[发明专利]一种数字证书的存储方法、读取方法、装置及网关

说明书

本申请适用于信息安全技术领域，提供了一种数字证书的存储方法、读取方法、装置及网关，所述存储方法包括：获取原始数字证书；原始数字证书携带有证书标识；证书标识用于描述原始数字证书对应的服务器类型；基于预设转换要求对原始数字证书进行转换，得到目标数字证书；根据服务器类型确定目标数字证书在Factory分区的目标存储区域；将目标数字证书存储至目标存储区域。上述存储方法不仅提高了数字证书存储的安全性，且在对网关进行恢复出厂设置之后，用户自行增加、删除或修改且存储在Factory分区的数字证书也不会丢失，从而网关无需重新获取上述数字证书，提高了网关的工作效率。

技术领域

本申请属于信息安全技术领域，尤其涉及一种数字证书的存储方法、数字证书的读取方法、装置、网关及计算机可读存储介质。

背景技术

网关是一种网络互连设备，也被称为网间连接器或协议转换器，可以用于广域网互连，也可以用于局域网互连。为了保证网关与服务器通信的安全性，网关通常要在与服务器通信之前获取与该服务器相关的数字证书并进行存储，使得网关在后续需要与该服务器网络连接时，可以通过网关内部存储的数字证书保证网关与服务器通信的安全性。

然而，现有的数字证书的存储方法通常是将数字证书存储在网关的文件系统中。上述存储方法在网关的控制台被恶意破解后，容易导致存储在文件系统中的数字证书被泄露，降低了数字证书的安全性，且在对网关进行恢复出厂设置之后，用户自行增加、删除或修改后的数字证书均会丢失，需要用户重新上传，不仅操作繁琐且耗时长。

发明内容

本申请实施例提供了一种数字证书的存储方法、读取方法、装置、网关及计算机可读存储介质，可以解决现有的存储方法中数字证书容易被泄露，降低了数字证书的安全性，且在对网关进行恢复出厂设置之后，需要用户重新上传数字证书，不仅操作繁琐且耗时长的问题。

第一方面，本申请实施例提供了一种数字证书的存储方法，包括：

获取原始数字证书；所述原始数字证书携带有证书标识；所述证书标识用于描述所述原始数字证书对应的服务器类型；

基于预设转换要求对所述原始数字证书进行转换，得到目标数字证书；

根据所述服务器类型确定所述目标数字证书在Factory分区的目标存储区域；

将所述目标数字证书存储至所述目标存储区域。

进一步的，所述服务器类型包括第一服务器和第二服务器，所述Factory分区设置有第一存储区域和第二存储区域；所述根据所述服务器类型确定所述目标数字证书在Factory分区的目标存储区域，包括：

当所述服务器类型为所述第一服务器时，将所述第一存储区域确定为所述目标存储区域；

当所述服务器类型为所述第二服务器时，将所述第二存储区域确定为所述目标存储区域。

进一步的，所述获取原始数字证书之后，还包括：

基于预设加密算法对所述原始数字证书进行加密，得到加密数字证书；

相应的，所述基于预设转换要求对所述原始数字证书进行转换，得到目标数字证书，包括：

基于预设转换要求对所述加密数字证书进行转换，得到所述目标数字证书。

第二方面，本申请实施例还提供了一种数字证书的读取方法，包括：

获取接入的服务器的服务器类型；

根据所述服务器类型确定与所述服务器对应的目标数字证书在Factory分区的目标存储区域；

基于预设转换要求对所述目标数字证书进行转换，得到原始数字证书；

从所述目标存储区域中读取所述原始数字证书。