《HTTPS证书加密方案》由会员分享,可在线阅读,更多相关《HTTPS证书加密方案(3页珍藏版)》请在金锄头文库上搜索。
1、HTTPS证书加密方案一、 源站加密工具1. 加速工具主要作用:生成加密后的密文证书、解密密钥。(密钥更新完成时间由调度中心根据要求形成部署任务并配置到节点自动完成。)2. 提供MD5校验,用于密钥版本更新时的版本校验,确保文件的准确性。3. 提供证书响应时需要带上的完整性校验特征,避免节点获取到不完整的证书内容。二、 全球负载均衡调度中心1. 调度中心用于对节点的预警、工具更新、客户配置等内容进行统一的配置管理和调度。2. 初次上线或更新时由调度中心指定节点对新证书进行正确性验证,准确无误后进行全网节点的密钥更新部署任务安排。证书有误则向客户进行预警。3. 在证书更换时,在所有节点部署更新完
2、成后以邮件方式通知源站管理员,并建议删除旧密文证书和密钥,避免多版本混淆。三、 Https加速节点1) 获取配置:获取调度中心发布的配置内容并进行节点同步更新。2) 获取解密密钥:根据调度中心配置获取相应客户的加密文件的解密密钥。3) 获取证书:根据配置向源站获取最新密文证书用于服务支撑,获取位置由调度中心统一配置指定,获取到密文证书后,服务器软件用自带的解密工具,将证书文件解密存储于内存,每次cache软件重启后会再向源站获取证书。4) 证书验证:第一次上线或更新时,由调度中心指定节点并通过工具模拟实际使用过程对证书的正确性进行验证,确保新证书完全可用。5) 证书异常报警:证书及密钥在更新或使用出现异常时向调度中心进行预警。四、 业务流程(静态加密)1. 访问加解密流程客户端访问HTTPS加速节点后,由节点向源站拉取最新的密文证书,并使用节点的解密密钥进行解密后存于内存,响应用户服务。2. 解密密钥更新流程HTTPS加速节点在接收到调度中心发布的更新配置指令后,自动更新节点上的配置项内容,并按新的配置内容进行响应和更新等操作,向源站获取新的密钥文件内容。五、 动态加密方案展望1. 加密工具动态更新解密密钥并主动通知调度中心进行节点配置更新部署。2. HTTPS加速节点根据调度中心更新后的配置内容进行密钥更新和完成服务响应。 / 文档可自由编辑打印
