[发明专利]一种客户虚拟机证书更新方法

权利要求书

1.一种客户虚拟机证书更新方法，其特征是

服务商的CA中心颁发虚拟机的数字证书给客户，

客户向CA中心申请更新虚拟机的数字证书，CA中心生成密钥发送给客户虚拟机，

客户利用所述的密钥和个人设置的密钥生成一对新公钥和私钥，使用新私钥签名CA中心生成的密钥和虚拟机唯一标识号，将新公钥、签名信息及虚拟机的原数字证书发送给CA中心，

CA中心分别对签名信息及虚拟机的原数字证书进行正确性和有效性验证，验证通过则CA中心更新客户虚拟机的数字证书并发布。

2.根据权利要求1所述的方法，其特征是客户向服务商申请虚拟机，服务商的CA中心审核客户身份并颁发虚拟机的数字证书给客户，同时为确保客户虚拟机的身份，为客户虚拟机生成公钥和私钥。

3.根据权利要求1或2所述的方法，其特征是客户向CA中心申请更新虚拟机的数字证书，申请信息中包括CA中心为客户虚拟机颁发的数字证书和客户虚拟机的唯一标识号，CA中心认证客户虚拟机的数字证书，生成密钥发送给客户虚拟机。

4.根据权利要求3所述的方法，其特征是CA中心对虚拟机的原数字证书进行有效性验证，通过新公钥解密签名信息以验证签名的正确性。

5.根据权利要求4所述的方法，其特征是CA中心利用新公钥和客户虚拟机的唯一标识号为客户虚拟机生成新的数字证书，更新客户虚拟机的数字证书并发布。

6.根据权利要求5所述的方法，其特征是具体步骤为：

步骤1：客户向服务商申请虚拟机，服务商的CA中心审核客户身份并颁发虚拟机的数字证书给客户，并为客户虚拟机生成公钥和私钥；

步骤2：客户向CA中心申请更新虚拟机的数字证书，CA中心认证客户虚拟机的数字证书，并生成密钥发送给客户虚拟机；

步骤3：客户利用所述的密钥和个人设置的密钥生成一对新公钥和私钥，使用新私钥签名CA中心生成的密钥和虚拟机唯一标识号，将新公钥、签名信息及虚拟机的原数字证书发送给CA中心，

步骤4：CA中心接收新公钥、签名信息及虚拟机的原数字证书，对虚拟机的原数字证书进行有效性验证，通过新公钥解密签名信息以验证签名的正确性，验证通过则CA中心利用新公钥和客户虚拟机的唯一标识号为客户虚拟机生成新的数字证书，更新客户虚拟机的数字证书并发布。

7.一种客户虚拟机证书更新系统，其特征是包括客户端和服务端，

服务端的服务商CA中心颁发虚拟机的数字证书给客户端，

客户端向CA中心申请更新虚拟机的数字证书，CA中心生成密钥发送给客户端虚拟机，

客户端利用所述的密钥和客户个人设置的密钥生成一对新公钥和私钥，使用新私钥签名CA中心生成的密钥和虚拟机唯一标识号，将新公钥、签名信息及虚拟机的原数字证书发送给CA中心，

CA中心分别对签名信息及虚拟机的原数字证书进行正确性和有效性验证，验证通过则CA中心更新客户虚拟机的数字证书并发布。

8.根据权利要求7所述的系统，其特征是客户端向服务端的服务商申请虚拟机，服务商的CA中心审核客户身份并颁发虚拟机的数字证书给客户，同时为确保客户虚拟机的身份，为客户虚拟机生成公钥和私钥。

9.根据权利要求7或8所述的系统，其特征是客户端向CA中心申请更新虚拟机的数字证书，申请信息中包括CA中心为客户虚拟机颁发的数字证书和客户虚拟机的唯一标识号，CA中心认证客户虚拟机的数字证书，生成密钥发送给客户虚拟机。

10.根据权利要求9所述的系统，其特征是服务端的CA中心对虚拟机的原数字证书进行有效性验证，通过新公钥解密签名信息以验证签名的正确性。