[发明专利]一种支持SSL协议同算法多证书的匹配方法及系统

说明书

技术领域

本发明涉及网络传输领域，尤指一种支持SSL协议同算法多证书的匹配方法及系统。

背景技术

Nginx(engine x)是一个高性能的HTTP和反向代理服务器，也是一个IMAP/POP3/SMTP服务器。

SSL(Secure Sockets Layer安全套接层)及其继任者传输层安全(Transport Layer Security，TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。

SSL为Netscape所研发，用以保障在Internet上数据传输之安全，利用数据加密(Encryption)技术，可确保数据在网络上之传输过程中不会被截取及窃听。

在现有的技术方案中，当要对Ngnix中的证书进行升级时，Nginx只支持不同算法的SSL协议多证书匹配，对于相同算法的证书升级来说，只能全部更换，没有平滑过渡，也不支持同算法多证书的匹配。

因此有必要提供一种能够解决在相同算法下的SSL协议多证书的匹配方法及系统。

发明内容

本发明的目的是提供一种支持SSL协议同算法多证书的匹配方法及系统，解决在相同算法下的SSL协议多证书的匹配的问题。

本发明提供的技术方案如下：

一种支持SSL协议同算法多证书的匹配方法，包括步骤：

S100服务端建立一个证书池；将所有的证书都加载到该证书池中；

S200客户端发起证书校验；

S300服务端根据客户端支持的算法信息去匹配所述算法下的证书队列；以及

S400服务端判断当前证书是否匹配；如果匹配，则进行下一个证书的匹配，直至所有证书都匹配完成后将结果返回给客户端。

进一步的，所述步骤S100中，将所有的证书都加载到该证书池中时以算法来区分不同的证书字典，每个证书字典里面包含所述算法的证书队列。

进一步的，所述步骤S300中，优先选择第一个算法，从算法队列的第一个证书开始匹配。

进一步的，所述步骤S400中，如果当前证书匹配失败，则将证书信息返回至客户端，并进行下一个证书的匹配，如果所有证书都匹配失败则通讯失败。

进一步的，所述证书池为所述服务端内存中存储的数据，所述证书池中的每个证书包括算法、公钥、私钥、厂商、有效期的信息。

进一步的，所述步骤S200中，所述客户端向所述服务端发起证书校验，是将所述客户端的算法信息发送至所述服务端。

一种支持SSL协议同算法多证书的匹配系统，其特征在于，包括服务端及客户端，所述服务端包括证书池及判断模块，所述证书池中包括所有的证书；所述客户端包括所有支持的算法信息，所述客户端将算法信息发送至所述服务端，所述服务端根据所述客户端的算法信息匹配所述证书池中的证书，通过所述判断模块判断每一个证书是否匹配所述客户端的算法信息，如果所有证书都匹配，则匹配完成后将结果返回至所述客户端；如果所有证书都匹配失败，则通讯失败。

进一步的，所述证书加载到所述证书池中时是以算法来区分不同的证书字典，每个证书字典里面包含所述算法的证书队列。

进一步的，所述证书池为所述服务端内存中存储的数据；每个证书包括算法、公钥、私钥、厂商、有效期的信息。

进一步的，所述服务端根据所述客户端支持的算法信息去匹配所述算法下的证书队列时优先选择第一个算法，从算法队列的第一个证书开始匹配。

通过本发明提供的一种支持SSL协议同算法多证书的匹配方法及系统，能够解决在相同算法下的SSL协议多证书的匹配的问题。

附图说明

下面将以明确易懂的方式，结合附图说明优选实施方式，对一种支持SSL协议同算法多证书的匹配方法的上述特性、技术特征、优点及其实现方式予以进一步说明。

图1是本发明一种支持SSL协议同算法多证书的匹配方法的流程图。

图2是本发明一种支持SSL协议同算法多证书的匹配系统的系统框图。

具体实施方式

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对照附图说明本发明的具体实施方式。显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图，并获得其他的实施方式。