[发明专利]数字证书颁发和监视在审
申请号: | 202110335543.9 | 申请日: | 2018-03-06 |
公开(公告)号: | CN113395163A | 公开(公告)日: | 2021-09-14 |
发明(设计)人: | M·A·莱维;P·Z·鲍恩;J·科罗尔切克;N·韦克斯勒 | 申请(专利权)人: | 亚马逊技术有限公司 |
主分类号: | H04L9/32 | 分类号: | H04L9/32;H04L29/06 |
代理公司: | 上海晨皓知识产权代理事务所(普通合伙) 31260 | 代理人: | 成丽杰 |
地址: | 美国华盛顿*** | 国省代码: | 暂无信息 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 数字证书 颁发 监视 | ||
1.一种计算机实施的方法,其包括:
在提供证书颁发机构的服务提供商计算环境下且从客户端装置接收用于获得由所述证书颁发机构颁发的数字证书的有效性状态的请求,所述有效性状态指定所述数字证书的吊销状态以及所述请求至少部分地基于在线证书状态协议而产生;
将用于确定所述数字证书的有效性的所述有效性状态提供到所述客户端装置;
至少部分地基于所述请求、所述数字证书以及所述数字证书的使用信息的更新而识别与所述数字证书相关联的使用配置文件,所述使用信息至少部分地基于用于获得所述数字证书的所述有效性状态的先前请求而产生;
至少部分地基于所述数字证书的使用信息的更新,修改数据存储区中维护的所述使用配置文件;以及
至少部分地基于所述使用配置文件和用于监视所述数字证书的使用的配置信息,使得所述证书颁发机构根据所述配置信息续订所述数字证书。
2.根据权利要求1所述的计算机实施的方法,其中,用于确定所述数字证书的所述有效性状态的信息是证书吊销列表;并且
所述方法进一步包括响应于所述请求且从逻辑数据容器获得所述证书吊销列表。
3.根据权利要求1所述的计算机实施的方法,其中所述计算机实施的方法还包括将所述数字证书的使用信息传输到在所述配置信息中指定的实体的地址。
4.根据权利要求1所述的计算机实施的方法,其中所述使用信息包括以下至少其中之一:接收所述请求的时间间隔、提交所述请求的实体的地址以及所述请求是否被执行的指示。
5.一种系统,其包括:
一个或多个处理器;以及
存储器,其包含指令,所述指令由于由所述一个或多个处理器在提供证书颁发机构的服务提供商环境中执行而使所述系统进行以下操作:
接收用于获得用以确定由所述证书颁发机构颁发的数字证书的有效性状态的信息的请求,其中所述请求是指定所述数字证书的标识符的在线证书状态协议请求;
识别在所述请求中指定的所述数字证书以及至少部分地基于所述请求的所述数字证书的使用数据;
至少部分地基于所述使用数据产生更新;
将所述更新提供给使用信息数据存储区,所述更新使得所述使用信息数据存储区修改使用配置文件;
至少部分地基于所述使用信息数据存储区中包含的所述使用配置文件来产生对所述证书颁发机构的指示,该指示指出是在到期之前续订所述数字证书还是允许所述数字证书过期。
6.根据权利要求5所述的系统,其中:
用于确定所述有效性状态的信息是证书吊销列表;以及
所述指令进一步使所述系统从高速缓冲存储器获得所述证书吊销列表以提供用于确定所述有效性状态的信息。
7.根据权利要求5所述的系统,其中,所述指令进一步使所述系统:
利用所述数字证书的所述标识符来查询数据存储区并获得所述数字证书的吊销状态;
产生指定所述吊销状态的在线证书状态协议响应;以及
将所述在线证书状态协议响应传输到提交所述请求的请求者。
8.根据权利要求5所述的系统,其中所述指令进一步使所述系统至少部分地基于所述指示,在所述数字证书到期并且所述使用配置文件指示已经在大于最小阈值频率的频率下使用所述数字证书的条件下,颁发新的数字证书来代替所述数字证书。
9.根据权利要求5所述的系统,其中所述指令进一步使所述系统将所述使用信息数据存储区中包含的信息传输到已经向其颁发所述数字证书的实体。
10.根据权利要求5所述的系统,其中所述指令进一步使所述系统至少部分地基于所述指示,在所述使用配置文件指示已经在低于最小阈值频率的频率下使用所述数字证书的条件下,允许所述数字证书到期而不颁发新的数字证书。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于亚马逊技术有限公司,未经亚马逊技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202110335543.9/1.html,转载请声明来源钻瓜专利网。