[发明专利]一种CA证书签发方法及系统

权利要求书

1.一种CA证书签发方法，其步骤为：

1)域名拥有者通过用户终端向CA注册商代理服务器提交域名的CA证书申请；

2)CA注册商代理服务器对该CA证书申请进行审核，如果审核通过，则将该域名提交给CA签发指示器；

3)CA签发指示器为该域名生成一签发记录，记录该域名的域名信息；然后通知CA注册机构服务器对该域名进行签名，并把签名信息返回给CA签发指示器；

4)CA签发指示器根据该签名信息更新该域名对应的签发记录中的签名信息和签名时间及签名秘钥，并返回签名信息给CA注册商代理服务器；

5)CA注册商代理服务器通过注册该域名时提供的通信渠道将该域名的签名信息发送给该域名拥有者；

6)该域名拥有者将该签名信息发送给DNS服务器，DNS服务器将该签名信息配置到该域名对应CA证书的TXT记录，并返回配置成功信息给CA注册机构服务器；

7)CA注册机构服务器向DNS服务器查询该域名的TXT记录，如果有该域名的签名信息的TXT记录，则将该域名的CA证书签发给该域名拥有者。

2.如权利要求1所述的方法，其特征在于，步骤7)中，如果有该域名的签名信息的TXT记录，则将CA签发指示器中对应签发记录的CA证书状态设为允许签发、将DNS状态置为成功并将该域名的CA证书签发给该域名拥有者；否则，将对应签发记录的CA证书状态设为不允许签发、将DNS状态置为不成功。

3.如权利要求2所述的方法，其特征在于，CA注册机构服务器定期对CA指示器中签发记录中CA证书状态字段是允许签发的域名进行DNS查询，检查域名的TXT记录在DNS查询中是否含有该域名的签名信息；对于查询不成功的域名，则将其对应签发记录中的DNS状态置为不成功。

4.如权利要求1或2或3所述的方法，其特征在于，所述通信渠道为电子邮件地址。

5.一种CA证书签发系统，其特征在于，包括用户终端，CA注册商代理服务器，CA签发指示器，CA注册机构服务器和DNS服务器；其中，

用户终端，用于向CA注册商代理服务器提交域名的CA证书申请；

CA注册商代理服务器，用于对CA证书申请进行审核，如果审核通过，则将对应域名提交给CA签发指示器；以及通过注册域名时提供的通信渠道将域名的签名信息发送给该域名的拥有者；

CA签发指示器，用于为审核通过的域名生成一签发记录，记录该域名的域名信息；然后通知CA注册机构服务器对该域名进行签名；以及根据收到的签名信息更新对应域名的签发记录中的签名信息和签名时间及签名秘钥，并返回签名信息给CA注册商代理服务器；

CA注册机构服务器，用于对域名进行签名，并把签名信息返回给CA签发指示器；以及向DNS服务器查询域名的TXT记录，如果有该域名的签名信息的TXT记录，则将该域名的CA证书签发给该域名拥有者；

DNS服务器，用于将域名拥有者提供的签名信息配置到该域名拥有者的域名对应CA证书的TXT记录，并返回配置成功信息给CA注册机构服务器。

6.如权利要求5所述的系统，其特征在于，如果有该域名的签名信息的TXT记录，则将CA签发指示器中对应签发记录的CA证书状态设为允许签发、将DNS状态置为成功并将该域名的CA证书签发给该域名拥有者；否则，将对应签发记录的CA证书状态设为不允许签发、将DNS状态置为不成功。

7.如权利要求6所述的系统，其特征在于，CA注册机构服务器定期对CA指示器中签发记录中CA证书状态字段是允许签发的域名进行DNS查询，检查域名的TXT记录在DNS查询中是否含有该域名的签名信息；对于查询不成功的域名，则将其对应签发记录中的DNS状态置为不成功。

8.如权利要求5或6或7所述的系统，其特征在于，所述通信渠道为电子邮件地址。