本发明专利技术实施例公开了数字证书获取方法、装置、电子设备、系统和存储介质,该方法应用于代理服务器,代理服务器中安装有预设SDK,该方法包括:加载目标业务服务器的第一数字证书,并获取第一数字证书的标识信息;调用预设SDK基于第一数字证书的标识信息查询第一数字证书的状态;当第一数字证书的状态为无效时,调用预设SDK下载目标业务服务器的第二数字证书;向终端发送第二数字证书,以使得终端基于第二数字证书与目标业务服务器建立通信连接。本发明专利技术实施例中整个数字证书的获取过程,不需要用户参与操作,给用户带来了便利;由于代理服务器中具有用于数字证书状态确认及获取的SDK,代理服务器可以和多种终端通信,应用场景广泛。泛。泛。
【技术实现步骤摘要】
数字证书获取方法、装置、电子设备、系统和存储介质
[0001]本专利技术实施例涉及网络安全技术,尤其涉及一种数字证书获取方法、装置、电子设备、系统和存储介质。
技术介绍
[0002]超文本传输安全协议(Hyper Text Transfer Protocol over Secure Socket Layer,HTTPS)协议是一种可进行加密传输、身份认证的网络协议,可防止数据在传输过程中被窃取、改变,确保数据的完整性。随着网络安全问题越来越被重视,HTTPS协议的使用也越来越普遍。在HTTPS协议的使用过程中,需要给终端提供数字证书以保证通信安全,但数字证书由于种种原因,可能无效。现有技术中,当数字证书无效时,往往需要用户在终端操作,手动申请、下载最新版本的数字证书,用户操作比较繁琐,给用户带来了不便。
技术实现思路
[0003]本专利技术实施例提供一种数字证书获取方法、装置、电子设备、系统和存储介质,可以简化用户操作,给用户带来便利。
[0004]第一方面,本专利技术实施例提供了一种数字证书获取方法,应用于代理服务器(比如Nginx),代理服务器中安装有预设软件开发工具包(Software Development Kit,SDK),该方法包括:
[0005]加载目标业务服务器的第一数字证书,并获取所述第一数字证书的标识信息;
[0006]调用预设SDK基于所述第一数字证书的标识信息查询所述第一数字证书的状态;
[0007]当所述第一数字证书的状态为无效时,调用所述预设SDK下载所述目标业务服务器的第二数字证书;
[0008]向终端发送所述第二数字证书,以使得所述终端基于所述第二数字证书与所述目标业务服务器建立通信连接。
[0009]第二方面,本专利技术实施例还提供了一种数字证书获取装置,应用于代理服务器,所述代理服务器中安装有预设软件开发工具包SDK,该装置包括:
[0010]获取模块,用于加载目标业务服务器的第一数字证书,并获取所述第一数字证书的标识信息;
[0011]查询模块,用于调用预设SDK基于所述第一数字证书的标识信息查询所述第一数字证书的状态;
[0012]下载模块,用于当所述第一数字证书的状态为无效时,调用所述预设SDK下载所述目标业务服务器的第二数字证书;
[0013]发送模块,用于向终端发送所述第二数字证书,以使得所述终端基于所述第二数字证书与所述目标业务服务器建立通信连接。
[0014]第三方面,本专利技术实施例还提供了一种数字证书获取系统,包括终端、在线证书状态协议(Online Certificate Status Protocol,OCSP)服务器、证书颁发机构CA
(Certificate Authority,CA)服务器、目标业务服务器以及用于执行如本专利技术实施例任一所述的数字证书获取方法的代理服务器。
[0015]第四方面,本专利技术实施例还提供了一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现如本专利技术实施例任一所述的数字证书获取方法。
[0016]本专利技术实施例中,代理服务器中安装有预设SDK,在加载目标业务服务器的第一数字证书,并获取第一数字证书的标识信息之后,代理服务器会调用预设SDK基于第一数字证书的标识信息查询第一数字证书的状态;当第一数字证书的状态为无效时,调用预设SDK下载目标业务服务器的第二数字证书;向终端发送第二数字证书,以使得终端基于第二数字证书与目标业务服务器建立通信连接。即本专利技术实施例中,代理服务器可以利用预设SDK自动查询数字证书的状态,并在数字证书无效时,自动下载新的数字证书并将新的数字证书反馈给终端,以使得终端基于新的数字证书与目标业务服务器建立通信连接,整个数字证书的获取过程,通过代理服务器中的SDK自动实现,不需要用户参与操作,给用户带来了便利。
[0017]另外,由于代理服务器中具有用于数字证书状态确认及获取的SDK,代理服务器可以和多种终端通信,从而可以为多种终端提供证书自动获取服务,应用场景广泛。
附图说明
[0018]图1是本专利技术实施例提供的数字证书获取方法的一个流程示意图。
[0019]图2是本专利技术实施例提供的数字证书获取方法的另一流程示意图。
[0020]图3是本专利技术实施例提供的数字证书获取装置的一个结构示意图。
[0021]图4是本专利技术实施例提供的数字证书获取系统的一个结构示意图。
[0022]图5是本专利技术实施例提供的电子设备的一个结构示意图。
具体实施方式
[0023]下面结合附图和实施例对本专利技术作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释本专利技术,而非对本专利技术的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与本专利技术相关的部分而非全部结构。
[0024]图1为本专利技术实施例提供的数字证书获取方法的一个流程示意图,本实施例可适用于在数字证书失效时,代理服务器自动为终端下载最新版数字证书的情况,该方法可以由数字证书获取装置来执行,该装置可以采用硬件和/或软件的方式来实现。在一个具体的实施例中,该装置可集成在代理服务器中,代理服务器可以是Nginx。以下实施例将以该装置集成在代理服务器中为例进行说明,如图1所示,该方法具体可以包括如下步骤:
[0025]步骤101:加载目标业务服务器的第一数字证书,并获取第一数字证书的标识信息。
[0026]其中,业务服务器可以是为终端用户提供各种业务数据的服务器,比如可以是页面服务器、应用服务器等,业务数据比如可以是网页、图片、表格等,此处不做具体限定,目标业务服务器可以是当前终端请求访问的业务服务器。具体的,代理服务器可以调用预设SDK从证书颁发机构CA服务器下载各个业务服务器的第一数字证书,其中各个业务服务器包括目标业务服务器。
[0027]示例地,预设SDK可以预先配置在代理服务器中,代理服务器可以调用预设SDK访问公钥基础设施(Public Key Infrastructure,PKI)下载各个业务服务器的数字证书,PKI的基础技术包括:公钥加密、数字签名、数据完整性机制、数字信封(混合加密)和双重数字签名等技术,PKI能够实现的功能包括身份验证、数据完整性、数据机密性、操作的不可否认性等功能。
[0028]CA服务器是PKI的核心,CA服务器能够实现的功能包括处理数字证书申请、发放数字证书、更新数字证书、接受最终用户数字证书的查询、撤销产生、发布数字证书吊销列表(Certificate Revocation List,CRL)和数字证书归档等功能。
[0029]示例的,代理服务器调用预设SDK访问PKI服务发送加载keystore的请求,keystore是一个文件,该文件存储在keytool中,keytool是一个数据证书的管理工具,keytool将密钥和证书存在一个命名为keystore的文件中,keystore文件包括密钥或私钥和配对公钥(采用非对称加密)以本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种数字证书获取方法,其特征在于,应用于代理服务器,所述代理服务器中安装有预设软件开发工具包SDK,所述方法包括:加载目标业务服务器的第一数字证书,并获取所述第一数字证书的标识信息;调用预设SDK基于所述第一数字证书的标识信息查询所述第一数字证书的状态;当所述第一数字证书的状态为无效时,调用所述预设SDK下载所述目标业务服务器的第二数字证书;向终端发送所述第二数字证书,以使得所述终端基于所述第二数字证书与所述目标业务服务器建立通信连接。2.根据权利要求1所述的数字证书获取方法,其特征在于,在加载目标业务服务器的第一数字证书之前,还包括:调用所述预设SDK从证书颁发机构CA服务器下载各个业务服务器的第一数字证书并存储;所述加载所述目标业务服务器的第一数字证书,包括:从存储的所述各个业务服务器的第一数字证书中加载所述目标业务服务器的第一数字证书。3.根据权利要求2所述的数字证书获取方法,其特征在于,所述从存储的所述各个业务服务器的第一数字证书中加载所述目标业务服务器的第一数字证书,包括:接收终端发送的访问请求,所述访问请求中包括所述目标业务服务器的域名;基于所述域名从存储的所述各个业务服务器的第一数字证书中加载所述目标业务服务器的第一数字证书。4.根据权利要求1所述的数字证书获取方法,其特征在于,所述调用预设SDK基于所述第一数字证书的标识信息查询所述第一数字证书的状态,包括:调用所述预设SDK基于所述第一数字证书的标识信息向在线证书状态协议OCSP服务器发送OCSP请求;接收所述OCSP服务器反馈的OCSP响应;基于所述OCSP响应确定所述第一数字证书的状态。5.根据权利要求1所述的数字证书获取方法,其特征在于,所述调用所述预设SDK下载所述目标业务服务器的第二数字证书,包括:获取所...
【专利技术属性】
技术研发人员:吴杰,茆正华,
申请(专利权)人:上海派拉软件股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。