[发明专利]确定数字证书的方法、装置和系统

说明书

本发明公开了一种确定数字证书的方法、装置和系统。其中，该方法应用于前端服务器和至少一安全传输协议握手服务器，其中，安全传输协议握手服务器用于使前端服务器与客户端建立基于安全传输层协议网络连接，该方法包括：前端服务器接收客户端发送的握手请求；基于握手请求确定前端服务器中的一数字证书信息，其中，前端服务器中包含多个数字证书信息；安全传输协议握手服务器接收前端服务器发送的确定的数字证书信息，并根据确定的数字证书信息确定对应的数字证书，其中，安全传输协议握手服务器存储有多个与数字证书信息相对应的数字证书。本发明解决了现有的安全传输层协议握手方案的兼容性差的技术问题。

技术领域

本发明涉及通信领域，具体而言，涉及一种服务器的通信方法、装置和系统。

背景技术

TLS(Transport Layer Security)，即安全传输层协议，用于在两个通信应用程序之间提供保密性和数据完整性，其中，该协议包括TLS记录协议和TLS握手协议。由于数字证书中具有对应的域名，而该域名只能通过与该域名对应的数字证书完成通信应用程序之间的TLS握手，因此，在进行通信应用程序之间的TLS握手的过程中，需要通信端口能够支持多个数字证书。为解决上述问题，相关人员对TLS协议进行了扩充，使其支持SNI(Server NameIndication，即服务器名称指示)机制，SNI机制是指客户端在TLS握手协议的第一个包中携带域名信息，服务端根据域名信息选择通信需要的数字证书。

然而，使用SNI机制的客户端类型有限，部分客户端在使用SNI机制的过程中存在兼容性问题。

针对上述现有的安全传输层协议握手方案的兼容性差的问题，目前尚未提出有效的解决方案。

发明内容

本发明实施例提供了一种确定数字证书的方法、装置和系统，以至少解决现有的安全传输层协议握手方案的兼容性差的技术问题。

根据本发明实施例的一个方面，提供了一种确定数字证书的方法，应用于前端服务器和至少一安全传输协议握手服务器，其中，安全传输协议握手服务器用于使前端服务器与客户端建立基于安全传输层协议网络连接，包括：通过前端服务器接收客户端发送的握手请求；基于握手请求确定前端服务器中的一数字证书信息，其中，前端服务器中包含多个数字证书信息；安全传输协议握手服务器接收前端服务器发送的确定的数字证书信息，并根据确定的数字证书信息确定对应的数字证书，其中，安全传输协议握手服务器存储有多个与数字证书信息相对应的数字证书。

可选地，前端服务器为负载均衡服务器集群。

可选地，确定数字证书的方法包括：获取握手请求中的统一资源定位符信息；根据统一资源定位符信息确定负载均衡服务器集群中的负载均衡服务器；获取负载均衡服务器中预存的数字证书信息。

可选地，前端服务器为通过单个端口向客户端提供服务的服务器集群，其中，前端服务器通过单个端口为一个证书提供服务。

可选地，安全传输协议握手服务器用于管理多个数字证书。

可选地，数字证书信息至少包括如下之一：数字证书的名称、数字证书的标识。

可选地，确定数字证书的方法还包括：在安全传输协议握手服务器中的OpenSSL的代码文件中增加数组结构；在数组结构中存储多个与数字证书信息相对应的数字证书。

可选地，确定数字证书的方法还包括：根据确定的数字证书信息确定选择指针的指向地址；根据指向地址确定数组结构中相应位置处的数字证书。

根据本发明实施例的另一方面，还提供了一种确定数字证书的系统，包括：前端服务器，用于接收客户端发送的握手请求，并根据握手请求确定一数字证书信息，其中，前端服务器包含多个数字证书信息；安全传输协议握手服务器，与前端服务器通信，用于接收前端服务器发送的确定的数字证书信息，并根据数字证书信息确定对应的数字证书，其中，安全传输协议握手服务器存储由多个与数字证书信息相对应的数字证书。