[发明专利]一种CA证书签发方法及系统有效
| 申请号: | 201610176854.4 | 申请日: | 2016-03-25 |
| 公开(公告)号: | CN105681047B | 公开(公告)日: | 2019-01-04 |
| 发明(设计)人: | 李晓东;姚健康;孔宁 | 申请(专利权)人: | 中国互联网络信息中心 |
| 主分类号: | H04L9/32 | 分类号: | H04L9/32;H04L29/06;H04L29/12 |
| 代理公司: | 北京君尚知识产权代理事务所(普通合伙) 11200 | 代理人: | 司立彬 |
| 地址: | 100190 北京*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种CA证书签发方法及系统。本方法为:1)域名拥有者向CA注册商代理服务器提交域名的CA证书申请;如果审核通过,则将该域名提交给CA签发指示器;2)签发指示器为该域名生成一签发记录后通知CA注册机构服务器对该域名签名,并把签名信息返回给签发指示器;3)签发指示器更新签发记录并返回成功信息给注册商代理服务器;4)注册商代理服务器将该签名信息发送给该域名拥有者;5)该域名拥有者将该签名信息发送给DNS服务器配置到对应TXT记录;6)注册机构服务器向DNS服务器查询该域名的TXT记录,如果有该域名签名信息,则将CA证书签发给该域名拥有者;否则拒绝签发CA证书。本发明能减少错发域名的发生。 | ||
| 搜索关键词: | 一种 ca 证书 签发 方法 系统 | ||
【主权项】:
1.一种CA证书签发方法,其步骤为:1)域名拥有者通过用户终端向CA注册商代理服务器提交域名的CA证书申请;2)CA注册商代理服务器对该CA证书申请进行审核,如果审核通过,则将该域名提交给CA签发指示器;3)CA签发指示器为该域名生成一签发记录,记录该域名的域名信息;然后通知CA注册机构服务器对该域名进行签名,并把签名信息返回给CA签发指示器;4)CA签发指示器根据该签名信息更新该域名对应的签发记录中的签名信息和签名时间及签名秘钥,并返回签名信息给CA注册商代理服务器;5)CA注册商代理服务器通过注册该域名时提供的通信渠道将该域名的签名信息发送给该域名拥有者;6)该域名拥有者将该签名信息发送给DNS服务器,DNS服务器将该签名信息配置到该域名对应CA证书的TXT记录,并返回配置成功信息给CA注册机构服务器;7)CA注册机构服务器向DNS服务器查询该域名的TXT记录,如果有该域名的签名信息的TXT记录,则将该域名的CA证书签发给该域名拥有者。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国互联网络信息中心,未经中国互联网络信息中心许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201610176854.4/,转载请声明来源钻瓜专利网。
- 上一篇:回报存取事件的方法
- 下一篇:上位机与单片机动态加密通讯的方法
