[发明专利]一种信息处理方法、装置、设备和存储介质

说明书

本发明实施例公开了一种信息处理方法，所述方法包括：接收客户端发送的用于建立安全套接层SSL连接的第一握手请求；其中，所述第一握手请求中携带有第一服务器的服务器标识；接收与所述服务器标识对应的所述第一服务器发送的第一数字证书；基于所述第一数字证书获取第二数字证书，并发送所述第二数字证书至所述客户端；其中，所述第二数字证书用于使得所述客户端在所述第二数字证书与预存储的第三数字证书匹配时，建立与第二服务器的SSL连接。本发明实施例同时还公开了一种信息处理装置、设备和存储介质。

技术领域

本发明涉及通信领域，尤其涉及一种信息处理方法、装置、设备和存储介质。

背景技术

安全套接字层超文本传输协议(Hyper Text Transfer Protocol over SecureSocket Layer，HTTPS)是以安全为目标的超文本传输协议(HyperText TransferProtocol，HTTP)，即在HTTP中加入了安全套接层(Secure Sockets Layer，SSL)，采用SSL进行加密。在HTTPS代理的相关技术实现过程中，HTTPS代理系统通常包括客户端、防火墙和为客户端提供服务的服务器，在通信过程中，客户端侧将防火墙作为服务器进行通信，服务器侧将防火墙作为客户端进行通信。

但是，在HTTPS代理的相关技术中，防火墙与客户端之间采用HTTPS基于SSL进行身份认证时，容易出现客户端不信任服务器而产生警告的情况，需要管理人员手动点击继续访问才能建立客户端与服务器之间的连接，会出现客户端所需访问的页面显示不全的情况；进而，无法对HTTPS数据的监测和管控，并且整个操作过程比较复杂。

发明内容

有鉴于此，本发明实施例期望提供一种信息处理方法、装置、设备和存储介质，解决了现有技术中采用防火墙进行数据代理时操作过程比较复杂的问题，实现了防火墙与客户端基于SSL进行身份认证时无需管理人员进行相关操作，降低了操作过程的复杂度，保证了HTTPS代理过程中对数据的监测和管控，并提高了防火墙和客户端的智能化程度。

为达到上述目的，本发明的技术方案是这样实现的：

一种信息处理方法，所述方法包括：

接收客户端发送的用于建立安全套接层SSL连接的第一握手请求；其中，所述第一握手请求中携带有第一服务器的服务器标识；

接收与所述服务器标识对应的所述第一服务器发送的第一数字证书；

基于所述第一数字证书获取第二数字证书，并发送所述第二数字证书至所述客户端；其中，所述第二数字证书用于使得所述客户端在所述第二数字证书与预存储的第三数字证书匹配时，建立与第二服务器的SSL连接。

可选的，所述基于所述第一数字证书获取第二数字证书，并发送所述第二数字证书至所述客户端，包括：

从所述第一数字证书中获取所述第一数字证书的标识信息；

若所述第二服务器存储有与所述第一数字证书的标识信息对应的所述第二数字证书，获取所述第二数字证书并发送所述第二数字证书至所述客户端。

可选的，所述方法还包括：

若所述第二服务器未存储有所述第二数字证书，基于所述第一数字证书生成所述第二数字证书；

基于所述第一数字证书的标识信息存储所述第二数字证书，并发送所述第二数字证书至所述客户端。

可选的，所述若所述第二服务器未存储有所述第二数字证书，基于所述第一数字证书生成所述第二数字证书，包括：

若所述第二服务器未存储有所述第二数字证书，基于所述第一数字证书生成证书请求文件；

获取预先存储的所述第三数字证书；