(19)国家知识产权局
(12)发明 专利申请
(10)申请公布号
(43)申请公布日
(21)申请 号 202210305012.X
(22)申请日 2022.03.25
(71)申请人 杭州迪普科技股份有限公司
地址 310051 浙江省杭州市滨江区通和路
68号中财大厦6楼
(72)发明人 李齐飞 王信大 孙艳杰
(74)专利代理 机构 北京金讯知识产权代理事务
所(特殊普通 合伙) 11554
专利代理师 黄剑飞
(51)Int.Cl.
H04L 9/40(2022.01)
H04L 9/32(2006.01)
(54)发明名称
客户SSL证书验证方法及装置
(57)摘要
本公开涉及一种客户SSL证书验证方法、 装
置、 电子设备及计算机可读介质。 该方法包括:
SSL服务器定时由多个远端服务器获取吊销列
表; 基于所述吊销列表解析认证信息并存储在
SSL服务器本地; 在SSL服务器和客户端认 证过程
中, SSL服务器由客户端获取客户SSL证书; 将所
述客户SSL证书和本地的所述吊销列表中的认证
信息进行匹配; 根据匹配结果停止或继续SSL认
证过程。 本申请涉及的客户SSL证书验证方法、 装
置、 电子设备及计算机可读介质, 能够可 以灵活
的管理吊销列表, 为不同的客户端提供不同的吊
销列表认证服务, 方便进行吊销列表的维护。
权利要求书2页 说明书11页 附图6页
CN 114598549 A
2022.06.07
CN 114598549 A
1.一种客户S SL证书验证方法, 其特 征在于, 包括:
SSL服务器定时由多个 远端服务器获取吊销列表;
基于所述吊销列表解析认证信息并存 储在SSL服务器本地;
在SSL服务器和客户端认证过程中, S SL服务器由客户端获取客户S SL证书;
将所述客户SSL证书和本地的所述吊销列表中的认证信息进行匹配;
根据匹配结果停止或继续S SL认证过程。
2.如权利要求1所述的方法, 其特 征在于, 还 包括:
根据预定设置将多个客户端对应的吊销列表存储在多个远端服务器中, 所述远端服务
器包括HT TP服务器、 FTP服 务器、 LDAP服 务器。
3.如权利要求2所述的方法, 其特 征在于, 还 包括:
根据所述多个远端服务器的类型在所述SSL服务器端配置对应的服务器URL地址和目
录信息。
4.如权利要求1所述的方法, 其特征在于, SSL服务器定时由多个远端服务器获取吊销
列表, 包括:
SSL服务器基于目录进程定时由多个 远端服务器获取目录信息;
基于所述目录信息获取 所述吊销列表。
5.如权利要求4所述的方法, 其特征在于, SSL服务器基于目录进程定时由多个远端服
务器获取目录信息, 包括:
SSL服务器基于目录进程定时轮询所述多个 远端服务器;
在远端服 务器存在目录信息更新时, 通过多 线程获取 所述远端服 务器的目录信息 。
6.如权利要求 4所述的方法, 其特 征在于, 基于所述目录信息获取 所述吊销列表, 包括:
SSL服务器基于列表进程和所述目录信息 定时由多个 远端服务器获取吊销列表。
7.如权利要求1所述的方法, 其特征在于, 基于所述吊销列表解析认证信息并存储在
SSL服务器本地, 包括:
基于所述吊销列表解析认证信息获取目录信息和吊销列表;
基于远端服 务器的标识将所述目录信息和其对应的吊销列表存 储在预设内存中。
8.如权利要求7所述的方法, 其特征在于, 基于远端服务器的标识将所述目录信 息和其
对应的吊销列表存 储在预设内存中, 包括:
基于远端服务器的标识按照目录信息对应的目录关系将所述目录信息对应的吊销列
表存储在预设内存;
由所述吊销列表中提取多个客户S SL证书;
将所述多个客户S SL证书存 储在吊销列表的证书链中。
9.如权利要求8所述的方法, 其特征在于, 将所述多个客户SSL证书存储在吊销列表 的
证书链中, 包括:
提取所述多个客户S SL证书的序列号;
基于客户S SL证书的标识和序列号 生成哈希值;
将所述证书的标识和哈希值对应存 储在吊销列表的证书链中。
10.如权利要求1所述的方法, 其特征在于, 将所述客户SSL证书和本地的所述吊销列表
中的认证信息进行匹配, 包括:权 利 要 求 书 1/2 页
2
CN 114598549 A
2获取所述客户SSL证书的序列号;
将所述序列号和本地所述吊销列表中的认证信息进行匹配。
11.一种客户S SL证书验证装置, 其特 征在于, 包括:
列表模块, 用于S SL服务器定时由多个 远端服务器获取吊销列表;
解析模块, 用于基于所述吊销列表解析认证信息并存 储在SSL服务器本地;
证书模块, 用于在SSL服务器和客户端认证过程 中, SSL服务器由客户端获取客户SSL证
书;
匹配模块, 用于将所述 客户SSL证书和本地的所述吊销列表中的认证信息进行匹配;
认证模块, 用于根据匹配结果停止或继续S SL认证过程。权 利 要 求 书 2/2 页
3
CN 114598549 A
3
专利 客户SSL证书验证方法及装置
安全报告 >
其他 >
文档预览
中文文档
20 页
50 下载
1000 浏览
0 评论
309 收藏
3.0分
温馨提示:本文档共20页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
本文档由 思考人生 于 2024-02-07 20:40:28上传分享