[发明专利]数字证书颁发和监视

说明书

证书颁发机构从客户接收颁发数字证书的请求。响应于所述请求，所述证书颁发机构确定特定针对所述数字证书的网络端点，所述网络端点提供可用以确定所述数字证书是否有效的信息。所述证书颁发机构向所述客户颁发指定所述网络端点的网络地址的数字证书，并记录关于对所述网络端点作出的请求的信息，所述请求是获得可用以确定所述数字证书是否有效的所述信息。

本发明申请是国际申请日为2018年3月6日、国际申请号为“PCT/US2018/021119”、国家申请号为“201880016462.9”、发明名称为“数字证书颁发和监视”的发明专利申请的分案申请。

相关申请的交叉引用

本申请要求2017年3月8日提交的题为“数字证书颁发和监视(DIGITALCERTIFICATE ISSUANCEAND MONITORING)”的第15/453,562号美国专利申请的优先权，所述美国专利申请的公开内容以全文引用的方式并入本文中。本申请还以引用的方式出于所有目的合并2017年3月8日提交的题为“数字证书使用监视系统(DIGITAL CERTIFICATE USAGEMONITORING SYSTEMS)”的第15/453,587号共同待决美国专利申请的完整公开内容。

背景技术

由受信任的证书颁发机构颁发的数字证书通常用以实现经由通信网络安全地交换数据。举例来说，数字证书可包含客户的公共加密密钥，其可用于对由客户提供且使用客户的私用加密密钥加密的数据进行解密。数字证书可由客户和数字证书的接收方信任的证书颁发机构签署。然而，客户可能难以跟踪提供到他们的客户端且由受信任的证书颁发机构颁发的数字证书的使用。

附图说明

将参考附图描述各种技术，其中：

图1展示可实施各种实施例的环境的说明性实例；

图2展示根据至少一个实施例的响应于数字证书签署请求而选择网络端点的环境的说明性实例；

图3展示根据至少一个实施例的在数字证书中指定所选择的网络端点的网络地址以用于处理获得证书吊销列表的请求且用于监视数字证书的使用的环境的说明性实例；

图4展示根据至少一个实施例的网络端点处理对证书吊销列表的请求并将与这些请求相关的数据提供到证书颁发机构以递送给客户的环境的说明性实例；

图5展示根据至少一个实施例的证书颁发机构处理在线证书状态协议请求并获得数字证书的使用数据的环境的说明性实例；

图6展示根据至少一个实施例的响应于数字证书签署请求而监视数字证书的使用的过程的说明性实例；

图7展示根据至少一个实施例的响应于证书吊销列表请求而颁发具有网络端点的网络地址的数字证书以用于监视数字证书的使用的过程的说明性实例；

图8展示根据至少一个实施例的响应于获得证书吊销列表的请求而记录数字证书的使用信息的过程的说明性实例；

图9展示根据至少一个实施例的响应于在线证书状态协议请求而记录数字证书的使用信息的过程的说明性实例；

图10展示根据至少一个实施例的处理数字证书的使用信息以根据客户偏好产生信息的过程的说明性实例；

图11展示根据至少一个实施例的利用数字证书的使用信息来确定到期数字证书的续订过程的过程的说明性实例；并且

图12展示可实施各种实施例的环境的说明性实例。

具体实施方式