【技术实现步骤摘要】
一种SSL证书更新方法、装置、电子设备及存储介质
本专利技术实施例涉及计算机
,尤其涉及一种SSL证书更新方法、装置、电子设备及存储介质。
技术介绍
为了保证客户端与服务端之间的通信安全,确保用户数据不被第三方窃取和篡改,客户端通常采用内置SSL(SecureSocketsLayer,安全套接层)证书的方式,即在客户端与服务端正式通信之前,客户端通过比对本地的SSL证书与服务端反馈的SSL证书是否一致来确定所述服务端是否是真正的服务端,而不是由第三方伪装的服务端,从而保证客户端发送至服务端的数据不被第三方窃取。但是,每个SSL证书有有效期,有效期到时需要及时更新为新的SSL证书,否则会导致客户端瘫痪,出现用户无法使用的情况。目前常用的客户端SSL证书更新方法为:通过发布客户端版本定期更新SSL证书,以保证客户端的可用性。上述更新方法必须依赖用户将客户端更新到最新版本,否则达不到SSL证书被更新的目的,依然会存在客户端瘫痪、用户无法使用的风险。
技术实现思路
本专利技术实施例提供一种S...
【技术保护点】
1.一种SSL证书更新方法,其特征在于,包括:/n在客户端运行时,向服务端发送证书更新接口的当前请求命令;/n接收服务端基于所述当前请求命令通过所述证书更新接口发送的目标安全套接层SSL证书信息;/n对所述目标安全套接层SSL证书信息进行安全校验;/n若校验结果为通过,则对所述目标安全套接层SSL证书进行存储,以基于所述目标安全套接层SSL证书对客户端正在使用的SSL证书进行更新。/n
【技术特征摘要】
1.一种SSL证书更新方法,其特征在于,包括:
在客户端运行时,向服务端发送证书更新接口的当前请求命令;
接收服务端基于所述当前请求命令通过所述证书更新接口发送的目标安全套接层SSL证书信息;
对所述目标安全套接层SSL证书信息进行安全校验;
若校验结果为通过,则对所述目标安全套接层SSL证书进行存储,以基于所述目标安全套接层SSL证书对客户端正在使用的SSL证书进行更新。
2.根据权利要求1所述的方法,其特征在于,所述向服务端发送证书更新接口的当前请求命令之前,还包括:
确定当前生命周期内,向服务端发送证书更新接口的历史请求命令的总次数;
若所述总次数超过第一次数阈值,控制所述客户端更新至新版本,否则继续执行所述向服务端发送证书更新接口的当前请求命令的操作;
其中,新版本的所述客户端包括所述目标SSL证书。
3.根据权利要求1所述的方法,其特征在于,所述向服务端发送证书更新接口的当前请求命令之前,还包括:
若向服务端发送证书更新接口的历史请求命令连续失败的次数超过第二次数阈值,则进行客户端更新提示,以提醒用户将客户端更新至最新版本;
其中,新版本的所述客户端包括所述目标SSL证书。
4.根据权利要求1-3任一项所述的方法,其特征在于,所述对所述目标安全套接层SSL证书信息进行安全校验,包括:
基于预设密钥对所述目标安全套接层SSL证书信息的信息头进行解密,获得所述信息头所包括的第一签名串,其中,服务端基于与客户端约定的签名串生成格式,根据所述目标安全套接层SSL证书信息的信息体生成所述第一签名串,并对所述第一签名串进行加密;
根据与服务端约定的签名串生成格式,基于所述目标安全套接层SSL证书信息的信息体生成第二签名串;
通过比对所述第一签名串与所述第二签名串确定所述目标安全套接层SSL证书信息的校验结果。
5.根据权利要求4所述的方法,其特征在于,所述目标安全套接层SSL证书信息的信息体包括:正在使用的SSL证书以及所述目标安全套接层SSL证书。
6.根据权利要求1-3任一项所述的方法,其特征在于,对所述目标安全套接层SSL证书进行存储之前,所述方法还包括:
若确定所述目标安全套接层SSL证书信息安全,确定服务端通过所述证书更新接口发送所述目标安全套接层SSL证书信息的时间戳与当前时间戳之间的时间差;
若所述时间差超过时间阈值,则进行客户端...
【专利技术属性】
技术研发人员:张明玮,徐霄越,吴靖蕾,邵李斌,谢传纪,罗海波,
申请(专利权)人:微医云杭州控股有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。