(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210711684.0 (22)申请日 2022.06.22 (71)申请人 杭州迪普科技股份有限公司 地址 310051 浙江省杭州市滨江区通和路 68号中财大厦6楼 (72)发明人 殷浩文　 (74)专利代理 机构 北京金讯知识产权代理事务 所(特殊普通 合伙) 11554 专利代理师 黄剑飞 (51)Int.Cl. H04L 9/32(2006.01) H04L 9/40(2022.01) (54)发明名称 客户端证书 验证方法、 系统及电子设备 (57)摘要 本公开涉及一种客户端证书验证方法、 系 统、 电子设备及计算机可读介质。 该方法包括： 客 户端由服务端获取用于HTTPS双向认 证的返回信 息； 基于所述返回信息客户端向负载均衡设备发 送客户端证书； 负载均衡设备基于本地存储数据 对所述客户端证书进行验证； 在证书验证通过 后， 所述客户端和所述服务端继续进行HTTPS双 向认证。 本申请涉及的客户端证书验证方法、 系 统、 电子设备及计算机可读介质， 能够在设备进 行双向认证业务流程时， 不再需要向外发送证书 信息查询的报文， 减少了因一直等待查询证书状 态而导致的用户访问慢或不 通的现象。 权利要求书2页 说明书9页 附图6页 CN 115134088 A 2022.09.30 CN 115134088 A 1.一种客户端证书验证方法， 其特 征在于， 包括： 客户端由服 务端获取用于 HTTPS双向认证的返回信息； 基于所述返回信息客户端向负载均衡设备发送客户端证书； 负载均衡设备基于本地存储数据对所述客户端证书进行验证， 其中负载均衡设备为多 个LDAP站点配置指定目录， 并定时通过轻型目录访问协议和LDAP站点建立连接， 向多个 LDAP站点发送LDAP请求， 获取指定目录下多个LADP站点的吊销证书列表作为吊销列表信 息， 并将其作为本地存 储数据存放于自己的数据库中； 在证书验证通过后， 所述 客户端和所述 服务端继续进行HT TPS双向认证。 2.如权利要求1所述的方法， 其特征在于， 向多个LDAP站点发送LDAP请求， 获取指定目 录下多个LAD P站点的吊销证书列表作为吊销列表信息， 包括： 在所述查询请求的响应报文满足预设策略时， 依据所述LDAP站点的配置顺序遍历数 据； 由LDAP站点获取包 含有多个客户端证书的吊销列表信息 。 3.如权利要求1所述的方法， 其特征在于， 将其作为本地存储数据存放于自己的数据库 中， 包括： 在负载均衡设备本地 生成和LDAP站点 一致的文件目录； 基于所述文件目录将所述吊销列表信息存 储在本地； 存储所述吊销列表的获取时间和列表个数。 4.如权利要求1所述的方法， 其特 征在于， 还 包括： 在所述负载均衡设备中配置RSA证书和受信颁发者； 在所述负载均衡设备中启用吊销列表 站点功能。 5.如权利要求1所述的方法， 其特征在于， 负载均衡设备基于本地存储数据对所述客户 端证书进行验证， 包括： 负载均衡设备对所述 客户端证书 进行授信认证； 在授信认证通过后， 基于 本地存储数据对所述 客户端证书 进行吊销确认。 6.如权利要求5所述的方法， 其特征在于， 基于本地存储数据对所述客户端证书进行吊 销确认， 包括： 在本地存 储数据中匹配到所述 客户端证书时， 确定所述 客户端证书验证不 通过； 未在本地存 储数据中匹配到所述 客户端证书时， 确定所述 客户端证书验证通过。 7.一种客户端证书验证系统， 包括： 客户端， 用于由服务端获取用于HTTPS双向认证的返回信息； 基于所述返回信息客户端 向负载均衡设备发送客户端证书； 负载均衡设备， 用于基于本地存储数据对所述客户端证书进行验证， 其中负载均衡设 备为多个LDAP站点配置指定目录， 并定时通过轻型 目录访问协议和LDAP站点建立连接， 向 多个LDAP站点发送 LDAP请求， 获取指 定目录下多个LADP站点的吊销证书列表作为吊销列表 信息， 并将其作为本地存 储数据存放于自己的数据库中； 服务端， 用于在证书验证通过后， 和所述 客户端继续进行HT TPS双向认证。 8.如权利要求7所述的客户端证书验证系统， 其特征在于， 所述负载均衡设备通过在所 述查询请求的响应报文满足预设策略时， 依据所述LDAP站点的配置顺序遍历数据， 从LDAP权　利　要　求　书 1/2 页 2 CN 115134088 A 2站点获取包 含有多个客户端证书的吊销列表信息 。 9.如权利要求7所述的客户端证书验证系统， 其特征在于， 所述负载均衡设备配置RSA 证书和受信颁发者并启用吊销列 表站点功能， 并通过对所述客户端证书进 行授信认证以及 在授信认证通过后， 基于 本地存储数据对所述 客户端证书 进行吊销确认。 10.一种电子设备， 其特 征在于， 包括： 一个或多个处 理器； 存储装置， 用于存 储一个或多个程序； 当所述一个或多个程序被所述一个或多个处理器执行， 使得所述一个或多个处理器实 现如权利要求1 ‑6中任一所述的方法。权　利　要　求　书 2/2 页 3 CN 115134088 A 3