[发明专利]基于范围的证书部署

权利要求书

1.一种用于操作前端访问服务器以促进多租户基于云的内容服务中的基于范围的证书部署的方法，所述方法包括：

从访问系统接收包括元数据的针对认证的请求；

从所述认证请求中提取所述元数据；

对所述元数据进行处理以识别与所述针对认证的请求相关联的租户；

访问与所述租户相关联的特定于租户的证书；

访问在所述多租户基于云的内容服务中的多个租户之间共享的全局证书集；以及

响应于所述针对认证的请求，向所述访问系统提供所述特定于租户的证书以供第三方证书颁发机构进行验证以及所述全局证书集中的一个或多个全局证书以访问一个或多个相应的后端服务，其中，所述特定于租户的证书被提供给所述前端访问服务器并且在接收到所述针对认证的请求之前被确定范围。

2.根据权利要求1所述的方法，其中，所述特定于租户的证书包括下列各项中的一项或多项：安全套接字层(SSL)证书、电子邮件加密证书或者代码签名证书。

3.根据权利要求1所述的方法，其中，所述特定于租户的证书包括由所述第三方证书颁发机构颁发给所述租户的证书。

4.根据权利要求3所述的方法，还包括：

从专用租户系统接收所述特定于租户的证书；

向所述多租户基于云的内容服务提供所述特定于租户的证书；

接收对在其上或将在其上存储租户数据的机器的指示；以及

向所述机器部署所述特定于租户的证书。

5.根据权利要求4所述的方法，还包括：向所述机器部署全局证书。

6.根据权利要求1所述的方法，还包括：

从所述访问系统接收请求，其中，实现所述请求要求对后端服务进行访问；

识别与所述后端服务相对应的共享证书；以及

使用所述共享证书与所述后端服务进行认证。

7.根据权利要求1所述的方法，还包括：使用所述特定于租户的证书来认证服务器。

8.根据权利要求1所述的方法，还包括：

通过应用程序接口(API)来接收要将第一证书的类型从全局证书改变为基于范围的证书的请求。

9.根据权利要求8所述的方法，还包括：

响应于接收到要改变所述第一证书的所述类型的所述请求，识别在其上部署所述第一证书的机器；以及

重新映像在其上部署所述第一证书的所述机器。

10.一种其上存储了程序指令的计算机可读存储介质，其中，当由一个或多个处理器执行时，所述程序指令使所述一个或多个处理器：

响应于从访问系统接收到针对认证的请求而触发中断，其中，所述认证请求包括元数据；

从所述认证请求中提取所述元数据；

对所述元数据进行处理以识别与所述请求相关联的租户；以及

访问与所述租户相关联的特定于租户的证书以及在多租户基于云的内容服务中的多个租户之间共享的全局证书集，其中，所述全局证书集被提供用于访问后端服务集。

11.根据权利要求10所述的计算机可读存储介质，其中，当由所述一个或多个处理器执行时，所述指令还使所述一个或多个处理器：

向所述访问系统提供所述特定于租户的证书以供第三方证书颁发机构进行验证。

12.根据权利要求10所述的计算机可读存储介质，其中，所述特定于租户的证书包括下列各项中的一项或多项：安全套接字层(SSL)证书、电子邮件加密证书或者代码签名证书。

13.根据权利要求10所述的计算机可读存储介质，其中，所述特定于租户的证书包括由第三方证书颁发机构颁发给所述租户的证书。