The embodiment of this application discloses methods and devices for updating digital certificates. One specific embodiment of the above method includes: receiving digital certificate data, in which the digital certificate data includes the number of forwards and the first time of forwarding; determining whether the following conditions are satisfied: the number of forwards is less than the preset threshold, the current time distance from the first time of forwarding is less than the preset time; and increasing the number of forwards to a preset value in response to determining that at least one of the above conditions is satisfied. And forwarding digital certificate data to other proxy servers. The implementation can forward the received digital certificates to other proxy servers, which improves the forwarding efficiency of digital certificates. At the same time, it can limit the forwarding times of digital certificates and avoid the network storm.
【技术实现步骤摘要】
用于更新数字证书的方法和装置
本申请实施例涉及计算机
,具体涉及用于更新数字证书的方法和装置。
技术介绍
SSL(Securesocketlayer,安全套接层)为HTTP(HyperTextTransferProtocol,超文本传输协议)提供安全连接,很大程度上改善了万维网的安全性问题。SSL通过握手过程在客户端和服务器之间协商会话参数,并建立SSL会话。HTTP服务需要服务端在SSL会话中出示与用户请求域名相符的有效数字证书。然而,SSL证书通常为一年,这就意味着每一年都需要更换数字证书。或者,证书颁发商不再被浏览器内核等公司信任,也需要更换数字证书。对于分布式系统来说,有效高速地完成全部服务端的数字证书更新,是一个极大的挑战。
技术实现思路
本申请实施例提出了用于更新数字证书的方法和装置。第一方面,本申请实施例提供了一种用于更新数字证书的方法,包括:接收数字证书数据,其中,上述数字证书数据包括转发次数以及首次转发时刻;确定以下条件是否满足:转发次数小于预设阈值、当前时刻距离首次转发时刻小于预设时长;响应于确定以上至少一项条件满足,将上述转发次数增加预设值以及将上述数字证书数据转发给其它代理服务器。在一些实施例中,在上述确定以下条件是否满足:转发次数小于预设阈值、当前时刻距离首次转发时刻小于预设时长之前,上述方法还包括:对上述数字证书数据进行验证;以及上述确定以下条件是否满足:转发次数小于预设阈值、当前时刻距离首次转发时刻小于预设时长,包括:响应于验证通过,确定以下条件是否满足:转发次数小于预设阈值、当前时刻距离首次转发时刻小于预设时长。在一些实施 ...
【技术保护点】
1.一种用于更新数字证书的方法,应用于代理服务器,包括:接收数字证书数据,其中,所述数字证书数据包括转发次数以及首次转发时刻;确定以下条件是否满足:转发次数小于预设阈值、当前时刻距离首次转发时刻小于预设时长;响应于确定以上至少一项条件满足,将所述转发次数增加预设值以及将所述数字证书数据转发给其它代理服务器。
【技术特征摘要】
1.一种用于更新数字证书的方法,应用于代理服务器,包括:接收数字证书数据,其中,所述数字证书数据包括转发次数以及首次转发时刻;确定以下条件是否满足:转发次数小于预设阈值、当前时刻距离首次转发时刻小于预设时长;响应于确定以上至少一项条件满足,将所述转发次数增加预设值以及将所述数字证书数据转发给其它代理服务器。2.根据权利要求1所述的方法,其中,在所述确定以下条件是否满足:转发次数小于预设阈值、当前时刻距离首次转发时刻小于预设时长之前,所述方法还包括:对所述数字证书数据进行验证;以及所述确定以下条件是否满足:转发次数小于预设阈值、当前时刻距离首次转发时刻小于预设时长,包括:响应于验证通过,确定以下条件是否满足:转发次数小于预设阈值、当前时刻距离首次转发时刻小于预设时长。3.根据权利要求1所述的方法,其中,所述方法还包括:将所述数字证书数据存储在共享内存中。4.根据权利要求1所述的方法,其中,所述方法还包括:响应于确定不能与预设的代理服务器通信连接,停止接收请求。5.根据权利要求1-4任一项所述的方法,其中,所述方法还包括:接收客户端发送的请求,所述请求包括网址;根据本地存储的数字证书集合中数字证书所绑定的网站域名,确定与所述网址匹配的数字证书为目标数字证书;根据所述目标数字证书,处理所述请求。6.根据权利要求5所述的方法,其中,所述根据本地存储的数字证书集合中数字证书所绑定的网站域名,确定与所述网址匹配的数字证书为目标数字证书,包括:根据所述网址中的点符号,将所述网址划分为至少两个字符串,得到字符串集合;根据所述字符串集合中的字符串在所述网址中的位置,按照预设顺序依次匹配字符串与数字证书集合中数字证书所绑定的网站域名,确定出目标数字证书。7.根据权利要求5所述的方法,其中,所述根据本地存储的数字证书集合中数字证书所绑定的网站域名,确定与所述网址匹配的数字证书为目标数字证书,包括:根据本地存储的数字证书集合中数字证书所绑定的网站域名,确定出与所述网址相同的网站域名对应的数字证书。8.根据权利要求5所述的方法,其中,数字证书集合中的数字证书绑定的网站域名所对应的哈希码存储在哈希表中;以及所述根据本地存储的数字证书集合中数字证书所绑定的网站域名,确定与所述网址匹配的数字证书为目标数字证书,包括:对所述网址进行哈希计算得到哈希码;确定所述哈希表中与网址对应的哈希码匹配的哈希码为目标哈希码;确定所述目标哈希码对应的数字证书为目标数字证书。9.一种用于更新数字证书的装置,设置于代理服务器,包括:数据接收单元,被配置成接收数字证书数据,其...
【专利技术属性】
技术研发人员:施黄骏,段立国,
申请(专利权)人:北京百度网讯科技有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。