亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

一種生成用戶證書的方法及一種web應(yīng)用

文檔序號:9290078閱讀:304來源:國知局
一種生成用戶證書的方法及一種web應(yīng)用
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及計(jì)算機(jī)技術(shù)領(lǐng)域,特別涉及一種生成用戶證書的方法及一種web應(yīng)用。
【背景技術(shù)】
[0002]Tomcat是一個免費(fèi)的開放源代碼的Web應(yīng)用服務(wù)器,屬于輕量級應(yīng)用服務(wù)器,在中小型系統(tǒng)和并發(fā)訪問用戶不是很多的場合下被普遍使用,是開發(fā)和調(diào)試JSP程序的首選。Tomcat和IIS等Web服務(wù)器一樣,具有處理HTML頁面的功能。
[0003]現(xiàn)有技術(shù)中,采用tomcat搭建web應(yīng)用時,為了安全,可以通過數(shù)字證書進(jìn)行驗(yàn)證。在tomcat中,新生成的數(shù)字證書重啟tomcat才能被用戶獲取。如果在生成新的數(shù)字證書后,不重啟tomcat,這些新生成的數(shù)字證書不能被使用。
[0004]通過上述描述可見,現(xiàn)有技術(shù)中,需要重啟tomcat,才能使用在tomcat中新生成的數(shù)字證書,現(xiàn)有的數(shù)字證書使用比較復(fù)雜。

【發(fā)明內(nèi)容】

[0005]有鑒于此,本發(fā)明提供了一種生成用戶證書的方法及一種web應(yīng)用,用戶證書使用更加方便。
[0006]—方面,本發(fā)明提供了一種生成用戶證書的方法,包括:
預(yù)先在web應(yīng)用服務(wù)器配置服務(wù)端證書,在所述web應(yīng)用服務(wù)器部署web應(yīng)用,預(yù)先設(shè)置數(shù)字證書腳本,將所述數(shù)字證書腳本加載到所述web應(yīng)用中,還包括:
51:所述web應(yīng)用執(zhí)行所述數(shù)字證書腳本,通過所述數(shù)字證書腳本實(shí)現(xiàn)根據(jù)所述web應(yīng)用服務(wù)器中的所述服務(wù)端證書生成至少一個用戶證書,根據(jù)所述用戶證書更新所述服務(wù)端證書;
52:所述web應(yīng)用執(zhí)行所述數(shù)字證書腳本,通過所述數(shù)字證書腳本實(shí)現(xiàn)在所述web應(yīng)用服務(wù)器中加載更新后的服務(wù)端證書,使生成的所述至少一個用戶證書生效。
[0007]進(jìn)一步地,所述SI中所述根據(jù)所述web應(yīng)用服務(wù)器中的所述服務(wù)端證書生成至少一個用戶證書,包括:
根據(jù)所述服務(wù)器證書生成至少一個公鑰私鑰對,根據(jù)所述至少一個公鑰私鑰對,生成每個私鑰對應(yīng)的用戶證書。
[0008]進(jìn)一步地,所述SI中所述根據(jù)所述用戶證書更新所述服務(wù)端證書,包括:將每個所述用戶證書對應(yīng)的公鑰私鑰對的信息添加到所述服務(wù)端證書中,得到更新后的服務(wù)端證書。
[0009]進(jìn)一步地,在所述S2之后,還包括:
接收外部發(fā)來的對待驗(yàn)證用戶證書進(jìn)行驗(yàn)證的證書驗(yàn)證請求,根據(jù)所述證書驗(yàn)證請求,獲取所述待驗(yàn)證用戶證書的私鑰,判斷所述待驗(yàn)證用戶證書的私鑰與所述更新后的服務(wù)端證書中的公鑰是否匹配,如果是,則驗(yàn)證成功,否則,驗(yàn)證失敗。
[0010]進(jìn)一步地,還包括:預(yù)先設(shè)置用戶信息表;
將待更換用戶證書的用戶的用戶信息存儲到所述用戶信息表中,將更換后的用戶證書發(fā)送給所述用戶信息表中存儲的用戶信息對應(yīng)的用戶。
[0011]進(jìn)一步地,所述S2中,所述web應(yīng)用將更新后的服務(wù)端證書加載到所述web應(yīng)用服務(wù)器中,包括:
所述web應(yīng)用將更新后的服務(wù)端證書添加到所述web應(yīng)用服務(wù)器的緩存中。
[0012]另一方面,本發(fā)明提供了一種web應(yīng)用,所述web應(yīng)用部署在配置有服務(wù)端證書的web應(yīng)用服務(wù)器上,包括:
加載單元,用于加載數(shù)字證書腳本;
證書生成單元,用于執(zhí)行所述數(shù)字證書腳本,通過所述數(shù)字證書腳本實(shí)現(xiàn)根據(jù)所述web應(yīng)用服務(wù)器中的所述服務(wù)端證書生成至少一個用戶證書,根據(jù)所述用戶證書更新所述服務(wù)端證書;
生效單元,用于執(zhí)行所述數(shù)字證書腳本,通過所述數(shù)字證書腳本實(shí)現(xiàn)在所述web應(yīng)用服務(wù)器中加載更新后的服務(wù)端證書,使生成的所述至少一個用戶證書生效。
[0013]進(jìn)一步地,所述證書生成單元,在執(zhí)行所述根據(jù)所述web應(yīng)用服務(wù)器中的所述服務(wù)端證書生成至少一個用戶證書時,具體執(zhí)行:根據(jù)所述服務(wù)器證書生成至少一個公鑰私鑰對,根據(jù)所述至少一個公鑰私鑰對,生成每個私鑰對應(yīng)的用戶證書。
[0014]進(jìn)一步地,所述證書生成單元,在執(zhí)行所述根據(jù)所述用戶證書更新所述服務(wù)端證書時,具體執(zhí)行:將每個所述用戶證書對應(yīng)的公鑰私鑰對的信息添加到所述服務(wù)端證書中,得到更新后的服務(wù)端證書。
[0015]進(jìn)一步地,還包括:
驗(yàn)證單元,用于接收外部發(fā)來的對待驗(yàn)證用戶證書進(jìn)行驗(yàn)證的證書驗(yàn)證請求,根據(jù)所述證書驗(yàn)證請求,獲取所述待驗(yàn)證用戶證書的私鑰,判斷所述待驗(yàn)證用戶證書的私鑰與所述更新后的服務(wù)端證書中的公鑰是否匹配,當(dāng)判斷結(jié)果為是時,驗(yàn)證成功,當(dāng)判斷結(jié)果為否時,驗(yàn)證失敗。
[0016]進(jìn)一步地,還包括:設(shè)置單元、證書更換單元;
所述設(shè)置單元,用于設(shè)置用戶信息表;
證書更換單元,用于將待更換用戶證書的用戶的用戶信息存儲到所述用戶信息表中,將更換后的用戶證書發(fā)送給所述用戶信息表中存儲的用戶信息對應(yīng)的用戶。
[0017]進(jìn)一步地,所述生效單元,在執(zhí)行所述web應(yīng)用將更新后的服務(wù)端證書加載到所述web應(yīng)用服務(wù)器中時,具體執(zhí)行:將更新后的服務(wù)端證書添加到所述web應(yīng)用服務(wù)器的緩存中。
[0018]本發(fā)明提供了一種生成用戶證書的方法及一種web應(yīng)用,在web應(yīng)用服務(wù)器上配置服務(wù)端證書,在web應(yīng)用服務(wù)器部署web應(yīng)用,在web應(yīng)用中加載數(shù)字證書腳本,web應(yīng)用通過執(zhí)行數(shù)字證書腳本實(shí)現(xiàn)根據(jù)服務(wù)端證書生成至少一個用戶證書,將每個用戶證書的相關(guān)信息更新到服務(wù)端證書中,為了使得更新到服務(wù)端證書中的信息有效,將更新后的服務(wù)端證書加載到web應(yīng)用服務(wù)器中,使得更新后的服務(wù)端證書生效,進(jìn)而使得新生成的用戶證書生效,無需對web應(yīng)用服務(wù)器進(jìn)行重啟,即可使新生成的用戶證書生效,更加方便。
【附圖說明】
[0019]為了更清楚地說明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案,下面將對實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹,顯而易見地,下面描述中的附圖是本發(fā)明的一些實(shí)施例,對于本領(lǐng)域普通技術(shù)人員來講,在不付出創(chuàng)造性勞動的前提下,還可以根據(jù)這些附圖獲得其他的附圖。
[0020]圖1是本發(fā)明一實(shí)施例提供的一種生成用戶證書的方法的流程圖;
圖2是本發(fā)明一實(shí)施例提供的另一種生成用戶證書的方法的流程圖;
圖3是本發(fā)明一實(shí)施例提供的一種web應(yīng)用的結(jié)構(gòu)不意圖;
圖4是本發(fā)明一實(shí)施例提供的另一種web應(yīng)用的結(jié)構(gòu)不意圖。
【具體實(shí)施方式】
[0021]為使本發(fā)明實(shí)施例的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚,下面將結(jié)合本發(fā)明實(shí)施例中的附圖,對本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述,顯然,所描述的實(shí)施例是本發(fā)明一部分實(shí)施例,而不是全部的實(shí)施例,基于本發(fā)明中的實(shí)施例,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動的前提下所獲得的所有其他實(shí)施例,都屬于本發(fā)明保護(hù)的范圍。
[0022]如圖1所示,本發(fā)明實(shí)施例提供了一種生成用戶證書的方法,該方法可以包括以下步驟:
50:預(yù)先在web應(yīng)用服務(wù)器配置服務(wù)端證書,在所述web應(yīng)用服務(wù)器部署web應(yīng)用,預(yù)先設(shè)置數(shù)字證書腳本,將所述數(shù)字證書腳本加載到所述web應(yīng)用中;
51:所述web應(yīng)用執(zhí)行所述數(shù)字證書腳本,通過所述數(shù)字證書腳本實(shí)現(xiàn)根據(jù)所述web應(yīng)用服務(wù)器中的所述服務(wù)端證書生成至少一個用戶證書,根據(jù)所述用戶證書更新所述服務(wù)端證書;
52:所述web應(yīng)用執(zhí)行所述數(shù)字證書腳本,通過所述數(shù)字證書腳本實(shí)現(xiàn)在所述web應(yīng)用服務(wù)器中加載更新后的服務(wù)端證書,使生成的所述至少一個用戶證書生效。
[0023]通過本發(fā)明實(shí)施例提供的一種生成用戶證書的方法,在web應(yīng)用服務(wù)器上配置服務(wù)端證書,在web應(yīng)用服務(wù)器部署web應(yīng)用,在web應(yīng)用中加載數(shù)字證書腳本,web應(yīng)用通過執(zhí)行數(shù)字證書腳本實(shí)現(xiàn)根據(jù)服務(wù)端證書生成至少一個用戶證書,將每個用戶證書的相關(guān)信息更新到服務(wù)端證書中,為了使得更新到服務(wù)端證書中的信息有效,將更新后的服務(wù)端證書加載到web應(yīng)
當(dāng)前第1頁1 2 3 
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點(diǎn)贊!
1