[发明专利]一种用于创建证书测试库的方法和装置

说明书

本发明涉及一种用于创建证书测试库的方法和装置，其中，该装置包括：验证模块，用于利用多个具有对公钥基础设施(PKI)的证书进行验证的功能的实现，对多个公钥基础设施的证书中的每一个证书进行验证；设置模块，用于根据所述多个实现对所述多个证书各自的验证结果，设置所述多个证书各自的表示是否有效的有效性指示；以及，创建模块，用于创建证书测试库，所述证书测试库包括至少一个证书和所述至少一个证书各自的所述有效性指示，所述至少一个证书是所述多个证书中其所述有效性指示为有效或无效的证书。利用该方法和装置，能够在付出较少人力的情况下创建证书测试库。

技术领域

本发明涉及公钥基础设施领域，尤其涉及一种用于创建证书测试库的方法和装置。

背景技术

公钥基础设施(PKI)是一种遵循标准的利用公钥加密技术为电子商务的开展提供一套安全基础平台的技术和规范，其通过认证机构(CA)利用证书把用户的公钥和用户的标识信息捆绑在一起，在网络上验证用户的身份。国际电信联盟(ITU-T)制定的数字证书标准X.509详细定义了PKI中的证书。

安全套接层(SSL)协议及其继任者传输层安全(TLS)协议是PKI中采用的为网络通信提供安全及数据完整性的一种安全协议，用于在实际的数据传输开始前，对通信双方进行身份认证、协商加密算法、交换加密密钥等。实现或遵循SSL/TLS协议的部分或全部的应用通常被称作SSL/TLS实现，例如，OpenSSL、NSS、GnuTLS等。SSL/TLS实现在对用户进行身份认证时首先需要对用户的证书进行有效性验证。从而，SSL/TLS实现能否正确地验证证书的有效性对SSL/TLS实现的身份认证功能非常重要。

通常，使用证书测试库来测试SSL/TLS实现能否正确地验证证书的有效性，其中，该证书测试库包括多个证书和该多个证书各自的表示有效或无效的有效性指示。然而，在创建该证书测试库时，该多个证书各自的有效性指示是由操作人员对该多个证书检查而确定的。

因此，目前创建证书测试库的方式需要付出较大的人力。

发明内容

考虑到现有技术的上述问题，本发明的实施例提供一种用于创建证书测试库的方法和装置，其能够在付出较少人力的情况下创建证书测试库。

按照本发明实施例的一种用于创建证书测试库的方法，包括：利用多个具有对公钥基础设施(PKI)的证书进行验证的功能的实现，对多个公钥基础设施的证书中的每一个证书进行验证；根据所述多个实现对所述多个证书各自的验证结果，设置所述多个证书各自的表示是否有效的有效性指示；以及，创建证书测试库，所述证书测试库包括至少一个证书和所述至少一个证书各自的所述有效性指示，所述至少一个证书是所述多个证书中其所述有效性指示为有效或无效的证书。

其中，设置所述多个证书各自的表示是否有效的有效性指示包括：如果所述多个实现对所述多个证书中的任一证书的验证结果都表示所述任一证书是有效的，则设置所述任一证书的所述有效性指示为有效；如果所述多个实现对所述任一证书的验证结果都表示所述任一证书是无效的，则设置所述任一证书的所述有效性指示为无效；以及，如果所述多个实现中的一部分实现对所述任一证书的验证结果都表示所述任一证书是有效的，以及，所述多个实现中的另一部分实现对所述任一证书的验证结果都表示所述任一证书是无效的，则设置所述任一证书的所述有效性指示为有效性未知。

其中，所述方法还包括：如果所述多个证书中的某些证书的所述有效性指示为有效性未知，则根据预定的规则，判断所述某些证书中的每一个证书是否有效；以及，基于判断结果，设置所述某些证书各自的所述有效性指示。

其中，所述方法还包括：如果所述多个证书中的一个或若干证书的所述有效性指示为有效性未知，则呈现所述一个或若干证书以供技术人员检查其是否有效；以及，当接收到指示所述一个或若干证书各自是有效或无效的检查结果时，根据所接收的检查结果，设置所述一个或若干证书各自的所述有效性指示。