[发明专利]数字证书生成方法、装置、计算机设备及存储介质

权利要求书

1.一种数字证书生成方法，其特征在于，所述方法包括：

利用web前端配置CA证书信息；

利用web后端对web前端的CA证书信息进行解析以生成第一命令行，以及调用OpenSSL执行所述第一命令行以生成CA证书，并将所述CA证书保存到数据库中；

利用web前端配置用户证书信息和目标CA证书；

利用web后端对web前端的用户证书信息和目标CA证书进行解析以生成第二命令行，以及调用OpenSSL执行所述第二命令行以颁发用户证书，并将所述用户证书保存到数据库中。

2.根据权利要求1所述的方法，其特征在于，所述利用web前端配置CA证书信息的步骤包括：

web前端接收用户输入数据以配置CA证书名称、CA证书有效期和CA证书密钥长度；

利用web前端将CA证书名称、CA证书有效期和CA证书密钥长度提交给web后端。

3.根据权利要求2所述的方法，其特征在于，所述利用web后端对web前端的CA证书信息进行解析以生成第一命令行，以及调用OpenSSL执行所述第一命令行以生成CA证书，并将所述CA证书保存到数据库中的步骤包括：

利用CA证书名称和CA证书密钥长度得到创建CA私钥命令；

利用CA证书名称得到创建CA证书生成请求命令；

利用CA证书名称和CA证书有效期得到生成CA数字证书命令；

利用预设调用命令使OpenSSL依次执行所述创建CA私钥命令、所述创建CA证书生成请求命令和所述生成CA数字证书命令；

利用web后端获取OpenSSL命令行目录下的CA证书，并将所述CA证书转换成文件流后存到数据库中。

4.根据权利要求1所述的方法，其特征在于，所述利用web前端配置用户证书信息和目标CA证书的步骤包括：

web前端接收用户输入数据以配置用户证书名称、用户证书有效期、用户证书密钥长度和目标CA证书；

利用web前端将用户证书名称、用户证书有效期、用户证书密钥长度和目标CA证书提交给web后端。

5.根据权利要求4所述的方法，其特征在于，所述利用web后端对web前端的用户证书信息和目标CA证书进行解析以生成第二命令行，以及调用OpenSSL执行所述第二命令行以颁发用户证书，并将所述用户证书保存到数据库中的步骤包括：

利用用户证书名称和用户证书密钥长度得到创建用户私钥命令；

利用用户证书名称得到创建用户证书生成请求命令；

利用用户证书名称、用户证书有效期和目标CA证书得到CA颁发用户数字证书命令；

利用预设调用命令使OpenSSL依次执行所述创建用户私钥命令、所述创建用户证书生成请求命令和所述CA颁发用户数字证书命令；

利用web后端获取OpenSSL命令行目录下的用户证书，并将所述用户证书转换成文件流后存到数据库。

6.根据权利要求1-5任意一项所述的方法，其特征在于，所述OpenSSL通过SpringBoot方式集成到web后端对应的服务器中。

7.根据权利要求1-5任意一项所述的方法，其特征在于，所述方法还包括：

利用web前端接收待下载证书信息，并将所述待下载证书信息提交给web后端；

所述web后端根据待下载证书信息调用所述数据库查询对应的证书，并将查询到的证书返回至web前端。