证书签署请求文件并采用服务器证书生成方法生成服务器证书，实现了在终端侧完成服务器证书的签发，避免了在终端网络情况不佳时无法为终端侧的服务器签发服务器证书的问题，保证了终端侧的服务器的高可用性以及稳定性。
117.本领域的技术人员可以清楚地了解到本技术的技术方案可借助软件和/或硬件来实现。本说明书中的“单元”和“模块”是指能够独立完成或与其他部件配合完成特定功能的软件和/或硬件，其中硬件例如可以是现场可编程门阵列(field－programmable gate array，fpga)、集成电路(integrated circuit，ic)等。
118.需要说明的是，对于前述的各方法实施例，为了简单描述，故将其都表述为一系列的动作组合，但是本领域技术人员应该知悉，本技术并不受所描述的动作顺序的限制，因为依据本技术，某些步骤可以采用其他顺序或者同时进行。其次，本领域技术人员也应该知悉，说明书中所描述的实施例均属于优选实施例，所涉及的动作和模块并不一定是本技术所必须的。
119.在上述实施例中，对各个实施例的描述都各有侧重，某个实施例中没有详述的部分，可以参见其他实施例的相关描述。
120.在本技术所提供的几个实施例中，应该理解到，所揭露的装置，可通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些服务接口，装置或单元的间接耦合或通信连接，可以是电性或其它的形式。
121.所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
122.另外，在本技术各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。
123.本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通进程序来指令相关的硬件来完成，该程序可以存储于一计算机可读存储器中，存储器可以包括：闪存盘、只读存储器(read-only memory，rom)、随机存取器(random access memory，ram)、磁盘或光盘等。
124.以上所述者，仅为本技术的示例性实施例，不能以此限定本技术的范围。即但凡依本技术教导所作的等效变化与修饰，皆仍属本技术涵盖的范围内。本领域技术人员在考虑说明书及实践这里的公开后，将容易想到本技术的其它实施方案。本技术旨在涵盖本技术的任何变型、用途或者适应性变化，这些变型、用途或者适应性变化遵循本技术的一般性原理并包括本技术未记载的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的，本技术的范围和精神由权利要求限定。