一种SSL证书更新方法、装置、电子设备及存储介质制造方法及图纸

本发明专利技术实施例公开了一种SSL证书更新方法、装置、电子设备及存储介质，该方法包括：当接收到设定指令时，向服务端发送证书更新接口的请求命令；根据服务端基于所述请求命令返回的第一SSL证书对证书更新接口进行安全套接层证书锁定SSL Pinning校验；若校验通过，则获取服务端通过证书更新接口返回的第二SSL证书；基于第二SSL证书对客户端内置SSL证书进行更新。本发明专利技术实施例的技术方案解决了SSL证书更新不及时就会导致客户端瘫痪，需要强制进行更新的问题，实现了确保客户端的SSL证书能被及时更新的技术效果。时更新的技术效果。时更新的技术效果。

【技术实现步骤摘要】
一种SSL证书更新方法、装置、电子设备及存储介质


[0001]本专利技术实施例涉及计算机
，尤其涉及一种SSL证书更新方法、装置、电子设备及存储介质。

技术介绍

[0002]为了保证客户端与服务端之间的通信安全，确保用户数据不被第三方窃取和篡改，客户端通常采用内置SSL(Secure Sockets Layer，安全套接层)证书的方式，即在客户端与服务端正式通信之前，客户端通过比对本地的SSL证书与服务端反馈的SSL证书是否一致来确定所述服务端是否是真正的服务端，而不是由第三方伪装的服务端，从而保证客户端发送至服务端的数据不被第三方窃取。
[0003]但是，每个SSL证书有有效期，有效期到时需要及时更新为新的SSL证书，否则会导致客户端瘫痪，出现用户无法使用的情况。目前常用的客户端SSL证书更新方法为：通过发布客户端版本定期更新SSL证书，以保证客户端的可用性。
[0004]上述更新方法必须依赖用户将客户端更新到最新版本，否则达不到SSL证书被更新的目的，依然会存在客户端瘫痪、用户无法使用的风险。

技术实现思路

[0005]本专利技术实施例提供一种SSL证书更新方法、装置、电子设备及存储介质，以确保客户端的SSL证书被及时更新。
[0006]第一方面，本专利技术实施例提供了一种SSL证书更新方法，该方法包括：
[0007]当接收到设定指令时，向服务端发送证书更新接口的请求命令；
[0008]根据服务端基于所述请求命令返回的第一SSL证书对所述证书更新接口进行安全套接层证书锁定SSL Pinning校验；
[0009]若校验通过，则获取服务端通过所述证书更新接口返回的第二SSL证书；
[0010]基于所述第二SSL证书对客户端内置SSL证书进行更新。
[0011]第二方面，本专利技术实施例还提供了一种SSL证书更新装置，该装置包括：
[0012]发送模块，用于当接收到设定指令时，向服务端发送证书更新接口的请求命令；
[0013]校验模块，用于根据服务端基于所述请求命令返回的第一SSL证书对所述证书更新接口进行安全套接层证书锁定SSL Pinning校验；
[0014]获取模块，用于若校验通过，则获取服务端通过所述证书更新接口返回的第二SSL证书；
[0015]更新模块，用于基于所述第二SSL证书对客户端内置SSL证书进行更新。
[0016]第三方面，本专利技术实施例还提供了一种电子设备，所述电子设备包括：
[0017]一个或多个处理器；
[0018]存储装置，用于存储一个或多个程序，
[0019]当所述一个或多个程序被所述一个或多个处理器执行，使得所述一个或多个处理
器实现如本专利技术实施例任一所述的SSL证书更新方法。
[0020]第四方面，本专利技术实施例还提供了一种包含计算机可执行指令的存储介质，所述计算机可执行指令在由计算机处理器执行时用于执行如本专利技术实施例任一所述的SSL证书更新方法。
[0021]本专利技术实施例的技术方案，通过当接收到设定指令时，向服务端发送证书更新接口的请求命令，如果服务端返回的第一SSL证书对证书更新接口校验通过，则获取服务端返回的第二SSL证书并基于第二SSL证书对客户端内置SSL证书进行更新，解决了SSL证书更新不及时就会导致客户端瘫痪，需要强制进行更新的问题，实现了确保客户端的SSL证书能被及时更新的技术效果。
附图说明
[0022]结合附图并参考以下具体实施方式，本专利技术各实施例的上述和其他特征、优点及方面将变得更加明显。贯穿附图中，相同或相似的附图标记表示相同或相似的元素。应当理解附图是示意性的，原件和元素不一定按照比例绘制。
[0023]图1为本专利技术实施例一所提供的一种SSL证书更新方法流程示意图；
[0024]图2为本专利技术实施例二所提供的一种SSL证书更新方法流程示意图；
[0025]图3为本专利技术实施例二所提供的服务端配置新的SSL证书的流程示意图；
[0026]图4为本专利技术实施例二所提供的服务端将SSL证书下发至客户端的流程示意图；
[0027]图5为本专利技术实施例二所提供的一种使用客户端内置的、有效期错开的双证书动态更新方案的流程示意图；
[0028]图6为本专利技术实施例二所提供的在发起HTTP请求时更新SSL证书的流程示意图；
[0029]图7为本专利技术实施例三所提供的一种SSL证书更新装置结构示意图；
[0030]图8为本专利技术实施例四所提供的一种电子设备结构示意图。
具体实施方式
[0031]下面将参照附图更详细地描述本专利技术的实施例。虽然附图中显示了本专利技术的某些实施例，然而应当理解的是，本专利技术可以通过各种形式来实现，而且不应该被解释为限于这里阐述的实施例，相反提供这些实施例是为了更加透彻和完整地理解本专利技术。应当理解的是，本专利技术的附图及实施例仅用于示例性作用，并非用于限制本专利技术的保护范围。
[0032]应当理解，本专利技术的方法实施方式中记载的各个步骤可以按照不同的顺序执行，和/或并行执行。此外，方法实施方式可以包括附加的步骤和/或省略执行示出的步骤。本专利技术的范围在此方面不受限制。
[0033]本文使用的术语“包括”及其变形是开放性包括，即“包括但不限于”。术语“基于”是“至少部分地基于”。术语“一个实施例”表示“至少一个实施例”；术语“另一实施例”表示“至少一个另外的实施例”；术语“一些实施例”表示“至少一些实施例”。其他术语的相关定义将在下文描述中给出。
[0034]需要注意，本专利技术中提及的“第一”、“第二”等概念仅用于对不同的装置、模块或单元进行区分，并非用于限定这些装置、模块或单元所执行的功能的顺序或者相互依存关系。
[0035]需要注意，本专利技术中提及的“一个”、“多个”的修饰是示意性而非限制性的，本领域
技术人员应当理解，除非在上下文另有明确指出，否则应该理解为“一个或多个”。
[0036]实施例一
[0037]图1为本专利技术实施例一所提供的一种SSL证书更新方法流程示意图。该方法适用于SSL证书更新系统。所述方法可以由SSL证书更新装置来执行，该装置可以通过软件和/或硬件的形式实现。
[0038]在介绍本专利技术实施例的技术方案之前，先简单介绍下应用场景。现有技术中，使用SSL Pinning(证书锁定)保障了客户端与服务端通信的唯一性和安全性，因此客户端与服务端之间的通信可以保证安全。但是，其缺点是SSL证书存在有效期问题，当SSL证书过期后，客户端将因SSL Pinnning验证错误而导致无法与服务端通信，导致客户端瘫痪。在本实施例中，为了保证客户端内置SSL证书的可用性，设计了通过证书更新接口向服务端请求新证书的方案。
[0039]如图1所示，本专利技术实施例提供的SSL证书更新方法包括如下步骤：
[0040]S110、当接收到设定指令时，向服务端发送证书更新接口的请求命令。
[0本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种SSL证书更新方法，其特征在于，包括：当接收到设定指令时，向服务端发送证书更新接口的请求命令；根据服务端基于所述请求命令返回的第一SSL证书对所述证书更新接口进行安全套接层证书锁定SSL Pinning校验；若校验通过，则获取服务端通过所述证书更新接口返回的第二SSL证书；基于所述第二SSL证书对客户端内置SSL证书进行更新。2.根据权利要求1所述的方法，其特征在于，所述根据服务端基于所述请求命令返回的第一SSL证书对所述证书更新接口进行安全套接层证书锁定SSL Pinning校验，包括：将所述第一SSL证书与客户端已有的第三SSL证书进行比对；若所述第一SSL证书与所述第三SSL证书相同，则确定校验通过；若所述第一SSL证书与所述第三SSL证书不相同，则进行下一级校验流程。3.根据权利要求2所述的方法，其特征在于，所述进行下一级校验流程，包括：将所述第一SSL证书与客户端已有的第四SSL证书进行比对；若所述第一SSL证书与所述第四SSL证书相同，则确定校验通过，否则确定校验不通过；其中，所述第三SSL证书有效期的截止日期为所述第四SSL证书有效期的起始日期。4.根据权利要求3所述的方法，其特征在于，若确定校验不通过，所述方法还包括：进行客户端更新提示，以提醒用户将客户端更新至新版本；其中，新版本的所述客户端包括所述第二SSL证书。5.根据权利要求1-3任一项所述的方法，其特征在于，所述基于所述第二SSL证书对客户端内置SSL证书进行更新，包括：当客户端向服务端发送HTTP请求时，基于客户端内置SSL证书对所述请求进行SSL Pinning校验；如果通过所述SSL Pinning...

【专利技术属性】
技术研发人员：张明玮，叶飞翔，吴靖蕾，
申请(专利权)人：微医云杭州控股有限公司，
类型：发明
国别省市：