[发明专利]多年期SSL证书申请时安全验证域名所有权的系统

权利要求书

1.一种多年期SSL证书申请时安全验证域名所有权的系统，其特征在于，该系统包括：

订单模块：用以接收申请者的证书请求，代理申请者向CA机构发送申请；所述CA机构为证书授证中心；

邮件服务模块：用以向申请者提供用于接收验证邮件的指定唯一邮箱，并接收CA机构发送的验证邮件；

自动验证模块：用以自动分析验证邮件服务模块接收到的验证邮件；

所述多年期SSL证书申请时安全验证域名所有权的系统的验证方法，包括以下步骤：

1)申请者向订单模块发起证书请求；

2)订单模块产生订单并从邮件服务模块获取用于接收验证邮件的指定唯一邮箱；

订单模块产生与待验证域名1关联的订单号1并从邮件服务模块处获取指定唯一邮箱地址返回给申请者，通过对订单号1+随机值进行加密得到密文唯一值的方式产生唯一邮箱地址，则指定唯一邮箱地址的格式具体为：

密文唯一值@代理验证域名；

3)申请者将指定唯一邮箱设置为用于直接接收验证邮件的邮箱，或者用以接收从固定邮箱转发的验证邮件的目的邮箱；

申请者将用以接收验证邮件的邮箱通过DNS TXT记录设置为指定唯一邮箱，并在设置完成后通知订单模块，所述的DNS TXT记录内容具体为：

解析类型：TXT；

记录名：_validation-contactemail；

记录值：密文唯一值@代理验证域名；

TTL：Auto；

或，

申请者将用于接收验证邮件的8个固定邮箱中的任意一个设置自动转发，将来自CA机构的验证邮件转发到指定唯一邮箱，并在设置完成后通知订单模块，所述的用于接收验证邮件的8个固定邮箱地址包括WHOIS中的3个联系地址和5个常用系统邮箱地址；

4)订单模块向CA机构发送证书请求，CA机构在接收到订单模块的证书请求后向指定唯一邮箱直接发送验证邮件，或者通过固定邮箱转发到指定唯一邮箱；

5)邮件服务模块接收验证邮件并通知自动验证模块；

6)自动验证模块对验证邮件进行自动分析和安全校验；

7)在安全校验通过后，CA机构判断验证通过后向该申请者颁发SSL证书。

2.根据权利要求1所述的一种多年期SSL证书申请时安全验证域名所有权的系统，其特征在于，所述的步骤1)具体为：

申请者向订单模块提交待验证域名1并选择DCV方式为邮件验证，发起证书请求，所述DCV方式为域名所有权验证。

3.根据权利要求1所述的一种多年期SSL证书申请时安全验证域名所有权的系统，其特征在于，所述的步骤3)中，订单模块在收到指定唯一邮箱的设置完成通知后正式向CA机构提交订单申请，获取CA订单号1或域名ID，并与订单号1关联存储。

4.根据权利要求3所述的一种多年期SSL证书申请时安全验证域名所有权的系统，其特征在于，所述的步骤6)中，自动验证模块读取验证邮件，进行分析自动分析和安全校验，具体包括以下步骤：

601)对验证邮件的To邮件地址的密文唯一值进行解密提取到订单号2，所述To邮件地址为收件人邮件地址；

602)从验证邮件内容中提取CA订单号2和批准URL；

603)通过CA订单号2从订单模块获取订单号1；

604)如果由于CA订单号1与CA订单号2不相同，导致从订单模块中无法获取到订单号1，或者获取的订单号1与提取到的订单号2不匹配，则安全验证不通过，终止流程，反之，则安全验证通过，自动验证模块通过爬虫技术自动点击批准URL。