一种HTTPS证书下发方法、及其相关设备与流程

一种https证书下发方法、及其相关设备
技术领域
1.本技术涉及通信技术领域，尤其涉及一种https证书下发方法、装置、计算机设备及存储介质。


背景技术：

2.目前，app(application)的网络请求基本都是https(hyper text transfer protocol over secure socket layer)请求，但https并非绝对的安全，通过设置代理也可以对https抓包。针对https抓包的情况，app为了防止抓包，网络请求时需要对https证书进行校验，这种方式叫做证书固定。
3.目前,市面上主流的证书固定方式是将https证书内置到app的安装包中，然而，这样会导致当https证书过期或失效之后，app就需要重新发布版本，把新的https证书内置到app中，旧版本的https证书app便无法正常访问网络，必须更新app才能使用，给用户造成了许多不便。可见，针对https证书过期或失效的情况，现有的证书固定方式存在灵活性差、操作繁琐的问题。


技术实现要素：

4.本技术实施例的目的在于提出一种https证书下发方法、装置、计算机设备及存储介质，针对https证书过期或失效的情况，能够提高证书固定方式的灵活性，化简操作方式，无需用户进行app更新同样可以正常访问网络。
5.为了解决上述技术问题，本技术实施例提供一种https证书下发方法，采用了如下所述的技术方案：
6.转换待配置https证书的格式，得到目标格式的所述待配置https证书；
7.搭建对应所述目标格式的https证书管理平台，其中，所述待配置https证书存储于所述https证书管理平台；
8.若所述客户端的app启动，则建立所述https证书管理平台及所述客户端分别与服务器之间的通信连接，基于所述服务器自动下发所述https证书管理平台中所述待配置https证书至app中进行配置。
9.进一步的，所述转换待配置https证书的格式，得到目标格式的所述待配置https证书的步骤具体包括：
10.通过转换命令将cer格式的所述待配置https证书的转换为所述目标格式为base64编码格式的所述待配置https证书。
11.进一步的，所述搭建对应所述目标格式的https证书管理平台，并检测所述https证书管理平台中app的已配置的https证书是否满足下发时间的步骤具体包括：
12.基于所述base64编码格式在所述服务器搭建https证书管理平台，所述https证书管理平台中包括增加证书、删除证书、设置证书生效以及设置证书失效功能，其中，所述待配置https证书包括对应至少一种app的证书。
13.进一步的，所述建立所述https证书管理平台及所述客户端分别与服务器之间的通信连接，基于所述服务器自动下发所述https证书管理平台中所述待配置https证书至app中进行配置的步骤包括：
14.基于所述服务器上的证书上传接口建立与所述https证书管理平台的通信连接，以及基于所述服务器上的证书下发接口建立与所述客户端的app的通信连接；
15.通过所述服务器上配置的所述证书上传接口将所述https证书管理平台中所述base64编码格式的至少一种所述待配置https证书进行上传；
16.当所述客户端存在app启动，则通过所述服务器上配置的所述证书下发接口将所述base64编码格式的所述待配置https证书下发至所述客户端的app中进行配置。
17.进一步的，所述下发至所述客户端的app进行配置的步骤具体包括：
18.通过预设的存储库对获取到的所述base64编码格式的所述待配置https证书进行存储，并将所述待配置https证书的所述base64编码格式转换为data格式；
19.基于app的网络请求，对已转换的所述data格式的所述待配置https证书进行配置。
20.进一步的，所述基于所述服务器自动下发所述https证书管理平台中所述待配置https证书至app中进行配置的步骤之后，还包括步骤：
21.检测所述https证书管理平台中是否存在已失效https证书；
22.若所述https证书管理平台中存在所述已失效https证书，则通过所述删除证书功能将所述已失效https证书进行删除。
23.为了解决上述技术问题，本技术实施例还提供一种https证书下发装置，采用了如下所述的技术方案：
24.转换模块，用于转换待配置https证书的格式，得到目标格式的所述待配置https证书；
25.搭建模块，用于搭建对应所述目标格式的https证书管理平台，其中，所述待配置https证书存储于所述https证书管理平台；
26.下发模块，用于若所述客户端的app启动，则建立所述https证书管理平台及所述客户端分别与服务器之间的通信连接，基于所述服务器自动下发所述https证书管理平台中所述待配置https证书至app中进行配置。
27.为了解决上述技术问题，本技术实施例还提供一种计算机设备，采用了如下所述的技术方案：
28.包括存储器和处理器，所述存储器中存储有计算机可读指令，所述处理器执行所述计算机可读指令时实现上述任一实施例中所述的一种https证书下发方法的步骤。
29.为了解决上述技术问题，本技术实施例还提供一种计算机可读存储介质，采用了如下所述的技术方案：
30.所述计算机可读存储介质上存储有计算机可读指令，所述计算机可读指令被处理器执行时实现上述任一实施例中所述的一种https证书下发方法的步骤。
31.与现有技术相比，本技术实施例主要有以下有益效果：本技术通过搭建对应所述目标格式的https证书管理平台，并建立https证书管理平台、服务器以及客户端之间的通信连接，当客户端中的app启动，且在https证书管理平台中生成了新的待配置https证书
时，便会基于服务器与证书管理平台之间的通信自动上传待配置https证书，客户端的app会基于服务器与客户端之间的通信自动获取已上传的待配置https证书进行配置。针对app中已配置的证书即将过期或失效的情况，可提前下发待配置https证书，只要用户打开app便能更新到最新的https证书，能够提高证书固定方式的灵活性，化简操作方式，无需用户进行app更新同样可以正常访问网络。
附图说明
32.为了更清楚地说明本技术中的方案，下面将对本技术实施例描述中所需要使用的附图作一个简单介绍，显而易见地，下面描述中的附图是本技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
33.图1是本技术可以应用于其中的示例性系统架构图；
34.图2是根据本技术的一种https证书下发方法提供的一个实施例的流程图；
35.图3是图2中步骤203的一种具体实施例方式的流程图；
36.图4是图3中步骤303的一种具体实施例方式的流程图；
37.图5是图2中步骤203之后的一种具体实施例方式的流程图；
38.图6是根据本技术的一种https证书下发装置提供的一个实施例的结构示意图；
39.图7是根据本技术的计算机设备的一个实施例的结构示意图。
具体实施方式
40.除非另有定义，本文所使用的所有的技术和科学术语与属于本技术的技术领域的技术人员通常理解的含义相同；本文中在申请的说明书中所使用的术语只是为了描述具体的实施例的目的，不是旨在于限制本技术；本技术的说明书和权利要求书及上述附图说明中的术语“包括”和“具有”以及它们的任何变形，意图在于覆盖不排他的包含。本技术的说明书和权利要求书或上述附图中的术语“第一”、“第二”等是用于区别不同对象，而不是用于描述特定顺序。
41.在本文中提及“实施例”意味着，结合实施例描述的特定特征、结构或特性可以包含在本技术的至少一个实施例中。在说明书中的各个位置出现该短语并不一定均是指相同的实施例，也不是与其它实施例互斥的独立的或备选的实施例。本领域技术人员显式地和隐式地理解的是，本文所描述的实施例可以与其它实施例相结合。
42.为了使本技术领域的人员更好地理解本技术方案，下面将结合附图，对本技术实施例中的技术方案进行清楚、完整地描述。
43.如图1所示，系统架构100可以包括客户端(终端设备)101、102、103，网络104、服务器105以及https证书管理后台106。网络104用以在客户端101、102、103和服务器105之间提供通信链路的介质，以及在https证书管理后台106与服务器105之间提供通信链路的介质。网络104可以包括各种连接类型，例如：有线、无线通信链路或者光纤电缆等等。
44.用户可以使用客户端101、102、103通过网络104与服务器105交互，以接收或发送消息等。客户端101、102、103上可以安装有各种通讯客户端应用，例如网页浏览器应用、购物类应用、搜索类应用、即时通信工具、邮箱客户端、社交平台软件等。
45.客户端101、102、103可以是具有显示屏并且支持网页浏览的各种电子设备，包括
但不限于智能手机、平板电脑、膝上型便携计算机和台式计算机等等。
46.服务器105可以是提供各种服务的服务器，例如对客户端101、102、103上显示的页面提供支持的后台服务器。服务器105可以是独立的服务器，也可以是提供云服务、云数据库、云计算、云函数、云存储、网络服务、云通信、中间件服务、域名服务、安全服务、内容分发网络(contentdelivery network，cdn)、以及大数据和人工智能平台等基础云计算服务的云服务器。
47.https证书管理后台106可以是对https证书提供管理功能的管理后台，可以搭建一个可以操作的网页界面。https证书管理后台106的网页界面可以通过显示屏进行操作及呈现。
48.需要说明的是，本技术实施例所提供的https证书下发方法一般由服务器执行，相应地，https证书下发方法装置一般设置于服务器中。
49.应该理解，图1中的客户端101、102、103、网络104、服务器105以及https证书管理后台106的数目仅仅是示意性的。根据实现需要，可以具有任意数目的客户端101、102、103、网络104、服务器105和https证书管理后台106。
50.继续参考图2，示出了根据本技术提供的一种https证书下发方法的一个实施例的流程图。一种https证书下发方法包括以下步骤：
51.步骤s201，转换待配置https证书的格式，得到目标格式的待配置https证书。
52.在本实施例中，一种https证书下发方法运行于其上的电子设备(例如图1所示的服务器/客户端)可以通过有线连接方式或者无线连接方式与其他电子设备实现通信连接，获取或发送各种数据及指令等。需要指出的是，上述无线连接方式可以包括但不限于3g/4g连接、wifi连接、蓝牙连接、wimax连接、zigbee连接、uwb(ultra wideband)连接、以及其他现在已知或将来开发的无线连接方式。
53.在本实施例中，上述待配置https证书可以指对应同一客户端中某个单一app/不同app，或者不同客户端中相同app/不同app在已配置的https证书存在即将过期或失效的情况下，需要进行重新配置的https证书。无论在同一客户端还是不同客户端中，同一个app对应的https证书相同，不同的app对应的https证书可以相同也可以不同。在不同的客户端上，可以包括不同的app，也可以包括有相同的app。上述待配置https证书生成时的格式与配置时的格式不同，因此可以对待配置https证书的格式进行转换，得到可以下发到客户端的app中的目标格式的待配置https证书。
54.步骤s202，搭建对应目标格式的https证书管理平台，其中，待配置https证书存储于https证书管理平台。
55.在本实施例中，当https证书生成并完成格式转换后，可以在管理后台搭建一个可以操作的网页界面，也即是搭建上述对应目标格式的https证书管理平台，并将待配置https证书存储于https证书管理平台，不同的https证书可以分别存储在不同的存储区。其中，将https证书管理平台设置为目标格式，方便数据传输存放，也方便后续使用。
56.具体的，在https证书管理平台中，可以执行多种操作，例如：增加证书、删除证书、设置证书生效、设置证书失效、显示配置时间、增加操作人等功能。在https证书管理平台可以更好的对已配置的https证书以及待配置https证书进行统一的后台管理。
57.步骤s203，若客户端的app启动，则建立https证书管理平台及客户端分别与服务
器之间的通信连接，基于服务器自动下发https证书管理平台中待配置https证书至app中进行配置。
58.在本实施例中，当客户端的app启动时，可以建立https证书管理平台及客户端分别与服务器之间的通信连接，也即是https证书管理平台与服务器通信，客户端与服务器通信。具体可以是在服务器上配置对应https证书管理平台以及客户端的接口，基于接口实现通信连接。
59.具体的，基于服务器与https证书管理平台之间的通信连接，https证书管理平台可以自动上传已存储且生效的待配置https证书到服务器，同时基于服务器与客户端之间的通信连接，客户端的app会自动获取待配置https证书进行证书配置。
60.在本发明实施例中，本技术通过搭建对应目标格式的https证书管理平台，并建立https证书管理平台、服务器以及客户端之间的通信连接，当客户端中的app启动，且在https证书管理平台中生成了新的待配置https证书时，便会基于服务器与证书管理平台之间的通信自动上传待配置https证书，客户端的app会基于服务器与客户端之间的通信自动获取已上传的待配置https证书进行配置。针对app中已配置的证书即将过期或失效的情况，可提前下发待配置https证书，只要用户打开app便能更新到最新的https证书，能够提高证书固定方式的灵活性，化简操作方式，无需用户进行app更新同样可以正常访问网络。
61.在一些可选的实现方式中，图2中步骤201具体包括：
62.通过转换命令将cer格式的待配置https证书的转换为目标格式为base64编码格式的待配置https证书。
63.其中，上述的转换命令可以指实现格式转换的指令，在本实施例中，转换命令可以为：openssl x509-inform der-in certificate.cer-out certificate.pem。通过转换命令可以将cer格式的待配置https证书转换为目标格式为base64编码格式的待配置https证书。将目标格式设置为base64编码格式更方便传输和收到之后方便存储和使用。
64.在一些可选的实现方式中，图2中步骤202具体包括：
65.基于base64编码格式在服务器搭建https证书管理平台，https证书管理平台中包括增加证书、删除证书、设置证书生效以及设置证书失效功能，其中，待配置https证书包括对应至少一种app的证书。
66.在本实施例中，将待配置https证书的格式转换为base64编码格式后，搭建的https证书管理平台也将是基于base64编码格式进行搭建。在https证书管理平台中，可以包括增加证书、删除证书、设置证书生效以及设置证书失效功能等功能。例如：当已配置的https证书存在即将过期或者存在失效的情况，此时可以增加证书，还可以对过期的和/或失效的https证书进行删除。当待配置的https证书加载到https证书管理平台存储后，可以设置待配置的https证书的生效时间、失效时间、进行配置的时间以及操作人等信息。
67.在本实施例中，通过搭建base64编码格式的https证书管理平台，有利于将base64编码格式的待配置https证书进行存储以及后续的传输和使用。且在https证书管理平台中提供多种操作功能，能提高对https证书管理平台中的证书的管理效率。
68.在一些可选的实现方式中，如图3所示，图3为在图2中步骤203的具体实施例方式的流程图。上述电子设备执行的步骤203具体包括以下步骤：
69.步骤s301，基于服务器上的证书上传接口建立与https证书管理平台的通信连接，
以及基于服务器上的证书下发接口建立与客户端的app的通信连接。
70.步骤s302，通过服务器上配置的证书上传接口将https证书管理平台中base64编码格式的至少一种待配置https证书进行上传。
71.在本实施例中，在服务器上可以配置一个用于证书上传的证书上传接口，通过证书上传接口建立与https证书管理平台之间的通信连接。同样，在服务器上还可以配置一个用于证书下发的证书下发接口，通过证书下发接口建立与客户端之间的通信连接。只要在https证书管理平台中已生成base64编码格式的待配置https证书，则可以通过证书上传接口将base64编码格式的待配置https证书从https证书管理平台上传到服务器中。
72.步骤s303，当客户端存在app启动，则通过服务器上配置的证书下发接口将base64编码格式的待配置https证书下发至客户端的app中进行配置。
73.作为一种可能的实施例方式，当客户端中只有一个app启动时，客户端可以通过证书下发接口从服务器中获取base64编码格式的待配置https证书下发到该app中进行配置。
74.作为另一种可能的实施例方式，当不同的客户端存在多个相同的app启动需要进行证书配置时，在https证书管理平台中生成对应该app的待配置https证书并下发到服务器中。不同客户端的同一个app从服务器中获取https证书时，支持多个客户端中相同app同时获取同一种https证书，即同一种https证书下发到多个相同的app中同时进行配置。
75.作为另一种可能的实施例方式，针对多个/同个客户端中存在多个不同的app启动，且app对应的https证书不同的情况。若客户端中多个app都需要进行https证书配置，且配置的https证书不同，则在https证书管理平台中也会生成对应每个app的https证书，并在证书生成后下发到服务器中。客户端多个不同的app启动从服务器中获取各自的https证书时，支持同时获取多个不同https证书，且每个https证书下发到对应的app中进行配置。
76.在本实施例中，通过在服务器上配置证书上传接口以及证书下发接口，基于书上传接口建立与https证书管理平台的通信连接，以及基于证书下发接口建立与客户端的app的通信连接。在待配置https证书已生成后，能够实现https证书管理平台对待配置https证书的自动上传，以及客户端直接获取https证书进行配置。针对app中已配置的证书即将过期或失效的情况，可提前下发待配置https证书，只要用户打开app便能更新到最新的https证书，能够提高证书固定方式的灵活性，化简操作方式，无需用户进行app更新同样可以正常访问网络。
77.在一些可选的实现方式中，如图4所示，图4为本实施例提供的图3中步骤s303的一种具体实施例方式的流程图。上述电子设备执行的步骤s303中，下发至客户端的app进行配置的步骤具体包括：
78.步骤s401，通过预设的存储库对获取到的base64编码格式的待配置https证书进行存储，并将待配置https证书的base64编码格式转换为data格式。
79.其中，上述预设的存储库可以是nsfilemanager，也可以是数据库。已下发到app中的base64编码格式的待配置https证书可以存储在nsfilemanager/数据库中。同时为了适应app配置时所需的格式，因此，可以读取nsfilemanager/数据库中base64编码格式的待配置https证书，将base64编码格式的待配置https证书转换为data格式的待配置https证书。
80.步骤s402，基于app的网络请求，对已转换的data格式的待配置https证书进行配置。
81.其中，上述网络请求可以是配置证书的网络请求。通过app触发网络请求进行证书配置，app完成对网络请求的效验后，可以对已转换的data格式的待配置https证书进行配置。
82.在本实施例中，客户端的app获取到base64编码格式的待配置https证书，首先通过nsfilemanager/数据库进行存储，同时为满足配置所需的格式进行格式转化，通过读取nsfilemanager/数据库中的base64编码格式的待配置https证书进行格式转换，得到data格式的待配置https证书。在app发出配置证书的网络请求后，便可以实现对data格式的待配置https证书进行配置。针对app中已配置的证书即将过期或失效的情况，可提前下发待配置https证书，只要用户打开app便能更新到最新的https证书，能够提高证书固定方式的灵活性，化简操作方式，无需用户进行app更新同样可以正常访问网络。
83.在一些可选的实现方式中，如图5所示，图5为图2中步骤203之后的一种具体实施例方式的流程图。上述电子设备还用于执行以下步骤：
84.步骤s501，判断https证书管理平台中已配置的https证书是否已失效。
85.具体的，在进行至少一次的https证书下发之后，https证书管理平台中将会存放有多个已配置过的https证书。为了保证https证书管理平台的资源利用，可以定期对https证书管理平台中已配置过的https证书进行清理。通过定期检测https证书管理平台中已配置的https证书是否失效可以实现对已失效的https证书进行清理。例如：定期3个月对所有已配置的https证书进行一次清理。当然，定期的时间还可以根据https证书的有效期进行确定。
86.步骤s502，若https证书管理平台中存在已失效https证书，则通过删除证书功能将已失效https证书进行删除。
87.具体的，检测到https证书管理平台中存在已配置的https证书失效的情况，可以基于https证书管理平台的删除证书功能将失效的https证书进行删除。
88.在本实施例中，通过定期检测https证书管理平台中是否存在已失效https证书，并对失效的https证书进行删除。这样，当有新生成的https证书加载到https证书管理平台时，尽量避免出现空间不够用的情况，有利于空间资源的有效利用。
89.本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，是可以通过计算机可读指令来指令相关的硬件来完成，该计算机可读指令可存储于一计算机可读取存储介质中，该程序在执行时，可包括如上述各方法的实施例的流程。其中，前述的存储介质可为磁碟、光盘、只读存储记忆体(read-only memory，rom)等非易失性存储介质，或随机存储记忆体(random access memory，ram)等。
90.应该理解的是，虽然附图的流程图中的各个步骤按照箭头的指示依次显示，但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明，这些步骤的执行并没有严格的顺序限制，其可以以其他的顺序执行。而且，附图的流程图中的至少一部分步骤可以包括多个子步骤或者多个阶段，这些子步骤或者阶段并不必然是在同一时刻执行完成，而是可以在不同的时刻执行，其执行顺序也不必然是依次进行，而是可以与其他步骤或者其他步骤的子步骤或者阶段的至少一部分轮流或者交替地执行。
91.进一步参考图6，作为对上述图2所示方法的实现，本技术提供了一种https证书下发装置的一个实施例，该装置实施例与图2所示的方法实施例相对应，该装置具体可以应用
于各种电子设备中。
92.如图6所示，图6为本实施例提供的一种https证书下发装置的结构示意图。装置600包括：
93.转换模块601，用于转换待配置https证书的格式，得到目标格式的待配置https证书。
94.搭建模块602，用于搭建对应目标格式的https证书管理平台，其中，待配置https证书存储于https证书管理平台。
95.下发模块603，用于若客户端的app启动，则建立https证书管理平台及客户端分别与服务器之间的通信连接，基于服务器自动下发https证书管理平台中待配置https证书至app中进行配置。
96.在本实施例中，上述待配置https证书可以指对应同一客户端中某个单一app/不同app，或者不同客户端中相同app/不同app在已配置的https证书存在即将过期或失效的情况下，需要进行重新配置的https证书。无论在同一客户端还是不同客户端中，同一个app对应的https证书相同，不同的app对应的https证书可以相同也可以不同。在不同的客户端上，可以包括不同的app，也可以包括有相同的app。上述待配置https证书生成时的格式与配置时的格式不同，因此可以通过转换模块601对待配置https证书的格式进行转换，得到可以下发到客户端的app中的目标格式的待配置https证书。
97.当https证书生成并完成格式转换后，可以通过搭建模块602在管理后台搭建一个可以操作的网页界面，也即是搭建上述对应目标格式的https证书管理平台，并将待配置https证书存储于https证书管理平台，不同的https证书可以分别存储在不同的存储区。其中，将https证书管理平台设置为目标格式，方便数据传输存放，也方便后续使用。
98.具体的，在https证书管理平台中，可以执行多种操作，例如：增加证书、删除证书、设置证书生效、设置证书失效、显示配置时间、增加操作人等功能。在https证书管理平台可以更好的对已配置的https证书以及待配置https证书进行统一的后台管理。
99.当客户端的app启动时，基于下发模块603可以建立https证书管理平台及客户端分别与服务器之间的通信连接，也即是https证书管理平台与服务器通信，客户端与服务器通信。具体可以是在服务器上配置对应https证书管理平台以及客户端的接口，基于接口实现通信连接。
100.具体的，基于服务器与https证书管理平台之间的通信连接，https证书管理平台可以自动上传已存储且生效的待配置https证书到服务器，同时基于服务器与客户端之间的通信连接，客户端的app会自动获取待配置https证书进行证书配置。
101.在本发明实施例中，本技术通过转换模块601先完成目标格式的待配置https证书的转换，然后通过搭建模块602搭建对应目标格式的https证书管理平台，并建立https证书管理平台、服务器以及客户端之间的通信连接。当客户端中的app启动，且在https证书管理平台中生成了新的待配置https证书时，通过下发模块603，基于服务器与证书管理平台之间的通信自动上传待配置https证书，客户端的app会基于服务器与客户端之间的通信自动获取已上传的待配置https证书进行配置。针对app中已配置的证书即将过期或失效的情况，可提前下发待配置https证书，只要用户打开app便能更新到最新的https证书，能够提高证书固定方式的灵活性，化简操作方式，无需用户进行app更新同样可以正常访问网络。
102.在本实施例的一些可选的实现方式中，转换模块601还用于通过转换命令将cer格式的待配置https证书的转换为目标格式为base64编码格式的待配置https证书。
103.在本实施例中，将待配置https证书的cer格式转换为base64编码格式更方便传输和收到之后方便存储和使用。
104.在本实施例的一些可选的实现方式中，搭建模块602还用于基于base64编码格式在服务器搭建https证书管理平台，https证书管理平台中包括增加证书、删除证书、设置证书生效以及设置证书失效功能，其中，待配置https证书包括对应至少一种app的证书。
105.在本实施例中，通过搭建模块602搭建base64编码格式的https证书管理平台，有利于将base64编码格式的待配置https证书进行存储以及后续的传输和使用。且在https证书管理平台中提供多种操作功能，能提高对https证书管理平台中的证书的管理效率。
106.在本实施例的一些可选的实现方式中，下发模块603包括：
107.通信子模块，用于基于服务器上的证书上传接口建立与https证书管理平台的通信连接，以及基于服务器上的证书下发接口建立与客户端的app的通信连接。
108.上传子模块，用于通过服务器上配置的证书上传接口将https证书管理平台中base64编码格式的至少一种待配置https证书进行上传。
109.下发子模块，用于当客户端存在app启动，则通过服务器上配置的证书下发接口将base64编码格式的待配置https证书下发至客户端的app中进行配置。
110.在本实施例中，通过通信子模块在服务器上配置证书上传接口以及证书下发接口，基于书上传接口建立与https证书管理平台的通信连接，以及基于证书下发接口建立与客户端的app的通信连接。在待配置https证书已生成后，通过上传子模块能够实现https证书管理平台对待配置https证书的自动上传，以及通过下发子模块客户端可以直接获取https证书进行配置。针对app中已配置的证书即将过期或失效的情况，可提前下发待配置https证书，只要用户打开app便能更新到最新的https证书，能够提高证书固定方式的灵活性，化简操作方式，无需用户进行app更新同样可以正常访问网络。
111.在本实施例的一些可选的实现方式中，下发子模块包括：
112.转换子单元，用于通过预设的存储库对获取到的base64编码格式的待配置https证书进行存储，并将待配置https证书的base64编码格式转换为data格式。
113.配置子单元，用于基于app的网络请求，对已转换的data格式的待配置https证书进行配置。
114.在本实施例中，客户端的app获取到base64编码格式的待配置https证书，首先通过nsfilemanager/数据库进行存储，同时为满足配置所需的格式进行格式转化，通过转换子单元读取nsfilemanager/数据库中的base64编码格式的待配置https证书进行格式转换，得到data格式的待配置https证书。在app发出配置证书的网络请求后，便可以通过配置子单元实现对data格式的待配置https证书进行配置。针对app中已配置的证书即将过期或失效的情况，可提前下发待配置https证书，只要用户打开app便能更新到最新的https证书，能够提高证书固定方式的灵活性，化简操作方式，无需用户进行app更新同样可以正常访问网络。
115.在本实施例的一些可选的实现方式中，还包括判断模块以及删除模块，其中：
116.判断模块，用于检测https证书管理平台中是否存在已失效https证书。
117.删除模块，用于若https证书管理平台中存在已失效https证书，则通过删除证书功能将已失效https证书进行删除。
118.在本实施例中，通过判断模块定期检测https证书管理平台中是否存在已失效https证书，并通过删除模块对失效的https证书进行删除。这样，当有新生成的https证书加载到https证书管理平台时，尽量避免出现空间不够用的情况，有利于空间资源的有效利用。
119.为解决上述技术问题，本技术实施例还提供计算机设备。具体请参阅图7，图7为本实施例计算机设备基本结构框图。
120.计算机设备70包括通过系统总线相互通信连接存储器701、处理器702、网络接口703。需要指出的是，图中仅示出了具有组件701-703的计算机设备70，但是应理解的是，并不要求实施所有示出的组件，可以替代的实施更多或者更少的组件。其中，本技术领域技术人员可以理解，这里的计算机设备是一种能够按照事先设定或存储的指令，自动进行数值计算和/或信息处理的设备，其硬件包括但不限于微处理器、专用集成电路(application specific integrated circuit，asic)、可编程门阵列(field－programmable gate array，fpga)、数字处理器(digital signal processor，dsp)、嵌入式设备等。
121.计算机设备可以是桌上型计算机、笔记本、掌上电脑及云端服务器等计算设备。计算机设备可以与用户通过键盘、鼠标、遥控器、触摸板或声控设备等方式进行人机交互。
122.存储器701至少包括一种类型的可读存储介质，可读存储介质包括闪存、硬盘、多媒体卡、卡型存储器(例如，sd或dx存储器等)、随机访问存储器(ram)、静态随机访问存储器(sram)、只读存储器(rom)、电可擦除可编程只读存储器(eeprom)、可编程只读存储器(prom)、磁性存储器、磁盘、光盘等。在一些实施例中，存储器701可以是计算机设备70的内部存储单元，例如该计算机设备70的硬盘或内存。在另一些实施例中，存储器701也可以是计算机设备70的外部存储设备，例如该计算机设备70上配备的插接式硬盘，智能存储卡(smart media card,smc)，安全数字(secure digital,sd)卡，闪存卡(flash card)等。当然，存储器701还可以既包括计算机设备70的内部存储单元也包括其外部存储设备。本实施例中，存储器701通常用于存储安装于计算机设备70的操作系统和各类应用软件，例如https证书下发方法的计算机可读指令等。此外，存储器701还可以用于暂时地存储已经输出或者将要输出的各类数据。
123.处理器702在一些实施例中可以是中央处理器(central processing unit，cpu)、控制器、微控制器、微处理器、或其他数据处理芯片。该处理器702通常用于控制计算机设备70的总体操作。本实施例中，处理器702用于运行存储器701中存储的计算机可读指令或者处理数据，例如运行https证书下发方法的计算机可读指令。
124.网络接口703可包括无线网络接口或有线网络接口，该网络接口703通常用于在计算机设备70与其他电子设备之间建立通信连接。
125.在本发明实施例中，本技术通过搭建对应目标格式的https证书管理平台，并建立https证书管理平台、服务器以及客户端之间的通信连接，当客户端中的app启动，且在https证书管理平台中生成了新的待配置https证书时，便会基于服务器与证书管理平台之间的通信自动上传待配置https证书，客户端的app会基于服务器与客户端之间的通信自动获取已上传的待配置https证书进行配置。针对app中已配置的证书即将过期或失效的情
况，可提前下发待配置https证书，只要用户打开app便能更新到最新的https证书，能够提高证书固定方式的灵活性，化简操作方式，无需用户进行app更新同样可以正常访问网络。
126.本技术还提供了另一种实施方式，即提供一种计算机可读存储介质，计算机可读存储介质存储有计算机可读指令，计算机可读指令可被至少一个处理器执行，以使至少一个处理器执行如上述的https证书下发方法的步骤。
127.在本发明实施例中，本技术通过搭建对应目标格式的https证书管理平台，并建立https证书管理平台、服务器以及客户端之间的通信连接，当客户端中的app启动，且在https证书管理平台中生成了新的待配置https证书时，便会基于服务器与证书管理平台之间的通信自动上传待配置https证书，客户端的app会基于服务器与客户端之间的通信自动获取已上传的待配置https证书进行配置。针对app中已配置的证书即将过期或失效的情况，可提前下发待配置https证书，只要用户打开app便能更新到最新的https证书，能够提高证书固定方式的灵活性，化简操作方式，无需用户进行app更新同样可以正常访问网络。
128.通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件，但很多情况下前者是更佳的实施方式。基于这样的理解，本技术的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质(如rom/ram、磁碟、光盘)中，包括若干指令用以使得一台客户端(可以是手机，计算机，服务器，空调器，或者网络设备等)执行本技术各个实施例的https证书下发方法。
129.显然，以上所描述的实施例仅仅是本技术一部分实施例，而不是全部的实施例，附图中给出了本技术的较佳实施例，但并不限制本技术的专利范围。本技术可以以许多不同的形式来实现，相反地，提供这些实施例的目的是使对本技术的公开内容的理解更加透彻全面。尽管参照前述实施例对本技术进行了详细的说明，对于本领域的技术人员来而言，其依然可以对前述各具体实施方式所记载的技术方案进行修改，或者对其中部分技术特征进行等效替换。凡是利用本技术说明书及附图内容所做的等效结构，直接或间接运用在其他相关的技术领域，均同理在本技术专利保护范围之内。