[发明专利]一种HTTPS证书管理的方法

权利要求书

1.一种HTTPS证书管理的方法，其特征在于，其包括：

新证书签发操作：利用API接口连接服务器进行域名的解析与验证后签发证书；

证书续签操作：设置系统定时任务对到期证书进行续签；

证书分发操作：设置系统定时任务同步域名证书信息并使证书生效。

2.根据权利要求1所述的一种HTTPS证书管理的方法，其特征在于：所述新证书签发操作具体包括如下步骤：

S101、获取用户的数据信息；

S102、对用户的数据信息进行解析，并查询判断数据库是否已存在所述数据信息的签证信息；若不存在，则继续执行步骤S103；若存在则判断数据信息的签证信息期限是否超过阀值，若未超过，则退出证书签发流程，若超过，则转入后续证书续签操作；

S103、生成对应的私钥信息并保存，创建添加用户数据信息的CSR文件；

S104、获取API接口、读取账户KEY文件并登录服务器；

S105、申请创建新的签证订单，并判断订单是否创建成功，若失败，则退出签证，若成功，则继续执行步骤S106；

S106、调用域名认证接口，获取随机字符串；

S107、根据要求调用相关的DNS接口解析域名；

S108、循环环验证DNS域名解析是否生效；

S109、服务器验证域名的DNS是否有效，以验证域名所有权；

S110、调用接口获取最终的签证文本信息，保存到数据库，完成签证。

3.根据权利要求2所述的一种HTTPS证书管理的方法，其特征在于：所述步骤S104获取的API接口具体包括：新签证订单接口newOrder、创建新账号接口newAccount和证书吊销接口revokeCert。

4.根据权利要求3所述的一种HTTPS证书管理的方法，其特征在于：所述步骤S105具体为：将需要签证的域名放入domains列表中，组织POST数据并通过POST方法调用newOrder接口，通过newOrder接口返回的状态码和状态文本判断订单是否创建成功，状态码为201并且status状态不为pending或ready则判断为订单创建失败；状态为403则判断为订单创建失败退出签证，创建成功继续执行步骤S106。

5.根据权利要求4所述的一种HTTPS证书管理的方法，其特征在于：所述步骤S106具体为：通过newOrder接口创建订单成功后，得到authorizations列表，获取接口finalize；循环authorizations列表，获取到其中的一个域名认证接口authz；请求authz接口，通过返回的状态码和状态文本判断接口调用的状态，其中，若状态码不为200则接口调用失败，若状态码为200并且status为valid则此域名已经通过验证，接口调用失败或域名已通过验证则跳转到循环authorizations列表继续下一次循环，否则继续执行步骤S107。

6.根据权利要求5所述的一种HTTPS证书管理的方法，其特征在于：所述步骤S107具体为：通过authz接口返回的信息，解析出challengeUrl；域名domain；DNS解析的TXT值，并且拼接需要认证的域名；调用域名解析删除函数，传入dnsrrDomain值，判断域名所在的解析服务商调用相对应的SDK执行删除，调用域名解析添加函数，传入dnsrrDomain值和TXT值，判断域名所在的解析服务商调用相对应的SDK添加域名解析，解析值为TXT值，解析类型为TXT类型。

7.根据权利要求6所述的一种HTTPS证书管理的方法，其特征在于：所述步骤S108具体为：python初始化dns.resolver，配置nameserver为8.8.8.8，循环验证dns解析是否生效，每5秒钟发起一次检测，一共检60次。