一种支持SSL协议同算法多证书的匹配方法及系统技术方案

本发明专利技术提供了一种支持SSL协议同算法多证书的匹配方法，其方法包括：S100服务端建立一个证书池；将所有的证书都加载到该证书池中；S200客户端发起证书校验；S300服务端根据客户端支持的算法信息去匹配所述算法下的证书队列；以及S400服务端判断当前证书是否匹配；如果匹配，则进行下一个证书的匹配，直至所有证书都匹配完成后将结果返回给客户端。本发明专利技术还提供了一种支持SSL协议同算法多证书的匹配系统。本发明专利技术能够解决在相同算法下的SSL协议多证书的匹配的问题。

A matching method and system supporting SSL protocol and algorithm multi certificate

The invention provides a matching method to support the SSL protocol and the algorithm multi certificate. The method includes: the S100 server establishes a certificate pool; all the certificates are loaded into the certificate pool; the S200 client initiates the certificate verification; the S300 server matches the certificate team under the algorithm based on the algorithm information supported by the client. The column; and the S400 server-side determines whether the current certificate is matched; if the match is matched, the next certificate is matched until all the certificates are matched and return the result to the client. The invention also provides a matching system supporting SSL protocol and algorithm multi certificates. The invention can solve the problem of matching multiple certificates in the SSL protocol under the same algorithm.

【技术实现步骤摘要】
一种支持SSL协议同算法多证书的匹配方法及系统
本专利技术涉及网络传输领域，尤指一种支持SSL协议同算法多证书的匹配方法及系统。
技术介绍
Nginx(enginex)是一个高性能的HTTP和反向代理服务器，也是一个IMAP/POP3/SMTP服务器。SSL(SecureSocketsLayer安全套接层)及其继任者传输层安全(TransportLayerSecurity，TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。SSL为Netscape所研发，用以保障在Internet上数据传输之安全，利用数据加密(Encryption)技术，可确保数据在网络上之传输过程中不会被截取及窃听。在现有的技术方案中，当要对Ngnix中的证书进行升级时，Nginx只支持不同算法的SSL协议多证书匹配，对于相同算法的证书升级来说，只能全部更换，没有平滑过渡，也不支持同算法多证书的匹配。因此有必要提供一种能够解决在相同算法下的SSL协议多证书的匹配方法及系统。
技术实现思路
本专利技术的目的是提供一种支持SSL协议同算法多证书的匹配方法及系统，解决在相同算法本文档来自技高网...

【技术保护点】
一种支持SSL协议同算法多证书的匹配方法，其特征在于，包括步骤：S100服务端建立一个证书池；将所有的证书都加载到该证书池中；S200客户端发起证书校验；S300服务端根据客户端支持的算法信息去匹配所述算法下的证书队列；以及S400服务端判断当前证书是否匹配；如果匹配，则进行下一个证书的匹配，直至所有证书都匹配完成后将结果返回给客户端。

【技术特征摘要】
1.一种支持SSL协议同算法多证书的匹配方法，其特征在于，包括步骤：S100服务端建立一个证书池；将所有的证书都加载到该证书池中；S200客户端发起证书校验；S300服务端根据客户端支持的算法信息去匹配所述算法下的证书队列；以及S400服务端判断当前证书是否匹配；如果匹配，则进行下一个证书的匹配，直至所有证书都匹配完成后将结果返回给客户端。2.根据权利要求1所述的一种支持SSL协议同算法多证书的匹配方法，其特征在于，所述步骤S100中，将所有的证书都加载到该证书池中时以算法来区分不同的证书字典，每个证书字典里面包含所述算法的证书队列。3.根据权利要求1所述的一种支持SSL协议同算法多证书的匹配方法，其特征在于，所述步骤S300中，优先选择第一个算法，从算法队列的第一个证书开始匹配。4.根据权利要求1所述的一种支持SSL协议同算法多证书的匹配方法，其特征在于，所述步骤S400中，如果当前证书匹配失败，则将证书信息返回至客户端，并进行下一个证书的匹配，如果所有证书都匹配失败则通讯失败。5.根据权利要求1所述的一种支持SSL协议同算法多证书的匹配方法，其特征在于，所述证书池为所述服务端内存中存储的数据，所述证书池中的每个证书包括算法、公钥、私钥、厂商、有效期的信息。6.根据权利要求1所述的一种支...

【专利技术属性】
技术研发人员：朱明芳，
申请(专利权)人：上海斐讯数据通信技术有限公司，
类型：发明
国别省市：上海,31