(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210235943.7 (22)申请日 2022.03.09 (71)申请人 OPPO广东移动通信有限公司 地址 523860 广东省东莞 市长安镇乌沙海 滨路18号 (72)发明人 汪龙梦　杨俊拯　 (74)专利代理 机构 北京恒博知识产权代理有限 公司 11528 专利代理师 范胜祥 (51)Int.Cl. H04L 9/32(2006.01) H04L 9/08(2006.01) (54)发明名称 证书签发方法、 装置、 存 储介质及终端 (57)摘要 本申请公开了一种证书签发方法、 装置、 存 储介质及终端， 方法包括： 基于终端中的网络监 控模块生成服务器证书生成请求并获取与所述 终端的IP地址对应的证书签署请求文件， 然后响 应于所述服务器证书生成请求， 基于终端中的CA 证书管理模块获取目标CA证书以及基于终端中 的CA证书私钥管理模块获取与所述目标CA证书 对应的目标CA 证书私钥， 最后由所述CA 证书私钥 管理模块基于所述目标CA 证书、 所述目标CA 证书 私钥、 所述证书签署请求文件并采用服务器证书 生成方法生成服务器证书， 实现了在终端侧完成 服务器证书的签发， 保证了终端侧的服务器的高 可用性以及稳定性。 权利要求书2页 说明书11页 附图5页 CN 114679279 A 2022.06.28 CN 114679279 A 1.一种证书签发方法， 其特征在于， 应用于终端， 所述终端包括网络监控模块、 CA证书 管理模块以及CA证书私钥管理模块， 所述方法包括： 基于所述网络监控模块生成服务器证书生成请求并获取与所述终端的IP地址对应的 证书签署 请求文件； 响应于所述服务器证书生成请求， 基于所述CA证书管理模块获取目标CA证书以及基于 所述CA证书私钥管理模块获取与所述目标CA证书对应的目标CA证书私钥； 由所述CA证书私钥管理模块基于所述目标CA证书、 所述目标CA证书私钥、 所述证书签 署请求文件并采用服 务器证书生成方法生成服 务器证书。 2.根据权利要求1所述的方法， 其特征在于， 所述基于所述网络监控模块生成服务器证 书生成请求并获取与所述终端的IP地址对应的证书签署 请求文件， 包括： 基于所述网络监控模块监控所述终端的IP地址信息， 在所述终端的网络IP地址发生变 化时， 生成服 务器证书生成请求； 由所述网络监控模块获取所述终端的IP地址以及服务器证书私钥签名， 并基于所述IP 地址以及服 务器证书私钥签名生成证书签署 请求文件。 3.根据权利要求1所述的方法， 其特征在于， 所述响应于所述服务器证书生成请求， 基 于所述CA证书管理模块获取目标CA证书以及基于所述CA证书私钥 管理模块获取与所述目 标CA证书对应的目标CA证书私钥， 包括： 响应于所述服务器证书生成请求， 由所述CA证书管理模块从服务器获取第一CA证书以 及由所述CA证书私钥管理模块从服 务器获取与所述第一CA证书对应的第一CA证书私钥； 若所述第一CA证书以及所述第一CA证书私钥获取成功， 则将所述第一CA证书作 为所述 目标CA证书以及将所述第一CA证书私钥作为所述目标证书私钥； 若所述第一CA证书以及所述第一CA证书私钥获取失败， 则获取所述CA证书管理模块中 保存的第二CA证书以及获取所述CA证书私钥 管理模块中保存的与所述第二CA证书对应的 第二CA证书私钥， 并将所述第二CA证书作为所述目标CA证书以及将所述第二CA证书私钥作 为所述目标证书私钥。 4.根据权利要求3所述的方法， 其特 征在于， 所述方法还 包括： 若所述第一CA证书以及所述第一CA证书私钥获取成功， 则由所述CA证书管理模块保存 所述第一CA证书以及由所述CA证书私钥管理模块保存所述第一CA证书私钥。 5.根据权利要求1所述的方法， 其特征在于， 所述由所述CA证书私钥管理模块基于所述 目标CA证书、 所述目标CA证书私钥、 所述证书签署请求文件并采用服务器证书生成方法生 成服务器证书， 包括： 由所述CA证书私钥管理模块基于所述目标CA证书、 所述目标CA证书私钥、 所述证书签 署请求文件并采用标准服务器证书生成方法生成服务器证书， 所述标准服务器证书生成方 法内置于所述CA证书私钥管理模块。 6.根据权利要求1所述的方法， 其特征在于， 所述由所述CA证书私钥管理模块基于所述 目标CA证书、 所述目标CA证书私钥、 所述证书签署请求文件并采用服务器证书生成方法生 成服务器证书， 包括： 由所述CA证书私钥管理模块基于所述目标CA证书、 所述目标CA证书私钥、 所述证书签 署请求文件并采用定制服务器证书生成方法生成服务器证书， 所述定制服务器证书生成方权　利　要　求　书 1/2 页 2 CN 114679279 A 2法为用户于网络监控模块定制的服务器生成方法并由所述网络监控模块发送至所述CA证 书私钥管理模块。 7.根据权利 要求1所述的方法， 其特征在于， 所述终端还包括HTTPS服务器， 所述方法还 包括： 由所述CA证书私钥管理模块基于所生成的所述服务器证书更新所述HTTPS服务器的原 服务器证书。 8.一种证书签发装置， 其特 征在于， 所述装置包括： 请求生成模块， 用于基于所述网络监控模块生成服务器证书生成请求并获取与所述终 端的IP地址对应的证书签署 请求文件； CA证书获取模块， 用于响应于所述服务器证书生成请求， 基于所述CA证书管理模块获 取目标CA证书以及基于所述CA证书私钥 管理模块获取与所述目标CA证书对应的目标CA证 书私钥； 证书生成模块， 用于由所述CA证书私钥管理模块基于所述目标CA证书、 所述目标CA证 书私钥、 所述证书签署 请求文件并采用服 务器证书生成方法生成服 务器证书。 9.一种存储介质， 其上存储有计算机程序， 其特征在于， 所述计算机程序被处理器执行 时实现权利要求1～7中任意 一项所述方法的步骤。 10.一种终端， 其特征在于， 包括： 处理器和存储器； 其中， 所述存储器存储有计算机程 序， 所述计算机程序适于由所述处理器加载并执行如权利要求1～7中任意一项 所述方法的 步骤。权　利　要　求　书 2/2 页 3 CN 114679279 A 3