[发明专利]一种SSL证书更新方法、装置、电子设备及存储介质

权利要求书

1.一种SSL证书更新方法，其特征在于，包括：

在客户端运行时，向服务端发送证书更新接口的当前请求命令；

接收服务端基于所述当前请求命令通过所述证书更新接口发送的目标安全套接层SSL证书信息；

对所述目标安全套接层SSL证书信息进行安全校验；

若校验结果为通过，则对所述目标安全套接层SSL证书进行存储，以基于所述目标安全套接层SSL证书对客户端正在使用的SSL证书进行更新；

所述向服务端发送证书更新接口的当前请求命令之前，还包括：

确定当前生命周期内，向服务端发送证书更新接口的历史请求命令的总次数；

若所述总次数超过第一次数阈值，控制所述客户端更新至新版本，否则继续执行所述向服务端发送证书更新接口的当前请求命令的操作；

若向服务端发送证书更新接口的历史请求命令连续失败的次数超过第二次数阈值，则进行客户端更新提示，以提醒用户将客户端更新至最新版本；

其中，新版本的所述客户端包括所述目标SSL证书。

2.根据权利要求1所述的方法，其特征在于，所述对所述目标安全套接层SSL证书信息进行安全校验，包括：

基于预设密钥对所述目标安全套接层SSL证书信息的信息头进行解密，获得所述信息头所包括的第一签名串，其中，服务端基于与客户端约定的签名串生成格式，根据所述目标安全套接层SSL证书信息的信息体生成所述第一签名串，并对所述第一签名串进行加密；

根据与服务端约定的签名串生成格式，基于所述目标安全套接层SSL证书信息的信息体生成第二签名串；

通过比对所述第一签名串与所述第二签名串确定所述目标安全套接层SSL证书信息的校验结果。

3.根据权利要求2所述的方法，其特征在于，所述目标安全套接层SSL证书信息的信息体包括：正在使用的SSL证书以及所述目标安全套接层SSL证书。

4.根据权利要求1所述的方法，其特征在于，对所述目标安全套接层SSL证书进行存储之前，所述方法还包括：

若确定所述目标安全套接层SSL证书信息安全，确定服务端通过所述证书更新接口发送所述目标安全套接层SSL证书信息的时间戳与当前时间戳之间的时间差；

若所述时间差超过时间阈值，则进行客户端更新提示，以提醒用户将客户端更新至最新版本，否则继续执行对所述目标安全套接层SSL证书进行存储的操作；

其中，新版本的所述客户端包括所述目标SSL证书。

5.根据权利要求1所述的方法，其特征在于，所述对所述目标安全套接层SSL证书进行存储之前，还包括：

确定本地是否已经存储有所述目标安全套接层SSL证书；

若本地没有存储所述目标安全套接层SSL证书，则继续执行所述对所述目标安全套接层SSL证书进行存储的操作。

6.根据权利要求1所述的方法，其特征在于，所述基于所述目标安全套接层SSL证书对客户端正在使用的SSL证书进行更新，包括：

确定服务端反馈的正在使用的SSL证书的第一信息摘要值；

确定本地存储的各SSL证书的第二信息摘要值，其中，本地存储的各SSL证书包括所述目标安全套接层SSL证书；

将与所述第一信息的摘要值相等的第二信息摘要值对应的SSL证书更新至内存，并将与所述第一信息的摘要值不相等的第二信息摘要值对应的SSL证书从本地删除。

7.根据权利要求6所述的方法，其特征在于，所述基于所述目标安全套接层SSL证书对客户端正在使用的SSL证书进行更新，还包括：

若本地不存在与所述第一信息的摘要值相等的所述第二信息摘要值，则控制所述客户端更新至新版本，其中，新版本的所述客户端包括所述目标SSL证书。