一种HTTPS证书下发方法、及其相关设备技术

本申请属于通信技术领域，涉及一种HTTPS证书下发方法、装置、计算机设备及存储介质，方法包括格式转换为目标格式的待配置HTTPS证书；搭建对应目标格式的HTTPS证书管理平台；当客户端的APP启动，则建立HTTPS证书管理平台、客户端分别与服务器的通信连接，基于服务器自动下发HTTPS证书管理平台中待配置HTTPS证书至APP中进行配置。针对证书即将过期或失效的情况，可提前下发待配置HTTPS证书，用户打开应用便能更新到最新的证书，能够提高证书固定方式的灵活性，无需用户进行应用更新同样可以正常访问网络。常访问网络。常访问网络。

【技术实现步骤摘要】
一种HTTPS证书下发方法、及其相关设备


[0001]本申请涉及通信
，尤其涉及一种HTTPS证书下发方法、装置、计算机设备及存储介质。

技术介绍

[0002]目前，APP(Application)的网络请求基本都是HTTPS(Hyper Text Transfer Protocol over Secure Socket Layer)请求，但HTTPS并非绝对的安全，通过设置代理也可以对HTTPS抓包。针对HTTPS抓包的情况，APP为了防止抓包，网络请求时需要对HTTPS证书进行校验，这种方式叫做证书固定。
[0003]目前,市面上主流的证书固定方式是将HTTPS证书内置到APP的安装包中，然而，这样会导致当HTTPS证书过期或失效之后，APP就需要重新发布版本，把新的HTTPS证书内置到APP中，旧版本的HTTPS证书APP便无法正常访问网络，必须更新APP才能使用，给用户造成了许多不便。可见，针对HTTPS证书过期或失效的情况，现有的证书固定方式存在灵活性差、操作繁琐的问题。

技术实现思路

[0004]本申请实施例的目的在于提出一种HTTPS证书下发方法、装置、计算机设备及存储介质，针对HTTPS证书过期或失效的情况，能够提高证书固定方式的灵活性，化简操作方式，无需用户进行APP更新同样可以正常访问网络。
[0005]为了解决上述技术问题，本申请实施例提供一种HTTPS证书下发方法，采用了如下所述的技术方案：
[0006]转换待配置HTTPS证书的格式，得到目标格式的所述待配置HTTPS证书；
[0007]搭建对应所述目标格式的HTTPS证书管理平台，其中，所述待配置HTTPS证书存储于所述HTTPS证书管理平台；
[0008]若所述客户端的APP启动，则建立所述HTTPS证书管理平台及所述客户端分别与服务器之间的通信连接，基于所述服务器自动下发所述HTTPS证书管理平台中所述待配置HTTPS证书至APP中进行配置。
[0009]进一步的，所述转换待配置HTTPS证书的格式，得到目标格式的所述待配置HTTPS证书的步骤具体包括：
[0010]通过转换命令将cer格式的所述待配置HTTPS证书的转换为所述目标格式为base64编码格式的所述待配置HTTPS证书。
[0011]进一步的，所述搭建对应所述目标格式的HTTPS证书管理平台，并检测所述HTTPS证书管理平台中APP的已配置的HTTPS证书是否满足下发时间的步骤具体包括：
[0012]基于所述base64编码格式在所述服务器搭建HTTPS证书管理平台，所述HTTPS证书管理平台中包括增加证书、删除证书、设置证书生效以及设置证书失效功能，其中，所述待配置HTTPS证书包括对应至少一种APP的证书。
[0013]进一步的，所述建立所述HTTPS证书管理平台及所述客户端分别与服务器之间的通信连接，基于所述服务器自动下发所述HTTPS证书管理平台中所述待配置HTTPS证书至APP中进行配置的步骤包括：
[0014]基于所述服务器上的证书上传接口建立与所述HTTPS证书管理平台的通信连接，以及基于所述服务器上的证书下发接口建立与所述客户端的APP的通信连接；
[0015]通过所述服务器上配置的所述证书上传接口将所述HTTPS证书管理平台中所述base64编码格式的至少一种所述待配置HTTPS证书进行上传；
[0016]当所述客户端存在APP启动，则通过所述服务器上配置的所述证书下发接口将所述base64编码格式的所述待配置HTTPS证书下发至所述客户端的APP中进行配置。
[0017]进一步的，所述下发至所述客户端的APP进行配置的步骤具体包括：
[0018]通过预设的存储库对获取到的所述base64编码格式的所述待配置HTTPS证书进行存储，并将所述待配置HTTPS证书的所述base64编码格式转换为data格式；
[0019]基于APP的网络请求，对已转换的所述data格式的所述待配置HTTPS证书进行配置。
[0020]进一步的，所述基于所述服务器自动下发所述HTTPS证书管理平台中所述待配置HTTPS证书至APP中进行配置的步骤之后，还包括步骤：
[0021]检测所述HTTPS证书管理平台中是否存在已失效HTTPS证书；
[0022]若所述HTTPS证书管理平台中存在所述已失效HTTPS证书，则通过所述删除证书功能将所述已失效HTTPS证书进行删除。
[0023]为了解决上述技术问题，本申请实施例还提供一种HTTPS证书下发装置，采用了如下所述的技术方案：
[0024]转换模块，用于转换待配置HTTPS证书的格式，得到目标格式的所述待配置HTTPS证书；
[0025]搭建模块，用于搭建对应所述目标格式的HTTPS证书管理平台，其中，所述待配置HTTPS证书存储于所述HTTPS证书管理平台；
[0026]下发模块，用于若所述客户端的APP启动，则建立所述HTTPS证书管理平台及所述客户端分别与服务器之间的通信连接，基于所述服务器自动下发所述HTTPS证书管理平台中所述待配置HTTPS证书至APP中进行配置。
[0027]为了解决上述技术问题，本申请实施例还提供一种计算机设备，采用了如下所述的技术方案：
[0028]包括存储器和处理器，所述存储器中存储有计算机可读指令，所述处理器执行所述计算机可读指令时实现上述任一实施例中所述的一种HTTPS证书下发方法的步骤。
[0029]为了解决上述技术问题，本申请实施例还提供一种计算机可读存储介质，采用了如下所述的技术方案：
[0030]所述计算机可读存储介质上存储有计算机可读指令，所述计算机可读指令被处理器执行时实现上述任一实施例中所述的一种HTTPS证书下发方法的步骤。
[0031]与现有技术相比，本申请实施例主要有以下有益效果：本申请通过搭建对应所述目标格式的HTTPS证书管理平台，并建立HTTPS证书管理平台、服务器以及客户端之间的通信连接，当客户端中的APP启动，且在HTTPS证书管理平台中生成了新的待配置HTTPS证书
时，便会基于服务器与证书管理平台之间的通信自动上传待配置HTTPS证书，客户端的APP会基于服务器与客户端之间的通信自动获取已上传的待配置HTTPS证书进行配置。针对APP中已配置的证书即将过期或失效的情况，可提前下发待配置HTTPS证书，只要用户打开APP便能更新到最新的HTTPS证书，能够提高证书固定方式的灵活性，化简操作方式，无需用户进行APP更新同样可以正常访问网络。
附图说明
[0032]为了更清楚地说明本申请中的方案，下面将对本申请实施例描述中所需要使用的附图作一个简单介绍，显而易见地，下面描述中的附图是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
[0033]图1是本申请可以本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种HTTPS证书下发方法，其特征在于，包括下述步骤：转换待配置HTTPS证书的格式，得到目标格式的所述待配置HTTPS证书；搭建对应所述目标格式的HTTPS证书管理平台，其中，所述待配置HTTPS证书存储于所述HTTPS证书管理平台；若所述客户端的APP启动，则建立所述HTTPS证书管理平台及所述客户端分别与服务器之间的通信连接，基于所述服务器自动下发所述HTTPS证书管理平台中所述待配置HTTPS证书至APP中进行配置。2.根据权利要求1所述的HTTPS证书下发方法，其特征在于，所述转换待配置HTTPS证书的格式，得到目标格式的所述待配置HTTPS证书的步骤具体包括：通过转换命令将cer格式的所述待配置HTTPS证书的转换为所述目标格式为base64编码格式的所述待配置HTTPS证书。3.根据权利要求2所述的HTTPS证书下发方法，其特征在于，所述搭建对应所述目标格式的HTTPS证书管理平台的步骤具体包括：基于所述base64编码格式在所述服务器搭建HTTPS证书管理平台，所述HTTPS证书管理平台中包括增加证书、删除证书、设置证书生效以及设置证书失效功能，其中，所述待配置HTTPS证书包括对应至少一种APP的证书。4.根据权利要求2所述的HTTPS证书下发方法，其特征在于，所述建立所述HTTPS证书管理平台及所述客户端分别与服务器之间的通信连接，基于所述服务器自动下发所述HTTPS证书管理平台中所述待配置HTTPS证书至APP中进行配置的步骤包括：基于所述服务器上的证书上传接口建立与所述HTTPS证书管理平台的通信连接，以及基于所述服务器上的证书下发接口建立与所述客户端的APP的通信连接；通过所述服务器上配置的所述证书上传接口将所述HTTPS证书管理平台中所述base64编码格式的至少一种所述待配置HTTPS证书进行上传；当所述客户端存在APP启动，则通过所述服务器上配置的所述证书下发接口将所述base64编码格式的所述待配置HTTPS证书下发至所述客户端的APP中进行配置。5.根据权利要求4所述的HTT...

【专利技术属性】
技术研发人员：段朋，
申请(专利权)人：中国平安财产保险股份有限公司，
类型：发明
国别省市：