[发明专利]一种请求处理方法及装置

权利要求书

1.一种请求处理方法，其特征在于，应用于代理服务器；包括：

获取客户端发送的访问请求，所述访问请求指示了待连接的目标服务器；

确定所述目标服务器对应的目标网站、以及所述目标网站对应的目标证书；

根据预设处理策略，确定所述目标证书对应的目标证书事件策略；所述预设处理策略包括：一个或多个网站标识分别对应的一个或多个证书、以及所述一个或多个证书分别对应的一个或多个证书事件策略；

根据所述目标证书事件策略，对所述访问请求进行处理。

2.根据权利要求1所述的方法，其特征在于，

根据所述预设处理策略，确定本地是否存储有所述目标网站对应的第一证书；

如果是，将所述第一证书作为所述目标证书；

如果否，根据与所述目标服务器建立的SSL连接，获取所述目标服务器对应的第二证书；将所述第二证书作为所述目标证书。

3.根据权利要求2所述的方法，其特征在于，在本地未存储有所述第一证书的情况下，所述根据预设处理策略，确定所述目标证书对应的目标证书事件策略，包括：

将所述第二证书作为哈希算法的输入，得到所述第二证书对应的摘要值；

将所述摘要值与所述预设处理策略包括的网站标识进行匹配，在匹配成功的情况下，将匹配成功的所述网站标识所对应的证书事件策略作为所述目标证书事件策略。

4.根据权利要求3所述的方法，其特征在于，在所述摘要值与所述处理策略中的网站标识匹配失败的情况下，

根据所述摘要值生成所述目标证书对应的证书事件，并根据预设策略配置所述证书事件对应的证书事件策略。

5.根据权利要求2所述的方法，其特征在于，所述根据预设处理策略，确定所述目标证书对应的目标证书事件策略，包括：

确定所述第二证书对应的证书链，所述证书链指示了所述第二证书对应的一个或多个上级证书；

根据所述预设处理策略，确定所述上级证书对应的证书事件策略，并将所述上级证书对应的所述证书事件策略作为所述目标事件策略。

6.根据权利要求1所述的方法，其特征在于，在确定所述目标服务器对应的目标网站、以及所述目标网站对应的目标证书之前，还包括：

与所述目标服务器建立SSL连接，并基于所述SSL连接确定所述访问请求是否需要客户端证书；

如果是，根据所述客户端对应的访问方式对所述访问请求进行处理；

如果否，将所述访问请求转发给所述目标服务器。

7.根据权利要求6所述的方法，其特征在于，所述根据所述客户端对应的访问方式对所述访问请求进行处理，包括：

在所述访问方式为透传方式的情况下，将所述访问请求转发给所述目标服务器；以及

在再次接收到所述客户端发送的访问请求时，将所述访问请求转发给所述目标服务器。

8.根据权利要求6所述的方法，其特征在于，所述根据所述客户端对应的访问方式对所述访问请求进行处理，包括：

在所述访问方式为与证书事件策略对应的方式时，根据与所述目标服务器建立的SSL连接，获取所述目标服务器对应的第二证书；

将所述第二证书作为哈希算法的输入，得到所述第二证书对应的摘要值；

根据所述摘要值生成所述目标证书对应的证书事件，并根据预设策略配置所述证书事件对应的证书事件策略。

9.根据权利要求2或8所述的方法，其特征在于，在获取所述目标服务器对应的第二证书之后，还包括：

对所述第二证书进行验证；

当验证出所述第二证书存在异常时，生成所述证书事件，并根据预设策略配置所述证书事件对应的证书事件策略。