[发明专利]一种数字证书的认证方法及设备

权利要求书

1.一种数字证书的认证方法，其特征在于，所述方法包括：

服务器接收客户端发送的安全传输层协议TLS请求消息，所述TLS请求消息包括扩展字段，所述扩展字段包括所述客户端支持的根证书的公钥序列号；

所述服务器在确定所述扩展字段包括至少一个根证书的公钥序列号时，将所述至少一个根证书的公钥序列号与对应关系包括的根证书的公钥序列号进行匹配；

所述服务器确定目标根证书的公钥序列号，所述目标根证书的公钥序列号包含在所述对应关系中，且与所述至少一个根证书中的一个根证书的公钥序列号匹配成功；

所述服务器从所述对应关系中查找与所述目标根证书的公钥序列号对应的第一TLS证书的序列号，所述对应关系还包括与根证书的公钥序列号对应的TLS证书的序列号；

所述服务器根据所述第一TLS证书的序列号获取所述第一TLS证书的链接；

所述服务器向所述客户端发送第一TLS回复消息，所述第一TLS回复消息包括所述第一TLS证书的链接。

2.根据权利要求1所述的数字证书的认证方法，其特征在于，所述方法还包括：

所述服务器在确定所述扩展字段未包括根证书的公钥序列号时，向所述客户端发送第二TLS回复消息，所述第二TLS回复消息包括第二TLS证书的链接和所述对应关系中所有TLS证书的数量，所述第二TLS证书的序列号包含在所述对应关系中。

3.根据权利要求2所述的数字证书的认证方法，其特征在于，所述方法还包括：

所述服务器再次接收到所述客户端发送的所述TLS请求消息后，继续向所述客户端发送包括有所述对应关系中的其他TLS证书的链接的所述第二TLS回复消息。

4.一种数字证书的认证方法，其特征在于，所述方法包括：

客户端向服务器发送安全传输层协议TLS请求消息，所述TLS请求消息包括扩展字段，所述扩展字段包括所述客户端支持的根证书的公钥序列号；

在所述扩展字段包括至少一个根证书的公钥序列号的情况下，所述客户端接收所述服务器发送的第一TLS回复消息，所述第一TLS回复消息包括第一TLS证书的链接，所述第一TLS证书的链接为根据所述第一TLS证书的序列号获取的，所述第一TLS证书的序列号存在对应的目标根证书的公钥序列号，所述目标根证书的公钥序列号与所述至少一个根证书中的一个根证书的公钥序列号匹配成功；

所述客户端根据所述第一TLS证书的链接进行所述第一TLS证书的合法性认证。

5.根据权利要求4所述的数字证书的认证方法，其特征在于，所述方法包括：

在所述扩展字段未包括根证书的公钥序列号的情况下，所述客户端接收所述服务器发送的第二TLS回复消息，所述第二TLS回复消息包括第二TLS证书的链接和所述服务器存储的所有TLS证书的数量，所述第二TLS证书为所述服务器存储的所有TLS证书中的一个。

6.根据权利要求5所述的数字证书的认证方法，其特征在于，所述方法还包括：

所述客户端在确定所述第二TLS证书不合法后，继续向所述服务器发送TLS请求消息；

所述客户端接收所述服务器发送的包括有所述服务器存储的其他TLS证书的链接的所述第二TLS回复消息。