本发明专利技术提供了一种证书管理装置、方法及相关设备,涉及数字证书管理技术领域。所述装置包括:证书信息采集模块,用于从证书使用方服务器获取其存储的各种证书,解析获得的证书以获取证书信息,其中,所述各种证书包括由各种CA机构签发的证书;证书信息汇总模块,用于汇总所述各种证书的证书信息;过期提醒模块,用于根据所述证书信息检测是否有即将过期的证书,若有,对即将过期的证书进行更换提醒。通过本发明专利技术提供的证书管理装置、方法及相关设备,可以对证书使用方使用的各种证书进行有效的过期管理。
Certificate management device, method and related equipment
【技术实现步骤摘要】
证书管理装置、方法及相关设备
本专利技术涉及数字证书管理领域,尤其涉及一种证书管理装置、方法及相关设备。
技术介绍
证书过期曾导致了英国电信大面积的故障事件,可见,证书的过期管理对于企业来说至关重要。目前的证书过期管理通常基于证书签发机构所存储的信息,使用CA(CertificateAuthority,证书签发机构)系统的LDAP(一种轻量级目录访问协议)来执行。证书使用方只能被动接收CA系统的过期通知信息来进行证书管理。然而,对于证书使用方而言,其使用的证书来自各个证书签发机构(CA机构),证书的类型也是多种多样,并且,证书散落在服务器的多个位置。通过被动接收各CA系统过期通知的方式,证书使用方无法有效掌握其使用的各种证书的实际情况,无法进行有效的过期管理。
技术实现思路
本专利技术实施方式提供了一种证书管理装置、方法及相关设备,以解决现有技术中的上述技术问题。本专利技术实施方式的第一方面提供一种证书管理装置,所述装置可以包括:证书信息采集模块,用于从证书使用方服务器获取其存储的各种证书,解析获得的证书以获取证书信息,其中,所述各种证书包括由各种CA机构签发的证书;证书信息汇总模块,用于汇总所述各种证书的证书信息;过期提醒模块,用于根据所述证书信息检测是否有即将过期的证书,若有,对即将过期的证书进行更换提醒。进一步地,所述证书采集模块包括:文件证书信息采集单元,用于遍历所述服务器的文件系统,查找证书格式文件,解析所述证书格式的文件以获取文件证书信息;域名证书信息采集单元,用于通过SSL握手获取服务器的域名证书,解析所述域名证书以获取域名证书信息。进一步地,所述证书采集模块还包括:更新监控单元,用于监控所述证书格式文件,在所述证书格式文件更新时从更新的证书格式文件中获取更新的文件证书信息。进一步地,所述证书采集模块还包括:定期执行单元,用于定期触发所述文件证书信息采集单元和域名证书信息采集单元采集证书信息。进一步地,所述证书采集模块还包括:证书信息导入单元,用于获取批量导入的证书信息。本专利技术实施方式的第二方面提供一种证书管理方法,所述方法可以包括:从证书使用方服务器获取其存储的各种证书,解析获得的证书获取证书信息,其中,所述各种证书包括各种CA机构签发的证书;汇总所述各种证书的证书信息;根据所述证书信息检测是否有即将过期的证书,若有,对即将过期的证书进行更换提醒。进一步地,所述从证书使用方服务器获取其存储的各种证书,解析获得的证书获取证书信息可以包括:遍历服务器的文件系统,查找证书格式文件,解析所述证书格式的文件获取文件证书信息;通过SSL握手获取服务器的域名证书,解析所述域名证书获取域名证书信息。进一步地,所述从证书使用方服务器获取其存储的各种证书,解析获得的证书获取证书信息还可以包括:监控所述证书格式文件,在所述证书格式文件更新时从更新的证书格式文件中获取更新的文件证书信息。进一步地,所述从证书使用方服务器获取其存储的各种证书,解析获得的证书获取证书信息还可以包括:定期执行所述获取文件证书信息、获取域名证书信息的处理。进一步地,所述从证书使用方服务器获取其存储的各种证书,解析获得的证书获取证书信息还可以包括:获取手工批量导入的证书信息。本专利技术实施方式的第三方面提供一种计算机存储介质,其上存储有计算机指令,该计算机指令能够被处理器执行以实现上述任意一种实施方式所述的证书管理方法。本专利技术实施方式的第四方面提供一种计算机设备,该计算机设备可以包括:存储器,其上存储有计算机程序;处理器,用于执行所述计算机程序以实现上述任意一种实施方式所述的证书管理方法。根据上述实施方式,本专利技术主动从证书使用方的服务器中获取服务器中实际存储的各种证书,根据从服务器中实际存储的证书中解析出来的证书信息进行对证书进行过期管理,可以有效的掌握证书使用方使用的各种证书的实际情况,从证书使用方的角度对其使用的各种证书进行有效的过期管理。附图说明图1是根据本专利技术一种实施方式的证书管理装置的模块示意图;图2是图1所示的证书采集模块的示意图;图3是根据本专利技术一种实施方式的证书管理方法的方法流程图。具体实施方式为了便于理解本专利技术技术方案的各个方面、特征以及优点,下面结合附图对本专利技术进行具体描述。应当理解,下述的各种实施方式只用于举例说明,而非用于限制本专利技术的保护范围。本专利技术实施方式的第一方面提供一种证书管理装置。图1示出了根据本专利技术一种实施方式的证书管理装置的模块示意图。如图1所示,本实施方式所述的证书管理装置10包括:证书信息采集模块11、证书信息汇总模块12、过期提醒模块13。其中,证书信息采集模块11,用于从证书使用方服务器获取其存储的各种证书,解析获得的证书以获取证书信息,其中,所述各种证书包括由各种CA机构签发的证书。证书信息汇总模块12,用于汇总所述各种证书的证书信息。过期提醒模块13,用于根据所述证书信息检测是否有即将过期的证书,若有,对即将过期的证书进行更换提醒。证书使用方实际使用的证书多种多样,其可以包括各种权威CA机构签发的域名证书,各种公司内部CA机构签发的证书等,与外部机构通信产生的证书等,这些证书通常存储在证书使用方的服务器上。本实施方式主动从证书使用方的服务器获取服务器中实际存储的各种证书,根据从所述实际存储的证书中解析出来的证书信息进行过期管理,可以有效的掌握证书使用方使用的各种证书的实际情况,对证书使用方使用的各种证书进行有效的过期管理。图2示出了图1所示的证书采集模块的示意图。如图2所示,证书采集模块11可以包括:文件证书信息采集单元111,用于遍历所述服务器的文件系统,查找证书格式文件,解析所述证书格式的文件以获取文件证书信息;域名证书信息采集单元112,用于通过SSL握手获取服务器的域名证书,解析所述域名证书以获取域名证书信息。各种公司内部CA机构签发的证书通常以文件的方式存储在证书使用方服务器上,其散落在服务器的不同位置。各权威CA机构签发的域名证书有些部署在网络入口的硬件负载均衡设备上,有些部署在WAF(Web应用防护系统)上,还有些部署在应用服务器软负载上。对于文件证书,文件证书信息采集单元111可以遍历扫描服务器的文件系统,例如可以利用linux、unix等系统的文件遍历扫描技术,对常用的证书存储格式进行扫描,从而找到符合证书格式的文件,将所述符合证书格式的文件的路径记录下来。然后可以从记录的路径中获取证书格式文件,通过证书解析程序解析所述证书格式文件获取证书信息。对于域名证书,域名证书信息采集单元112可以基于SSL通信协议探测,根据域名对应的IP地址,通过SSL握手方式获取服务器的域名证书,然后通过证书解析程序解析所述域名本文档来自技高网...
【技术保护点】
1.一种证书管理装置,其特征在于,所述装置包括:/n证书信息采集模块,用于从证书使用方服务器获取其存储的各种证书,解析获得的证书以获取证书信息,其中,所述各种证书包括由各种CA机构签发的证书;/n证书信息汇总模块,用于汇总所述各种证书的证书信息;/n过期提醒模块,用于根据所述证书信息检测是否有即将过期的证书,若有,对即将过期的证书进行更换提醒。/n
【技术特征摘要】
1.一种证书管理装置,其特征在于,所述装置包括:
证书信息采集模块,用于从证书使用方服务器获取其存储的各种证书,解析获得的证书以获取证书信息,其中,所述各种证书包括由各种CA机构签发的证书;
证书信息汇总模块,用于汇总所述各种证书的证书信息;
过期提醒模块,用于根据所述证书信息检测是否有即将过期的证书,若有,对即将过期的证书进行更换提醒。
2.根据权利要求1所述的装置,其特征在于,所述证书采集模块包括:
文件证书信息采集单元,用于遍历所述服务器的文件系统,查找证书格式文件,解析所述证书格式的文件以获取文件证书信息;
域名证书信息采集单元,用于通过SSL握手获取服务器的域名证书,解析所述域名证书以获取域名证书信息。
3.根据权利要求2所述的装置,其特征在于,所述证书采集模块还包括:
更新监控单元,用于监控所述证书格式文件,在所述证书格式文件更新时从更新的证书格式文件中获取更新的文件证书信息。
4.根据权利要求2所述的装置,其特征在于,所述证书采集模块还包括:
定期执行单元,用于定期触发所述文件证书信息采集单元和域名证书信息采集单元采集证书信息。
5.根据权利要求2所述的装置,其特征在于,所述证书采集模块还包括:
证书信息导入单元,用于获取批量导入的证书信息。
6.一种证书管理方法,其特征在于,所述方法包括:
从证书使用方服务器获取其存储的各种证书,解析获得的证书获取证书信息,其中,所述各种证书包括各种CA机构签发的证书;...
【专利技术属性】
技术研发人员:何虎威,肖起,
申请(专利权)人:中国建设银行股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。