专利 客户SSL证书验证方法及装置

(19)国家知识产权局 (12)发明专利申请 (10)申请公布号 (43)申请公布日 (21)申请号 202210305012.X (22)申请日 2022.03.25 (71)申请人杭州迪普科技股份有限公司地址 310051 浙江省杭州市滨江区通和路 68号中财大厦6楼 (72)发明人李齐飞　王信大　孙艳杰　 (74)专利代理机构北京金讯知识产权代理事务所(特殊普通合伙) 11554 专利代理师黄剑飞 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01) (54)发明名称客户SSL证书验证方法及装置 (57)摘要本公开涉及一种客户SSL证书验证方法、装置、电子设备及计算机可读介质。该方法包括： SSL服务器定时由多个远端服务器获取吊销列表；基于所述吊销列表解析认证信息并存储在 SSL服务器本地；在SSL服务器和客户端认证过程中， SSL服务器由客户端获取客户SSL证书；将所述客户SSL证书和本地的所述吊销列表中的认证信息进行匹配；根据匹配结果停止或继续SSL认证过程。本申请涉及的客户SSL证书验证方法、装置、电子设备及计算机可读介质，能够可以灵活的管理吊销列表，为不同的客户端提供不同的吊销列表认证服务，方便进行吊销列表的维护。权利要求书2页说明书11页附图6页 CN 114598549 A 2022.06.07 CN 114598549 A 1.一种客户S SL证书验证方法，其特征在于，包括： SSL服务器定时由多个远端服务器获取吊销列表；基于所述吊销列表解析认证信息并存储在SSL服务器本地；在SSL服务器和客户端认证过程中， S SL服务器由客户端获取客户S SL证书；将所述客户SSL证书和本地的所述吊销列表中的认证信息进行匹配；根据匹配结果停止或继续S SL认证过程。 2.如权利要求1所述的方法，其特征在于，还包括：根据预定设置将多个客户端对应的吊销列表存储在多个远端服务器中，所述远端服务器包括HT TP服务器、 FTP服务器、 LDAP服务器。 3.如权利要求2所述的方法，其特征在于，还包括：根据所述多个远端服务器的类型在所述SSL服务器端配置对应的服务器URL地址和目录信息。 4.如权利要求1所述的方法，其特征在于， SSL服务器定时由多个远端服务器获取吊销列表，包括： SSL服务器基于目录进程定时由多个远端服务器获取目录信息；基于所述目录信息获取所述吊销列表。 5.如权利要求4所述的方法，其特征在于， SSL服务器基于目录进程定时由多个远端服务器获取目录信息，包括： SSL服务器基于目录进程定时轮询所述多个远端服务器；在远端服务器存在目录信息更新时，通过多线程获取所述远端服务器的目录信息。 6.如权利要求 4所述的方法，其特征在于，基于所述目录信息获取所述吊销列表，包括： SSL服务器基于列表进程和所述目录信息定时由多个远端服务器获取吊销列表。 7.如权利要求1所述的方法，其特征在于，基于所述吊销列表解析认证信息并存储在 SSL服务器本地，包括：基于所述吊销列表解析认证信息获取目录信息和吊销列表；基于远端服务器的标识将所述目录信息和其对应的吊销列表存储在预设内存中。 8.如权利要求7所述的方法，其特征在于，基于远端服务器的标识将所述目录信息和其对应的吊销列表存储在预设内存中，包括：基于远端服务器的标识按照目录信息对应的目录关系将所述目录信息对应的吊销列表存储在预设内存；由所述吊销列表中提取多个客户S SL证书；将所述多个客户S SL证书存储在吊销列表的证书链中。 9.如权利要求8所述的方法，其特征在于，将所述多个客户SSL证书存储在吊销列表的证书链中，包括：提取所述多个客户S SL证书的序列号；基于客户S SL证书的标识和序列号生成哈希值；将所述证书的标识和哈希值对应存储在吊销列表的证书链中。 10.如权利要求1所述的方法，其特征在于，将所述客户SSL证书和本地的所述吊销列表中的认证信息进行匹配，包括：权　利　要　求　书 1/2 页 2 CN 114598549 A 2获取所述客户SSL证书的序列号；将所述序列号和本地所述吊销列表中的认证信息进行匹配。 11.一种客户S SL证书验证装置，其特征在于，包括：列表模块，用于S SL服务器定时由多个远端服务器获取吊销列表；解析模块，用于基于所述吊销列表解析认证信息并存储在SSL服务器本地；证书模块，用于在SSL服务器和客户端认证过程中， SSL服务器由客户端获取客户SSL证书；匹配模块，用于将所述客户SSL证书和本地的所述吊销列表中的认证信息进行匹配；认证模块，用于根据匹配结果停止或继续S SL认证过程。权　利　要　求　书 2/2 页 3 CN 114598549 A 3

专利 客户SSL证书验证方法及装置

专利客户SSL证书验证方法及装置