交换机的数字证书导入方法、装置和计算机设备与流程

1.本技术涉及产品生产技术领域，特别是涉及一种交换机的数字证书导入方法、装置、计算机设备和存储介质。


背景技术：

2.交换机生产要经历从组装到测试再到检验，最后到包装的过程。每台交换机出厂前都需要导入数字证书(license)才可以使用。
3.目前导入数字证书(license)的方法有：人工开启交换机，然后进入交换机服务器内抓取此台交换机详细服务器信息，然后将交换机详细服务器信息通过邮件给到数字证书(license)申请人员，申请人员完成工作后，再将生成好的数字证书(license)传回来，拿到数字证书(license)后，产线导入人员再将数字证书(license)导入到交换机内，此台交换机才可以允许出货。
4.采用目前导入数字证书(license)的方式，生产效率低。


技术实现要素：

5.基于此，有必要针对上述技术问题，提供一种能够提高生产效率的交换机的数字证书导入方法、装置、计算机设备和存储介质。
6.一方面，提供一种交换机的数字证书导入方法，所述方法包括：
7.接收诊断服务器在交换机测试通过后发送所述交换机的相关信息；
8.对所述相关信息进行数据加工整合，获得预设格式的数据表；
9.向证书生产服务器发送所述预设格式的数据表申请所述交换机的数字证书，使所述证书生产服务器将生成的数字证书发送至所述诊断服务器，通过所述诊断服务器将所述数字证书导入所述交换机内。
10.在其中一个实施例中，所述对所述相关信息进行数据加工整合，获得预设格式的数据表的步骤，包括：
11.对所述相关信息进行过滤处理，获取申请数字证书需要的申请信息；
12.将所述申请信息按照预设格式进行整合，获得预设格式的数据表。
13.在其中一个实施例中，所述方法还包括：
14.接收交换机对导入的数字证书的验证结果；
15.当所述验证结果为导入错误时，向相关人员发送证书导入错误提示。
16.另一方面，一种交换机的数字证书导入方法，所述方法包括：
17.在交换机测试通过后，向制造执行服务器发送所述交换机的相关信息，使所述制造执行服务器根据所述相关信息，向所述证书生产服务器申请所述交换机的数字证书；
18.接收所述证书生产服务器加密发送的数字证书数据；
19.运行解密软件对所述数字证书数据进行解密，获得数字证书；
20.根据所述数字证书上携带的交换机标识，将所述数字证书导入所述交换机标识对
应交换机上。
21.在其中一个实施例中，所述方法还包括：
22.在交换机测试过程中，通过所述交换机中的信息获取工具收集所述交换机的相关信息。
23.另一方面，一种交换机的数字证书导入方法，所述方法包括：
24.接收制造执行服务器发送的预设格式的数据表，所述预设格式的数据表是所述制造执行服务器根据诊断服务器发送的交换机的相关信息加工整合获得的；
25.根据所述预设格式的数据表，按照预设生成规则生成数字证书；
26.对所述数字证书进行加密，获得数字证书数据；
27.向所述诊断服务器发送所述数字证书数据，使所述诊断服务器从所数字证书数据中解密出数字证书导入对应的交换机内。
28.另一方面，一种交换机的数字证书导入装置，所述装置包括：
29.信息接收模块，用于接收诊断服务器在交换机测试通过后发送所述交换机的相关信息；
30.数据加工模块，用于对所述相关信息进行数据加工整合，获得预设格式的数据表；
31.证书申请模块，用于向证书生产服务器发送所述预设格式的数据表申请所述交换机的数字证书，使所述证书生产服务器将生成的所述数字证书发送至所述诊断服务器，通过所述诊断服务器将所述数字证书导入所述交换机内。
32.另一方面，一种交换机的数字证书导入装置，所述装置包括：
33.信息发送模块，用于在交换机测试通过后，向制造执行服务器发送所述交换机的相关信息，使所述制造执行服务器根据所述相关信息，向所述证书生产服务器申请所述交换机的数字证书；
34.证书接收模块，用于接收所述证书生产服务器加密发送的数字证书数据接收所述证书生产服务器发送的数字证书；
35.解密模块，用于运行解密软件对所述数字证书数据进行解密，获得数字证书；
36.证书导入模块，用于根据所述数字证书上携带的交换机标识，将所述数字证书导入所述交换机标识对应交换机上。
37.另一方面，一种交换机的数字证书导入装置，所述装置包括：
38.数据表接收模块，用于接收制造执行服务器发送的预设格式的数据表，所述预设格式的数据表是所述制造执行服务器根据诊断服务器发送的交换机的相关信息加工整合获得的；
39.证书生成模块，用于根据所述预设格式的数据表，按照预设生成规则生成数字证书；
40.加密模块，用于对所述数字证书进行加密，获得数字证书数据；
41.证书发送模块，用于向所述诊断服务器发送所述数字证书数据，使所述诊断服务器从所数字证书数据中解密出数字证书导入对应的交换机内。
42.再一方面，提供了一种计算机设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现所述的交换机的数字证书导入方法的步骤。
43.又一方面，提供了一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现所述的交换机的数字证书导入方法的步骤。
44.上述交换机的数字证书导入方法、装置、计算机设备和存储介质，通过接收诊断服务器在交换机测试通过后发送所述交换机的相关信息；对所述相关信息进行数据加工整合，获得预设格式的数据表；向证书生产服务器发送所述预设格式的数据表申请所述交换机的数字证书，使所述证书生产服务器将生成的数字证书发送至所述诊断服务器，通过所述诊断服务器将所述数字证书导入所述交换机内。通过与诊断服务器、证书生产服务器之间自动交互处理，实现自动化抓取交换机的相关信息、申请数字证书、导入数字证书等功能动作，实现了自动化批量高效生产，提高了生产效率，且避免人工申请容易出错的问题。
附图说明
45.图1为一个实施例中交换机的数字证书导入方法的应用环境图；
46.图2为一个实施例中交换机的数字证书导入方法的流程示意图；
47.图3为一个实施例中预设格式的数据表示意图；
48.图4为一个实施例中数字证书文件示意图；
49.图5为另一个实施例中交换机的数字证书导入方法的流程示意图；
50.图6为另一个实施例中交换机的数字证书导入方法的流程示意图；
51.图7为一个实施例中交换机的数字证书导入方法的交互示意图；
52.图8为一个实施例中交换机的数字证书导入装置的结构框图；
53.图9为另一个实施例中交换机的数字证书导入装置的结构框图；
54.图10为另一个实施例中交换机的数字证书导入装置的结构框图；
55.图11为一个实施例中计算机设备的内部结构图。
具体实施方式
56.为了使本技术的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本技术进行进一步详细说明。应当理解，此处描述的具体实施例仅仅用以解释本技术，并不用于限定本技术。
57.本技术提供的交换机的数字证书导入方法，可以应用于如图1所示的应用环境中。其中，交换机102与诊断服务器104网络连接；诊断服务器104、证书生产服务器106和制造执行服务器108之间，互相通过网络进行通信。诊断服务器104在交换机测试通过后，向制造执行服务器108发送交换机的相关信息，使制造执行服务器108根据相关信息，向证书生产服务器106申请交换机102的数字证书；诊断服务器104接收证书生产服务器106发送的数字证书；诊断服务器104根据数字证书上携带的交换机标识，将数字证书导入交换机标识对应交换机102上。其中，交换机102可以有多个，也可以是一个；诊断服务器104、证书生产服务器106或制造执行服务器108可以用独立的服务器或者是多个服务器组成的服务器集群来实现。
58.在一个实施例中，如图2所示，提供了一种交换机的数字证书导入方法，以该方法应用于图1中的制造执行服务器为例进行说明，包括以下步骤：
59.步骤202，接收诊断服务器在交换机测试通过后发送交换机的相关信息。
60.其中，诊断服务器服务于诊断系统，诊断系统简称diag，英文全称为diagnostic system，该诊断系统可以采用集中控制、分布式并发执行的方式,以不同方式快速全面的对交换机的整个交换的硬件进行测试和故障诊断的系统；诊断服务器可同时对多个交换机进行测试，发送交换机的相关信息可以是多个交换机的相关信息，各交换机的相关信息可通过机器bmc管理口信息中的mac地址进行区别。交换机的相关信息包括订单号信息(简称sku)、机型信息(简称pn)、机器序列号信息(简称sn)、机器bmc管理口信息(简称mgmt)、测试完成时间、测试结果和机台测试过程的故障信息等等，bmc指的是基板管理控制器，全称为baseboard manager controller。
61.被测试的交换机的系统内具备信息获取工具，执行信息获取工具收集自身的相关信息。该信息获取工具可以是ipmitool，ipmitool是一种可用在linux系统(一种操作系统)下的命令行方式的ipmi平台管理工具，它支持ipmi 1.5规范(最新的规范为ipmi 2.0)，通过它可以实现获取传感器的信息、显示系统日志内容、网络远程开关机等功能；ipmi的英文全称为intelligent platform management interface，即智能平台管理接口，是使硬件管理具备“智能化”的新一代通用接口标准。比如使用命令ipmitool fru可获取交换机的sn、pn，使用sn可以反查订单数据库内对应的订单号sku。使用命令ipmitool lan print 1可以获取mgmt的mac地址。
62.交换机在出厂前都需要导入数字证书才可以使用，交换机的数字证书(license)导入需要绑定mac地址(即交换机的物理地址)，mac地址是在卡板上，如果中途更换板卡，还需要在重新申请数字证书，所以最后阶段检验完成，不需要再换板卡后，由诊断服务器在交换机测试通过后发送交换机的相关信息，发起数字证书的导入流程，完成数字证书的导入。在交换机测试通过后导入数字证书可以提高工作效率。
63.步骤204，对相关信息进行数据加工整合，获得预设格式的数据表。
64.其中，数据加工整合主要包括数据过滤和格式转换等。预设格式可根据实际需要进行设置，主要是设置为符合数字证书申请需要的格式。数字证书申请时，不需相关信息中的所有信息，需要将不需要的信息过滤掉。申请数字证书需要固定的数据格式，将需要的信息整合为固定的数据格式。
65.在一个实施例中，对相关信息进行数据加工整合，获得预设格式的数据表的步骤，包括：对相关信息进行过滤处理，获取申请数字证书需要的申请信息；将申请信息按照预设格式进行整合，获得预设格式的数据表。
66.其中，申请数字证书需要的申请信息包括订单号信息(简称sku)、机型信息(简称pn)、机器序列号信息(简称sn)和机器bmc管理口信息(简称mgmt)等。其中一种预设格式的数据表可以如3图所示，表中展示了多个交换机的申请信息，每个交换机对应一行申请信息，也还可以是其他的格式，具体按照实际情况进行设定。对相关信息进行过滤处理，过滤掉相关信息中除订单号信息(简称sku)、机型信息(简称pn)、机器序列号信息(简称sn)、机器bmc管理口信息(简称mgmt)以外的信息，获取申请数字证书需要的申请信息。
67.步骤206，向证书生产服务器发送预设格式的数据表申请交换机的数字证书，使证书生产服务器将生成的数字证书发送至诊断服务器，通过诊断服务器将数字证书导入交换机内。
68.其中，证书生产服务器主要服务于证书生产系统，证书生产系统简称licpro，英文
全称为license production system，证书生产系统主要用于数字证书的生产。证书生产服务器生成的数字证书时，根据预设生成规则生成数字证书，该预设生成规则可以根据实际情况设定，如将预设格式的数据表中的数据进行转码加密处理，生成数字证书等。数字证书可以以文件的形成保存或传输，如图4所示的数字证书文件，其中包括了多个交换机的数字证书文件，该数字证书文件可以以交换机的mac地址作为文件名，以区分所属的交换机。诊断服务器将数字证书导入交换机时，可通过数字证书上携带的交换机标识确定对应的交换机，从而导入对应的交换机中，如交换机标识可以是交换机的mac地址。
69.上述交换机的数字证书导入方法中，通过接收诊断服务器在交换机测试通过后发送交换机的相关信息；对相关信息进行数据加工整合，获得预设格式的数据表；向证书生产服务器发送预设格式的数据表申请交换机的数字证书，使证书生产服务器将生成的数字证书发送至诊断服务器，通过诊断服务器将数字证书导入交换机内。通过与诊断服务器、证书生产服务器之间交互处理，实现自动化抓取交换机的相关信息、申请数字证书、导入数字证书等功能动作，实现了自动化批量高效生产，提高了生产效率，且避免人工申请容易出错的问题。
70.在一个实施例中，交换机的数字证书导入方法还包括：接收交换机对导入的数字证书的验证结果；当验证结果为导入错误时，向相关人员发送证书导入错误提示。
71.其中，数字证书导入交换机后，交换机内部的程序会按照预设生成规则生成数字证书的数字签名，交换机将数字签名与导入的数字证书中的数字签名进行比对，验证导入的数字证书是否正确，向诊断服务器返回验证结果，诊断服务器根据验证结果确定导入的数字证书是否正确，验证结果为导入错误时，向相关人员发送证书导入错误提示，相关人员可根据导入错误提示进行进一步处理，验证结果为导入正确，则数字证书导入通过。通过自动验证导入的数字证书是否正确，提高了生产的效率。
72.在一个实施例中，如图5所示，提供了一种交换机的数字证书导入方法，以该方法应用于图1中的诊断服务器为例进行说明，包括以下步骤：
73.步骤402，在交换机测试通过后，向制造执行服务器发送交换机的相关信息，使制造执行服务器根据相关信息，向证书生产服务器申请交换机的数字证书。
74.其中，制造执行服务器主要服务于制造执行系统，制造执行系统简称mes，英文全称为manufacturing execution system，制造执行系统是一套面向制造企业车间执行层的生产信息化管理系统。mes可以为企业提供包括制造数据管理、计划排程管理、生产调度管理、库存管理、质量管理、人力资源管理、工作中心/设备管理、工具工装管理、采购管理、成本管理、项目看板管理、生产过程控制、底层数据集成分析、上层数据集成分解等管理模块，为企业打造一个扎实、可靠、全面、可行的制造协同管理平台。
75.交换机的相关信息包括订单号信息(简称sku)、机型信息(简称pn)、机器序列号信息(简称sn)、机器bmc管理口信息(简称mgmt)、测试完成时间、测试结果和机台测试过程的故障信息等等，bmc指的是基板管理控制器，全称为baseboard manager controller。交换机测试时，可同时对多个交换机进行测试，测试完成后，可将多个交换机的相关信息一起打包发送至制造执行服务器，各交换机的相关信息可通过机器bmc管理口信息中的mac地址进行区别。
76.交换机在出厂前都需要导入数字证书才可以使用，交换机的数字证书(license)
导入需要绑定mac地址(即交换机的物理地址)，mac地址是在卡板上，如果中途更换板卡，还需要在重新申请数字证书，所以最后阶段检验完成，不需要再换板卡后，由诊断服务器在交换机测试通过后发送交换机的相关信息，发起数字证书的导入流程，完成数字证书的导入。在交换机测试通过后导入数字证书可以提高工作效率。
77.证书生产服务器主要服务于证书生产系统，证书生产系统简称licpro，英文全称为license production system，证书生产系统主要用于数字证书的生产。证书生产服务器生成的数字证书时，根据预设生成规则生成数字证书，该预设生成规则可以根据实际情况设定，如将预设格式的数据表中的数据进行转码加密处理，生成数字证书等。数字证书可以以文件的形成保存或传输，如图4所示的数字证书文件，其中包括了多个交换机的数字证书文件，该数字证书文件可以以交换机的mac地址作为文件名，以区别所属的交换机。
78.步骤404，接收证书生产服务器加密发送的数字证书数据。
79.其中，证书生产服务器生成数字证书后，进行数字证书传输时，需要进行加密传输，通过证书生产服务器上安装的加密软件进行加密，无论联网还是离线状态，都可实现终端防泄密、以及上网安全保障，提高数字证书的安全性。
80.步骤406，运行解密软件对数字证书数据进行解密，获得数字证书。
81.其中，系统中安装有用于解密数字证书数据的解密软件，接收到证书生产服务器加密的数字证书数据后，自动运行解密软件对数字证书数据进行解密，获得数字证书。
82.步骤408，根据数字证书上携带的交换机标识，将数字证书导入交换机标识对应交换机上。
83.其中，数字证书上携带的交换机标识可以是识别各个交换机的标识，如交换机的mac地址等，数字证书是以交换机标识命名的，通过数字证书的命名，可以确定该数字证书对应的交换机，将数字证书导入对应交换机上，如：数字证书是以交换机的mac地址命名，根据交换机的mac地址将数字证书导入到对应的具有相同mac地址的交换机上。
84.在向交换机导入数字证书后，会获得数字证书导入的返回值，如果返回值是0，则表示成功，如果是1则提示报错，也可以从状态监控系统可以看到导入的结果状态。该状态监控系统可以监控交换机生产过程的各个状态。
85.上述交换机的数字证书导入方法中，通过在交换机测试通过后，向制造执行服务器发送交换机的相关信息，使制造执行服务器根据相关信息，向证书生产服务器申请交换机的数字证书；接收证书生产服务器加密发送的数字证书数据；运行解密软件对数字证书数据进行解密，获得数字证书；根据数字证书上携带的交换机标识，将数字证书导入交换机标识对应交换机上。通过与证书生产服务器、制造执行服务器之间自动交互处理，实现自动化抓取交换机的相关信息、申请数字证书、导入数字证书等功能动作，实现了自动化批量高效生产，提高了生产效率，且避免人工申请容易出错的问题。
86.在一个实施例中，该交换机的数字证书导入方法还包括：在交换机测试过程中，通过交换机中的信息获取工具收集交换机的相关信息。
87.其中，被测试的交换机的系统内具备软体工具，执行软体工具收集自身的相关信息。该软体工具可以是ipmitool，ipmitool是一种可用在linux系统(一种操作系统)下的命令行方式的ipmi平台管理工具，它支持ipmi 1.5规范(最新的规范为ipmi 2.0)，通过它可以实现获取传感器的信息、显示系统日志内容、网络远程开关机等功能；ipmi的英文全称为
intelligent platform management interface，即智能平台管理接口，是使硬件管理具备“智能化”的新一代通用接口标准。比如使用命令ipmitool fru可获取交换机的sn、pn，使用sn可以反查订单数据库内对应的订单号sku。使用命令ipmitool lanprint 1可以获取mgmt的mac地址。
88.在一个实施例中，如图6所示，提供了一种交换机的数字证书导入方法，以该方法应用于图1中的证书生产服务器为例进行说明，包括以下步骤：
89.步骤602，接收制造执行服务器发送的预设格式的数据表，预设格式的数据表是制造执行服务器根据诊断服务器发送的交换机的相关信息加工整合获得的。
90.其中，预设格式的数据表中的信息是申请数字证书需要的申请信息，预设格式的数据表中可以有多个交换机申请数字证书需要的申请信息，申请数字证书需要的申请信息包括订单号信息(简称sku)、机型信息(简称pn)、机器序列号信息(简称sn)和机器bmc管理口信息(简称mgmt)等，通过制造执行服务器加工整合交换机的相关信息获得。其中一种预设格式的数据表可以如图3所示，表中展示了多个交换机的申请信息，每个交换机对应一行申请信息，也还可以是其他的格式，具体按照实际情况进行设定。交换机的相关信息是诊断服务器从每个需要申请数字证书的交换机中获取到的，发送给制造执行服务器。
91.步骤604，根据预设格式的数据表，按照预设生成规则生成数字证书。
92.其中，预设生成规则可以根据实际情况设定，如将预设格式的数据表中的数据进行转码加密处理，生成数字证书等。数字证书可以以文件的形成保存或传输，如图4所示的数字证书文件，其中包括了多个交换机的数字证书文件，该数字证书文件可以以交换机的mac地址作为文件名，以区分所属的交换机。
93.步骤606，对数字证书进行加密，获得数字证书数据。
94.其中，数字证书数据是数字证书加密后的数据。生成数字证书后，进行数字证书传输时，需要进行加密传输，通过安装的加密软件进行加密，无论联网还是离线状态，都可实现终端防泄密、以及上网安全保障，提高数字证书的安全性。
95.步骤608，向诊断服务器发送数字证书数据，使诊断服务器从所数字证书数据中解密出数字证书导入对应的交换机内。
96.其中，诊断服务器中安装有用于解密数字证书数据的解密软件，可自动对加密的数字证书数据进行解密，获得数字证书导入对应的交换机内。
97.上述交换机的数字证书导入方法中，通过接收制造执行服务器发送的预设格式的数据表，预设格式的数据表是制造执行服务器根据诊断服务器发送的交换机的相关信息加工整合获得的；根据预设格式的数据表，按照预设生成规则生成数字证书；对数字证书进行加密，获得数字证书数据；向诊断服务器发送数字证书数据，使诊断服务器对所数字证书数据解密后获得的数字证书导入对应的交换机内。通过与诊断服务器、制造执行服务器之间自动交互处理，实现自动化抓取交换机的相关信息、申请数字证书、导入数字证书等功能动作，实现了自动化批量高效生产，提高了生产效率，且避免人工申请容易出错的问题。
98.本技术还另外提供一种应用场景，该应用场景应用上述的交换机的数字证书导入方法。如图7所示，具体地，该交换机的数字证书导入方法在该应用场景的应用如下：
99.在交换机测试即将完成阶段，诊断服务器将交换机的相关信息全部收集到诊断服务器的诊断数据库内，交换机测试通过后，诊断服务器向制造执行服务器发送测试通过的
交换机的相关信息，制造执行服务器接收到交换机的相关信息后，对相关信息进行数据加工整合，获得预设格式的数据表，向证书生产服务器发送预设格式的数据表申请交换机的数字证书，证书生产服务器接收到预设格式的数据表，根据预设格式的数据表，按照预设生成规则生成数字证书；对数字证书进行加密，获得数字证书数据；向诊断服务器发送数字证书数据，诊断服务器接收加密的数字证书数据；运行解密软件对数字证书数据进行解密，获得数字证书；根据数字证书上携带的交换机标识，将数字证书导入交换机标识对应交换机上。交换机对导入的数字证书进行验证，向制造执行服务器反馈验证结果，制造执行服务器接收验证结果；当验证结果为导入错误时，向相关人员发送证书导入错误提示。
100.上述交换机的数字证书导入方法，通过诊断服务器、证书生产服务器和制造执行服务器多系统协同自动化导入的方式，自动化抓取交换机的相关信息、申请数字证书、导入数字证书和校验数字证书等，实现数字证书自动生产，不但可以简化作业人员手动操作步骤，更能实现人力精简化、效率最高化、信息准确化。大大简化了数字证书申请的步骤，也降低了生产的困难，提高了生产的效率。
101.应该理解的是，虽然图2、5-6的流程图中的各个步骤按照箭头的指示依次显示，但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明，这些步骤的执行并没有严格的顺序限制，这些步骤可以以其它的顺序执行。而且，图2、5-6中的至少一部分步骤可以包括多个子步骤或者多个阶段，这些子步骤或者阶段并不必然是在同一时刻执行完成，而是可以在不同的时刻执行，这些子步骤或者阶段的执行顺序也不必然是依次进行，而是可以与其它步骤或者其它步骤的子步骤或者阶段的至少一部分轮流或者交替地执行。
102.在一个实施例中，如图8所示，提供了一种交换机的数字证书导入装置，包括：信息接收模块、数据加工模块和证书申请模块，其中：
103.信息接收模块，用于接收诊断服务器在交换机测试通过后发送交换机的相关信息。
104.数据加工模块，用于对相关信息进行数据加工整合，获得预设格式的数据表。
105.证书申请模块，用于向证书生产服务器发送预设格式的数据表申请交换机的数字证书，使证书生产服务器将生成的数字证书发送至诊断服务器，通过诊断服务器将数字证书导入交换机内。
106.在一个实施例中，数据加工模块还用于：对相关信息进行过滤处理，获取申请数字证书需要的申请信息；将申请信息按照预设格式进行整合，获得预设格式的数据表。
107.在一个实施例中，交换机的数字证书导入装置还包括导入错误提示模块：用于接收交换机对导入的数字证书的验证结果；当验证结果为导入错误时，向相关人员发送证书导入错误提示。
108.在一个实施例中，如图9所示，提供了一种交换机的数字证书导入装置，包括：信息发送模块、证书接收模块、解密模块和证书导入模块，其中：
109.信息发送模块，用于在交换机测试通过后，向制造执行服务器发送交换机的相关信息，使制造执行服务器根据相关信息，向证书生产服务器申请交换机的数字证书；
110.证书接收模块，用于接收证书生产服务器加密发送的数字证书数据接收证书生产服务器发送的数字证书；
111.解密模块，用于运行解密软件对数字证书数据进行解密，获得数字证书；
112.证书导入模块，用于根据数字证书上携带的交换机标识，将数字证书导入交换机标识对应交换机上。
113.在一个实施例中，交换机的数字证书导入装置还包括信息收集模块：用于在交换机测试过程中，通过交换机中的信息获取工具收集交换机的相关信息。
114.在一个实施例中，如图10所示，提供了一种交换机的数字证书导入装置，包括：数据表接收模块、证书生成模块、加密模块和证书发送模块，其中：
115.数据表接收模块，用于接收制造执行服务器发送的预设格式的数据表，预设格式的数据表是制造执行服务器根据诊断服务器发送的交换机的相关信息加工整合获得的。
116.证书生成模块，用于根据预设格式的数据表，按照预设生成规则生成数字证书。
117.加密模块，用于对数字证书进行加密，获得数字证书数据。
118.证书发送模块，用于向诊断服务器发送数字证书数据，使诊断服务器从所数字证书数据中解密出数字证书导入对应的交换机内。
119.关于交换机的数字证书导入装置的具体限定可以参见上文中对于交换机的数字证书导入方法的限定，在此不再赘述。上述交换机的数字证书导入装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中，也可以以软件形式存储于计算机设备中的存储器中，以便于处理器调用执行以上各个模块对应的操作。
120.在一个实施例中，提供了一种计算机设备，该计算机设备可以是服务器，其内部结构图可以如图11所示。该计算机设备包括通过服务器总线连接的处理器、存储器、网络接口和数据库。其中，该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作服务器、计算机程序和数据库。该内存储器为非易失性存储介质中的操作服务器和计算机程序的运行提供环境。该计算机设备的数据库用于存储交换机的相关信息数据。该计算机设备的网络接口用于与外部的终端通过网络连接通信。该计算机程序被处理器执行时以实现一种交换机的数字证书导入方法。
121.本领域技术人员可以理解，图11中示出的结构，仅仅是与本技术方案相关的部分结构的框图，并不构成对本技术方案所应用于其上的计算机设备的限定，具体的计算机设备可以包括比图中所示更多或更少的部件，或者组合某些部件，或者具有不同的部件布置。
122.在一个实施例中，提供了一种计算机设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，处理器执行计算机程序时实现以下步骤：
123.接收诊断服务器在交换机测试通过后发送交换机的相关信息；对相关信息进行数据加工整合，获得预设格式的数据表；向证书生产服务器发送预设格式的数据表申请交换机的数字证书，使证书生产服务器将生成的数字证书发送至诊断服务器，通过诊断服务器将数字证书导入交换机内。
124.在一个实施例中，处理器执行计算机程序时还实现以下步骤：对相关信息进行过滤处理，获取申请数字证书需要的申请信息；将申请信息按照预设格式进行整合，获得预设格式的数据表。
125.在一个实施例中，处理器执行计算机程序时还实现以下步骤：接收交换机对导入
的数字证书的验证结果；当验证结果为导入错误时，向相关人员发送证书导入错误提示。
126.在一个实施例中，提供了一种计算机可读存储介质，其上存储有计算机程序，计算机程序被处理器执行时实现以下步骤：
127.接收诊断服务器在交换机测试通过后发送交换机的相关信息；对相关信息进行数据加工整合，获得预设格式的数据表；向证书生产服务器发送预设格式的数据表申请交换机的数字证书，使证书生产服务器将生成的数字证书发送至诊断服务器，通过诊断服务器将数字证书导入交换机内。
128.在一个实施例中，计算机程序被处理器执行时还实现以下步骤：对相关信息进行过滤处理，获取申请数字证书需要的申请信息；将申请信息按照预设格式进行整合，获得预设格式的数据表。
129.在一个实施例中，计算机程序被处理器执行时还实现以下步骤：接收交换机对导入的数字证书的验证结果；当验证结果为导入错误时，向相关人员发送证书导入错误提示。
130.在一个实施例中，提供了一种计算机设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，处理器执行计算机程序时实现以下步骤：
131.在交换机测试通过后，向制造执行服务器发送交换机的相关信息，使制造执行服务器根据相关信息，向证书生产服务器申请交换机的数字证书；接收证书生产服务器加密发送的数字证书数据；
132.运行解密软件对数字证书数据进行解密，获得数字证书；根据数字证书上携带的交换机标识，将数字证书导入交换机标识对应交换机上。
133.在一个实施例中，处理器执行计算机程序时还实现以下步骤：在交换机测试过程中，通过交换机中的信息获取工具收集交换机的相关信息。
134.在一个实施例中，提供了一种计算机可读存储介质，其上存储有计算机程序，计算机程序被处理器执行时实现以下步骤：
135.在交换机测试通过后，向制造执行服务器发送交换机的相关信息，使制造执行服务器根据相关信息，向证书生产服务器申请交换机的数字证书；接收证书生产服务器加密发送的数字证书数据；运行解密软件对数字证书数据进行解密，获得数字证书；根据数字证书上携带的交换机标识，将数字证书导入交换机标识对应交换机上。
136.在一个实施例中，计算机程序被处理器执行时还实现以下步骤：在交换机测试过程中，通过交换机中的信息获取工具收集交换机的相关信息。
137.在一个实施例中，提供了一种计算机设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，处理器执行计算机程序时实现以下步骤：接收制造执行服务器发送的预设格式的数据表，预设格式的数据表是制造执行服务器根据诊断服务器发送的交换机的相关信息加工整合获得的；根据预设格式的数据表，按照预设生成规则生成数字证书；对数字证书进行加密，获得数字证书数据；向诊断服务器发送数字证书数据，使诊断服务器从所数字证书数据中解密出数字证书导入对应的交换机内。
138.在一个实施例中，提供了一种计算机可读存储介质，其上存储有计算机程序，计算机程序被处理器执行时实现以下步骤：
139.接收制造执行服务器发送的预设格式的数据表，预设格式的数据表是制造执行服务器根据诊断服务器发送的交换机的相关信息加工整合获得的；根据预设格式的数据表，
按照预设生成规则生成数字证书；
140.对数字证书进行加密，获得数字证书数据；向诊断服务器发送数字证书数据，使诊断服务器从所数字证书数据中解密出数字证书导入对应的交换机内。
141.本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，是可以通过计算机程序来指令相关的硬件来完成，所述的计算机程序可存储于一非易失性计算机可读取存储介质中，该计算机程序在执行时，可包括如上述各方法的实施例的流程。其中，本技术所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用，均可包括非易失性和/或易失性存储器。非易失性存储器可包括只读存储器(rom)、可编程rom(prom)、电可编程rom(eprom)、电可擦除可编程rom(eeprom)或闪存。易失性存储器可包括随机存取存储器(ram)或者外部高速缓冲存储器。作为说明而非局限，ram以多种形式可得，诸如静态ram(sram)、动态ram(dram)、同步dram(sdram)、双数据率sdram(ddrsdram)、增强型sdram(esdram)、同步链路(synchlink)dram(sldram)、存储器总线(rambus)直接ram(rdram)、直接存储器总线动态ram(drdram)、以及存储器总线动态ram(rdram)等。
142.以上实施例的各技术特征可以进行任意的组合，为使描述简洁，未对上述实施例中的各个技术特征所有可能的组合都进行描述，然而，只要这些技术特征的组合不存在矛盾，都应当认为是本说明书记载的范围。
143.以上所述实施例仅表达了本技术的几种实施方式，其描述较为具体和详细，但并不能因此而理解为对发明专利范围的限制。应当指出的是，对于本领域的普通技术人员来说，在不脱离本技术构思的前提下，还可以做出若干变形和改进，这些都属于本技术的保护范围。因此，本技术专利的保护范围应以所附权利要求为准。