[发明专利]一种数字证书的认证方法及设备

说明书

本申请实施例公开了一种数字证书的认证方法及设备，涉及通信领域，解决了客户端访问服务器失败的可能性较大的问题。具体方案为：服务器接收客户端发送的TLS请求消息，该TLS请求消息包括扩展字段，在确定扩展字段包括至少一个根证书的公钥序列号时，将至少一个根证书的公钥序列号与对应关系包括的根证书的公钥序列号进行匹配，确定目标根证书的公钥序列号，从对应关系中查找与目标根证书的公钥序列号对应的第一TLS证书的序列号，并根据第一TLS证书的序列号获取第一TLS证书的链接，向客户端发送第一TLS回复消息，该第一TLS回复消息包括第一TLS证书的链接。本申请实施例用于数字证书认证的过程中。

技术领域

本申请实施例涉及通信领域，尤其涉及一种数字证书的认证方法及设备。

背景技术

现有技术中，当用户需要访问某服务器时，可以在客户端输入相应的该服务器域名，客户端便可以根据该服务器域名向该服务器发送安全传输层协议(Transport LayerSecurity，TLS)请求，该服务器在接收到TLS请求之后，可以从所有TLS证书中选择默认设置的TLS证书，并将该TLS证书的链接携带在TLS回复消息中返回至客户端，以便客户端验证该TLS证书的合法性，并在验证合法之后，与服务器进行密钥的协商。

现有技术中至少存在以下技术问题：由于服务器域名只能为单域名，单域名对应一个TLS证书，即客户端仅会进行一次TLS证书的合法性验证，且该TLS证书是预先配置在服务器中的，这样使得客户端验证TLS证书合法的可能性较小，从而使得客户端访问服务器失败的可能性较大。

发明内容

本申请提供一种数字证书的认证方法及设备，解决了客户端访问服务器失败的可能性较大的问题。

为达到上述目的，本申请采用如下技术方案：

第一方面，本申请提供一种数字证书的认证方法，该方法可以包括：服务器接收客户端发送的TLS请求消息，该TLS请求消息包括扩展字段，并在确定扩展字段包括至少一个根证书的公钥序列号时，将至少一个根证书的公钥序列号与对应关系包括的根证书的公钥序列号进行匹配，且确定目标根证书的公钥序列号。服务器从对应关系中查找与目标根证书的公钥序列号对应的第一TLS证书的序列号，并根据第一TLS证书的序列号获取第一TLS证书的链接，且向客户端发送第一TLS回复消息，该第一TLS回复消息包括第一TLS证书的链接。其中，扩展字段用于写入客户端支持的根证书的公钥序列号。目标根证书的公钥序列号包含在对应关系中，且与至少一个根证书中的一个根证书的公钥序列号匹配成功。对应关系还包括与根证书的公钥序列号对应的TLS证书的序列号。

第二方面，本申请提供一种数字证书的认证方法，该方法可以包括：客户端向服务器发送TLS请求消息，该TLS请求消息包括扩展字段，扩展字段用于写入客户端支持的根证书的公钥序列号，在扩展字段包括至少一个根证书的公钥序列号的情况下，客户端接收服务器发送的第一TLS回复消息，第一TLS回复消息包括第一TLS证书的链接，第一TLS证书的链接为根据第一TLS证书的序列号获取的，第一TLS证书的序列号存在对应的目标根证书的公钥序列号，目标根证书的公钥序列号与至少一个根证书中的一个根证书的公钥序列号匹配成功。客户端根据第一TLS证书的链接进行第一TLS证书的合法性认证。