[发明专利]客户端证书验证方法、系统及电子设备

权利要求书

1.一种客户端证书验证方法，其特征在于，包括：

客户端由服务端获取用于HTTPS双向认证的返回信息；

基于所述返回信息客户端向负载均衡设备发送客户端证书；

负载均衡设备基于本地存储数据对所述客户端证书进行验证，其中负载均衡设备为多个LDAP站点配置指定目录，并定时通过轻型目录访问协议和LDAP站点建立连接，向多个LDAP站点发送LDAP请求，获取指定目录下多个LADP站点的吊销证书列表作为吊销列表信息，并将其作为本地存储数据存放于自己的数据库中；

在证书验证通过后，所述客户端和所述服务端继续进行HTTPS双向认证。

2.如权利要求1所述的方法，其特征在于，向多个LDAP站点发送LDAP请求，获取指定目录下多个LADP站点的吊销证书列表作为吊销列表信息，包括：

在所述查询请求的响应报文满足预设策略时，依据所述LDAP站点的配置顺序遍历数据；

由LDAP站点获取包含有多个客户端证书的吊销列表信息。

3.如权利要求1所述的方法，其特征在于，将其作为本地存储数据存放于自己的数据库中，包括：

在负载均衡设备本地生成和LDAP站点一致的文件目录；

基于所述文件目录将所述吊销列表信息存储在本地；

存储所述吊销列表的获取时间和列表个数。

4.如权利要求1所述的方法，其特征在于，还包括：

在所述负载均衡设备中配置RSA证书和受信颁发者；

在所述负载均衡设备中启用吊销列表站点功能。

5.如权利要求1所述的方法，其特征在于，负载均衡设备基于本地存储数据对所述客户端证书进行验证，包括：

负载均衡设备对所述客户端证书进行授信认证；

在授信认证通过后，基于本地存储数据对所述客户端证书进行吊销确认。

6.如权利要求5所述的方法，其特征在于，基于本地存储数据对所述客户端证书进行吊销确认，包括：

在本地存储数据中匹配到所述客户端证书时，确定所述客户端证书验证不通过；

未在本地存储数据中匹配到所述客户端证书时，确定所述客户端证书验证通过。

7.一种客户端证书验证系统，包括：

客户端，用于由服务端获取用于HTTPS双向认证的返回信息；基于所述返回信息客户端向负载均衡设备发送客户端证书；

负载均衡设备，用于基于本地存储数据对所述客户端证书进行验证，其中负载均衡设备为多个LDAP站点配置指定目录，并定时通过轻型目录访问协议和LDAP站点建立连接，向多个LDAP站点发送LDAP请求，获取指定目录下多个LADP站点的吊销证书列表作为吊销列表信息，并将其作为本地存储数据存放于自己的数据库中；

服务端，用于在证书验证通过后，和所述客户端继续进行HTTPS双向认证。

8.如权利要求7所述的客户端证书验证系统，其特征在于，所述负载均衡设备通过在所述查询请求的响应报文满足预设策略时，依据所述LDAP站点的配置顺序遍历数据，从LDAP站点获取包含有多个客户端证书的吊销列表信息。

9.如权利要求7所述的客户端证书验证系统，其特征在于，所述负载均衡设备配置RSA证书和受信颁发者并启用吊销列表站点功能，并通过对所述客户端证书进行授信认证以及在授信认证通过后，基于本地存储数据对所述客户端证书进行吊销确认。

10.一种电子设备，其特征在于，包括：

一个或多个处理器；

存储装置，用于存储一个或多个程序；

当所述一个或多个程序被所述一个或多个处理器执行，使得所述一个或多个处理器实现如权利要求1-6中任一所述的方法。