[发明专利]服务器证书发行系统和本人认证方法

权利要求书

1.一种服务器证书发行系统，其包括：注册服务器，其由注册机构管理，接收经由网络从Web服务器、通信服务器或负载均衡器发送来的服务器证书发行请求，向发行机构发送签名请求文件；证书发行服务器，其由发行机构管理，接收经由网络从注册服务器发送来的签名请求文件，进行数字签名而生成服务器证书，将已生成的服务器证书发送至所述注册服务器；以及测试证书发行服务器，其由发行试验用的测试证书的测试证书发行机构管理，接收经由网络从注册服务器发送来的测试证书发行请求，发行测试证书，该服务器证书发行系统的特征在于：

所述Web服务器、通信服务器或负载均衡器具有：生成包含自己的地址信息的服务器证书发行请求的单元；将已生成的服务器证书发行请求经由网络发送至所述注册服务器的单元；以及安装由所述测试证书发行服务器生成的、为了进行本人认证从注册服务器发送来的测试证书的单元，

所述注册服务器具有：接收从所述Web服务器、通信服务器或负载均衡器发送来的服务器证书发行请求的单元；根据服务器证书发行请求的接收，对所述测试证书发行服务器发送测试证书发行请求的单元；接收由测试证书发行服务器生成的测试证书，将接收到的测试证书发送至对应的Web服务器、通信服务器或负载均衡器的单元；对包含于所述服务器证书发行请求的地址的Web服务器、通信服务器或负载均衡器以SSL协议进行访问，验证安装在该服务器或负载均衡器中的测试证书的验证单元；以及将签名请求文件发送至证书发行服务器的单元，

所述测试证书发行服务器具有：根据从注册服务器发送来的测试证书发行请求的接收，生成公钥证书格式的测试证书的单元；以及将生成的测试证书发送至所述注册服务器的单元，

所述注册服务器，在访问包含在服务器证书发行请求中的地址的Web服务器、通信服务器或负载均衡器时，在SSL协议的对话被建立、并且包含在已发送的测试证书中的证书信息与包含在已安装的测试证书中的证书信息一致的情况下，认定为所述服务器证书发行请求有效。

2.如权利要求1所述的服务器证书发行系统，其特征在于：

所述注册服务器在认定为服务器证书发行请求有效的情况下，将所述签名请求文件发送至证书发行服务器。

3.如权利要求1或2所述的服务器证书发行系统，其特征在于：

从所述注册服务器发送至测试证书发行服务器的测试证书发行请求包含签名请求文件(CSR)，

所述测试证书发行服务器对包含在接收到的测试证书发行请求中的CSR进行数字签名，由此生成测试证书。

4.如权利要求3所述的服务器证书发行系统，其特征在于：

所述Web服务器、通信服务器或负载均衡器还具有：生成公钥和私钥的密钥对的单元；以及生成包含已生成的公钥的CSR的单元，

已生成的CSR包含在所述服务器证书发行请求中并发送至注册服务器，所述注册服务器对所述测试证书发行服务器发送包含CSR的测试证书发行请求。

5.如权利要求4所述的服务器证书发行系统，其特征在于：

所述Web服务器、通信服务器或负载均衡器具有主要进行Web和邮件的设定及管理的控制面板；生成所述公钥和私钥的密钥对的单元、生成CSR的单元、生成服务器证书发行请求的单元以及安装已发行的服务器证书的单元，被安装在所述控制面板中。

6.如权利要求3所述的服务器证书发行系统，其特征在于：

所述注册服务器还具有生成公钥和私钥的密钥对的单元、生成包含已生成的公钥的CSR的单元，将包含已生成的CSR的测试证书发行请求发送至测试证书发行服务器。

7.如权利要求6所述的服务器证书发行系统，其特征在于：

所述注册服务器在接收到从测试证书发行服务器发送来的测试证书时，将接收到的测试证书和生成的私钥一起发送至对应的Web服务器、通信服务器或负载均衡器，

所述Web服务器、通信服务器或负载均衡器使用接收到的私钥来安装测试证书。

8.如权利要求7所述的服务器证书发行系统，其特征在于：

所述服务器证书发行请求包含密码，所述注册服务器使用所述密码对测试证书和私钥进行加密，将已生成的加密文件发送至对应的Web服务器、通信服务器或负载均衡器，所述Web服务器、通信服务器或负载均衡器使用所述密码对接收到的加密文件进行解密，使用接收到的私钥来安装测试证书。