本发明公开了一种数字证书管理方法，其中包括：获取可信任客户端列表，其中可信任客户端列表保存多个可信任客户端的客户端标识；根据可信任客户端的客户端标识，获取可信任客户端的角色；根据可信任客户端的角色生成临时证书；将临时证书发送至可信任客户端，以便可信任客户端使用临时证书访问资源服务器。本发明还公开了一种数字证书管理装置以及存储介质。本发明实施例向可信任客户端推送与其角色相关的临时证书，从而可信任客户端可以使用有效期较短的临时证书访问资源服务器的资源，而不需要依赖存储在客户端本地的数字证书进行身份认证及权限鉴定，显著地提高了资源服务器的资源的安全性。