The invention discloses a method, device and system for determining a digital certificate. The method is applied to the front-end server and at least one secure transport protocol handshake server, in which the secure transport protocol handshake server is used to establish a secure transport layer protocol-based network connection between the front-end server and the client. The method includes: the front-end server receives the handshake request sent by the client; the digital certificate in the front-end server is determined based on the handshake request. Among them, the front-end server contains multiple digital certificate information; the secure transmission protocol handshake server receives the definite digital certificate information sent by the front-end server, and determines the corresponding digital certificate according to the definite digital certificate information, in which the secure transmission protocol handshake server stores several digital certificates corresponding to the digital certificate information. The invention solves the technical problem of poor compatibility of the existing secure transport layer protocol handshake scheme.
【技术实现步骤摘要】
确定数字证书的方法、装置和系统
本专利技术涉及通信领域,具体而言,涉及一种服务器的通信方法、装置和系统。
技术介绍
TLS(TransportLayerSecurity),即安全传输层协议,用于在两个通信应用程序之间提供保密性和数据完整性,其中,该协议包括TLS记录协议和TLS握手协议。由于数字证书中具有对应的域名,而该域名只能通过与该域名对应的数字证书完成通信应用程序之间的TLS握手,因此,在进行通信应用程序之间的TLS握手的过程中,需要通信端口能够支持多个数字证书。为解决上述问题,相关人员对TLS协议进行了扩充,使其支持SNI(ServerNameIndication,即服务器名称指示)机制,SNI机制是指客户端在TLS握手协议的第一个包中携带域名信息,服务端根据域名信息选择通信需要的数字证书。然而,使用SNI机制的客户端类型有限,部分客户端在使用SNI机制的过程中存在兼容性问题。针对上述现有的安全传输层协议握手方案的兼容性差的问题,目前尚未提出有效的解决方案。
技术实现思路
本专利技术实施例提供了一种确定数字证书的方法、装置和系统,以至少解决现有的安全传输层协议握手方案的兼容性差的技术问题。根据本专利技术实施例的一个方面,提供了一种确定数字证书的方法,应用于前端服务器和至少一安全传输协议握手服务器,其中,安全传输协议握手服务器用于使前端服务器与客户端建立基于安全传输层协议网络连接,包括:通过前端服务器接收客户端发送的握手请求;基于握手请求确定前端服务器中的一数字证书信息,其中,前端服务器中包含多个数字证书信息;安全传输协议握手服务器接收前端服务器发送的确 ...
【技术保护点】
1.一种确定数字证书的方法,应用于前端服务器和至少一安全传输协议握手服务器,其中,所述安全传输协议握手服务器用于使所述前端服务器与客户端建立基于安全传输层协议网络连接,包括:所述前端服务器接收所述客户端发送的握手请求;基于所述握手请求确定所述前端服务器中的一数字证书信息,其中,所述前端服务器中包含多个数字证书信息;所述安全传输协议握手服务器接收所述前端服务器发送的确定的数字证书信息,并根据所述确定的数字证书信息确定对应的数字证书,其中,所述安全传输协议握手服务器存储有多个与所述数字证书信息相对应的数字证书。
【技术特征摘要】
1.一种确定数字证书的方法,应用于前端服务器和至少一安全传输协议握手服务器,其中,所述安全传输协议握手服务器用于使所述前端服务器与客户端建立基于安全传输层协议网络连接,包括:所述前端服务器接收所述客户端发送的握手请求;基于所述握手请求确定所述前端服务器中的一数字证书信息,其中,所述前端服务器中包含多个数字证书信息;所述安全传输协议握手服务器接收所述前端服务器发送的确定的数字证书信息,并根据所述确定的数字证书信息确定对应的数字证书,其中,所述安全传输协议握手服务器存储有多个与所述数字证书信息相对应的数字证书。2.根据权利要求1所述方法,其特征在于,所述前端服务器为负载均衡服务器集群。3.根据权利要求2所述方法,其特征在于,所述基于所述握手请求确定所述前端服务器中的一数字证书信息的步骤包括:获取所述握手请求中的统一资源定位符信息;根据所述统一资源定位符信息确定所述负载均衡服务器集群中的负载均衡服务器;获取所述负载均衡服务器中预存的数字证书信息。4.根据权利要求1所述的方法,其特征在于,所述前端服务器为通过单个端口向所述客户端提供服务的服务器集群,其中,所述前端服务器通过所述单个端口为一个数字证书提供服务。5.根据权利要求1所述的方法,其特征在于,所述安全传输协议握手服务器用于管理所述多个数字证书。6.根据权利要求1所述的方法,其特征在于,所述数字证书信息至少包括如下之一:所述数字证书的名称、所述数字证书的标识。7.根据权利要求1所述的方法,其特征在于,所述安全传输协议握手服务器存储有多个与数字证书信息相对应的数字证书的步骤包括:在安全传输协议握手服务器中的OpenSSL的代码文件中增加数组结构;在所述数组结构中存储多个与所述数字证书信息相对应的数字证书。8.根据权利要求7所述的方法,其特征在于,在所述OpenSSL的代码文件中设置选择指针,所述根据所述确...
【专利技术属性】
技术研发人员:刘京洋,岑锐坚,周艺威,郭本天,劳仲康,
申请(专利权)人:网易杭州网络有限公司,
类型:发明
国别省市:浙江,33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。