1.一种在网页浏览器创建对用户身份鉴权的证书的方法,其特征在于,所述方法包括:
接收包含用户的第一用户身份的登录请求;
使用将所述第一用户身份关联到所述网页浏览器的公共密钥和秘密密钥生成第一浏览器签名证书;
将所述第一浏览器签名证书发送给第一身份提供者服务器;
接收来自所述第一身份提供者服务器的第一服务器签名证书,所述第一服务器签名证书将所述第一用户身份关联到所述第一身份提供者服务器;以及
通过将所述第一浏览器签名证书和所述第一服务器签名证书合并来生成最终证书。
2.根据权利要求1所述的方法,其特征在于,还包括:
在所述第一服务器签名证书中识别所述用户的第一别名身份;以及
使用浏览器签名对所述第一服务器签名证书的所述第一别名身份进行签名。
3.根据权力要求1或权力要求2所述的方法,其特征在于,还包括:
接收包含与第二身份提供者服务器关联的用户的第二用户身份的登录请求;以及
调整所述最终证书以将所述第二用户身份添加到所述最终证书中。
4.根据权利要求3所述的方法,其特征在于,还包括:
将所述调整后的最终证书发送给所述第二身份提供者服务器;
接收来自所述第二身份提供者服务器的第二服务器签名证书;以及
将所述调整后的最终证书和所述第二服务器签名证书合并来创建最终合并的证书。
5.根据权利要求4所述的方法,其特征在于,还包括:
在所述第二服务器签名证书中识别所述用户的第二别名身份;以及
使用浏览器签名对所述第二服务器签名证书的所述第二别名身份进行签名。
6.根据权利要求4或权利要求5所述的方法,其特征在于,所述最终合并的证书包括包含其中的每个身份的URI和签名到期时间。
7.一种用于创建对用户身份鉴权的证书的浏览器,其特征在于,包括:
处理器,用于:
接收包含用户的第一用户身份的登录请求;以及
使用将所述第一用户身份关联到所述网页浏览器的公共密钥和秘密密钥生成第一浏览器签名证书;
网络接口,用于
将所述第一浏览器签名证书发送给第一身份提供者服务器;
接收来自所述第一身份提供者服务器的第一服务器签名证书,所述第一服务器签名证书将所述第一用户身份关联到所述第一身份提供者服务器;
其中所述处理器用于通过将所述第一浏览器签名证书和所述第一服务器签名证书合并来生成最终证书。
8.根据权利要求7所述的浏览器,其特征在于,所述处理器用于:
在所述第一服务器签名证书中识别所述用户的第一别名身份;以及
使用浏览器签名对所述第一服务器签名证书的所述第一别名身份进行签名。
9.根据权利要求7或权利要求8所述的浏览器,其特征在于,所述处理器用于:
接收包含与第二身份提供者服务器关联的用户的第二用户身份的登录请求;以及
调整所述最终证书以将所述第二用户身份添加到所述最终证书中。
10.根据权利要求9所述的浏览器,其特征在于:
所述网络接口,用于
将所述调整后的最终证书发送给所述第二身份提供者服务器;
接收来自所述第二身份提供者服务器的第二服务器签名证书;
所述处理器,用于将所述调整后的最终证书和所述第二服务器签名证书合并来创建最终合并的证书。
11.根据权利要求10所述的浏览器,其特征在于,所述处理器用于:
在所述第二服务器签名证书中识别所述用户的第二别名身份;以及
使用浏览器签名对所述第二服务器签名证书的所述第二别名身份进行签名。
12.一种用于创建对用户身份鉴权的证书的身份提供者服务器,其特征在于,包括:
网络接口,用于
接收来自浏览器的第一浏览器签名证书,所述第一浏览器签名证书将第一用户身份关联到所述浏览器;以及
处理器,用于:
使用将所述第一用户身份关联到所述第一身份提供者服务器的公共密钥和秘密秘钥根据所述第一浏览器签名证书生成第一服务器签名证书;
其中所述网络接口用于将所述第一服务器签名证书发送给所述浏览器。
13.根据权利要求12所述的身份提供者服务器,其特征在于,所述处理器用于:
识别所述用户的第一别名身份;以及
使用身份提供者签名对所述第一别名身份进行签名以便包含在所述第一服务器签名证书中。
14.根据权利要求12或权利要求13所述的身份提供者服务器,其特征在于:
所述网络接口,用于接收来自第二身份提供者服务器的第二服务器签名证书;
所述处理器,用于对所述第二服务器签名证书和所述第一服务器签名证书进行交叉认证。
15.根据权利要求12或权利要求13所述的身份提供者服务器,其特征在于:
所述网络接口,用于接收来自第二身份提供者服务器的第二服务器签名证书;
所述处理器,用于将所述第二服务器签名证书和所述第一服务器签名证书合并。
16.根据权利要求14或权利要求15所述的系统,其特征在于,所述第二服务器签名证书包括所述用户的第二别名身份,所述处理器用于使用所述身份提供者签名对所述第二别名身份进行签名以便包含在所述第一服务器签名证书中。
17.一种包括用于在网页浏览器创建对用户身份鉴权的证书的代码的非瞬时性计算机可读介质,其特征在于,所述代码在执行时可用于:
接收包含用户的第一用户身份的登录请求;
使用将所述第一用户身份关联到所述网页浏览器的公共密钥和秘密密钥生成第一浏览器签名证书;
将所述第一浏览器签名证书发送给第一身份提供者服务器;
接收来自所述第一身份提供者服务器的第一服务器签名证书,所述第一服务器签名证书将所述第一用户身份关联到所述第一身份提供者服务器;以及
通过将所述第一浏览器签名证书和所述第一服务器签名证书合并来生成最终证书。
18.根据权利要求17所述的计算机可读介质,其特征在于,所述代码还可用于:
在所述第一服务器签名证书中识别所述用户的第一别名身份;以及
使用浏览器签名对所述第一服务器签名证书的所述第一别名身份进行签名。
19.根据权利要求17或权利要求18所述的计算机可读介质,其特征在于,所述代码还可用于:
接收包含与第二身份提供者服务器关联的用户的第二用户身份的登录请求;以及
调整所述最终证书以将所述第二用户身份添加到所述最终证书中。
20.根据权利要求19所述的计算机可读介质,其特征在于,所述代码还可用于:
将所述调整后的最终证书发送给所述第二身份提供者服务器;
接收来自所述第二身份提供者服务器的第二服务器签名证书;以及
将所述调整后的最终证书和所述第二服务器签名证书合并来创建最终合并的证书。
21.根据权利要求20所述的计算机可读介质,其特征在于,所述代码还可用于:
在所述第二服务器签名证书中识别所述用户的第二别名身份;以及
使用浏览器签名对所述第二服务器签名证书的所述第二别名身份进行签名。
22.根据权利要求20或权利要求21所述的计算机可读介质,其特征在于,所述最终合并的证书包括包含其中的每个身份的URI和签名到期时间。