[发明专利]数字证书生成方法、装置、计算机设备及存储介质

说明书

本申请涉及一种数字证书生成方法、装置、计算机设备及存储介质。所述方法包括：利用web前端配置CA证书信息；利用所述web后端对web前端的CA证书信息进行解析以生成第一命令行，以及调用OpenSSL执行所述第一命令行以生成CA证书，并将所述CA证书保存到数据库中；利用web前端配置用户证书信息和目标CA证书；利用所述web后端对web前端的用户证书信息和目标CA证书进行解析以生成第二命令行，以及调用OpenSSL执行所述第二命令行以颁发用户证书，并将所述用户证书保存到数据库中。本发明的方案无需用户掌握OpenSSL命令行，降低了用户的操作难度，无需用户另行保存，管理和下载便捷，具有较好的安全性。

技术领域

本申请涉及网络安全领域，尤其涉及一种数字证书生成方法、装置、计算机设备及存储介质。

背景技术

数字证书在网络通信安全中具有广泛的用途，例如采用数字证书进行身份鉴别、数据完整性鉴别、提高数据的保密性等，可以说数字证书是网络通信中不可或缺的一部分。

目前，互联网的网页服务器上普遍采用OpenSSL(一个开放源代码的软件库包)进行数字证书的生成及颁发；一方面，此种方式需要使用者掌握OpenSSL工具的使用，并且需要在命令行界面进行操作，非常不方便；另一方面，使用OpenSSL命令行方式生成的数字证书经常会由于保管不妥当，极易造成丢失或者泄露，安全性极差，并且证书管理不方便。

发明内容

有鉴于此，有必要针对以上技术问题，提供一种安全性高且操作简便的数字证书生成方法、装置、计算机设备及存储介质。

根据本发明的一方面，提供了一种数字证书生成方法，所述方法包括：

利用web前端配置CA证书信息；

利用web后端对web前端的CA证书信息进行解析以生成第一命令行，以及调用OpenSSL执行所述第一命令行以生成CA证书，并将所述CA证书保存到数据库中；

利用web前端配置用户证书信息和目标CA证书；

利用web后端对web前端的用户证书信息和目标CA证书进行解析以生成第二命令行，以及调用OpenSSL执行所述第二命令行以颁发用户证书，并将所述用户证书保存到数据库中。

在其中一个实施例中，所述利用web前端配置CA证书信息的步骤包括：

web前端接收用户输入数据以配置CA证书名称、CA证书有效期和CA证书密钥长度；

利用web前端将CA证书名称、CA证书有效期和CA证书密钥长度提交给web后端。

在其中一个实施例中，所述利用web后端对web前端的CA证书信息进行解析以生成第一命令行，以及调用OpenSSL执行所述第一命令行以生成CA证书，并将所述CA证书保存到数据库中的步骤包括：

利用CA证书名称和CA证书密钥长度得到创建CA私钥命令；

利用CA证书名称得到创建CA证书生成请求命令；

利用CA证书名称和CA证书有效期得到生成CA数字证书命令；

利用预设调用命令使OpenSSL依次执行所述创建CA私钥命令、所述创建CA证书生成请求命令和所述生成CA数字证书命令；

利用web后端获取OpenSSL命令行目录下的CA证书，并将所述CA证书转换成文件流后存到数据库中。

在其中一个实施例中，所述利用web前端配置用户证书信息和目标CA证书的步骤包括：

web前端接收用户输入数据以配置用户证书名称、用户证书有效期、用户证书密钥长度和目标CA证书；