服务器证书的自动部署系统及方法
【专利摘要】本发明公开了一种服务器证书的自动部署系统及方法,自动部署系统包括:域名获取模块,获取待安装证书的所有服务器的服务器域名;证书数据库,存储服务器域名与加密证书信息之间的对应关系;证书管理模块,接收服务器域名,并从证书数据库中查询出与服务器域名对应的加密证书信息;密码存储模块,存储加密证书信息的解密密码;证书分发模块,接收服务器域名及加密证书信息,从密码存储模块获取加密证书信息的解密密码,对加密证书信息进行解密,获取服务器证书;还根据服务器域名查找待安装证书的所有服务器,将获取的服务器证书分发到各个服务器。本发明提高了证书保存的安全性和可用性,提高了服务器安装证书的效率。
【专利说明】
服务器证书的自动部署系统及方法
技术领域
[0001]本发明涉及一种网络安全技术领域,特别是涉及一种服务器证书的自动部署系统及方法。
【背景技术】
[0002]随着互联网的发展,为了保护用户隐私安全,保护传输数据安全,防止信息泄露和数据篡改,HTTPS(以安全为目标的超文本传输协议通道)的使用越来越广泛,并且一些大型的网站已经开始采用全站HTTPS。但是由于大型互联网公司网站的域名很多,直接导致证书数量变得很大,传统的方式采用手动的方式查找证书、安装证书,严重影响服务器批量上线的效率。
【发明内容】
[0003]本发明要解决的技术问题是为了克服现有技术中采用手动的方式查找证书、安装证书,严重影响服务器批量上线的效率的缺陷,提供一种服务器证书的自动部署系统及方法。
[0004]本发明是通过下述技术方案来解决上述技术问题的:
[0005]本发明提供了一种服务器证书的自动部署系统,其特点在于,包括:
[0006]域名获取模块,用于获取待安装证书的所有服务器的服务器域名;
[0007]证书数据库,用于存储服务器域名与加密证书信息之间的对应关系;
[0008]证书管理模块,用于接收所述服务器域名,并从所述证书数据库中查询出与接收到的服务器域名对应的加密证书信息;
[0009]密码存储模块,用于存储所述加密证书信息的解密密码;
[0010]证书分发模块,用于接收所述证书管理模块发送的所述服务器域名以及对应的所述加密证书信息,向所述密码存储模块发送解密请求,以获取所述加密证书信息的解密密码,并根据所述解密密码对所述加密证书信息进行解密,以获取服务器证书;
[0011]所述证书分发模块还用于根据所述服务器域名查找待安装证书的所有服务器,并将获取的所述服务器证书分发到各个服务器中。
[0012]较佳地,所述证书分发模块用于根据所述服务器域名查找待安装证书的所有服务器的IP(网络之间互连的协议)地址列表,并根据所述IP地址列表将获取的所述服务器证书分发到各个服务器中。
[0013]较佳地,所述服务器用于在接收到所述服务器证书后,执行安装所述服务器证书的操作。
[0014]较佳地,所述证书分发模块还用于在将获取的所述服务器证书分发到各个服务器中后,删除临时存储的所述服务器证书。
[0015]本发明的目的在于还提供了一种服务器证书的自动部署方法,其特点在于,包括以下步骤:
[0016]域名获取模块获取待安装证书的所有服务器的服务器域名;
[0017]证书数据库存储服务器域名与加密证书信息之间的对应关系;
[0018]证书管理模块接收所述服务器域名,并从所述证书数据库中查询出与接收到的服务器域名对应的加密证书信息;
[0019]密码存储模块存储所述加密证书信息的解密密码;
[0020]证书分发模块接收所述证书管理模块发送的所述服务器域名以及对应的所述加密证书信息,向所述密码存储模块发送解密请求,以获取所述加密证书信息的解密密码,并根据所述解密密码对所述加密证书信息进行解密,以获取服务器证书;
[0021]所述证书分发模块还根据所述服务器域名查找待安装证书的所有服务器,并将获取的所述服务器证书分发到各个服务器中。
[0022]较佳地,所述证书分发模块根据所述服务器域名查找待安装证书的所有服务器的IP地址列表,并根据所述IP地址列表将获取的所述服务器证书分发到各个服务器中。
[0023]较佳地,所述自动部署方法还包括:
[0024]所述服务器在接收到所述服务器证书后,执行安装所述服务器证书的操作。
[0025]较佳地,所述自动部署方法还包括:
[0026]所述证书分发模块还在将获取的所述服务器证书分发到各个服务器中后,删除临时存储的所述服务器证书。
[0027]本发明的积极进步效果在于:本发明采用集中化方式管理证书,提高了证书保存的安全性和可用性,通过对证书进行自动化分发部署和安装,大大提高了服务器安装证书的效率,整个过程减少了人工的干预,提高了证书安装的可靠性。并且本发明中服务器证书全部通过加密的方式进行存储,可以防止证书泄露,同时本发明根据域名的方式统一将证书一次性地分发到所有待安装证书的服务器中进行自动安装,从而大大提高了效率。
【附图说明】
[0028]图1为本发明的较佳实施例的服务器证书的自动部署系统的模块示意图。
[0029]图2为本发明的较佳实施例的服务器证书的自动部署方法的流程图。
【具体实施方式】
[0030]下面通过实施例的方式进一步说明本发明,但并不因此将本发明限制在所述的实施例范围之中。
[0031 ]如图1所示,本发明的服务器证书的自动部署系统包括域名获取模块1、证书数据库2、证书管理模块3、密码存储模块4以及证书分发模块5;
[0032]其中,所述域名获取模块I用于在服务器上线后,获取待安装证书的所有服务器的服务器域名,并将服务器域名发送到所述证书管理模块3;
[0033]所述证书数据库2则预先存储服务器域名与加密证书信息,并存储服务器域名与加密证书信息之间的相互对应关系;
[0034]所述证书管理模块3在接收到所述服务器域名后,从所述证书数据库2中查询出与接收到的服务器域名对应的加密证书信息;
[0035]所述密码存储模块4存储所述加密证书信息的解密密码;
[0036]所述证书分发模块5则接收所述证书管理模块3发送的所述服务器域名以及对应的所述加密证书信息,向所述密码存储模块4发送解密请求,以获取所述加密证书信息的解密密码,并根据所述解密密码对所述加密证书信息进行解密,还原出真实证书信息并获取服务器证书;
[0037]所述证书分发模块5还根据所述服务器域名查找待安装证书的所有服务器,并将获取的所述服务器证书分发到各个服务器中;
[0038]而服务器在接收到所述服务器证书后,则执行安装所述服务器证书的操作,从而实现了对服务器证书的自动部署和自动安装。
[0039]其中,所述证书分发模块5具体可以根据所述服务器域名查找待安装证书的所有服务器的IP地址列表,并根据所述IP地址列表将获取的所述服务器证书分发到各个服务器中;优选地,所述证书分发模块5还在将获取的所述服务器证书分发到各个服务器中后,删除临时存储的所述服务器证书。
[0040]如图2所示,本发明的服务器证书的自动部署方法包括以下步骤:
[0041 ]步骤101、域名获取模块获取待安装证书的所有服务器的服务器域名;
[0042]步骤102、证书数据库存储服务器域名与加密证书信息之间的对应关系;
[0043]步骤103、证书管理模块接收所述服务器域名,并从所述证书数据库中查询出与接收到的服务器域名对应的加密证书信息;
[0044]步骤104、密码存储模块存储所述加密证书信息的解密密码;
[0045]步骤105、证书分发模块接收所述证书管理模块发送的所述服务器域名以及对应的所述加密证书信息,向所述密码存储模块发送解密请求,以获取所述加密证书信息的解密密码,并根据所述解密密码对所述加密证书信息进行解密,以获取服务器证书;
[0046]步骤106、所述证书分发模块还根据所述服务器域名查找待安装证书的所有服务器,并将获取的所述服务器证书分发到各个服务器中;
[0047]步骤107、所述服务器在接收到所述服务器证书后,执行安装所述服务器证书的操作;
[0048]步骤108、所述证书分发模块删除临时存储的所述服务器证书。
[0049]虽然以上描述了本发明的【具体实施方式】,但是本领域的技术人员应当理解,这些仅是举例说明,本发明的保护范围是由所附权利要求书限定的。本领域的技术人员在不背离本发明的原理和实质的前提下,可以对这些实施方式做出多种变更或修改,但这些变更和修改均落入本发明的保护范围。
【主权项】
1.一种服务器证书的自动部署系统,其特征在于,包括: 域名获取模块,用于获取待安装证书的所有服务器的服务器域名; 证书数据库,用于存储服务器域名与加密证书信息之间的对应关系; 证书管理模块,用于接收所述服务器域名,并从所述证书数据库中查询出与接收到的服务器域名对应的加密证书信息; 密码存储模块,用于存储所述加密证书信息的解密密码; 证书分发模块,用于接收所述证书管理模块发送的所述服务器域名以及对应的所述加密证书信息,向所述密码存储模块发送解密请求,以获取所述加密证书信息的解密密码,并根据所述解密密码对所述加密证书信息进行解密,以获取服务器证书; 所述证书分发模块还用于根据所述服务器域名查找待安装证书的所有服务器,并将获取的所述服务器证书分发到各个服务器中。2.如权利要求1所述的自动部署系统,其特征在于,所述证书分发模块用于根据所述服务器域名查找待安装证书的所有服务器的IP地址列表,并根据所述IP地址列表将获取的所述服务器证书分发到各个服务器中。3.如权利要求1所述的自动部署系统,其特征在于,所述服务器用于在接收到所述服务器证书后,执行安装所述服务器证书的操作。4.如权利要求1所述的自动部署系统,其特征在于,所述证书分发模块还用于在将获取的所述服务器证书分发到各个服务器中后,删除临时存储的所述服务器证书。5.一种服务器证书的自动部署方法,其特征在于,包括以下步骤: 域名获取模块获取待安装证书的所有服务器的服务器域名; 证书数据库存储服务器域名与加密证书信息之间的对应关系; 证书管理模块接收所述服务器域名,并从所述证书数据库中查询出与接收到的服务器域名对应的加密证书信息; 密码存储模块存储所述加密证书信息的解密密码; 证书分发模块接收所述证书管理模块发送的所述服务器域名以及对应的所述加密证书信息,向所述密码存储模块发送解密请求,以获取所述加密证书信息的解密密码,并根据所述解密密码对所述加密证书信息进行解密,以获取服务器证书; 所述证书分发模块还根据所述服务器域名查找待安装证书的所有服务器,并将获取的所述服务器证书分发到各个服务器中。6.如权利要求5所述的自动部署方法,其特征在于,所述证书分发模块根据所述服务器域名查找待安装证书的所有服务器的IP地址列表,并根据所述IP地址列表将获取的所述服务器证书分发到各个服务器中。7.如权利要求5所述的自动部署方法,其特征在于,所述自动部署方法还包括: 所述服务器在接收到所述服务器证书后,执行安装所述服务器证书的操作。8.如权利要求5所述的自动部署方法,其特征在于,所述自动部署方法还包括: 所述证书分发模块还在将获取的所述服务器证书分发到各个服务器中后,删除临时存储的所述服务器证书。
【文档编号】H04L29/06GK105846996SQ201610153342
【公开日】2016年8月10日
【申请日】2016年3月17日
【发明人】朱志博, 雷兵
【申请人】上海携程商务有限公司