网络系统、证书管理方法以及证书管理程序

摘要

一种网络系统，包括管理设备和多个设备。管理设备包括准备指示单元，用于将准备证书请求的指令传输至多个设备；收集单元，用于收集证书请求；请求单元，用于向证书认证方请求证书的发行；重置指示单元，用于将发行的证书传输至多个设备并指示重置证书。多个设备包括存储单元，该存储单元包括用于储存第一证书的操作区域和临时操作区域；临时操作单元，用于将第一证书转移至临时操作区域，并生成证书请求，并将证书请求传输至管理设备；设定单元，用于将由证书认证方发行的第二证书储存在操作区域中，并指示通信装置通过切换证书来执行通信。

主权项

一种网络系统，其特征在于，包括：管理设备；以及所述管理设备能管理的多个设备，所述多个设备能够经由网络使用证书与所述管理设备进行安全通信，所述管理设备包括：证书请求准备指示单元，将准备证书请求的指令传输至所述多个设备；证书请求收集单元，响应于所述准备证书请求的指令，收集由所述多个设备准备的所述证书请求；证书发行请求单元，向证书认证方集体地请求所述多个设备的证书的发行；以及证书重置指示单元，将响应于所述证书发行请求而发行的所述证书传输至对应的设备，并指示所述多个设备中的每一个设备重置证书，所述多个设备中的每一个设备包括：证书存储单元，所述证书存储单元包括操作区域和临时操作区域，所述操作区域用于储存被用于操作的第一证书；安全通信单元，使用所述第一证书来执行安全通信；证书临时操作单元，在从所述管理设备接收到所述准备证书请求的指令时即将被储存在所述操作区域中的所述第一证书转移至所述临时操作区域，指示所述安全通信单元使用被临时储存在所述临时操作区域中的所述第一证书来执行所述安全通信，并准备公钥对并基于公钥生成证书请求，以及将所述证书请求传输至所述管理设备；证书设定单元，响应于接收自所述管理设备的所述重置证书的指令，所述证书设定单元将由所述证书授权者发行的并传输自所述管理设备的第二证书储存在所述证书存储单元的所述操作区域中，并指示所述安全通信单元通过将用于安全通信的证书从被临时储存在所述临时操作区域中的所述第一证书切换为被储存在所述操作区域中的所述第二证书来执行所述安全通信。