[发明专利]一种SSL证书更新方法、装置、电子设备及存储介质

说明书

本发明实施例公开了一种SSL证书更新方法、装置、电子设备及存储介质，该方法包括：当接收到设定指令时，向服务端发送证书更新接口的请求命令；根据服务端基于所述请求命令返回的第一SSL证书对证书更新接口进行安全套接层证书锁定SSL Pinning校验；若校验通过，则获取服务端通过证书更新接口返回的第二SSL证书；基于第二SSL证书对客户端内置SSL证书进行更新。本发明实施例的技术方案解决了SSL证书更新不及时就会导致客户端瘫痪，需要强制进行更新的问题，实现了确保客户端的SSL证书能被及时更新的技术效果。

技术领域

本发明实施例涉及计算机技术领域，尤其涉及一种SSL证书更新方法、装置、电子设备及存储介质。

背景技术

为了保证客户端与服务端之间的通信安全，确保用户数据不被第三方窃取和篡改，客户端通常采用内置SSL(Secure Sockets Layer，安全套接层)证书的方式，即在客户端与服务端正式通信之前，客户端通过比对本地的SSL证书与服务端反馈的SSL证书是否一致来确定所述服务端是否是真正的服务端，而不是由第三方伪装的服务端，从而保证客户端发送至服务端的数据不被第三方窃取。

但是，每个SSL证书有有效期，有效期到时需要及时更新为新的SSL证书，否则会导致客户端瘫痪，出现用户无法使用的情况。目前常用的客户端SSL证书更新方法为：通过发布客户端版本定期更新SSL证书，以保证客户端的可用性。

上述更新方法必须依赖用户将客户端更新到最新版本，否则达不到SSL证书被更新的目的，依然会存在客户端瘫痪、用户无法使用的风险。

发明内容

本发明实施例提供一种SSL证书更新方法、装置、电子设备及存储介质，以确保客户端的SSL证书被及时更新。

第一方面，本发明实施例提供了一种SSL证书更新方法，该方法包括：

当接收到设定指令时，向服务端发送证书更新接口的请求命令；

根据服务端基于所述请求命令返回的第一SSL证书对所述证书更新接口进行安全套接层证书锁定SSL Pinning校验；

若校验通过，则获取服务端通过所述证书更新接口返回的第二SSL证书；

基于所述第二SSL证书对客户端内置SSL证书进行更新。

第二方面，本发明实施例还提供了一种SSL证书更新装置，该装置包括：

发送模块，用于当接收到设定指令时，向服务端发送证书更新接口的请求命令；

校验模块，用于根据服务端基于所述请求命令返回的第一SSL证书对所述证书更新接口进行安全套接层证书锁定SSL Pinning校验；

获取模块，用于若校验通过，则获取服务端通过所述证书更新接口返回的第二SSL证书；

更新模块，用于基于所述第二SSL证书对客户端内置SSL证书进行更新。

第三方面，本发明实施例还提供了一种电子设备，所述电子设备包括：

一个或多个处理器；

存储装置，用于存储一个或多个程序，

当所述一个或多个程序被所述一个或多个处理器执行，使得所述一个或多个处理器实现如本发明实施例任一所述的SSL证书更新方法。

第四方面，本发明实施例还提供了一种包含计算机可执行指令的存储介质，所述计算机可执行指令在由计算机处理器执行时用于执行如本发明实施例任一所述的SSL证书更新方法。