确定数字证书的方法、装置和系统制造方法及图纸

本发明专利技术公开了一种确定数字证书的方法、装置和系统。其中，该方法应用于前端服务器和至少一安全传输协议握手服务器，其中，安全传输协议握手服务器用于使前端服务器与客户端建立基于安全传输层协议网络连接，该方法包括：前端服务器接收客户端发送的握手请求；基于握手请求确定前端服务器中的一数字证书信息，其中，前端服务器中包含多个数字证书信息；安全传输协议握手服务器接收前端服务器发送的确定的数字证书信息，并根据确定的数字证书信息确定对应的数字证书，其中，安全传输协议握手服务器存储有多个与数字证书信息相对应的数字证书。本发明专利技术解决了现有的安全传输层协议握手方案的兼容性差的技术问题。

Method, device and system for determining digital certificates

The invention discloses a method, device and system for determining a digital certificate. The method is applied to the front-end server and at least one secure transport protocol handshake server, in which the secure transport protocol handshake server is used to establish a secure transport layer protocol-based network connection between the front-end server and the client. The method includes: the front-end server receives the handshake request sent by the client; the digital certificate in the front-end server is determined based on the handshake request. Among them, the front-end server contains multiple digital certificate information; the secure transmission protocol handshake server receives the definite digital certificate information sent by the front-end server, and determines the corresponding digital certificate according to the definite digital certificate information, in which the secure transmission protocol handshake server stores several digital certificates corresponding to the digital certificate information. The invention solves the technical problem of poor compatibility of the existing secure transport layer protocol handshake scheme.

【技术实现步骤摘要】
确定数字证书的方法、装置和系统
本专利技术涉及通信领域，具体而言，涉及一种服务器的通信方法、装置和系统。
技术介绍
TLS(TransportLayerSecurity)，即安全传输层协议，用于在两个通信应用程序之间提供保密性和数据完整性，其中，该协议包括TLS记录协议和TLS握手协议。由于数字证书中具有对应的域名，而该域名只能通过与该域名对应的数字证书完成通信应用程序之间的TLS握手，因此，在进行通信应用程序之间的TLS握手的过程中，需要通信端口能够支持多个数字证书。为解决上述问题，相关人员对TLS协议进行了扩充，使其支持SNI(ServerNameIndication，即服务器名称指示)机制，SNI机制是指客户端在TLS握手协议的第一个包中携带域名信息，服务端根据域名信息选择通信需要的数字证书。然而，使用SNI机制的客户端类型有限，部分客户端在使用SNI机制的过程中存在兼容性问题。针对上述现有的安全传输层协议握手方案的兼容性差的问题，目前尚未提出有效的解决方案。
技术实现思路
本专利技术实施例提供了一种确定数字证书的方法、装置和系统，以至少解决现有的安全传输层协议握手方案的兼容性差的技术问题。根据本专利技术实施例的一个方面，提供了一种确定数字证书的方法，应用于前端服务器和至少一安全传输协议握手服务器，其中，安全传输协议握手服务器用于使前端服务器与客户端建立基于安全传输层协议网络连接，包括：通过前端服务器接收客户端发送的握手请求；基于握手请求确定前端服务器中的一数字证书信息，其中，前端服务器中包含多个数字证书信息；安全传输协议握手服务器接收前端服务器发送的确定的数字证书信息，并根据确定的数字证书信息确定对应的数字证书，其中，安全传输协议握手服务器存储有多个与数字证书信息相对应的数字证书。可选地，前端服务器为负载均衡服务器集群。可选地，确定数字证书的方法包括：获取握手请求中的统一资源定位符信息；根据统一资源定位符信息确定负载均衡服务器集群中的负载均衡服务器；获取负载均衡服务器中预存的数字证书信息。可选地，前端服务器为通过单个端口向客户端提供服务的服务器集群，其中，前端服务器通过单个端口为一个证书提供服务。可选地，安全传输协议握手服务器用于管理多个数字证书。可选地，数字证书信息至少包括如下之一：数字证书的名称、数字证书的标识。可选地，确定数字证书的方法还包括：在安全传输协议握手服务器中的OpenSSL的代码文件中增加数组结构；在数组结构中存储多个与数字证书信息相对应的数字证书。可选地，确定数字证书的方法还包括：根据确定的数字证书信息确定选择指针的指向地址；根据指向地址确定数组结构中相应位置处的数字证书。根据本专利技术实施例的另一方面，还提供了一种确定数字证书的系统，包括：前端服务器，用于接收客户端发送的握手请求，并根据握手请求确定一数字证书信息，其中，前端服务器包含多个数字证书信息；安全传输协议握手服务器，与前端服务器通信，用于接收前端服务器发送的确定的数字证书信息，并根据数字证书信息确定对应的数字证书，其中，安全传输协议握手服务器存储由多个与数字证书信息相对应的数字证书。可选地，安全传输协议握手服务器用于管理多个数字证书，前端服务器为通过单个端口向客户端提供服务的服务器集群，其中，前端服务器通过单个端口为一个数字证书提供服务。根据本专利技术实施例的另一方面，还提供了一种确定数字证书的装置，应用于前端服务器和至少一安全传输协议握手服务器，其中，安全传输协议握手服务器用于使前端服务器与客户端建立基于安全传输层协议网络连接，包括：获取模块，用于前端服务器接收客户端发送的握手请求；第一确定模块，用于基于握手请求确定前端服务器中的一数字证书信息，其中，前端服务器中包含多个数字证书信息；第二确定模块，用于安全传输协议握手服务器接收前端服务器发送的确定的数字证书信息，并根据确定的数字证书信息确定对应的数字证书，其中，安全传输协议握手服务器存储有多个与数字证书信息相对应的数字证书。根据本专利技术实施例的另一方面，还提供了一种存储介质，该存储介质包括存储的程序，其中，程序执行确定数字证书的方法。根据本专利技术实施例的另一方面，还提供了一种处理器，该处理器用于运行程序，其中，程序运行时执行确定数字证书的方法。在本专利技术实施例中，采用负载均衡服务器传输数字证书信息的方式，通过前端服务器接收客户端发送的握手请求，然后基于握手请求确定前端服务器中的一数字证书信息，安全传输协议握手服务器接收前端服务器发送的确定数字证书信息，并根据确定的数字证书信息确定对应的数字证书，其中，安全传输协议握手服务器用于使前端服务器与客户端建立基于安全传输层协议网络连接，前端服务器中包含多个数字证书信息，安全传输协议握手服务器存储有多个与数字证书信息相对应的数字证书。在上述过程中，安全传输协议握手服务器可对多个数字证书进行管理，从而实现了TLS握手集群的需求，同时，上述通信方法可兼容现有的任何客户端，保证了客户端与服务器之间通信的兼容性，避免了现有的基于SNI机制的握手方案的兼容性差的问题，进而解决了现有的安全传输层协议握手方案的兼容性差的技术问题。附图说明此处所说明的附图用来提供对本专利技术的进一步理解，构成本申请的一部分，本专利技术的示意性实施例及其说明用于解释本专利技术，并不构成对本专利技术的不当限定。在附图中：图1是根据本专利技术实施例的一种确定数字证书的方法流程图；图2是根据本专利技术实施例的一种可选的客户端与服务器通信的框架示意图；图3是根据本专利技术实施例的一种确定数字证书的系统结构示意图；以及图4是根据本专利技术实施例的一种确定数字证书的装置结构示意图。具体实施方式为了使本
的人员更好地理解本专利技术方案，下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分的实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都应当属于本专利技术保护的范围。需要说明的是，本专利技术的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的本专利技术的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。实施例1根据本专利技术实施例，提供了一种确定数字证书的方法实施例，需要说明的是，在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行，并且，虽然在流程图中示出了逻辑顺序，但是在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤。此外，还需要说明的是，本申请所提供的确定数字证书的方法可应用于前端服务器和至少一个安全传输协议握手服务器，其中，安全传输协议握手服务器用于使前端服务器与客户端建立基于安全传输层协议网络连接。图1是根据本专利技术实施例的确定数字证书的方法流程图，如图1所示，该方法包括如下步骤：步骤S10本文档来自技高网...

【技术保护点】
1.一种确定数字证书的方法，应用于前端服务器和至少一安全传输协议握手服务器，其中，所述安全传输协议握手服务器用于使所述前端服务器与客户端建立基于安全传输层协议网络连接，包括：所述前端服务器接收所述客户端发送的握手请求；基于所述握手请求确定所述前端服务器中的一数字证书信息，其中，所述前端服务器中包含多个数字证书信息；所述安全传输协议握手服务器接收所述前端服务器发送的确定的数字证书信息，并根据所述确定的数字证书信息确定对应的数字证书，其中，所述安全传输协议握手服务器存储有多个与所述数字证书信息相对应的数字证书。

【技术特征摘要】
1.一种确定数字证书的方法，应用于前端服务器和至少一安全传输协议握手服务器，其中，所述安全传输协议握手服务器用于使所述前端服务器与客户端建立基于安全传输层协议网络连接，包括：所述前端服务器接收所述客户端发送的握手请求；基于所述握手请求确定所述前端服务器中的一数字证书信息，其中，所述前端服务器中包含多个数字证书信息；所述安全传输协议握手服务器接收所述前端服务器发送的确定的数字证书信息，并根据所述确定的数字证书信息确定对应的数字证书，其中，所述安全传输协议握手服务器存储有多个与所述数字证书信息相对应的数字证书。2.根据权利要求1所述方法，其特征在于，所述前端服务器为负载均衡服务器集群。3.根据权利要求2所述方法，其特征在于，所述基于所述握手请求确定所述前端服务器中的一数字证书信息的步骤包括：获取所述握手请求中的统一资源定位符信息；根据所述统一资源定位符信息确定所述负载均衡服务器集群中的负载均衡服务器；获取所述负载均衡服务器中预存的数字证书信息。4.根据权利要求1所述的方法，其特征在于，所述前端服务器为通过单个端口向所述客户端提供服务的服务器集群，其中，所述前端服务器通过所述单个端口为一个数字证书提供服务。5.根据权利要求1所述的方法，其特征在于，所述安全传输协议握手服务器用于管理所述多个数字证书。6.根据权利要求1所述的方法，其特征在于，所述数字证书信息至少包括如下之一：所述数字证书的名称、所述数字证书的标识。7.根据权利要求1所述的方法，其特征在于，所述安全传输协议握手服务器存储有多个与数字证书信息相对应的数字证书的步骤包括：在安全传输协议握手服务器中的OpenSSL的代码文件中增加数组结构；在所述数组结构中存储多个与所述数字证书信息相对应的数字证书。8.根据权利要求7所述的方法，其特征在于，在所述OpenSSL的代码文件中设置选择指针，所述根据所述确...

【专利技术属性】
技术研发人员：刘京洋，岑锐坚，周艺威，郭本天，劳仲康，
申请(专利权)人：网易杭州网络有限公司，
类型：发明
国别省市：浙江,33