[发明专利]应用特定客户端证书的自动生成

权利要求书

1.一种具有主机操作系统的主机计算设备上的应用特定客户端证书的自动生成的方法，所述方法包括：

接收在所述主机操作系统中安装、修改许可或启动打包应用的请求，所述打包应用包含web服务器和对应web客户端两者；以及

响应于接收到所述请求，

利用所述web服务器自动生成表示针对所述web客户端的客户端证书和服务器证书的数据；

将所生成的所述服务器证书和所述客户端证书存储在由所述主机操作系统分配给所述打包应用的专用存储器中；

在所述服务器证书和所述客户端证书的生成完成时，由所述web服务器激活所述打包应用中的所述web客户端；以及

在所述web客户端的激活期间，由所述web客户端从所述专用存储器取回所存储的所述客户端证书的副本，由此使得所述web客户端能够在操作期间向所述web服务器认证，以降低由在同一计算设备上执行的另一web客户端对所述web服务器的未授权访问的风险。

2.根据权利要求1所述的方法，还包括：

每次接收到在所述主机操作系统中安装、修改许可或启动所述打包应用的请求时，重新生成所述服务器证书和所述客户端证书。

3.根据权利要求1所述的方法，其中：

所生成的所述服务器证书和所述客户端证书分别具有生存时间值；并且

所述方法还包括每次在所述生存时间值期满时重新生成所述服务器证书和所述客户端证书。

4.根据权利要求1所述的方法，其中自动生成包括：

利用所述web服务器自动生成表示针对所述web客户端的所述客户端证书和所述服务器证书的数据，所述服务器证书和所述客户端证书分别包括以下一项或多项：

私钥；

公钥；

数字签名；

所述打包应用的已安装实例的标识；

已安装web服务器的标识，或者

所述已安装web服务器的扩展的标识。

5.根据权利要求1所述的方法，其中自动生成包括：

利用所述web服务器自动生成表示针对所述web客户端的所述客户端证书和所述服务器证书的数据，所述客户端证书包括所述web服务器作为可信证书颁发机构的标识。

6.根据权利要求1所述的方法，其中：

存储所生成的所述服务器证书和所述客户端证书包括将所生成的所述服务器证书和所述客户端证书存储在所述专用存储器中的指定存储器位置中；以及

取回所存储的所述客户端证书的所述副本包括由所述web客户端从所述专用存储器中的所述指定存储器位置取回所存储的所述客户端证书的副本。

7.根据权利要求1所述的方法，其中：

存储所生成的所述服务器证书和所述客户端证书包括将所生成的所述服务器证书和所述客户端证书存储在所述专用存储器中的随机存储器位置中；

激活所述web客户端包括将所述随机存储器位置的存储器地址从所述web服务器传递到所述web客户端；并且

取回所存储的所述客户端证书的所述副本包括由所述web客户端从由所述存储器地址存储器位置标识的所述专用存储器中的所述随机存储器位置取回所存储的所述客户端证书的副本。

8.根据权利要求1所述的方法，还包括：

使用所生成的所述服务器证书和所述客户端证书在所述web服务器与所述web客户端之间执行握手；以及

响应于所述握手的成功完成，允许所述web客户端经由所述web服务器访问系统级服务。

9.根据权利要求1所述的方法，其中：

使用所生成的所述服务器证书和所述客户端证书在所述web服务器与另一web客户端之间执行握手；以及

响应于未能完成所述握手，拒绝所述另一web客户端经由所述web服务器访问系统级服务。

10.一种具有主机操作系统的计算设备，所述计算设备包括：

处理器；以及

被操作地耦合到所述处理器的存储器，所述存储器包含指令，所述指令由所述处理器可执行以使得所述计算设备执行根据权利要求1至9之一所述的过程。