本發(fā)明公開了一種服務器證書更新方法。該服務器證書更新方法包括：基于預設更新規(guī)則向證書管理服務器發(fā)送服務器證書更新請求，以使得所述證書管理服務器根據(jù)所述服務器證書更新請求將對應的數(shù)字簽名文件和新服務器證書以預設傳輸格式返回至客戶端；在接收到所述數(shù)字簽名文件和所述新服務器證書時，基于預設檢測規(guī)則、所述數(shù)字簽名文件和所述新服務器證書進行篡改檢測；當檢測通過時，將所述新服務器證書保存至預設本地數(shù)據(jù)庫中，以用于證書校驗。本發(fā)明還公開了一種服務器證書更新裝置、設備及計算機可讀存儲介質(zhì)。本發(fā)明能夠?qū)崿F(xiàn)服務器證書的自動更新，以保證客戶端與Web服務器之間的正常通信。

技術(shù)領(lǐng)域

本發(fā)明涉及通信技術(shù)領(lǐng)域，尤其涉及一種服務器證書更新方法、裝置、設備及計算機可讀存儲介質(zhì)。

背景技術(shù)

隨著互聯(lián)網(wǎng)的迅猛發(fā)展和普及，越來越多的業(yè)務依賴于網(wǎng)絡技術(shù)，而在網(wǎng)絡中，使用最廣泛的就是網(wǎng)絡Web瀏覽器，用戶可以使用Web瀏覽器瀏覽網(wǎng)頁、進行上傳或下載操作等。當客戶端打開Web瀏覽器對Web服務器進行Web接入時，首先要對Web服務器返回的公鑰證書與客戶端內(nèi)置的服務器證書進行比對校驗，只有比對校驗通過后，客戶端才能與Web服務器建立通信連接。

目前，服務器證書的有效期一般為3年，若不及時更新，一旦過期，將無法訪問Web瀏覽器。此外，由于各客戶端中的服務器證書版本存在版本差異，如不及時更新，也將導致無法訪問Web瀏覽器。然而，現(xiàn)有技術(shù)中無法自動對客戶端中的服務器證書進行更新，因此，亟需一種服務器證書的自動更新方法，以保證客戶端與Web服務器之間的正常通信。

發(fā)明內(nèi)容

本發(fā)明的主要目的在于提供一種服務器證書更新方法、裝置、設備及計算機可讀存儲介質(zhì)，旨在實現(xiàn)服務器證書的自動更新，以保證客戶端與Web服務器之間的正常通信。

為實現(xiàn)上述目的，本發(fā)明提供一種服務器證書更新方法，所述服務器證書更新方法包括：

基于預設更新規(guī)則向證書管理服務器發(fā)送服務器證書更新請求，以使得所述證書管理服務器根據(jù)所述服務器證書更新請求將對應的數(shù)字簽名文件和新服務器證書以預設傳輸格式返回至客戶端；

在接收到所述數(shù)字簽名文件和所述新服務器證書時，基于預設檢測規(guī)則、所述數(shù)字簽名文件和所述新服務器證書進行篡改檢測；

當檢測通過時，將所述新服務器證書保存至預設本地數(shù)據(jù)庫中，以用于證書校驗。

可選地，所述在接收到所述數(shù)字簽名文件和所述新服務器證書時，基于預設檢測規(guī)則、所述數(shù)字簽名文件和所述新服務器證書進行篡改檢測的步驟包括：

在接收到所述數(shù)字簽名文件和所述新服務器證書時，通過第一預置公鑰對所述數(shù)字簽名文件進行解密，得到第一消息摘要；

采用預設哈希算法對所述新服務器證書進行哈希運算，得到第二消息摘要；

對所述第一消息摘要和第二消息摘要進行對比檢測，以進行篡改檢測。

可選地，所述將所述新服務器證書保存至預設本地數(shù)據(jù)庫中的步驟之前，包括：

檢測所述預設本地數(shù)據(jù)庫中是否存在與所述新服務器證書對應的歷史服務器證書；

若不存在，則執(zhí)行步驟：將所述新服務器證書保存至預設本地數(shù)據(jù)庫中；

若存在，則刪除所述歷史服務器證書，并執(zhí)行步驟：將所述新服務器證書保存至預設本地數(shù)據(jù)庫中。

可選地，所述基于預設更新規(guī)則向證書管理服務器發(fā)送服務器證書更新請求的步驟包括：

定時向證書管理服務器發(fā)送服務器證書更新請求；

或，在檢測到所述客戶端啟動時，向證書管理服務器發(fā)送服務器證書更新請求；