【技术实现步骤摘要】
本专利技术涉及互联网通信,尤其涉及一种acme域名自动验证方法、系统、设备及存储介质。
技术介绍
1、acme(automatic certificate management environment,rfc8555)协议是互联网标准,根据该协议,首先用户通过下载方式在需要部署证书服务器节点上安装好acme客户端,然后通过命令行指定ca(certificate authority,证书颁发机构)提供的目录url(uniform resource locator,统一资源定位器),指定私钥类型,指定验证方式,指定验证路径(文件路径或dns服务商api),然后指定部署路径,证书重载命令,最后完成证书的申请部署,acme客户端会周期性检查自己维护的证书列表是否需要更新,并自动化完成上次的申请动作。
2、现有技术中,在进行域名自动验证验证时,需要到云服务商获取dns接口密钥,并在acme客户端上通过环境变量配置,比较繁琐,并且有安全隐患,例如服务器被入侵存在泄露dns接口密钥的风险,容易威胁域名解析安全;且现有acme同一次自动签发无法指定多个dns解析,云的用户可能同时使用不同云厂商dns解析,现有云厂商的自动化方案无法和acme有效结合。
技术实现思路
1、本专利技术的主要目的在于解决现有技术中在通过云服务商进行域名验证时存在安全风险,并且验证流程繁琐过程不够自动化的技术问题。
2、本专利技术第一方面提供了一种acme域名自动验证方法,包括:响应并解析用户发出的
3、基于所述用户域名信息,通过用户的acme账户创建acme订单并随机生成域名验证令牌,并根据acme账户对应的用户公钥生成域名验证值;
4、识别所述用户域名信息对应的dns解析平台的类型,并根据所述dns解析平台的类型调用对应的dns解析平台进行域名解析;
5、轮询检测域名解析是否已生效,若所述域名解析已生效,则完成域名验证并签发证书。
6、可选地,在本专利技术第一方面的第一种实现方式中,在所述响应并解析用户发出的证书申请请求,获取所述证书申请请求中携带的用户域名信息之前,还包括:
7、生成用户密钥,根据用户密钥和当前用户对应的eab账户的信息请求注册acme账户;
8、接收到注册acme账户请求后,解析所述注册账户请求,检查所述注册acme账户请求对应的eab账户是否存在;
9、若eab账户存在,则根据所述eab账户创建acme账户,并将所述acme账户与所述eab账户对应的云平台和所述唯一用户标识进行关联。
10、可选地,在本专利技术第一方面的第二种实现方式中,所述在所述生成用户密钥,根据用户密钥和当前用户对应的eab账户的信息请求注册acme账户之前,还包括:
11、生成用户的唯一用户标识,并基于所述唯一用户标识发起eab账户创建请求;
12、基于eab账户创建请求,创建一个和与所述唯一用户标识绑定的eab账户。
13、可选地,在本专利技术第一方面的第三种实现方式中,所述识别所述用户域名信息对应的dns解析平台的类型,并根据所述dns解析平台的类型调用对应的dns解析平台进行域名解析包括:
14、基于所述用户域名信息、域名验证值、以及用户的唯一用户标识,查询所述域名的ns记录;
15、根据所述ns记录判断识别到的所述dns解析平台的类型,其中,所述dns解析平台的类型包括自有dns解析平台和托管dns解析平台;
16、若为自有dns解析平台,则直接通过所述自有dns解析添加域名解析;
17、若为托管dns解析平台,则获取所述托管dns解析平台的权限,并接入所述托管dns解析平台进行域名解析验证。
18、可选地,在本专利技术第一方面的第四种实现方式中,所述响应并解析用户发出的证书申请请求,获取所述证书申请请求中携带的用户域名信息之前,还包括:
19、获取管理dns解析的权限,添加托管云平台的接口密钥,获取通过所述接口密钥管理所述托管dns解析平台的域名解析的权限;
20、所述则获取所述托管dns解析平台的权限接包括:
21、获取所述托管dns解析平台的接口密钥,根据所述接口密钥获取托管的dns解析平台的域名解析的权限。
22、可选地,在本专利技术第一方面的第五种实现方式中,所述dns解析平台的类型还包括不属于自有dns解析平台和托管dns解析平台的其他dns解析平台;所述识别所述用户域名信息对应的dns解析平台的类型,并根据所述dns解析平台的类型调用对应的dns解析平台进行域名解析验证还包括:
23、若所述域名为其他dns解析平台,则将域名解析验证请求发送给用户选择对应的dns解析平台。
24、本专利技术第二方面提供了一种acme域名自动验证系统,其特征在于,所述acme域名自动验证系统包括:
25、acme服务端,用于响应并解析用户发出的证书申请请求,获取所述证书申请请求中携带的用户域名信息;基于所述用户域名信息,通过用户的acme账户创建acme订单并随机生成域名验证令牌,并根据acme账户对应的用户公钥生成域名验证值;
26、云平台,用于识别所述用户域名信息对应的dns解析平台的类型,并根据所述dns解析平台的类型调用对应的dns解析平台进行域名解析;
27、所述acme服务还用于轮询检测域名解析是否已生效,若所述域名解析验证已生效,则完成域名验证并签发证书。
28、本专利技术第三方面提供了一种acme域名自动验证设备,包括:存储器和至少一个处理器,所述存储器中存储有指令;所述至少一个处理器调用所述存储器中的所述指令,以使得所述acme域名自动验证设备执行上述的acme域名自动验证方法的步骤。
29、本专利技术的第四方面提供了一种计算机可读存储介质,所述计算机可读存储介质中存储有指令,当其在计算机上运行时,使得计算机执行上述的acme域名自动验证方法的步骤。
30、本专利技术提供的技术方案中,响应并解析用户发出的证书申请请求,获取证书申请请求中携带的用户域名信息;基于用户域名信息,通过用户的acme账户创建acme订单并随机生成域名验证令牌,并根据acme账户对应的用户公钥生成域名验证值;识别用户域名信息对应的dns解析平台的类型,并根据dns解析平台的类型调用对应的dns解析平台进行域名解析;轮询检测域名解析是否已生效,若域名解析已生效,则完成域名验证并签发证书。该方法能够降低通过云服务商进行域名验证时存在的安全风险,简化验证流程,提高验证的自动化程度。并且本专利技术提供的一种系统、电子设备及计算机可读存储介质也解决了相应技术问题。
本文档来自技高网...【技术保护点】
1.一种ACME域名自动验证方法,其特征在于,包括:
2.根据权利要求1所述的ACME域名自动验证方法,其特征在于,在所述响应并解析用户发出的证书申请请求,获取所述证书申请请求中携带的用户域名信息之前,还包括:
3.根据权利要求2所述的ACME域名自动验证方法,其特征在于,在所述生成用户密钥,根据用户密钥和当前用户对应的EAB账户的信息请求注册ACME账户之前,还包括:
4.根据权利要求1-3中任一项所述的ACME域名自动验证方法,其特征在于,所述识别所述用户域名信息对应的DNS解析平台的类型,并根据所述DNS解析平台的类型调用对应的DNS解析平台进行域名解析包括:
5.根据权利要求4所述的ACME域名自动验证方法,其特征在于,在所述响应并解析用户发出的证书申请请求,获取所述证书申请请求中携带的用户域名信息之前,还包括:
6.根据权利要求4所述的ACME域名自动验证方法,其特征在于,所述DNS解析平台的类型还包括不属于自有DNS解析平台和托管DNS解析平台的其他DNS解析平台;
7.一种ACME域名自动验证系
8.根据权利要求7所述的一种ACME域名自动验证系统,其特征在于:
9.一种ACME域名自动验证设备,其特征在于,所述ACME域名自动验证设备包括:存储器和至少一个处理器,所述存储器中存储有指令;
10.一种计算机可读存储介质,所述计算机可读存储介质上存储有指令,其特征在于,所述指令被处理器执行时实现如权利要求1-6中任一项所述的ACME域名自动验证方法的步骤。
...【技术特征摘要】
1.一种acme域名自动验证方法,其特征在于,包括:
2.根据权利要求1所述的acme域名自动验证方法,其特征在于,在所述响应并解析用户发出的证书申请请求,获取所述证书申请请求中携带的用户域名信息之前,还包括:
3.根据权利要求2所述的acme域名自动验证方法,其特征在于,在所述生成用户密钥,根据用户密钥和当前用户对应的eab账户的信息请求注册acme账户之前,还包括:
4.根据权利要求1-3中任一项所述的acme域名自动验证方法,其特征在于,所述识别所述用户域名信息对应的dns解析平台的类型,并根据所述dns解析平台的类型调用对应的dns解析平台进行域名解析包括:
5.根据权利要求4所述的acme域名自动验证方法,其特征在于,在所述响应并解析用户发出的证书申请请求,...
【专利技术属性】
技术研发人员:翟新元,厚建勇,程锦,陈熊,杨星,
申请(专利权)人:亚数信息科技上海有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。