[发明专利]基于长持续时间数字证书验证的短持续时间数字证书颁发

权利要求书

1.一种计算机实现的方法，其包括：

从实体接收颁发可用于认证所述实体的数字证书的请求，所述请求包括可用于向证书权威机构服务验证所述实体的先前颁发的数字证书和数字签名，其中所述先前颁发的数字证书指定所述实体特定的至少一个主题字段，对应于专用密钥的公共密钥，以及所述先前颁发的数字证书的第一有效期；

至少部分基于所述先前颁发的数字证书内所指定的所述第一有效期和所述公共密钥来确定是否颁发所述数字证书；以及

颁发所述数字证书以具有所述实体特定的所述至少一个主题字段和比所述第一有效期短的第二有效期。

2.如权利要求1所述的方法，还包括：获取由所述实体在所述请求内限定的期望有效期以确定是否颁发所述第二数字证书的指令。

3.如权利要求1所述的方法，其中：

所述先前颁发的数字证书还指定对应于专用密钥的公共密钥；

所述先前颁发的数字证书内所指定的所述信息包括所述先前颁发的数字证书的有效期；

所述指令还包括当由所述一个或多个处理器执行时引起所述计算机系统利用所述有效期来核实所述先前颁发的数字证书尚未期满并且可用于颁发所述数字证书的指令；以及

其中颁发所述数字证书的所述请求通过所述实体利用对应于所述公共密钥的所述专用密钥来进行数字签名。

4.一种系统，其包括被配置来实现一个或多个服务的至少一个计算装置，其中所述一个或多个服务被配置来：

从实体接收颁发可用于认证所述实体的数字证书的请求，所述请求包括可用于向证书权威机构服务验证所述实体的先前颁发的数字证书，并且指定所述实体特定的至少一个主题字段；

至少部分基于所述先前颁发的数字证书内所指定的信息来确定是否颁发所述数字证书；以及

颁发所述数字证书以具有至少部分基于所述先前颁发的数字证书内所指定的所述信息的信息，并且具有所述实体特定的所述至少一个主题字段。

5.如权利要求4所述的系统，其中所述指令还包括当由所述计算机系统的所述一个或多个处理器执行时引起所述计算机系统获取由所述实体在所述请求内限定的期望有效期以确定是否颁发所述第二数字证书的指令。

6.如权利要求4所述的系统，其中：

所述先前颁发的数字证书还指定对应于专用密钥的公共密钥；

所述先前颁发的数字证书内所指定的所述信息包括所述先前颁发的数字证书的有效期；

所述指令还包括当由所述一个或多个处理器执行时引起所述计算机系统利用所述有效期来核实所述先前颁发的数字证书尚未期满并且可用于颁发所述数字证书的指令；以及

其中颁发所述数字证书的所述请求通过所述实体利用对应于所述公共密钥的所述专用密钥来进行数字签名。

7.一种存储有指令的计算机可读存储介质，所述指令当由实现一个或多个服务的至少一个计算装置的处理器执行时，使得服务被配置来：

从实体接收颁发可用于认证所述实体的数字证书的请求，所述请求包括可用于向证书权威机构服务验证所述实体的先前颁发的数字证书，并且指定所述实体特定的至少一个主题字段；

至少部分基于所述先前颁发的数字证书内所指定的信息来确定是否颁发所述数字证书；以及

颁发所述数字证书以具有至少部分基于所述先前颁发的数字证书内所指定的所述信息的信息，并且具有所述实体特定的所述至少一个主题字段。

8.如权利要求7所述的计算机可读存储介质，其中所述指令还包括当由所述处理器执行时引起所述计算装置获取由所述实体在所述请求内限定的期望有效期以确定是否颁发所述第二数字证书的指令。