[发明专利]SSL证书产生及导入装置和方法

说明书

技术领域

本发明涉及一种证书产生及导入装置和方法，特别是指一种SSL证书产生及导入装置和方法。

背景技术

SSL（Security Socket Layer，加密套接字协议层）协议是美国网景公司定义的一组保证网络服务器（Web Server）和浏览器（Browser）之间进行安全性通信的协议。IPMI 2.0定义了对于BMC（Baseboard Management Controller，基板管理控制器）之上的网络服务器的安全性访问的一组规范，包括要支持SSL、SSH及预先安装factory-default self-signed certificates and keys等。目前，市场上大多数BMC都提供对基于SSL证书的安全性访问机制。而且，在出厂的时候预先安装默认的证书和密钥。但是，一旦用户不想使用预先安装的证书（certificate）或者密钥（keys）的时候，或者这些预先安装的证书过期的时候，往往需要用户自己手动去产生相应的证书或密钥，然后再导入BMC之中。如果有多个BMC需要导入的话，任务不但繁琐，而且容易出错。

发明内容

鉴于以上内容，有必要提供一种能够自动产生SSL证书及导入BMC的装置及方法。

一种SSL证书产生及导入装置，包括有BMC及证书服务器，所述证书服务器中存储有配置文件，所述BMC包括有解析模块、自检模块、控制模块及验证模块，所述证书服务器包括有认证模块、生成模块及管理模块，所述解析模块用以在所述BMC启动时解析所述配置文件，所述自检模块用以自动检测所述BMC是否需要更新所述SSL证书，所述控制模块用以在需要更新所述SSL证书时，发送一更新证书请求至所述证书服务器，所述认证模块用以根据所述配置文件认证所述更新证书请求是否通过，所述生成模块用以在所述更新证书请求认证通过后，生成一更新的SSL证书，所述验证模块用以验证所述更新的SSL证书是否有效，所述管理模块用以在所述更新的SSL证书验证有效时将更新的SSL证书导入所述BMC。

一种SSL证书产生及导入方法，包括以下步骤：

一BMC启动，一解析模块解析一证书服务器中的配置文件，

一自检模块自动检测所述BMC是否需要更新所述SSL证书，

一控制模块在需要更新所述SSL证书时，发送一更新证书请求至所述证书服务器，

一认证模块根据所述配置文件认证所述更新证书请求，

一生成模块在所述更新证书请求认证通过后，生成一更新的SSL证书，

一验证模块验证所述更新的SSL证书是否有效，

一管理模块用以在所述更新的SSL证书被验证有效时将更新的SSL证书导入所述BMC。

与现有技术相比，在上述SSL证书产生及导入装置及方法中，每个BMC的自检模块自动检测所述BMC是否需要更新所述SSL证书，证书服务器在需要更新SSL证书时自动生成更新后的SSL证书，并将该更新后的SSL证书导入BMC。这样，就不需要用户自己手动去产生相应的证书或密钥，不仅减少错误，而且简单方便。

附图说明

图1是本发明SSL证书产生及导入装置的一较佳实施例的连接框图。

图2是本发明SSL证书产生及导入方法的一较佳实施例的一流程图。

主要元件符号说明