一键申请和部署目标服务器证书的方法和系统

本发明涉及内容分发网络领域，尤其涉及一种基于内容分发网络的HTTPS证书一键申请部署的方法和系统。

在内容分发网络中，HTTPS协议由于其具备身份认证及数据安全的保护，使得基于HTTPS的网络连接更加安全，因此其应用越来越广泛。而HTTPS证书的申请和部署是HTTPS协议工作的基础。

通常在内容分发网络中，HTTPS证书申请和HTTPS证书部署到CDN网络是两个完全独立的过程，用户需要在证书颁发机构和CDN供应商的系统之间多次切换，并且多次手动参与文件的拷贝、提交等较为复杂的操作，在此过程中，用户还需要准备相应的硬件环境例如独立的目标服务器保证证书验证信息的部署，具体包括以下步骤：

步骤1：用户向证书颁发机构申请证书，提交目标服务器的信息；

步骤2：用户接收证书颁发机构返回证书验证信息；

步骤3：用户将证书验证信息部署到目标服务器；

步骤4：用户等待证书颁发机构验证目标服务器的证书验证信息是否部署成功，等待颁发证书；

步骤5：证书颁发成功后，用户获取证书并将证书部署到CDN供应商；

以上操作步骤不仅需要用户参与复杂的申请部署步骤，而且操作过程对用户有一定的专业素质要求，非专业人员未通过培训难以顺利完成，易用性差。

本发明为解决现有技术存在在证书申请部署过程复杂、易用性差的缺陷，提出一种一键目标服务器证书申请和部署的解决方案，目的是简化CDN网络中目标服务器证书申请和部署的流程，提高用户体验。

为了实现以上目的，本发明提出了一种一键申请和部署服务器证书的方法，本方法通过一系列自动化证书申请、证书验证和证书部署的步骤，代替用户手工工作，实现一键申请和部署服务器证书的目的。

所述方法应用于内容分发网络中，所述方法具体包括以下实现步骤：步骤S11：接收并解析服务器证书请求指令，所述服务器证书请求指令包括目标服务器的信息；步骤S12：基于所述目标服务器的信息向第三方证书颁发机构发送证书申请指令，接收所述第三方证书颁发机构返回的证书验证数据；步骤S13：根据所述接收的证书验证数据，配置证书验证服务，向第三方证书颁发机构发送证书验证指令；步骤S14：接收证书验证指令的响应，并从第三方证书颁发机构获取目标服务器证书数据；步骤S15：将目标服务器证书部署到内容分发网络。

进一步的，所述目标服务器的信息包括目标服务器域名。

进一步的，步骤S12具体包括以下实现步骤：根据所述目标服务器的信息构建证书申请指令；提交所述证书申请指令到第三方证书颁发机构；接收所述第三方证书颁发机构返回的证书验证数据。

进一步的，步骤S13中，配置证书验证服务的具体实现包括以下步骤：连接验证服务器，所述验证服务器用于响应第三方证书颁发机构的证书验证指令；将证书验证数据发送给验证服务器；设置验证服务器的信息为所述目标服务器的信息。

进一步的，所述验证服务器响应第三方证书颁发机构的证书验证指令的具体实现步骤包括：接收并解析第三方证书颁发机构的证书验证指令；将本地存储的证书验证数据返回给所述第三方证书颁发机构。

本发明还公开一种一键申请和部署服务器证书的系统，该系统包括第一处理模块和第二处理模块，其中，第一处理模块：用于处理和响应用户请求，完成目标服务器证书的一站式申请，处理第三方证书颁发机构的响应，自动部署证书文件到内容分发网络；第二处理模块：用于构建验证服务器环境，响应第三方证书颁发机构的证书验证指令。

本发明还公开一种电子设备，其特征在于，所述系统包括处理器以及存储器，所述存储器用于存储可执行程序；所述处理器用于执行所述可执行程序以实现上述的任何一种一键申请和部署目标服务器证书的方法。

本发明公开的方法和系统中所述的模块，在实际应用中，即可以在一台目标服务器上部署多个模块，也可以每一模块独立部署在不同的目标服务器上，特别的，根据需要，为了提供更强大的计算处理能力，也可以根据需要将模块部署到集目标服务器上。

利用本发明公开的方法、系统和设备，通过一系列自动化流程，代理用户完成证书申请、证书验证和证书部署的步骤，代替用户手工的系列工作，实现一键申请和部署服务器证书的目的，使得在服务器证书申请和部署过程中，至少有以下明显优势：

1、全程自动完成，用户只需要提交一次申请就可以获得证书自动完成签发、验证和部署，简化了用户步骤，降低了系统复杂度，用户体验更好；

2、用于验证证书的验证服务器可以重复使用，避免用户端自行部署验证服务器，降低了用户端的资源的成本。

由此可见，本发明所述的方法可明显提高服务器证书申请的效率，降低成本，故具有明显的技术优势和有益效果。

为了对本发明有更清楚全面的了解，下面结合附图，对本发明的具体实施方式进行详细描述。

为了更清楚地说明本申请实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍。显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1示出了一种实施例中一键申请和部署服务器证书的流程示意图。

图2示出了一种实施例中配置证书验证服务的流程示意图。

图3示出了一种实施例中一键申请和部署服务器证书的系统的结构示意图。

请参阅图1，图1示出了一种实施例中一键申请和部署服务器证书的流程示意图，具体包括步骤S11～S15：

步骤S11：接收并解析服务器证书请求指令。

其中，服务器证书请求指令包括证书主体目标服务器的信息。

步骤S12：基于所述目标服务器的信息向第三方证书颁发机构发送证书申请指令，接收所述第三方证书颁发机构返回的证书验证数据。

在本实施例中，具体的实现过程包括：

首先根据所述目标服务器的信息构建证书申请指令，证书申请指令符合第三方证书颁发机构的指令规范，包括要申请证书的目标服务器的信息，具体的，包括目标服务器的域名信息。

其次，将上一步构建的证书申请指令提交到第三方证书颁发机构，等待第三方证书颁发机构的处理和响应。

正常的情况下，将接收到所述第三方证书颁发机构返回的证书验证数据。

步骤S13：根据所述接收的证书验证数据，配置证书验证服务，向第三方证书颁发机构发送证书验证指令。

该步骤具体的实现过程请参阅图3所示的流程。

步骤S14：接收证书验证指令的响应，并从第三方证书颁发机构获取目标服务器证书数据。

和现有技术相比，本实施例中，证书验证成功后，将代用户端从第三方证书颁发机构获取目标服务器证书数据。

步骤S15：将目标服务器证书部署到内容分发网络。

本实施例中，获得目标服务器证书后，之间将目标服务器证书部署到内容分发网络。

请参阅图2，图2示出了一种实施例中配置证书验证服务的流程示意图，具体包括步骤S21～步骤S23。

步骤S21：连接验证服务器。

在现有技术中，需要用户部署独立的服务器用于响应第三方证书颁发机构的证书验证指令，在本实施例中，将默认内置至少一个验证服务器用于响应第三方证书颁发机构的证书验证指令。在每新申请一个服务器证书时，等都需要根据服务器的信息配置验证服务器的信息。

步骤S22：将证书验证数据发送给验证服务器；

将证书验证数据发送给验证服务器，验证服务器接收到证书验证数据后将会保存到固定的位置。

步骤S23：设置验证服务器的信息为所述目标服务器的信息。

在该实施例中，通过该步骤，将验证服务器配置为目标服务器的配置，然后，验证服务器可代替目标服务器响应于第三方证书颁发机构的证书验证指令，代替用户搭建验证服务器的过程。

请参阅图3，图3示出了一种实施例中一键申请和部署服务器证书的系统的结构示意图，该实施例中，一键申请和部署服务器证书的系统包括第一处理模块10和第二处理模块11。其中：

第一处理模块10：用于处理和响应用户请求，完成目标服务器证书的一站式申请，处理第三方证书颁发机构的响应，自动部署证书文件到内容分发网络。

第二处理模块11：用于构建验证服务器环境，响应第三方证书颁发机构的证书验证指令。

在该系统之外，还包括第三方证书颁发机构，第三方证书颁发机构负责为本系统提供颁发证书和证书数据验证的服务。

本申请实施例还提供一种电子设备，所述电子设备中包括处理器及存储器，所述存储器中存储有可执行程序，当所述可执行程序在计算机上运行时，所述计算机执行上述任一实施例所述的方法和系统。

需要说明的是，本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过计算机程序来指令相关的硬件来完成，所述计算机程序可以存储于计算机可读存储介质中，所述存储介质可以包括但不限于：只读存储器(ROM，Read OnlyMemory)、随机存取存储器(RAM，Random Access Memory)、磁盘或光盘等。

对所公开的实施例的上述说明，使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的，本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下，在其它实施例中实现。因此，本发明将不会被限制于本文所示的这些实施例，而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。