技術(shù)特征：

1.一種在企業(yè)移動管理系統(tǒng)中進行證書簽發(fā)的方法，其特征在于，所述方法包括：

企業(yè)移動管理EMM客戶端接收來自EMM服務(wù)器的EMM客戶端用戶賬號和EMM客戶端身份標(biāo)識驗證結(jié)果；

在所述驗證結(jié)果表明驗證通過時，EMM客戶端生成證書簽名請求CSR并將其發(fā)送給證書備份和查驗服務(wù)器；

證書備份和查驗服務(wù)器檢查備份過的證書是否有與所述CSR匹配的證書；

在確定備份過的證書有與所述CSR匹配的證書時，將匹配的證書發(fā)給EMM客戶端。

2.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述方法還包括：

在確定備份過的證書沒有與所述CSR匹配的證書時，將所述CSR發(fā)送到證書認(rèn)證CA服務(wù)器；

所述CA服務(wù)器根據(jù)所述CSR簽發(fā)證書并將簽出的證書發(fā)給證書備份和查驗服務(wù)器；

證書備份和查驗服務(wù)器驗證從CA服務(wù)器簽回來的證書和所述CSR是否匹配；

在確定從CA服務(wù)器簽回來的證書和所述CSR匹配時，備份匹配的CSR和證書，并將從CA服務(wù)器簽回來的證書發(fā)送給EMM客戶端。

3.根據(jù)權(quán)利要求1或2所述的方法，其特征在于，所述方法還包括：

所述EMM客戶端驗證接收到的證書是否和本地的CSR匹配；

在接收到的證書與本地的CSR匹配時，使用接收到的證書。

4.根據(jù)權(quán)利要求2所述的方法，其特征在于，所述方法還包括：

在確定從CA服務(wù)器簽回來的證書和所述CSR不匹配時，向所述EMM客戶端發(fā)送證書簽發(fā)失敗的反饋。

5.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述EMM客戶端身份標(biāo)識為所述EMM客戶端的序列號。

6.一種在企業(yè)移動管理系統(tǒng)中進行證書簽發(fā)的系統(tǒng)，其特征在于，所述系統(tǒng)包括：

驗證結(jié)果接收模塊，用于使EMM客戶端接收來自EMM服務(wù)器的EMM客戶端用戶賬號和EMM客戶端身份標(biāo)識驗證結(jié)果；

證書簽名請求生成和發(fā)送模塊，用于在所述驗證結(jié)果表明驗證通過時，EMM客戶端生成證書簽名請求CSR并將其發(fā)送給證書備份和查驗服務(wù)器；

證書查驗?zāi)K，用于使證書備份和查驗服務(wù)器檢查備份過的證書是否有與所述CSR匹配的證書；

匹配證書發(fā)送模塊，用于在確定備份過的證書有與所述CSR匹配的證書時，將匹配的證書發(fā)給EMM客戶端。

7.根據(jù)權(quán)利要求6所述的系統(tǒng)，其特征在于，所述系統(tǒng)還包括：

CSR轉(zhuǎn)發(fā)模塊，用于在確定備份過的證書沒有與所述CSR匹配的證書時，將所述CSR發(fā)送到證書認(rèn)證CA服務(wù)器；

證書簽發(fā)模塊，用于使所述CA服務(wù)器根據(jù)所述CSR簽發(fā)證書并將簽出的證書發(fā)給證書備份和查驗服務(wù)器；

第一匹配驗證模塊，用于使證書備份和查驗服務(wù)器驗證從CA服務(wù)器簽回來的證書和所述CSR是否匹配；

證書備份和發(fā)送模塊，用于在確定從CA服務(wù)器簽回來的證書和所述CSR匹配時，備份匹配的CSR和證書，并將從CA服務(wù)器簽回來的證書發(fā)送給EMM客戶端。

8.根據(jù)權(quán)利要求6或7所述的系統(tǒng)，其特征在于，所述系統(tǒng)還包括：

第二匹配驗證模塊，用于使所述EMM客戶端驗證接收到的證書是否和本地的CSR匹配；

證書確認(rèn)使用模塊，用于在接收到的證書與本地的CSR匹配時，使用接收到的證書。

9.根據(jù)權(quán)利要求7所述的系統(tǒng)，其特征在于，所述系統(tǒng)還包括：

簽發(fā)失敗反饋模塊，用于在確定從CA服務(wù)器簽回來的證書和所述CSR不匹配時，向所述EMM客戶端發(fā)送證書簽發(fā)失敗的反饋。

10.根據(jù)權(quán)利要求6所述的系統(tǒng)，其特征在于，所述EMM客戶端身份標(biāo)識為所述EMM客戶端的序列號。