SSL证书检测方法、装置、计算机设备、存储介质和产品制造方法及图纸

本申请涉及一种SSL证书检测方法、装置、计算机设备、存储介质和产品。所述方法包括：响应于针对目标身份的SSL证书检测事件，获取预生成的与目标身份对应的待检测域名列表；待检测域名列表，包括目标身份通过访问域名服务器所访问的域名；针对待检测域名列表中的域名，通过域名访问的方式，确定所针对的域名在网络位置配置的SSL证书；获取确定的SSL证书的预设信息类型的证书信息；当证书信息符合相应的预设条件，基于符合预设条件的证书信息，生成对于所针对的域名的提示信息；向目标身份对应的终端发送提示信息。采用本方法能够减少维护资源消耗。消耗。消耗。

【技术实现步骤摘要】
SSL证书检测方法、装置、计算机设备、存储介质和产品


[0001]本申请涉及网络传输
，特别是涉及一种SSL证书检测方法、装置、计算机设备、存储介质和产品。

技术介绍

[0002]随着计算机技术的发展，出现了网络传输技术。通过网络传输技术，可在互联网中基于网络传输协议传输网络资源。网络传输协议如HTTP协议（Hyper Text Transfer Protocol，超文本传输协议）、HTTPS协议（HypertextTransfer Protocol Secure，超文本传输安全协议），其中，HTTPS协议是在HTTP协议的基础上加入SSL协议（Secure Sockets Layer，安全套接字协议）形成的，HTTPS的实现基于SSL证书。通常，为了保证SSL证书的安全性，SSL证书具有特定时长的有效期，在SSL证书到期后，将使基于HTTPS协议构建的网络服务（由域名标识）无法使用。因此，检测SSL证书的到期情况以更新SSL证书，是保证HTTPS网络服务正常使用的关键。传统技术中，通过在开源类SSL证书监控工具（例如Prometheus监控软件）中添加待检测的域名，检测与待检测的域名对应的SSL证书，以获取SSL证书到期情况。
[0003]然而，通过开源类SSL证书监测工具检测域名对应的SSL证书，需要手动维护待检测的所有域名，当企业的域名较多，或域名新建、删除、更新频繁时，消耗系统维护资源大。

技术实现思路

[0004]基于此，有必要针对上述技术问题，提供一种能够减少维护资源消耗的SSL证书检测方法、装置、计算机设备、存储介质和产品。
[0005]第一方面，本申请提供了一种SSL证书检测方法。所述方法包括：响应于针对目标身份的SSL证书检测事件，获取预生成的与所述目标身份对应的待检测域名列表；所述待检测域名列表，包括所述目标身份通过访问域名服务器所访问的域名；针对所述待检测域名列表中的域名，通过域名访问的方式，确定所针对的域名在网络位置配置的SSL证书；获取确定的所述SSL证书的预设信息类型的证书信息；当所述证书信息符合相应的预设条件，基于符合所述预设条件的证书信息，生成对于所针对的所述域名的提示信息；向所述目标身份对应的终端发送所述提示信息。
[0006]第二方面，本申请还提供了一种SSL证书检测装置。所述装置包括：域名管理模块，用于响应于针对目标身份的SSL证书检测事件，获取预生成的与所述目标身份对应的待检测域名列表；所述待检测域名列表，包括所述目标身份通过访问域名服务器所访问的域名；证书信息获取模块，用于针对所述待检测域名列表中的域名，通过域名访问的方
式，确定所针对的域名在网络位置配置的SSL证书；获取确定的所述SSL证书的预设信息类型的证书信息；提示模块，用于当所述证书信息符合相应的预设条件，基于符合所述预设条件的证书信息，生成对于所针对的所述域名的提示信息；向所述目标身份对应的终端发送所述提示信息。
[0007]第三方面，本申请还提供了一种计算机设备。所述计算机设备包括存储器和处理器，所述存储器存储有计算机程序，所述处理器执行所述计算机程序时实现以下步骤：响应于针对目标身份的SSL证书检测事件，获取预生成的与所述目标身份对应的待检测域名列表；所述待检测域名列表，包括所述目标身份通过访问域名服务器所访问的域名；针对所述待检测域名列表中的域名，通过域名访问的方式，确定所针对的域名在网络位置配置的SSL证书；获取确定的所述SSL证书的预设信息类型的证书信息；当所述证书信息符合相应的预设条件，基于符合所述预设条件的证书信息，生成对于所针对的所述域名的提示信息；向所述目标身份对应的终端发送所述提示信息。
[0008]第四方面，本申请还提供了一种计算机可读存储介质。所述计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现以下步骤：响应于针对目标身份的SSL证书检测事件，获取预生成的与所述目标身份对应的待检测域名列表；所述待检测域名列表，包括所述目标身份通过访问域名服务器所访问的域名；针对所述待检测域名列表中的域名，通过域名访问的方式，确定所针对的域名在网络位置配置的SSL证书；获取确定的所述SSL证书的预设信息类型的证书信息；当所述证书信息符合相应的预设条件，基于符合所述预设条件的证书信息，生成对于所针对的所述域名的提示信息；向所述目标身份对应的终端发送所述提示信息。
[0009]第五方面，本申请还提供了一种计算机程序产品。所述计算机程序产品，包括计算机程序，该计算机程序被处理器执行时实现以下步骤：响应于针对目标身份的SSL证书检测事件，获取预生成的与所述目标身份对应的待检测域名列表；所述待检测域名列表，包括所述目标身份通过访问域名服务器所访问的域名；针对所述待检测域名列表中的域名，通过域名访问的方式，确定所针对的域名在网络位置配置的SSL证书；获取确定的所述SSL证书的预设信息类型的证书信息；当所述证书信息符合相应的预设条件，基于符合所述预设条件的证书信息，生成对于所针对的所述域名的提示信息；向所述目标身份对应的终端发送所述提示信息。
[0010]上述SSL证书检测方法、装置、计算机设备、存储介质和产品，由于是通过域名访问
的方式，获取域名运行时配置在网络位置中的SSL证书的证书信息，可获取SSL证书的配置情况，相比于仅对SSL证书本身进行检测可获取SSL证书的更多证书信息，提高信息获取消息；而且，待检测域名列表包括目标身份通过访问域名服务器所访问的域名，即待检测域名列表中的域名从域名服务器获取，无需手动提供大量域名，可实现对SSL证书检测，减少维护资源消耗。
附图说明
[0011]图1为一个实施例中SSL证书检测方法的应用环境图；图2为一个实施例中SSL证书检测方法的流程示意图；图3为一个实施例中获取待检测域名列表的步骤的流程示意图；图4为一个实施例中SSL证书检测步骤的流程示意图；图5为一个实施例中SSL证书检测装置的结构框图；图6为一个实施例中计算机设备的内部结构图。
具体实施方式
[0012]为了使本申请的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本申请进行进一步详细说明。应当理解，此处描述的具体实施例仅仅用以解释本申请，并不用于限定本申请。
[0013]本申请实施例提供的SSL证书检测方法，可以应用于如图1所示的应用环境中。其中，检测服务器104可分别通过网络与终端102、网络节点106以及域名服务器108通信。数据存储系统可以存储检测服务器104需要处理的数据。数据存储系统可以集成在检测服务器104上，也可以放在云上或其他服务器上。其中，终端102可以是台式计算机、笔记本电脑、智能手机或平板电脑。检测服务器104可以用独立的服务器或者是多个服务器组成的服务器集群来实现。网络节点106是网络中可通信的连接点。网络节点106可以是再分发点，如CDN（Content Delivery Network，内容分发网络）、WAF（WebApplication Firewal本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种SSL证书检测方法，其特征在于，所述方法包括：响应于针对目标身份的SSL证书检测事件，获取预生成的与所述目标身份对应的待检测域名列表；所述待检测域名列表，包括所述目标身份通过访问域名服务器所访问的域名；针对所述待检测域名列表中的域名，通过域名访问的方式，确定所针对的域名在网络位置配置的SSL证书；获取确定的所述SSL证书的预设信息类型的证书信息；当所述证书信息符合相应的预设条件，基于符合所述预设条件的证书信息，生成对于所针对的所述域名的提示信息；向所述目标身份对应的终端发送所述提示信息。2.根据权利要求1所述的方法，其特征在于，所述域名包括主域名和子域名，所述方法还包括：获取与目标身份对应的预设主域名列表以及预生成的域名记录文件；所述预生成的域名记录文件，包括目标身份通过访问域名服务器获取的主域名以及与所述主域名对应的子域名；遍历所述预设主域名列表中每个预设主域名，从所述域名记录文件查询与遍历的所述预设主域名相同的主域名；当从所述域名记录文件查询到与遍历的所述预设主域名相同的主域名，从所述域名记录文件获取查询到的主域名对应的子域名；基于从所述域名记录文件获取的所述子域名，生成待检测域名列表。3.根据权利要求2所述的方法，其特征在于，所述方法还包括：基于目标身份针对所述域名服务器预配置的域名访问凭证，向所述域名服务器发送访问请求，以访问所述域名服务器；通过所述访问请求所指向的主域名解析接口，从所述域名服务器获取与所述目标身份对应的主域名；通过所述访问请求所指向的子域名解析接口，从所述域名服务器获取所述主域名下的子域名；根据获取的所述主域名和所述主域名下的所述子域名，生成域名记录文件；所述域名记录文件包括所述主域名与所述主域名下的所述子域名间的对应关系。4.根据权利要求3所述的方法，其特征在于，所述通过所述访问请求所指向的主域名解析接口，从所述域名服务器获取与所述目标身份对应的主域名，包括：确定所述访问请求所指向的主域名解析接口所指示的主域名单次获取数量；按照所述主域名单次获取数量，通过所述主域名解析接口分批次地从所述域名服务器获取与所述目标身份对应的主域名；所述通过所述访问请求所指向的子域名解析接口，从所述域名服务器获取所述主域名下的子域名，包括：确定所述访问请求所指向的子域名解析接口所指示的子域名单次获取数量；按照所述子域名单次获取数量，通过所述子域...

【专利技术属性】
技术研发人员：张民遐，李飞，
申请(专利权)人：深圳高灯计算机科技有限公司，
类型：发明
国别省市：