本公開實施例一般涉及通信領域，具體地涉及一種用于網(wǎng)絡設備和客戶端之間的認證過程的方法、網(wǎng)絡設備以及非暫態(tài)機器可讀存儲介質。

背景技術：

1、電子設備能夠通過網(wǎng)絡通信，網(wǎng)絡可包括無線網(wǎng)絡或有線網(wǎng)絡。網(wǎng)絡可包括網(wǎng)絡設備，電子設備可與之相關聯(lián)以獲取對網(wǎng)絡的接入。

技術實現(xiàn)思路

1、總體而言，本公開的實施例提供了一種用于網(wǎng)絡設備和客戶端之間的認證過程的方法、網(wǎng)絡設備以及非暫態(tài)機器可讀存儲介質。

2、在第一方面，提供了一種非暫態(tài)機器可讀存儲介質，非暫態(tài)機器可讀存儲介質包括指令，指令在執(zhí)行時使得網(wǎng)絡設備：在網(wǎng)絡設備處從編排服務器接收用于獲取證書的名稱；從網(wǎng)絡設備向證書注冊服務器發(fā)送包括名稱的證書請求；在網(wǎng)絡設備處從證書注冊服務器接收對證書請求的響應，響應包括證書的信息，證書基于證書請求中的名稱；檢測認證服務器不可用于耦合到網(wǎng)絡設備的客戶端的認證過程；以及基于檢測認證服務器不可用，使用基于證書請求中的名稱的證書作為網(wǎng)絡設備和客戶端之間的認證過程的一部分。

3、在第二方面，提供了一種網(wǎng)絡設備，包括：硬件處理器；以及非暫態(tài)存儲介質，非暫態(tài)存儲介質存儲指令，指令可在硬件處理器上執(zhí)行以：在網(wǎng)絡設備處從編排服務器接收用于獲取網(wǎng)絡設備的第一證書的名稱，從編排服務器接收的名稱與由認證服務器使用以獲取認證服務器的第二證書的名稱相同；從網(wǎng)絡設備向證書注冊服務器發(fā)送包括名稱的證書請求；在網(wǎng)絡設備處從證書注冊服務器接收對證書請求的響應，響應包括第一證書的信息，第一證書基于證書請求中的名稱；從第一證書的信息導出第一證書；以及將第一證書存儲在網(wǎng)絡設備的存儲器中，以用于由網(wǎng)絡設備響應于認證服務器不可用而執(zhí)行的認證過程。

4、在第三方面，提供了一種方法，包括：在網(wǎng)絡設備處從編排服務器接收標識信息和用于包含在證書請求中的參數(shù)，標識信息標識證書注冊服務器，參數(shù)包括用于獲取證書的名稱；從網(wǎng)絡設備向由標識信息標識的證書注冊服務器發(fā)送包括參數(shù)的證書請求；在網(wǎng)絡設備處從證書注冊服務器接收對證書請求的響應，響應包括基于作為被包括在證書請求中的參數(shù)中的一個參數(shù)的名稱的證書的信息；由網(wǎng)絡設備檢測認證服務器不可用于耦合到網(wǎng)絡設備的客戶端的認證過程；以及基于檢測認證服務器不可用，由認證服務器基于證書請求中的名稱而使用證書，作為網(wǎng)絡設備和所述客戶端之間的所述認證過程的一部分。

技術特征：

1.一種非暫態(tài)機器可讀存儲介質，所述非暫態(tài)機器可讀存儲介質包括指令，所述指令在執(zhí)行時使得網(wǎng)絡設備：

2.根據(jù)權利要求1所述的非暫態(tài)機器可讀存儲介質，其中從所述網(wǎng)絡設備發(fā)送的所述證書請求是第一證書請求，并且其中被包括在所述第一證書請求中的所述名稱與被包括在從所述認證服務器到所述證書注冊服務器的第二證書請求中的名稱相同。

3.根據(jù)權利要求1所述的非暫態(tài)機器可讀存儲介質，其中所述客戶端是第一客戶端，并且其中所述指令在執(zhí)行時使得所述網(wǎng)絡設備：

4.根據(jù)權利要求3所述的非暫態(tài)機器可讀存儲介質，其中在所述第二客戶端和所述認證服務器之間執(zhí)行的所述第二客戶端的所述認證過程包括：所述認證服務器向所述第二客戶端發(fā)送證書，所述證書由所述認證服務器基于從所述認證服務器向所述證書注冊服務器發(fā)送的包括所述名稱的證書請求而從所述證書注冊服務器獲取。

5.根據(jù)權利要求1所述的非暫態(tài)機器可讀存儲介質，其中被包括在來自所述證書注冊服務器的所述響應中的所述證書的信息是由與所述證書注冊服務器相關聯(lián)的證書頒發(fā)機構ca簽名的簽名證書，并且其中所述指令在執(zhí)行時使得所述網(wǎng)絡設備從所述簽名證書導出所述證書。

6.根據(jù)權利要求1所述的非暫態(tài)機器可讀存儲介質，其中所述證書注冊服務器包括通過安全傳輸注冊est協(xié)議服務器。

7.根據(jù)權利要求6所述的非暫態(tài)機器可讀存儲介質，其中所述網(wǎng)絡設備和所述認證服務器是從所述est服務器獲取證書的est客戶端。

8.根據(jù)權利要求1所述的非暫態(tài)機器可讀存儲介質，其中所述指令在執(zhí)行時使得所述網(wǎng)絡設備：

9.根據(jù)權利要求1所述的非暫態(tài)機器可讀存儲介質，其中所述指令在執(zhí)行時使得所述網(wǎng)絡設備：

10.根據(jù)權利要求9所述的非暫態(tài)機器可讀存儲介質，其中所接收的所述證書注冊服務器的所述信息包括所述證書注冊服務器的統(tǒng)一資源標識符uri。

11.根據(jù)權利要求10所述的非暫態(tài)機器可讀存儲介質，其中所述指令在執(zhí)行時使得所述網(wǎng)絡設備：

12.根據(jù)權利要求9所述的非暫態(tài)機器可讀存儲介質，其中所述證書注冊服務器是由所述編排服務器基于所述網(wǎng)絡設備的位置而從多個證書注冊服務器中選擇的。

13.根據(jù)權利要求1所述的非暫態(tài)機器可讀存儲介質，其中所述名稱包括所述網(wǎng)絡設備的網(wǎng)絡提供商的域的通用名稱cn。

14.根據(jù)權利要求1所述的非暫態(tài)機器可讀存儲介質，其中所述名稱包括所述網(wǎng)絡設備的網(wǎng)絡提供商的域的通用名稱cn和主題備用名稱san。

15.根據(jù)權利要求1所述的非暫態(tài)機器可讀存儲介質，其中所述網(wǎng)絡設備是第一網(wǎng)絡設備，并且所述證書是第一證書，并且其中所述第一證書不同于用于第二網(wǎng)絡設備的第二證書，所述第二網(wǎng)絡設備從所述證書注冊服務器或另一個證書注冊服務器獲取所述第二證書的信息。

16.一種網(wǎng)絡設備，包括：

17.根據(jù)權利要求16所述的網(wǎng)絡設備，其中所述指令在所述硬件處理器上可執(zhí)行以：

18.根據(jù)權利要求16所述的網(wǎng)絡設備，其中所述名稱包括所述網(wǎng)絡設備的網(wǎng)絡提供商的域的通用名稱cn。

19.一種方法，包括：

20.根據(jù)權利要求19所述的方法，其中所述網(wǎng)絡設備與所述客戶端之間的所述認證過程由所述網(wǎng)絡設備中的認證服務執(zhí)行，所述認證服務響應于所述認證服務器不可用而被調用以用于認證生存能力。

技術總結
在一些示例中，網(wǎng)絡設備從編排服務器接收用于獲取證書的名稱。網(wǎng)絡設備向證書注冊服務器發(fā)送包括該名稱的證書請求，以及從證書注冊服務器接收對證書請求的響應，該響應包括基于證書請求中的名稱的證書信息。網(wǎng)絡設備檢測認證服務器不可用于耦合到網(wǎng)絡設備的客戶端的認證過程?；跈z測認證服務器不可用，網(wǎng)絡設備基于證書請求中的名稱而使用證書，作為網(wǎng)絡設備和客戶端之間的認證過程的一部分。

技術研發(fā)人員：丁峰,呂皓,張友和
受保護的技術使用者：慧與發(fā)展有限責任合伙企業(yè)
技術研發(fā)日：
技術公布日：2025/5/22