本發明公開了一種數字證書的監管方法及裝置。其中，該方法包括：向證書服務器發送包含證書標識的證書訪問請求，對證書服務器返回的證書訪問結果進行解析，得到解析結果；分析解析結果中包含的各個字段的字段值，根據分析結果判斷證書標識所對應的數字證書是否符合預設監管規則；若是，向證書服務器發送證書監管請求，以供證書服務器根據證書監管請求對證書標識所對應的數字證書執行預設的監管操作。由此可見，利用本發明提供的方案，能夠主動訪問證書服務器，并通過解析并分析訪問結果的方式對符合預設監管規則的證書進行監管，以防止因證書出現問題而影響用戶的使用。

技術領域

本發明涉及計算機技術領域，具體涉及一種數字證書的監管方法及裝置。

背景技術

數字證書是互聯網通訊中標志通訊各方身份信息的一串數字，提供了一種在網絡上驗證通信實體身份的方式。它是由權威機構，又稱為證書授權(Certificate Authority，簡稱CA)中心發行的，人們可以在網上用它來識別對方的身份。目前，出現了很多基于數字證書提供的服務，通過數字證書能夠提升服務的可靠性。在現有技術中，用戶需要向證書服務器發送證書訪問請求，以便利用證書服務器上存儲的數字證書享受對應的服務。

但是，發明人在實現本發明的過程中發現，現有技術中的上述方式至少存在下述缺陷：當證書服務器上存儲的證書因有效期屆滿或證書發行機構異常等原因而無法正常使用時，將會對用戶的正常使用造成影響。目前，尚沒有一種機制能夠有效地監管數字證書，以防止因證書無法正常使用而給用戶帶來不便。

發明內容

鑒于上述問題，提出了本發明以便提供一種克服上述問題或者至少部分地解決上述問題的數字證書的監管方法及裝置。

根據本發明的一個方面，提供了一種數字證書的監管方法，包括：

向證書服務器發送包含證書標識的證書訪問請求，對證書服務器返回的證書訪問結果進行解析，得到解析結果；

分析解析結果中包含的各個字段的字段值，根據分析結果判斷證書標識所對應的數字證書是否符合預設監管規則；

若是，向證書服務器發送證書監管請求，以供證書服務器根據證書監管請求對證書標識所對應的數字證書執行預設的監管操作。

根據本發明的另一方面，提供了一種數字證書的監管裝置，包括：

解析模塊，適于向證書服務器發送包含證書標識的證書訪問請求，對證書服務器返回的證書訪問結果進行解析，得到解析結果；

判斷模塊，適于分析解析結果中包含的各個字段的字段值，根據分析結果判斷所述證書標識所對應的數字證書是否符合預設監管規則；

監管模塊，適于在判斷模塊的判斷結果為是時，向證書服務器發送證書監管請求，以供證書服務器根據證書監管請求對證書標識所對應的數字證書執行預設的監管操作。

根據本發明的又一方面，提供了一種電子設備，包括：處理器、存儲器、通信接口和通信總線，處理器、存儲器和通信接口通過通信總線完成相互間的通信；

存儲器用于存放至少一可執行指令，可執行指令使處理器執行上述數字證書的監管方法對應的操作。

根據本發明的再一方面，提供了一種計算機存儲介質，存儲介質中存儲有至少一可執行指令，可執行指令使處理器執行如上述數字證書的監管方法對應的操作。