[發明專利]證書更新和部署有效
| 申請號: | 201680071884.7 | 申請日: | 2016-12-13 |
| 公開(公告)號: | CN108370374B | 公開(公告)日: | 2021-03-05 |
| 發明(設計)人: | 托德·勞倫斯·奇涅蒂;普雷斯頓·埃爾德 | 申請(專利權)人: | 亞馬遜技術有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04L9/32;H04L12/24 |
| 代理公司: | 北京超凡志成知識產權代理事務所(普通合伙) 11371 | 代理人: | 王暉;李丙林 |
| 地址: | 美國內*** | 國省代碼: | 暫無信息 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 證書 新和 部署 | ||
1.一種計算機實現的方法,其包括:
在資源提供商環境的證書管理服務處接收將證書部署到所述資源提供商環境的資源的請求,所述證書是代表所述資源提供商環境的客戶來進行部署的,所述客戶與一策略相關聯,所述策略指定被授權代表所述客戶執行的動作;
致使所述證書被部署到所述資源,所述證書的信息由所述證書管理服務進行存儲;
使用所述證書的所述信息確定所述證書處于距所述證書的有效時段結束的第一確定時間段內;
代表所述客戶從證書頒發機構獲得新證書,所述新證書由所述證書管理服務進行存儲;
向所述客戶提供指示有待部署到所述資源的所述新證書的可用性的通知;
使用所述證書的所述信息確定所述證書處于距所述有效時段結束的第二確定時間段內并且未代表所述客戶接收到部署的指令;以及
至少部分地基于所述策略致使所述新證書通過所述證書管理服務自動部署到所述資源。
2.如權利要求1所述的計算機實現的方法,其還包括:
如果未代表所述客戶接收到部署的指令,則在所述第一確定時間段與所述第二確定時間段之間以增加的頻率向所述客戶提供附加的通知。
3.如權利要求1所述的計算機實現的方法,其還包括:
通過所述證書管理服務并代表所述客戶生成公鑰和私鑰對;以及
代表所述客戶使用所述公鑰和私鑰對從證書頒發機構獲得所述證書。
4.如權利要求1所述的計算機實現的方法,其還包括:
使用所述新證書的所述信息確定所述新證書處于距所述新證書的有效時段結束的第一確定時間段內;
代表所述客戶從證書頒發機構獲得第三證書,所述第三證書由所述證書頒發機構進行存儲;
向所述客戶提供指示有待部署到所述資源的所述第三證書的可用性的通知;
代表所述客戶接收部署所述第三證書的指令;以及
致使所述第三證書被部署到所述資源。
5.一種計算機實現的方法,其包括:
確定代表用戶部署到多租戶環境中的資源的第一證書處于距到期的第一閾值時間量內,所述用戶與一策略相關聯,所述策略指定被授權代表所述用戶執行的操作;
代表所述用戶從所述多租戶環境的證書頒發機構獲得新證書;
向所述用戶提供所述新證書可用于部署到所述資源的通知;以及
如果尚未代表所述用戶以其他方式接收到部署的指令,則至少部分地基于所述策略致使所述新證書在距到期的第二閾值時間量內部署到所述資源。
6.如權利要求5所述的計算機實現的方法,其還包括:
在距到期的所述第一閾值時間量與所述第二閾值時間量之間確定尚未接收到所述部署的指令;以及
向所述用戶發送關于所述新證書的至少一個附加通知。
7.如權利要求6所述的計算機實現的方法,其還包括:
從所述用戶接收用于發送所述至少一個附加通知的調度,所述調度進一步指定所述第一閾值時間量和所述第二閾值時間量。
8.如權利要求6所述的計算機實現的方法,其還包括:
從所述用戶接收將所述新證書部署到所述資源的指令,所述指令指定部署所述新證書的時間。
9.如權利要求5所述的計算機實現的方法,其還包括:
確定代表所述用戶將所述第一證書部署到至少一個附加資源;
通知所述用戶:所述新證書可用于部署到所述至少一個附加資源;以及
使所述用戶能夠提供用于將所述新證書部署到所述資源和所述至少一個附加資源的單獨指令。
10.如權利要求5所述的計算機實現的方法,其還包括:
確定代表所述用戶部署的第二證書被指定為固定證書;
確定所述第二證書處于距到期的所述第一閾值時間量內;以及
通知所述用戶:所述第二證書處于距到期的所述第一閾值時間量內,而不對所述第二證書進行重定秘鑰。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于亞馬遜技術有限公司,未經亞馬遜技術有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.17sss.com.cn/pat/books/201680071884.7/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:用于檢測和防御惡意數據流網絡入侵的系統和方法
- 下一篇:現場設備的訪問密鑰
