SSL证书检测方法、装置、计算机设备、存储介质和产品与流程

本申请涉及网络传输，特别是涉及一种ssl证书检测方法、装置、计算机设备、存储介质和产品。

背景技术：

1、随着计算机技术的发展，出现了网络传输技术。通过网络传输技术，可在互联网中基于网络传输协议传输网络资源。网络传输协议如http协议（hyper text transferprotocol，超文本传输协议）、https协议（hypertexttransfer protocol secure，超文本传输安全协议），其中，https协议是在http协议的基础上加入ssl协议（secure socketslayer，安全套接字协议）形成的，https的实现基于ssl证书。通常，为了保证ssl证书的安全性，ssl证书具有特定时长的有效期，在ssl证书到期后，将使基于https协议构建的网络服务（由域名标识）无法使用。因此，检测ssl证书的到期情况以更新ssl证书，是保证https网络服务正常使用的关键。传统技术中，通过在开源类ssl证书监控工具（例如prometheus监控软件）中添加待检测的域名，检测与待检测的域名对应的ssl证书，以获取ssl证书到期情况。

2、然而，通过开源类ssl证书监测工具检测域名对应的ssl证书，需要手动维护待检测的所有域名，当企业的域名较多，或域名新建、删除、更新频繁时，消耗系统维护资源大。

技术实现思路

1、基于此，有必要针对上述技术问题，提供一种能够减少维护资源消耗的ssl证书检测方法、装置、计算机设备、存储介质和产品。

2、第一方面，本申请提供了一种ssl证书检测方法。所述方法包括：

3、响应于针对目标身份的ssl证书检测事件，获取预生成的与所述目标身份对应的待检测域名列表；所述待检测域名列表，包括所述目标身份通过访问域名服务器所访问的域名；

4、针对所述待检测域名列表中的域名，通过域名访问的方式，确定所针对的域名在网络位置配置的ssl证书；

5、获取确定的所述ssl证书的预设信息类型的证书信息；

6、当所述证书信息符合相应的预设条件，基于符合所述预设条件的证书信息，生成对于所针对的所述域名的提示信息；

7、向所述目标身份对应的终端发送所述提示信息。

8、第二方面，本申请还提供了一种ssl证书检测装置。所述装置包括：

9、域名管理模块，用于响应于针对目标身份的ssl证书检测事件，获取预生成的与所述目标身份对应的待检测域名列表；所述待检测域名列表，包括所述目标身份通过访问域名服务器所访问的域名；

10、证书信息获取模块，用于针对所述待检测域名列表中的域名，通过域名访问的方式，确定所针对的域名在网络位置配置的ssl证书；获取确定的所述ssl证书的预设信息类型的证书信息；

11、提示模块，用于当所述证书信息符合相应的预设条件，基于符合所述预设条件的证书信息，生成对于所针对的所述域名的提示信息；向所述目标身份对应的终端发送所述提示信息。

12、第三方面，本申请还提供了一种计算机设备。所述计算机设备包括存储器和处理器，所述存储器存储有计算机程序，所述处理器执行所述计算机程序时实现以下步骤：

13、响应于针对目标身份的ssl证书检测事件，获取预生成的与所述目标身份对应的待检测域名列表；所述待检测域名列表，包括所述目标身份通过访问域名服务器所访问的域名；

14、针对所述待检测域名列表中的域名，通过域名访问的方式，确定所针对的域名在网络位置配置的ssl证书；

15、获取确定的所述ssl证书的预设信息类型的证书信息；

16、当所述证书信息符合相应的预设条件，基于符合所述预设条件的证书信息，生成对于所针对的所述域名的提示信息；

17、向所述目标身份对应的终端发送所述提示信息。

18、第四方面，本申请还提供了一种计算机可读存储介质。所述计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现以下步骤：

19、响应于针对目标身份的ssl证书检测事件，获取预生成的与所述目标身份对应的待检测域名列表；所述待检测域名列表，包括所述目标身份通过访问域名服务器所访问的域名；

20、针对所述待检测域名列表中的域名，通过域名访问的方式，确定所针对的域名在网络位置配置的ssl证书；

21、获取确定的所述ssl证书的预设信息类型的证书信息；

22、当所述证书信息符合相应的预设条件，基于符合所述预设条件的证书信息，生成对于所针对的所述域名的提示信息；

23、向所述目标身份对应的终端发送所述提示信息。

24、第五方面，本申请还提供了一种计算机程序产品。所述计算机程序产品，包括计算机程序，该计算机程序被处理器执行时实现以下步骤：

25、响应于针对目标身份的ssl证书检测事件，获取预生成的与所述目标身份对应的待检测域名列表；所述待检测域名列表，包括所述目标身份通过访问域名服务器所访问的域名；

26、针对所述待检测域名列表中的域名，通过域名访问的方式，确定所针对的域名在网络位置配置的ssl证书；

27、获取确定的所述ssl证书的预设信息类型的证书信息；

28、当所述证书信息符合相应的预设条件，基于符合所述预设条件的证书信息，生成对于所针对的所述域名的提示信息；

29、向所述目标身份对应的终端发送所述提示信息。

30、上述ssl证书检测方法、装置、计算机设备、存储介质和产品，由于是通过域名访问的方式，获取域名运行时配置在网络位置中的ssl证书的证书信息，可获取ssl证书的配置情况，相比于仅对ssl证书本身进行检测可获取ssl证书的更多证书信息，提高信息获取消息；而且，待检测域名列表包括目标身份通过访问域名服务器所访问的域名，即待检测域名列表中的域名从域名服务器获取，无需手动提供大量域名，可实现对ssl证书检测，减少维护资源消耗。

技术特征：

1.一种ssl证书检测方法，其特征在于，所述方法包括：

2.根据权利要求1所述的方法，其特征在于，所述域名包括主域名和子域名，所述方法还包括：

3.根据权利要求2所述的方法，其特征在于，所述方法还包括：

4.根据权利要求3所述的方法，其特征在于，所述通过所述访问请求所指向的主域名解析接口，从所述域名服务器获取与所述目标身份对应的主域名，包括：

5.根据权利要求1所述的方法，其特征在于，所述针对所述待检测域名列表中的域名，通过域名访问的方式，确定所针对的域名在网络位置配置的ssl证书，包括：

6.根据权利要求1所述的方法，所述证书信息包括证书错误信息和证书期限信息，所述提示信息包括证书错误提示信息和证书更新提示信息；其特征在于，所述当所述证书信息符合相应的预设条件，基于符合所述预设条件的证书信息，生成对于所针对的所述域名的提示信息，包括：

7.一种ssl证书检测装置，其特征在于，所述装置包括：

8.一种计算机设备，包括存储器和处理器，所述存储器存储有计算机程序，其特征在于，所述处理器执行所述计算机程序时实现权利要求1至6中任一项所述的方法的步骤。

9.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现权利要求1至6中任一项所述的方法的步骤。

10.一种计算机程序产品，包括计算机程序，其特征在于，该计算机程序被处理器执行时实现权利要求1至6中任一项所述的方法的步骤。

技术总结
本申请涉及一种SSL证书检测方法、装置、计算机设备、存储介质和产品。所述方法包括：响应于针对目标身份的SSL证书检测事件，获取预生成的与目标身份对应的待检测域名列表；待检测域名列表，包括目标身份通过访问域名服务器所访问的域名；针对待检测域名列表中的域名，通过域名访问的方式，确定所针对的域名在网络位置配置的SSL证书；获取确定的SSL证书的预设信息类型的证书信息；当证书信息符合相应的预设条件，基于符合预设条件的证书信息，生成对于所针对的域名的提示信息；向目标身份对应的终端发送提示信息。采用本方法能够减少维护资源消耗。

技术研发人员：张民遐,李飞
受保护的技术使用者：深圳高灯计算机科技有限公司
技术研发日：
技术公布日：2024/1/12