[发明专利]证书管理装置、方法及相关设备

说明书

本发明提供了一种证书管理装置、方法及相关设备，涉及数字证书管理技术领域。所述装置包括：证书信息采集模块，用于从证书使用方服务器获取其存储的各种证书，解析获得的证书以获取证书信息，其中，所述各种证书包括由各种CA机构签发的证书；证书信息汇总模块，用于汇总所述各种证书的证书信息；过期提醒模块，用于根据所述证书信息检测是否有即将过期的证书，若有，对即将过期的证书进行更换提醒。通过本发明提供的证书管理装置、方法及相关设备，可以对证书使用方使用的各种证书进行有效的过期管理。

技术领域

本发明涉及数字证书管理领域，尤其涉及一种证书管理装置、方法及相关设备。

背景技术

证书过期曾导致了英国电信大面积的故障事件，可见，证书的过期管理对于企业来说至关重要。

目前的证书过期管理通常基于证书签发机构所存储的信息，使用CA(CertificateAuthority，证书签发机构)系统的LDAP(一种轻量级目录访问协议)来执行。证书使用方只能被动接收CA系统的过期通知信息来进行证书管理。

然而，对于证书使用方而言，其使用的证书来自各个证书签发机构(CA机构)，证书的类型也是多种多样，并且，证书散落在服务器的多个位置。通过被动接收各CA系统过期通知的方式，证书使用方无法有效掌握其使用的各种证书的实际情况，无法进行有效的过期管理。

发明内容

本发明实施方式提供了一种证书管理装置、方法及相关设备，以解决现有技术中的上述技术问题。

本发明实施方式的第一方面提供一种证书管理装置，所述装置可以包括：

证书信息采集模块，用于从证书使用方服务器获取其存储的各种证书，解析获得的证书以获取证书信息，其中，所述各种证书包括由各种CA机构签发的证书；

证书信息汇总模块，用于汇总所述各种证书的证书信息；

过期提醒模块，用于根据所述证书信息检测是否有即将过期的证书，若有，对即将过期的证书进行更换提醒。

进一步地，所述证书采集模块包括：

文件证书信息采集单元，用于遍历所述服务器的文件系统，查找证书格式文件，解析所述证书格式的文件以获取文件证书信息；

域名证书信息采集单元，用于通过SSL握手获取服务器的域名证书，解析所述域名证书以获取域名证书信息。

进一步地，所述证书采集模块还包括：

更新监控单元，用于监控所述证书格式文件，在所述证书格式文件更新时从更新的证书格式文件中获取更新的文件证书信息。

进一步地，所述证书采集模块还包括：

定期执行单元，用于定期触发所述文件证书信息采集单元和域名证书信息采集单元采集证书信息。

进一步地，所述证书采集模块还包括：

证书信息导入单元，用于获取批量导入的证书信息。

本发明实施方式的第二方面提供一种证书管理方法，所述方法可以包括：

从证书使用方服务器获取其存储的各种证书，解析获得的证书获取证书信息，其中，所述各种证书包括各种CA机构签发的证书；

汇总所述各种证书的证书信息；

根据所述证书信息检测是否有即将过期的证书，若有，对即将过期的证书进行更换提醒。

进一步地，所述从证书使用方服务器获取其存储的各种证书，解析获得的证书获取证书信息可以包括：

遍历服务器的文件系统，查找证书格式文件，解析所述证书格式的文件获取文件证书信息；