发明名称 |
分布式证书验证方法 |
摘要 |
一种分布式证书验证方法。属于IT信息安全领域。方法实现如下:建立一台分布式验证服务器,配置根CA证书、需要下载的CRL的地址和下载时间,配置系统网络,使它能连接CA的CRL知识库,同时又能为其他局域网内的应用实体所服务;分布式验证服务器在指定的时间或根据CRL中规定的时间范围自动从CA知识库中下载、更新CRL;在终端实体的应用中,修改获取CRL的连接,将它重定向到分布式验证服务器中;分布式验证服务器通过对证书中原始CRL的URL的重新编码,从分布式验证服务器的CRL发布目录中获取相应的CRL;应用实体使用从分布式验证服务器中获取到的CRL进行证书的验证。本发明减少了局域网和公共网络之间的数据流量,提高了系统的性能,增加了局域网网络的安全性。 |
申请公布号 |
CN1558596A |
申请公布日期 |
2004.12.29 |
申请号 |
CN200410015996.X |
申请日期 |
2004.01.19 |
申请人 |
上海市电子商务安全证书管理中心有限公司;上海市财政税务信息中心 |
发明人 |
何国锋;吴云飞;张伟鹏;马正文;陈荦祺;俞桂平;冯晔;郑枫 |
分类号 |
H04L9/32;H04L9/30 |
主分类号 |
H04L9/32 |
代理机构 |
上海交达专利事务所 |
代理人 |
王锡麟;王桂忠 |
主权项 |
1、一种分布式证书验证方法,其特征在于,方法具体如下:(1)建立一台分布式验证服务器,配置根CA证书、需要下载的CRL的地址和下载时间,配置系统网络,使它能连接CA的CRL知识库,同时又能为其他局域网内的应用实体所服务;(2)分布式验证服务器在指定的时间或根据CRL中规定的时间范围自动从CA知识库中下载、更新CRL;(3)在终端实体的应用中,修改获取CRL的连接,将它重定向到分布式验证服务器中;(4)分布式验证服务器通过对证书中原始CRL的URL的重新编码,从分布式验证服务器的CRL发布目录中获取相应的CRL;(5)应用实体使用从分布式验证服务器中获取到的CRL进行证书的验证。 |
地址 |
200040上海市北京西路1318号2F |