【技术实现步骤摘要】
本申请涉及网络通信,具体而言,涉及一种ca根证书处理方法、装置、存储介质及设备。
技术介绍
1、随着数据安全越来越受重视,很多应用及网站都将访问方式从原始的http(hypertext transfer protocol,超文本传输协议)方式修改为https(hypertexttransfer protocol secure,超文本传输安全协议)方式,因此,客户端在登录时需要进行数字证书验证,而该数字证书一般需要用户自行下载并添加安装。例如,银行的客户端在登录时,需要用户在官方网站中有选择性地下载添加ca(certificate authority,证书授权)根证书。然而,ca根证书的获取及使用方式要求用户对于使用的设备具有一定的专业知识,同时在安装过程中需要用户手动地逐步操作,费时费力且容易导致添加失败。
技术实现思路
1、本申请的目的在于提供一种ca根证书处理方法、装置、存储介质及设备,旨在解决相关技术中ca根证书的安装方式存在的要求用户具有一定的专业知识,费时费力且容易导致添加失败的问题。
2、第一方面,本申请提供的一种ca根证书处理方法,应用于代理设备,所述代理设备中设置有ca根证书以及对应于不同操作系统的证书安装脚本;所述方法包括:当拦截到客户端发送的https加密连接请求时,若所述客户端未下载ca根证书,向所述客户端发送弹框响应报文;所述弹框响应报文用于询问所述客户端是否选择下载ca根证书;根据所述客户端的http连接请求,获取所述客户端所在设备的操作系统信
3、在上述实现过程中,代理设备拦截到客户端发送的https加密连接请求后,判断该客户端是否已下载ca根证书,若未下载,则向该客户端发送弹框响应报文,以询问该客户端的用户是否选择下载ca根证书,之后,代理设备根据客户端在用户选择下载ca根证书时发送的http连接请求,获取该客户端所在设备的操作系统信息,进而向客户端返回ca根证书以及对应该操作系统信息的证书安装脚本,以使客户端所在设备通过运行该证书安装脚本,实现ca根证书的自动安装。如此,通过自动推送ca根证书及自动安装,降低操作门槛,提升证书安装效率,减少添加失败的情况。
4、进一步地,在一些实施例中,所述客户端是否未下载ca根证书是通过查询设备数据库来确定的;所述设备数据库中记录有已推送ca根证书的客户端的mac地址。
5、在上述实现过程中,提供一种准确检测客户端是否未下载ca根证书的具体方式,即在设备数据库中记录已推送ca根证书的客户端的mac地址,通过查询设备数据库即可确定当前客户端是否未下载ca根证书。
6、进一步地,在一些实施例中,所述若所述客户端未下载ca根证书,向所述客户端发送弹框响应报文之前,包括:从未经过路由器的请求报文中解析出所述客户端的mac地址;根据所述客户端的mac地址查询设备数据库。
7、在上述实现过程中,从未经过路由器的请求报文中解析出发起http连接请求的客户端的mac地址,以此来查询设备数据库,从而准确识别出该客户端的证书下载情况。
8、进一步地,在一些实施例中,所述弹框响应报文是根据http协议响应报文格式构造得到。
9、在上述实现过程中,在构造弹框响应报文时,根据http协议响应报文格式来编写弹框需要提示的内容,在一定程度上降低设备资源消耗。
10、进一步地,在一些实施例中,所述根据所述客户端的http连接请求,获取所述客户端所在设备的操作系统信息,包括:获取所述客户端的http连接请求的请求头信息;从所述请求头信息中解析出指示用户代理属性的字段内容,从所述字段内容中获取到所述客户端所在设备的操作系统信息。
11、在上述实现过程中,提供一种根据http连接请求获取设备操作系统类型的具体方式。
12、进一步地,在一些实施例中,所述方法还包括:若用户针对所述弹框响应报文选择不下载ca根证书,断开https连接,并向所述客户端发送报错信息。
13、在上述实现过程中,当用户选择不下载ca根证书时,代理设备断开https连接,并向客户端发送报错信息,以提示用户存在证书问题。如此,保障信息交换安全。
14、进一步地,在一些实施例中,所述方法还包括:向所述客户端返回所述ca根证书以及目标证书安装脚本后,在所述设备数据库中记录所述客户端的mac地址。
15、在上述实现过程中,在向客户端推送完ca根证书后,代理设备对设备数据库记录的已推送名单进行更新,以便于后续对该客户端重新发起的https加密连接请求的处理,避免重复推送证书造成的资源浪费。
16、第二方面,本申请提供的一种ca根证书处理装置,应用于代理设备,所述代理设备中设置有ca根证书以及对应于不同操作系统的证书安装脚本;所述装置包括:询问模块,用于当拦截到客户端发送的https加密连接请求时,若所述客户端未下载ca根证书,向所述客户端发送弹框响应报文;所述弹框响应报文用于询问所述客户端是否选择下载ca根证书;获取模块,用户根据所述客户端的http连接请求,获取所述客户端所在设备的操作系统信息;所述http连接请求是所述客户端在用户选择下载ca根证书时发送的;发送模块,用于向所述客户端返回所述ca根证书以及目标证书安装脚本,以使所述客户端所在设备通过运行所述目标证书安装脚本,安装所述ca根证书;所述目标证书安装脚本是与所述操作系统信息对应的证书安装脚本。
17、第三方面,本申请提供的一种电子设备,包括:存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现如第一方面任一项所述的方法的步骤。
18、第四方面,本申请提供的一种计算机可读存储介质,所述计算机可读存储介质上存储有指令,当所述指令在计算机上运行时,使得所述计算机执行如第一方面任一项所述的方法。
19、第五方面,本申请提供的一种计算机程序产品,所述计算机程序产品在计算机上运行时,使得计算机执行如第一方面任一项所述的方法。
20、本申请公开的其他特征和优点将在随后的说明书中阐述,或者,部分特征和优点可以从说明书推知或毫无疑义地确定,或者通过实施本申请公开的上述技术即可得知。
21、为使本申请的上述目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附附图,作详细说明如下。
本文档来自技高网...【技术保护点】
1.一种CA根证书处理方法,其特征在于,应用于代理设备,所述代理设备中设置有CA根证书以及对应于不同操作系统的证书安装脚本;所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述客户端是否未下载CA根证书是通过查询设备数据库来确定的;所述设备数据库中记录有已推送CA根证书的客户端的MAC地址。
3.根据权利要求2所述的方法,其特征在于,所述若所述客户端未下载CA根证书,向所述客户端发送弹框响应报文之前,包括:
4.根据权利要求1所述的方法,其特征在于,所述弹框响应报文是根据HTTP协议响应报文格式构造得到。
5.根据权利要求1所述的方法,其特征在于,所述根据所述客户端的HTTP连接请求,获取所述客户端所在设备的操作系统信息,包括:
6.根据权利要求1所述的方法,其特征在于,所述方法还包括:
7.根据权利要求2所述的方法,其特征在于,所述方法还包括:
8.一种CA根证书处理装置,其特征在于,应用于代理设备,所述代理设备中设置有CA根证书以及对应于不同操作系统的证书安装脚本;所述装置包括:p>
9.一种计算机可读存储介质,其特征在于,其上存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1至7任一项所述的方法。
10.一种电子设备,其特征在于,包括处理器、存储器及存储在存储器上并可在处理器上运行的计算机程序,其中,所述处理器执行所述计算机程序时实现如权利要求1至7任一项所述的方法。
...【技术特征摘要】
1.一种ca根证书处理方法,其特征在于,应用于代理设备,所述代理设备中设置有ca根证书以及对应于不同操作系统的证书安装脚本;所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述客户端是否未下载ca根证书是通过查询设备数据库来确定的;所述设备数据库中记录有已推送ca根证书的客户端的mac地址。
3.根据权利要求2所述的方法,其特征在于,所述若所述客户端未下载ca根证书,向所述客户端发送弹框响应报文之前,包括:
4.根据权利要求1所述的方法,其特征在于,所述弹框响应报文是根据http协议响应报文格式构造得到。
5.根据权利要求1所述的方法,其特征在于,所述根据所述客户端的http连接请求,获取所述客...
【专利技术属性】
技术研发人员:黄兵华,李斌,
申请(专利权)人:湖北天融信网络安全技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。