[发明专利]证书签发方法、装置、存储介质及终端

权利要求书

1.一种证书签发方法，其特征在于，应用于终端，所述终端包括网络监控模块、CA证书管理模块以及CA证书私钥管理模块，所述方法包括：

基于所述网络监控模块生成服务器证书生成请求并获取与所述终端的IP地址对应的证书签署请求文件；

响应于所述服务器证书生成请求，基于所述CA证书管理模块获取目标CA证书以及基于所述CA证书私钥管理模块获取与所述目标CA证书对应的目标CA证书私钥；

由所述CA证书私钥管理模块基于所述目标CA证书、所述目标CA证书私钥、所述证书签署请求文件并采用服务器证书生成方法生成服务器证书。

2.根据权利要求1所述的方法，其特征在于，所述基于所述网络监控模块生成服务器证书生成请求并获取与所述终端的IP地址对应的证书签署请求文件，包括：

基于所述网络监控模块监控所述终端的IP地址信息，在所述终端的网络IP地址发生变化时，生成服务器证书生成请求；

由所述网络监控模块获取所述终端的IP地址以及服务器证书私钥签名，并基于所述IP地址以及服务器证书私钥签名生成证书签署请求文件。

3.根据权利要求1所述的方法，其特征在于，所述响应于所述服务器证书生成请求，基于所述CA证书管理模块获取目标CA证书以及基于所述CA证书私钥管理模块获取与所述目标CA证书对应的目标CA证书私钥，包括：

响应于所述服务器证书生成请求，由所述CA证书管理模块从服务器获取第一CA证书以及由所述CA证书私钥管理模块从服务器获取与所述第一CA证书对应的第一CA证书私钥；

若所述第一CA证书以及所述第一CA证书私钥获取成功，则将所述第一CA证书作为所述目标CA证书以及将所述第一CA证书私钥作为所述目标证书私钥；

若所述第一CA证书以及所述第一CA证书私钥获取失败，则获取所述CA证书管理模块中保存的第二CA证书以及获取所述CA证书私钥管理模块中保存的与所述第二CA证书对应的第二CA证书私钥，并将所述第二CA证书作为所述目标CA证书以及将所述第二CA证书私钥作为所述目标证书私钥。

4.根据权利要求3所述的方法，其特征在于，所述方法还包括：

若所述第一CA证书以及所述第一CA证书私钥获取成功，则由所述CA证书管理模块保存所述第一CA证书以及由所述CA证书私钥管理模块保存所述第一CA证书私钥。

5.根据权利要求1所述的方法，其特征在于，所述由所述CA证书私钥管理模块基于所述目标CA证书、所述目标CA证书私钥、所述证书签署请求文件并采用服务器证书生成方法生成服务器证书，包括：

由所述CA证书私钥管理模块基于所述目标CA证书、所述目标CA证书私钥、所述证书签署请求文件并采用标准服务器证书生成方法生成服务器证书，所述标准服务器证书生成方法内置于所述CA证书私钥管理模块。

6.根据权利要求1所述的方法，其特征在于，所述由所述CA证书私钥管理模块基于所述目标CA证书、所述目标CA证书私钥、所述证书签署请求文件并采用服务器证书生成方法生成服务器证书，包括：

由所述CA证书私钥管理模块基于所述目标CA证书、所述目标CA证书私钥、所述证书签署请求文件并采用定制服务器证书生成方法生成服务器证书，所述定制服务器证书生成方法为用户于网络监控模块定制的服务器生成方法并由所述网络监控模块发送至所述CA证书私钥管理模块。

7.根据权利要求1所述的方法，其特征在于，所述终端还包括HTTPS服务器，所述方法还包括：

由所述CA证书私钥管理模块基于所生成的所述服务器证书更新所述HTTPS服务器的原服务器证书。