[发明专利]数字证书获取方法和装置

说明书

技术领域

本申请涉及通信技术领域，尤其涉及一种数字证书获取方法和装置。

背景技术

Apple公司为了增强iOS系统中App(Application，应用程序)的网络通信安全，提出了ATS(App Transport Security，应用传输安全)功能，适用于iOS App 和App Extension。在启用ATS功能之后，会强制客户端通过HTTPS(Hyper Text Transfer Protocol over Secure Socket Layer，基于安全套接层的超文本传输协议) 与服务端之间进行网络通信。

ATS功能要求服务端的数字证书必须由可信任的CA(Certificate Authority，证书颁发机构)颁发，可信任的CA可以是根证书由操作系统安装的CA或者用户设置的可信任的CA。相关技术中，服务端的数字证书需要向可信任的CA购买，而在购买数字证书之后也需要定期维护其有效性，因此成本较高。

发明内容

有鉴于此，本申请提供一种数字证书获取方法和装置，以解决相关技术中成本较高的问题。

具体地，本申请是通过如下技术方案实现的：

第一方面，本申请提供一种数字证书获取方法，所述方法应用于客户端，包括：

向服务端发送数字证书获取请求，以使所述服务端在所述数字证书获取请求中的统一资源定位符URL与预设的请求URL相同时，向所述客户端返回获取成功信息和所述服务端的数字证书；

在接收到所述服务端返回的获取成功信息时，检测所述服务端返回的数字证书是否为可信任数字证书；

如果所述数字证书不为可信任数字证书，则将所述数字证书设置为可信任数字证书，并向所述服务端发送访问请求，以获取业务数据。

第二方面，本申请提供一种数字证书获取方法，所述方法应用于服务端，包括：

在接收到客户端发送的数字证书获取请求时，检测所述数字证书获取请求中的URL与预设的请求URL是否相同；

如果所述数字证书获取请求中的URL与所述请求URL相同，则向所述客户端返回获取成功信息和所述服务端的数字证书，以使所述客户端在接收到所述获取成功信息，且检测到所述数字证书不为可信任数字证书时，将所述数字证书设置为可信任数字证书，并向所述服务端发送访问请求，以获取业务数据。

第三方面，本申请提供一种数字证书获取装置，所述装置应用于客户端，包括：

第一发送单元，用于向服务端发送数字证书获取请求，以使所述服务端在所述数字证书获取请求中的统一资源定位符URL与预设的请求URL相同时，向所述客户端返回获取成功信息和所述服务端的数字证书；

检测单元，用于在接收到所述服务端返回的获取成功信息时，检测所述服务端返回的数字证书是否为可信任数字证书；

设置单元，用于在所述数字证书不为可信任数字证书时，将所述数字证书设置为可信任数字证书，并向所述服务端发送访问请求，以获取业务数据。

第四方面，本申请提供一种数字证书获取装置，所述装置应用于服务端，包括：

检测单元，用于在接收到客户端发送的数字证书获取请求时，检测所述数字证书获取请求中的URL与预设的请求URL是否相同；

返回单元，用于在所述数字证书获取请求中的URL与所述请求URL相同时，向所述客户端返回获取成功信息和所述服务端的数字证书，以使所述客户端在接收到所述获取成功信息，且检测到所述数字证书不为可信任数字证书时，将所述数字证书设置为可信任数字证书，并向所述服务端发送访问请求，以获取业务数据。

分析上述技术方案可知，客户端在将自建数字证书设置为可信任数字证书之后，可以基于该可信任数字证书与服务端之间进行数据传输，以实现用户业务。采用这样的方式，对于支持ATS功能的服务端而言，其数字证书无需再向可信任的CA购买并定期维护，而可以利用自建数字证书作为其数字证书，极大程度上减少了成本。

附图说明

图1是本申请一示例性实施例示出的一种数字证书获取方法的流程图；

图2是本申请一示例性实施例示出的另一种数字证书获取方法的流程图；

图3是本申请一示例性实施例示出的一种数字证书获取装置所在设备的硬件结构图；

图4是本申请一示例性实施例示出的另一种数字证书获取装置所在设备的硬件结构图；

图5是本申请一示例性实施例示出的一种数字证书获取装置的框图；