数字证书监控的方法与装置与流程

本发明涉及互联网技术，尤其涉及一种数字证书监控的方法与装置。

背景技术：

随着互联网技术的飞速发展，其安全性能的要求也越来越高。现阶段，越来越多的网站采用了HTTPS技术。HTTPS(Hypertext Transfer Protocol over Secure Socket Layer)是以安全为目标的HTTP通道，简单讲是HTTP的安全版。它内置于其浏览器中，用于对数据进行压缩和解压操作，并返回网络上传送回的结果。具体地，HTTP协议直接放置在TCP(Transmission Control Protocol，传输控制协议)协议之上，而HTTPS提出在HTTP和TCP中间加上一层加密层。从发送端看，这一层负责把HTTP的内容加密后送到下层的TCP，从接收方看，这一层负责将TCP送来的数据解密还原成HTTP的内容。

采用HTTPS技术时需要用到数字证书，数字证书里存有很多数字和英文，当使用数字证书进行身份认证时，它将随机生成128位的身份码，每份数字证书都能生成相应但每次都不可能相同的数码，从而保证数据传输的保密性。

每个数字证书均有一定的时效性，即其具有过期时间。如果没有及时更新数字证书，会引起通信故障。

技术实现要素：

本发明提供一种数字证书监控的方法与装置，以尽量避免由于数字证书更新不及时导致的通信故障。

本发明第一方面提供一种数字证书监控的方法，包括：

获取目标域名对应的数字证书的过期时间；

获取当前时间，并将所述过期时间与所述当前时间进行比较；

若比较结果为所述当前时间提前于所述过期时间的时间差小于或等于预设阈值，则触发报警。

一种可能的设计中，所述触发报警包括：

获取所述目标域名和/或所述数字证书对应的负责人的信息；

根据所述负责人的信息向所述负责人发送第一提示信息，所述第一提示信息用于提示所述负责人更新所述数字证书。

一种可能的设计中，所述触发报警包括：

向目标设备发送报警信息，所述报警信息用于表示当前时间提前于所述过期时间的时间差小于或等于预设阈值，以使所述目标设备向所述目标域名和/或所述数字证书对应的负责人发送第二提示信息，所述第二提示信息用于提示所述负责人更新所述数字证书。

一种可能的设计中，在所述触发报警之后，还包括：

若接收到反馈信息，则在第一预设时间内停止执行所述获取目标域名对应的数字证书的过期时间的操作，所述反馈信息用于表示所述数字证书已经更新。

一种可能的设计中，在所述触发报警之后，还包括：

若在第二预设时间内未接收到反馈信息，则再次触发获取目标域名对应的数字证书的过期时间的操作或者再次触发报警，所述反馈信息用于表示所述数字证书已经更新。

一种可能的设计中，所述获取所述目标域名对应的数字证书的过期时间包括：

向所述目标域名对应的服务器发送请求信息；

接收所述服务器根据所述请求信息返回的所述数字证书的信息，并从所述数字证书的信息中获取所述过期时间。

一种可能的设计中，在获取目标域名对应的数字证书的过期时间之前，还包括：

接收定时监控任务，所述定时监控任务用于触发所述获取目标域名对应的数字证书的过期时间的操作。

一种可能的设计中，所述目标域名的个数为多个。

一种可能的设计中，所述预设阈值为10天-15天。

本发明第二方面提供一种数字证书监控的装置，包括：

第一获取模块，用于获取目标域名对应的数字证书的过期时间；

第二获取模块，用于获取当前时间；

比较模块，用于将所述过期时间与所述当前时间进行比较，若比较结果为所述当前时间提前于所述过期时间的时间差小于或等于预设阈值，则触发报警模块；

所述报警模块，用于触发报警。

一种可能的设计中，所述报警模块具体用于：

获取所述目标域名和/或所述数字证书对应的负责人的信息；

根据所述负责人的信息向所述负责人发送第一提示信息，所述第一提示信息用于提示所述负责人更新所述数字证书。

一种可能的设计中，所述报警模块具体用于：

向目标设备发送报警信息，所述报警信息用于表示当前时间提前于所述过期时间的时间差小于或等于预设阈值，以使所述目标设备向所述目标域名和/或所述数字证书对应的负责人发送第二提示信息，所述第二提示信息用于提示所述负责人更新所述数字证书。

一种可能的设计中，还包括：

停止模块，用于若接收到反馈信息，则在第一预设时间内停止执行所述获取目标域名对应的数字证书的过期时间的操作，所述反馈信息用于表示所述数字证书已经更新。

一种可能的设计中，还包括：

触发模块，用于若在第二预设时间内未接收到反馈信息，则再次触发获取目标域名对应的数字证书的过期时间的操作或者再次触发报警，所述反馈信息用于表示所述数字证书已经更新。

一种可能的设计中，所述第一获取模块具体用于：

向所述目标域名对应的服务器发送请求信息；

接收所述服务器根据所述请求信息返回的所述数字证书的信息，并从所述数字证书的信息中获取所述过期时间。

一种可能的设计中，还包括：

接收模块，用于接收定时监控任务，所述定时监控任务用于触发所述获取目标域名对应的数字证书的过期时间的操作。

一种可能的设计中，所述目标域名的个数为多个。

一种可能的设计中，所述预设阈值为10天-15天。

本发明第三方面提供一种数字证书监控的装置，包括至少一个处理器、存储器和通信接口；所述至少一个处理器、所述存储器和所述通信接口均通过总线连接；所述存储器存储计算机执行指令；所述至少一个处理器执行所述存储器存储的计算机执行指令，使得数字证书监控的装置通过所述通信接口与服务器进行数据交互来执行上述第一方面或者第一方面的的各种可能设计。

本发明第四方面提供一种计算机可读存储介质，存储有计算机执行指令，当数字证书监控的装置的至少一个处理器执行该计算机执行指令时，所述数字证书监控的装置执行上述第一方面或者第一方面的各种可能设计。

本发明第五方面提供一种计算机产品，包括计算机执行指令，该计算机执行指令存储在计算机可读存储介质中，数字证书监控的装置的至少一个处理器可以从计算机可读存储介质读取该计算机执行指令，至少一个处理器执行该计算机执行执行指令使得所述数字证书监控的装置上述第一方面或者第一方面的各种可能设计。

由上述技术方案可知，本发明提供的数字证书监控的方法与装置，首先获取目标域名对应的数字证书的过期时间，再将该过期时间与当前时间进行比较，若比较结果为当前时间提前于过期时间的时间差小于或等于预设阈值，则触发报警，以提示相应的负责人及时更新数字证书，进而能够尽量避免由于数字证书更新不及时导致的通信故障，提高了用户的体验度。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1为根据本发明一实施例的数字证书监控的方法的流程示意图；

图2A为根据本发明另一实施例的数字证书监控的方法的流程示意图；

图2B为根据本发明再一实施例的数字证书监控的方法的流程示意图；

图3A为根据本发明一实施例的数字证书监控的装置的结构示意图；

图3B为根据本发明另一实施例的数字证书监控的装置的结构示意图；

图4为根据本发明再一实施例的数字证书监控的装置的结构示意图；

图5为根据本发明又一实施例的数字证书监控的装置的结构示意图。

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

实施例一

本实施例提供一种数字证书监控的方法，用于对数字证书的有效期进行监控。本实施例的执行主体数字证书监控的装置。

如图1所示，为数字证书监控的方法的流程示意图，该方法包括：

步骤101，获取目标域名对应的数字证书的过期时间。

域名(Domain Name)是由一串用点分隔的名字组成的Internet(互联网)上某一台计算机或计算机组的名称，用于在数据传输时标识计算机的电子方位。每个域名都至少对应一台服务器。例如，“www.taobao.com”这个域名对应至少一台服务器。

本实施例的目标域名可以是任何一个域名，该目标域名可以有多个，所有目标域名可以预先设置在一内存中，装置在需要时从该内存中读取所需要的目标域名。现有技术中，每个目标域名均对应一个数字证书。

装置获取数字证书对应的过期时间的方法可以有很多种，例如，每个目标域名对应的数字证书的过期时间可以预先设置在一内存中，装置在需要时从该内存中读取，或者由装置向目标域名对应的服务器发送请求信息，该请求信息用于获取目标域名对应的数字证书的信息，装置接收服务器根据请求信息返回的数字证书的信息后，从数字证书的信息中获取过期时间。该数字证书的信息可以包括以下内容中的至少一种：生效时间、过期时间。举例来说，若数字证书的信息中包括的生效时间，则装置可以根据该生效时间以及预先设置的有效期计算出过期时间；若数字证书的信息中包括有过期时间，则装置可以直接获取到过期时间。具体可以根据实际需要获取，在此不再赘述。

步骤102，获取当前时间。

获取当前时间的方式有很多，例如装置自行设置有计时器，可以通过该计时器获取当前时间，或者装置向目标域名对应的服务器发送获取请求信息后，服务器返回数字证书的信息同时返回服务器所获取到的当前时间，或者装置从网络上获取当前时间，具体方式有很多种，在此不再赘述。

步骤103，将过期时间与当前时间进行比较，若比较结果为当前时间提前于过期时间的时间差小于或等于预设阈值，则触发报警。

本实施例的预设阈值可以根据实际需要设定，例如为10天-15天。举例来说，若当前时间为1月10日，过期时间为1月20日，当前时间提前于过期时间的时间差小于10天，则装置触发报警。

触发报警的方式有很多，例如由装置自行触发报警，具体地，装置可以获取目标域名和/或数字证书对应的负责人的信息，再根据负责人的信息向负责人发送第一提示信息，第一提示信息用于提示负责人更新数字证书。负责人的信息可以是负责人的联系方式，例如向负责人的邮箱发送邮件以告知需更新数字证书，还可以向负责人使用的手机发送短信或者语音信息以告知需更新数字证书。具体如何更新数字证书属于现有技术，在此不再赘述。

当然，装置还可以触发目标设备进行报警。例如，装置向目标设备发送报警信息，该报警信息用于表示当前时间提前于过期时间的时间差小于或等于预设阈值，以使目标设备向目标域名和/或数字证书对应的负责人发送第二提示信息，第二提示信息用于提示负责人更新数字证书。即，装置向目标设备发送目标域名对应的数字证书的过期时间与当期时间的比较结果，由目标设备从报警信息中获取目标域名和/或数字证书，进而根据预先存储的信息获取到对应的负责人的联系方式，并根据该联系方式发送第二提示信息。该目标设备例如是“钉钉”服务器、“微信”服务器等，由各服务器向负责人所在的客户端发送第二提示信息。

可选地，本实施例的方法可以由装置按照预设周期自行执行，例如每天在预设时间执行一次，当然也可以由其它装置触发执行，例如，在步骤101之前，还包括：

接收定时监控任务，定时监控任务用于触发获取目标域名对应的数字证书的过期时间的操作。

即，该定时监控任务即定时发布的监控任务，例如，每天早上8点钟发送该定时监控任务，装置接收到该定时监控任务之后，就开始执行步骤101-步骤103的操作。

根据本实施例的数字证书监控的方法，首先获取目标域名对应的数字证书的过期时间，再将该过期时间与当前时间进行比较，若比较结果为当前时间提前于过期时间的时间差小于或等于预设阈值，则触发报警，以提示相应的负责人及时更新数字证书，进而能够尽量避免由于数字证书更新不及时导致的通信故障，提高了用户的体验度。

实施例二

本实施例对实施例一的数字证书监控的方法做进一步补充说明。

如图2A所示，为根据本实施例的数字证书监控的方法的流程示意图。该方法包括：

步骤201，获取目标域名对应的数字证书的过期时间。

域名(Domain Name)是由一串用点分隔的名字组成的Internet(互联网)上某一台计算机或计算机组的名称，用于在数据传输时标识计算机的电子方位。每个域名都至少对应一台服务器。例如，“www.taobao.com”这个域名对应至少一台服务器。

本实施例的目标域名可以是任何一个域名，该目标域名可以有多个，所有目标域名可以预先设置在一内存中，装置在需要时从该内存中读取所需要的目标域名。现有技术中，每个目标域名均对应一个数字证书。

装置获取数字证书对应的过期时间的方法可以有很多种，例如，每个目标域名对应的数字证书的过期时间可以预先设置在一内存中，装置在需要时从该内存中读取，或者由装置向目标域名对应的服务器发送请求信息，该请求信息用于获取目标域名对应的数字证书的信息，装置接收服务器根据请求信息返回的数字证书的信息后，从数字证书的信息中获取过期时间。该数字证书的信息可以包括以下内容中的至少一种：生效时间、过期时间。举例来说，若数字证书的信息中包括的生效时间，则装置可以根据该生效时间以及预先设置的有效期计算出过期时间；若数字证书的信息中包括有过期时间，则装置可以直接获取到过期时间。具体可以根据实际需要获取，在此不再赘述。

步骤202，获取当前时间。

获取当前时间的方式有很多，例如装置自行设置有计时器，可以通过该计时器获取当前时间，或者装置向目标域名对应的服务器发送获取请求信息后，服务器返回数字证书的信息同时返回服务器所获取到的当前时间，或者装置从网络上获取当前时间，具体方式有很多种，在此不再赘述。

步骤203，将过期时间与当前时间进行比较，若比较结果为当前时间提前于过期时间的时间差小于或等于预设阈值，则触发报警。

本实施例的预设阈值可以根据实际需要设定，例如为10天-15天。

触发报警的方式有很多，例如由装置自行触发报警，具体地，装置可以获取目标域名和/或数字证书对应的负责人的信息，再根据负责人的信息向负责人发送第一提示信息，第一提示信息用于提示负责人更新数字证书。负责人的信息可以是负责人的联系方式，例如向负责人的邮箱发送邮件以告知需更新数字证书，还可以向负责人使用的手机发送短信或者语音信息以告知需更新数字证书。具体如何更新数字证书属于现有技术，在此不再赘述。

当然，装置还可以触发目标设备进行报警。例如，装置向目标设备发送报警信息，该报警信息用于表示当前时间提前于过期时间的时间差小于或等于预设阈值，以使目标设备向目标域名和/或数字证书对应的负责人发送第二提示信息，第二提示信息用于提示负责人更新数字证书。即，装置向目标设备发送目标域名对应的数字证书的过期时间与当期时间的比较结果，由目标设备从报警信息中获取目标域名和/或数字证书，进而根据预先存储的信息获取到对应的负责人的联系方式，并根据该联系方式发送第二提示信息。该目标设备例如是“钉钉”服务器、“微信”服务器等，由各服务器向负责人所在的客户端发送第二提示信息。

步骤204，判断是否接收到反馈信息，该反馈信息用于表示数字证书已经更新，若判断结果为是，则执行步骤205，否则可以执行步骤206。

若负责人已经更新数字证书，则可以发送反馈信息，该反馈信息例如是短信、邮件或者根据提示信息反馈的任何信息，具体不作限定。判断是否接收到反馈信息具体可以为判断在第二预设时间段是否接收到反馈信息，该第二预设时间可以根据需要设定，例如为5个小时、8个小时等。该第二预设时间可以提前于再次执行数字证书监控的方法的时间。

步骤205，在第一预设时间内停止执行获取目标域名对应的数字证书的过期时间的操作。

由于数字证书已经被更新，而数字证书一般具有一定的有效期，那么在数字证书刚刚被更新之后的一段时间内，可以不再对数字证书进行监控，这样可以减轻装置的负担。例如，数字证书的有效期是一年，则可以在数字证书刚被更新的100天内或200天内不再对数字证书进行监控。更为具体地，在第一预设时间内，即使接收到触发数字证书监控的方法的任务，也可以不再执行，具体可以根据实际需要设定。

步骤206，再次触发获取目标域名对应的数字证书的过期时间的操作或者再次触发报警。

实际情况中，有的时候可能会出现负责人已经发送了反馈信息，但是由于网络故障等原因，装置并未在第二预设时间内接收到该反馈信息的情况，此时可以选择再次触发获取目标域名对应的数字证书的过期时间的操作，即再次执行步骤201-步骤204，以进一步确定数字证书是否被更新。当然，也可以通过再次触发报警来告知负责人并未收到反馈信息，负责人可以根据再次触发的报警来发送反馈信息。

另外，再次触发报警的方式可以与步骤203触发报警的方式不同。举例来说，有的时候负责人可能没有及时查阅到提示信息，进而没有及时更新数字证书。此时，可以再次触发报警，而再次触发报警发送的提示信息的等级可以高于之前的提示信息，例如之前的提示信息仅为文字提醒，再次触发报警发送的提示信息可以为文字提醒与语音提醒的组合，或者，再次触发报警对应的负责人的级别更高，具体可以根据实际需要设定，在此不再赘述。

可选地，本实施例的方法可以由装置按照预设周期自行执行，例如每天在预设时间执行一次，当然也可以由其它装置触发执行，例如，在步骤101之前，还包括：

接收定时监控任务，定时监控任务用于触发获取目标域名对应的数字证书的过期时间的操作。

即，该定时监控任务即定时发布的监控任务，例如，每天早上8点钟发送该定时监控任务，装置接收到该定时监控任务之后，就开始执行步骤101-步骤103的操作。

根据本实施例的数字证书监控的方法，首先获取目标域名对应的数字证书的过期时间，再将该过期时间与当前时间进行比较，若比较结果为当前时间提前于过期时间的时间差小于或等于预设阈值，则触发报警，以提示相应的负责人及时更新数字证书，进而能够尽量避免由于数字证书更新不及时导致的通信故障，提高了用户的体验度。此外，还通过反馈信息的收取情况确定后续操作，例如当接收到反馈信息后，在第一预设时间内停止执行获取目标域名对应的数字证书的过期时间的操作，以减轻装置的负担，或者在第二预设时间内未接收到反馈信息，则再次触发获取目标域名对应的数字证书的过期时间的操作或者再次触发报警，以进一步确保数字证书被更新。

实施例三

本实施例对上述实施例的数字证书监控的方法做进一步举例说明。

如图2B所示，为根据本实施例的数字证书监控的系统执行数字证书监控的方法的流程示意图。

该数字证书监控的系统包括：DTS(分布式任务系统)210、数字证书监控的装置211、数字证书对应的服务器212和目标设备213。

DTS210用于发布定时监控任务，请求装置211执行HTTPS域名的监控，装置211根据定时监控任务与服务器212创建连接，服务器212返回数字证书的信息，该信息中包括数字证书的过期时间，装置211将该过期时间与获取到的当前时间进行比较，发现比较结果为该数字证书还有10天就到了过期时间，则向目标设备213发送该HTTPS域名，由目标设备213向该HTTPS域名对应的负责人发送提示信息，以提示负责人及时更新数字证书。

实施例四

本实施例提供一种数字证书监控的装置，用于执行实例一的数字证书监控的方法。

如图3A所示，为根据本实施例的数字证书监控的装置的结构示意图。该装置包括：第一获取模块301、第二获取模块302、比较模块303和报警模块304。

其中，第一获取模块301用于获取目标域名对应的数字证书的过期时间；第二获取模块302用于获取当前时间；比较模块303用于将过期时间与当前时间进行比较，若比较结果为当前时间提前于过期时间的时间差小于或等于预设阈值，则触发报警模块304；报警模块304用于触发报警。

可选地，报警模块304具体用于：

获取目标域名和/或数字证书对应的负责人的信息；

根据负责人的信息向负责人发送第一提示信息，第一提示信息用于提示负责人更新数字证书；或者

报警模块304具体用于：

向目标设备发送报警信息，报警信息用于表示当前时间提前于过期时间的时间差小于或等于预设阈值，以使目标设备向目标域名和/或数字证书对应的负责人发送第二提示信息，第二提示信息用于提示负责人更新数字证书。

可选地，第一获取模块301具体用于：

向目标域名对应的服务器发送请求信息；

接收服务器根据请求信息返回的数字证书的信息，并从数字证书的信息中获取过期时间。

可选地，如图3B所示，本实施例的装置还可以包括接收模块310，该接收模块310用于接收定时监控任务，定时监控任务用于触发获取目标域名对应的数字证书的过期时间的操作。

可选地，目标域名的个数为多个。例如，目标域名为阿里巴巴公司旗下的所有域名。

可选地，预设阈值为10天-15天。

关于本实施例中的装置，其中各个模块执行操作的具体方式已经在有关该方法的实施例中进行了详细描述，此处将不做详细阐述说明。

根据本实施例的数字证书监控的装置，首先获取目标域名对应的数字证书的过期时间，再将该过期时间与当前时间进行比较，若比较结果为当前时间提前于过期时间的时间差小于或等于预设阈值，则触发报警，以提示相应的负责人及时更新数字证书，进而能够尽量避免由于数字证书更新不及时导致的通信故障，提高了用户的体验度。

实施例五

本实施例对实施例四的数字证书监控的装置做进一步补充说明。

如图4所示，为根据本实施例的数字证书监控的装置的结构示意图。该装置除了如图3A或3B所示的模块外，还包括停止模块401和/或触发模块402。

其中，停止模块401用于若接收到反馈信息，则在第一预设时间内停止执行获取目标域名对应的数字证书的过期时间的操作，反馈信息用于表示数字证书已经更新。触发模块402用于若在第二预设时间内未接收到反馈信息，则再次触发获取目标域名对应的数字证书的过期时间的操作或者再次触发报警，反馈信息用于表示数字证书已经更新。

关于本实施例中的装置，其中各个模块执行操作的具体方式已经在有关该方法的实施例中进行了详细描述，此处将不做详细阐述说明。

根据本实施例的数字证书监控的装置，首先获取目标域名对应的数字证书的过期时间，再将该过期时间与当前时间进行比较，若比较结果为当前时间提前于过期时间的时间差小于或等于预设阈值，则触发报警，以提示相应的负责人及时更新数字证书，进而能够尽量避免由于数字证书更新不及时导致的通信故障，提高了用户的体验度。此外，还通过反馈信息的收取情况确定后续操作，例如当接收到反馈信息后，在第一预设时间内停止执行获取目标域名对应的数字证书的过期时间的操作，以减轻装置的负担，或者在第二预设时间内未接收到反馈信息，则再次触发获取目标域名对应的数字证书的过期时间的操作或者再次触发报警，以进一步确保数字证书被更新。

实施例六

前述实施例中的数字证书监控的装置的具体实现中，第一获取模块和第二获取模块可以被实现为接收器，报警模块可以被实现为发送器，比较模块可以被实现为处理器，数据和程序代码可存储在存储器中，由控制器根据相应的程序指令控制执行。

在上述数字证书监控的装置的具体实现中，应理解，处理器可以是中央处理单元(英文：Central Processing Unit，简称：CPU)，还可以是其他通用处理器、数字信号处理器(英文：Digital Signal Processor，简称：DSP)、专用集成电路(英文：Application Specific Integrated Circuit，简称：ASIC)等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本发明实施例所公开的方法的步骤可以直接体现为硬件处理器执行完成，或者用处理器中的硬件及软件模块组合执行完成。

图5为本实施例的数字证书监控的装置的结构示意图，如图5所示，该数字证书监控的装置500包括至少一个处理器501、存储器502和通信接口503均通过总线504连接；存储器502存储计算机执行指令；至少一个处理器501执行存储器502存储的计算机执行指令，使得数字证书监控的装置通过通信接口503与外部的服务器进行数据交互来执行前述任一实施例的方法。

在上述数字证书监控的装置500的处理器501，可以包括不同类型的处理器，或者包括相同类型的处理器；处理器可以是以下的任一种：中央处理器(Central Processing Unit，简称CPU)、ARM处理器、现场可编程门阵列(Field Programmable Gate Array，简称FPGA)、专用处理器等具有计算处理能力的器件。一种可选实施方式，至少一个处理器还可以集成为众核处理器。

在上述数字证书监控的装置500中的存储器502可以是以下的任一种或任一种组合：随机存取存储器(Random Access Memory，简称RAM)、只读存储器(read only memory，简称ROM)、非易失性存储器(non-volatile memory，简称NVM)、固态硬盘(Solid State Drives，简称SSD)、机械硬盘、磁盘、磁盘整列等存储介质。

通信接口503用于数字证书监控的装置500与其他设备进行数据交互。通信接口可以是以下的任一种或任一种组合：网络接口(例如以太网接口)、无线网卡等具有网络接入功能的器件。

总线504可以包括地址总线、数据总线、控制总线等，为便于表示，图5中用一条粗线表示该总线504。该总线可以是以下的任一种或任一种组合：工业标准体系结构(Industry Standard Architecture，简称ISA)总线、外设组件互连标准(Peripheral Component Interconnect，简称PCI)总线、扩展工业标准结构(Extended Industry Standard Architecture，简称EISA)总线等有线数据传输的器件。

根据本实施例的数字证书监控的装置，首先获取目标域名对应的数字证书的过期时间，再将该过期时间与当前时间进行比较，若比较结果为当前时间提前于过期时间的时间差小于或等于预设阈值，则触发报警，以提示相应的负责人及时更新数字证书，进而能够尽量避免由于数字证书更新不及时导致的通信故障，提高了用户的体验度。

本发明还提供一种计算机可读存储介质，该存储有计算机执行指令，当数字证书监控的装置的至少一个处理器执行该计算机执行指令时，数字证书监控的装置执行上述任一项实施例中的方法。

本发明还提供一种计算机产品，该计算机产品包括计算机执行指令，该计算机执行指令存储在计算机可读存储介质中，数字证书监控的装置的至少一个处理器可以从计算机可读存储介质读取该计算机执行指令，至少一个处理器执行该计算机执行上述任一项实施例中的方法。

本领域普通技术人员可以理解：实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成，前述的程序可以存储于一计算机可读取存储介质中，该程序在执行时，执行包括上述方法实施例的步骤；而前述的存储介质包括：ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。

最后应说明的是：以上实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。