[发明专利]根证书的安装方法、网关设备及用户终端

说明书

本发明公开了一种根证书的安装方法，包括以下步骤：网关设备接收用户终端对目标站点的访问请求；根据所述访问请求向用户终端返回重定向的预设初始页面，以供用户终端根据预设初始页面来检测用户终端是否已安装预设根证书，并在判断用户终端没有安装预设根证书时，显示预设根证书安装相关信息，根据预设根证书安装相关信息进行所述预设根证书的安装操作。本发明还公开了一种安装根证书的网关设备及用户终端。本发明由于是采用向用户终端重定向预设初始页面的方式来进行网页分发安装根证书，普适性高，且无需用户手工到每一用户终端上安装根证书，效率更高。

技术领域

本发明涉及通信技术领域，尤其涉及一种根证书的安装方法、网关设备及用户终端。

背景技术

随着用户对安全的重视，HTTPS已经变得越来越流行。而HTTPS中一个最核心的组件就是身份的识别系统，也就是如何标识一个服务器是否可信，目前HTTPS选择了使用根证书以及证书链的技术，来标识一个站点是否可信。

目前常用的根证书的分发、安装方式大致有以下两种：

1、借助PKI Server或类Server(例如AD Domain controller)进行证书分发。一般是将设备的根证书通过PKI Server，下发到所有加入到PKI Server的主机；或将PKIServer上的证书，安装到设备上，或对设备的中间证书进行签名。然而，由于只有少数企业、机构会使用到PKI Server，使用PKI Server安装根证书的这种方式无法保证其普适性。

2、通过手工进行证书的分发；即由用户自己到每台主机上去手工安装根证书，这种方式的缺点是人工干预太大，如果主机太多，效率低下。

发明内容

本发明的主要目的在于提供一种根证书的安装方法、网关设备及用户终端，旨在提高根证书安装的普适性和效率。

为实现上述目的，本发明提供的一种根证书的安装方法，所述方法包括以下步骤：

网关设备接收用户终端对目标站点的访问请求；

所述网关设备根据所述访问请求向所述用户终端返回重定向的预设初始页面，以供所述用户终端根据所述预设初始页面来检测所述用户终端是否已安装预设根证书，并在判断所述用户终端没有安装所述预设根证书时，显示预设根证书安装相关信息，根据所述预设根证书安装相关信息进行所述预设根证书的安装操作。

优选地，所述预设初始页面中包括嵌入的一预设跳转脚本，所述预设跳转脚本中嵌入预置跳转页面的地址，所述预设跳转脚本用于在当所述用户终端上已安装所述预设根证书时自动跳转访问所述预置跳转页面，在当所述用户终端上没有安装所述预设根证书时停留在所述预设初始页面。

优选地，所述预置跳转页面的地址为安全套接字层超文本传输协议地址，且所述预置跳转页面的地址指向使用所述预设根证书签名的站点。

优选地，所述预置跳转页面包含用户终端请求访问的目标页面或预设的自定义页面。

优选地，所述网关设备接收用户终端对目标站点的访问请求的步骤包括：

获取所述用户终端的浏览器向外发送的探测请求或所述用户终端的系统向外发送的探测包，将所述探测请求或探测包作为所述用户终端对目标站点的访问请求；

所述网关设备根据所述访问请求向所述用户终端返回重定向的预设初始页面的步骤包括：

重定向所述探测请求或探测包，向所述用户终端推送预设初始页面。

本发明还提供一种根证书的安装方法，所述方法包括以下步骤：

用户终端发起对目标站点的访问请求；

所述用户终端接收网关设备根据所述访问请求向所述用户终端返回重定向的预设初始页面；