ssl证书检测方法、证置计装置、书检算机设备计算机设备、测方存储程存储介质和产品
技术领域
1.本技术涉及网络传输技术领域,法装特别是介质涉及一种ssl证书检测方法、装置、和产计算机设备、品流存储介质和产品。证置计
背景技术:
2.随着计算机技术的书检算机设备发展,出现了网络传输技术。测方存储程通过网络传输技术,法装可在互联网中基于网络传输协议传输网络资源。介质网络传输协议如http协议(hyper text transfer protocol,和产超文本传输协议)、品流https协议(hypertexttransfer protocol secure,证置计超文本传输安全协议),其中,https协议是在http协议的基础上加入ssl协议(secure sockets layer,安全套接字协议)形成的,https的实现基于ssl证书。通常,为了保证ssl证书的安全性,ssl证书具有特定时长的有效期,在ssl证书到期后,将使基于https协议构建的网络服务(由域名标识)无法使用。因此,检测ssl证书的到期情况以更新ssl证书,是保证https网络服务正常使用的关键。传统技术中,通过在开源类ssl证书监控工具(例如prometheus监控软件)中添加待检测的域名,检测与待检测的域名对应的ssl证书,以获取ssl证书到期情况。
3.然而,通过开源类ssl证书监测工具检测域名对应的ssl证书,需要手动维护待检测的所有域名,当企业的域名较多,或域名新建、删除、更新频繁时,消耗系统维护资源大。
技术实现要素:
4.基于此,有必要针对上述技术问题,提供一种能够减少维护资源消耗的ssl证书检测方法、装置、计算机设备、存储介质和产品。
5.第一方面,本技术提供了一种ssl证书检测方法。所述方法包括:响应于针对目标身份的ssl证书检测事件,获取预生成的与所述目标身份对应的待检测域名列表;所述待检测域名列表,包括所述目标身份通过访问域名服务器所访问的域名;针对所述待检测域名列表中的域名,通过域名访问的方式,确定所针对的域名在网络位置配置的ssl证书;获取确定的所述ssl证书的预设信息类型的证书信息;当所述证书信息符合相应的预设条件,基于符合所述预设条件的证书信息,生成对于所针对的所述域名的提示信息;向所述目标身份对应的终端发送所述提示信息。
6.第二方面,本技术还提供了一种ssl证书检测装置。所述装置包括:域名管理模块,用于响应于针对目标身份的ssl证书检测事件,获取预生成的与所述目标身份对应的待检测域名列表;所述待检测域名列表,包括所述目标身份通过访问域名服务器所访问的域名;证书信息获取模块,用于针对所述待检测域名列表中的域名,通过域名访问的方
式,确定所针对的域名在网络位置配置的ssl证书;获取确定的所述ssl证书的预设信息类型的证书信息;提示模块,用于当所述证书信息符合相应的预设条件,基于符合所述预设条件的证书信息,生成对于所针对的所述域名的提示信息;向所述目标身份对应的终端发送所述提示信息。
7.第三方面,本技术还提供了一种计算机设备。所述计算机设备包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现以下步骤:响应于针对目标身份的ssl证书检测事件,获取预生成的与所述目标身份对应的待检测域名列表;所述待检测域名列表,包括所述目标身份通过访问域名服务器所访问的域名;针对所述待检测域名列表中的域名,通过域名访问的方式,确定所针对的域名在网络位置配置的ssl证书;获取确定的所述ssl证书的预设信息类型的证书信息;当所述证书信息符合相应的预设条件,基于符合所述预设条件的证书信息,生成对于所针对的所述域名的提示信息;向所述目标身份对应的终端发送所述提示信息。
8.第四方面,本技术还提供了一种计算机可读存储介质。所述计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现以下步骤:响应于针对目标身份的ssl证书检测事件,获取预生成的与所述目标身份对应的待检测域名列表;所述待检测域名列表,包括所述目标身份通过访问域名服务器所访问的域名;针对所述待检测域名列表中的域名,通过域名访问的方式,确定所针对的域名在网络位置配置的ssl证书;获取确定的所述ssl证书的预设信息类型的证书信息;当所述证书信息符合相应的预设条件,基于符合所述预设条件的证书信息,生成对于所针对的所述域名的提示信息;向所述目标身份对应的终端发送所述提示信息。
9.第五方面,本技术还提供了一种计算机程序产品。所述计算机程序产品,包括计算机程序,该计算机程序被处理器执行时实现以下步骤:响应于针对目标身份的ssl证书检测事件,获取预生成的与所述目标身份对应的待检测域名列表;所述待检测域名列表,包括所述目标身份通过访问域名服务器所访问的域名;针对所述待检测域名列表中的域名,通过域名访问的方式,确定所针对的域名在网络位置配置的ssl证书;获取确定的所述ssl证书的预设信息类型的证书信息;当所述证书信息符合相应的预设条件,基于符合所述预设条件的证书信息,生成对于所针对的所述域名的提示信息;向所述目标身份对应的终端发送所述提示信息。
10.上述ssl证书检测方法、装置、计算机设备、存储介质和产品,由于是通过域名访问
的方式,获取域名运行时配置在网络位置中的ssl证书的证书信息,可获取ssl证书的配置情况,相比于仅对ssl证书本身进行检测可获取ssl证书的更多证书信息,提高信息获取消息;而且,待检测域名列表包括目标身份通过访问域名服务器所访问的域名,即待检测域名列表中的域名从域名服务器获取,无需手动提供大量域名,可实现对ssl证书检测,减少维护资源消耗。
附图说明
11.图1为一个实施例中ssl证书检测方法的应用环境图;图2为一个实施例中ssl证书检测方法的流程示意图;图3为一个实施例中获取待检测域名列表的步骤的流程示意图;图4为一个实施例中ssl证书检测步骤的流程示意图;图5为一个实施例中ssl证书检测装置的结构框图;图6为一个实施例中计算机设备的内部结构图。
具体实施方式
12.为了使本技术的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本技术进行进一步详细说明。应当理解,此处描述的具体实施例仅仅用以解释本技术,并不用于限定本技术。
13.本技术实施例提供的ssl证书检测方法,可以应用于如图1所示的应用环境中。其中,检测服务器104可分别通过网络与终端102、网络节点106以及域名服务器108通信。数据存储系统可以存储检测服务器104需要处理的数据。数据存储系统可以集成在检测服务器104上,也可以放在云上或其他服务器上。其中,终端102可以是台式计算机、笔记本电脑、智能手机或平板电脑。检测服务器104可以用独立的服务器或者是多个服务器组成的服务器集群来实现。网络节点106是网络中可通信的连接点。网络节点106可以是再分发点,如cdn(content delivery network,内容分发网络)、waf(webapplication firewall,网站应用级入侵防御系统)、lb(load balancer,负载均衡器);也可以是计算机设备,如提供与域名对应的服务的服务器。域名服务器108可以用独立的服务器或者是多个服务器组成的服务器集群来实现。
14.基于如图1所示的应用环境图,检测服务器104可响应于针对目标身份的ssl证书检测事件,获取预生成的与目标身份对应的待检测域名列表,待检测域名列表包括目标身份在检测服务器104通过访问域名服务器108所访问的域名;针对待检测域名列表中的域名,通过域名访问的方式,确定所针对的域名在网络节点106中网络位置配置的ssl证书,获取确定的ssl证书的预设信息类型的证书信息,当证书信息符合相应的预设条件,基于符合预设条件的证书信息,生成对于所针对的所述域名的提示信息;向目标身份对应的终端102发送提示信息。
15.在一个实施例中,如图2所示,提供了一种ssl证书检测方法,本实施例以该方法应用于图1中的检测服务器104为例进行说明,该方法包括以下步骤:步骤202,响应于针对目标身份的ssl证书检测事件,获取预生成的与目标身份对应的待检测域名列表;待检测域名列表,包括目标身份通过访问域名服务器所访问的域名。
16.其中,ssl证书是由受信任的数字证书颁发机构颁发的一种数字证书,用于为对应域名建立基于https协议的加密及信任传输。ssl证书可以是仅保护一个域名的单域名ssl证书,可以是保护多个域名的多域名ssl证书,也可以是保护一个域名以及该域名下所有下一级域名的通配符ssl证书。ssl证书检测事件是对与域名对应的ssl证书进行检测的事件。ssl证书检测事件可以是自动触发事件,如按预设间隔时间定期触发;也可以是手动触发操作,如对ssl证书检测功能键的点击操作。
17.目标身份是计算机系统中触发ssl证书检测事件的身份。域名是互联网中可访问网站的名称,用于在数据传输时对网站所在的计算机设备定位标识。待检测域名列表是待进行ssl证书检测的域名所形成的列表。域名服务器是进行域名和与域名相对应的ip(internet protocol,网际互连协议)地址转换的服务器。当通过域名服务器访问域名时,域名服务器可对域名进行解析,可获得与域名对应的ip地址。
18.在一个实施例中,检测服务器可响应于针对目标身份的ssl证书检测事件,直接获取预生成的与目标身份对应的完整的待检测域名列表。
19.在一个实施例中,检测服务器可响应于针对目标身份的ssl证书检测事件,分批次地获取预生成的与目标身份对应的待检测域名列表,并在获取每一批次待检测域名列表时,获取待检测域名列表中预设数量的域名,对获取的域名执行后续步骤204至步骤208,再获取待检测域名列表中下一批次预设数量的域名,直至获取待检测域名列表中所有域名。
20.步骤204,针对待检测域名列表中的域名,通过域名访问的方式,确定所针对的域名在网络位置配置的ssl证书。
21.其中,域名访问是通过网络与域名所指示的设备进行通信以获取该域名对应的资源的行为。网络位置是配置了域名对应的ssl证书的网络节点所对应的位置。
22.在一个实施例中,检测服务器可针对待检测域名列表中的域名,通过检测服务器上的域名访问工具访问域名,确定所针对的域名在网络位置配置的ssl证书。其中,域名访问工具可以是浏览器,也可以是模拟浏览器的域名访问工具,如curl命令行工具。
23.在一个实施例中,检测服务器可针对待检测域名列表中的每个域名,通过域名访问的方式,确定所针对的域名在网络位置配置的ssl证书。
24.在一个实施例中,检测服务器可获取与目标身份对应的预设忽略域名列表,针对待检测域名列表中不存在于预设忽略域名列表中的每个域名,通过域名访问的方式,确定所针对的域名在网络位置配置的ssl证书。
25.步骤206,获取确定的ssl证书的预设信息类型的证书信息。
26.其中,证书信息是ssl证书的信息。预设信息类型是预先设置的信息类型。预设信息类型可以是属性信息类型,也可以是配置信息类型。属性信息类型的证书信息可以是表征证书有效期限的证书期限信息,也可以是表征证书颁发者身份的证书颁发者信息。配置信息类型的证书信息可以是表征证书配置错误类型的证书错误信息。
27.在一个实施例中,检测服务器可获取确定的ssl证书的所有证书信息,从获取的证书信息中,通过预设字段,识别出预设信息类型的证书信息。其中,预设字段是预先设置的证书信息中的字段。举例说明,当预设信息类型的证书信息是证书期限信息,预设字段可以是有效期;当预设信息类型的证书信息是证书颁发者信息,预设字段可以是颁发者。
28.步骤208,当证书信息符合相应的预设条件,基于符合预设条件的证书信息,生成
对于所针对的域名的提示信息。
29.其中,预设条件是针对相应的证书信息预先设置的条件。提示信息是基于符合预设条件的证书信息生成的具有提示作用的信息。
30.在一个实施例中,当证书信息符合相应的预设条件,检测服务器可获取针对该证书信息的提示信息模板,根据符合预设条件的证书信息填充提示信息模板,生成对于所针对的域名的提示信息。其中,提示信息模板是生成提示信息的模板。
31.在一个实施例中,提示信息模板可包括预设提示信息以及待填充信息项目。本实施例中,检测服务器可获取提示信息模板,识别待填充信息项目,将符合预设条件的证书信息替代待填充信息项目,以填充获取的提示信息模板,以填充后的提示信息模板为对于所针对的域名的提示信息。
32.步骤210,向目标身份对应的终端发送提示信息。
33.其中,目标身份可以是计算机系统中代表个人的身份,可通过个人账号实现;目标身份也可以是计算机系统中代表组织的身份,组织如团体、企业,目标身份可通过组织的管理账号实现。
34.在一个实施例中,检测服务器可向目标身份对应的终端发送预设提示形式的提示信息。其中,预设提示形式是预先设置的在终端显示提示信息的形式。预设提示形式可以是短信息的形式,可以是弹窗的形式,也可以是列表的形式。
35.在一个实施例中,检测服务器可向终端上以目标身份登录的预设应用发送提示信息。其中,预设应用可以是专门用于接收ssl证书的提示信息的应用软件,也可以是通用的可接收消息的应用软件,如即时通讯软件。
36.在一个实施例中,当向目标身份对应的终端发送提示信息超过预设提示次数,停止执行针对待检测域名列表中的域名,通过域名访问的方式,确定所针对的域名在网络位置配置的ssl证书的步骤,以停止对待检测域名列表中的域名的ssl证书检测。其中,预设提示次数是预先设置的发送提示信息的数量。
37.上述ssl证书检测方法,由于是通过域名访问的方式,获取域名运行时配置在网络位置中的ssl证书的证书信息,可获取ssl证书的配置情况,相比于仅对ssl证书本身进行检测可获取ssl证书的更多证书信息,提高信息获取消息;而且,待检测域名列表包括目标身份通过访问域名服务器所访问的域名,即待检测域名列表中的域名从域名服务器获取,无需手动提供大量域名,可实现对ssl证书检测,减少维护资源消耗。
38.在一个实施例中,如图3所示,域名包括主域名和子域名,上述ssl证书检测方法还包括获取待检测域名列表的步骤,该步骤包括:步骤302,获取与目标身份对应的预设主域名列表以及预生成的域名记录文件;预生成的域名记录文件,包括目标身份通过访问域名服务器获取的主域名以及与主域名对应的子域名。
39.其中,主域名是由个体或组织注册的名称对应的字符与顶级域名所组成的域名。子域名是在主域名前加上前缀所构成的域名。顶级域名是域名中的最后一段,由互联网域名系统管理机构管理。举例说明,主域名可以是“example.com”,该主域名下的子域名可以是“www.example.com”,也可以是“1.www.example.com”,其中,“.com”是顶级域名。
40.预设主域名列表是预先设置的待检测的预设主域名形成的列表。预设主域名是预
先设置的主域名。预生成的域名记录文件是预先生成的记录域名信息的文件。
41.在一个实施例中,检测服务器可从与目标身份对应的预存储的配置文件中读取预设主域名列表以及预生成的域名记录文件。其中,配置文件是配置用于进行ssl证书检测的文件。
42.步骤304,遍历预设主域名列表中每个预设主域名,从域名记录文件查询与遍历的预设主域名相同的主域名。
43.在一个实施例中,检测服务器可遍历预设主域名列表中每个预设主域名,针对在预设主域名列表中遍历的预设主域名,遍历域名记录文件中的主域名,将在域名记录文件中遍历的主域名与所针对的预设主域名进行对比,以从域名记录文件查询与遍历的预设主域名相同的主域名。
44.步骤306,当从域名记录文件查询到与遍历的预设主域名相同的主域名,从域名记录文件获取查询到的主域名对应的子域名。
45.其中,域名记录文件中可包括子域名的解析状态。解析状态是域名服务器对域名解析成功与否的状态。
46.在一个实施例中,当从域名记录文件查询到与遍历的预设主域名相同的主域名,从域名记录文件获取对应于查询到的主域名且解析状态表征解析成功的子域名。
47.在一个实施例中,检测服务器可针对在预设主域名列表中遍历的预设主域名,遍历域名记录文件中的主域名,将在域名记录文件中遍历的主域名与所针对的预设主域名进行对比,当在域名记录文件中遍历的主域名与所针对的预设主域名相同,在域名记录文件中获取遍历的主域名对应的子域名。
48.步骤308,基于从域名记录文件获取的子域名,生成待检测域名列表。
49.在一个实施例中,检测服务器可获取预设额外维护域名列表,根据预设额外维护域名表中的域名以及从域名记录文件获取的子域名,生成待检测域名列表。其中,预设额外维护域名表是预先设置的需额外维护的域名形成的列表。
50.本实施例中,待检测域名列表中的域名是通过预设主域名列表和域名记录文件生成的,域名记录文件是目标身份通过访问域名服务器获取的域名生成的,无需手动输入域名即可获得域名记录文件,预设主域名列表中预设主域名需运维人员手动配置,但主域名的数量相比于子域名更少,相比于手动输入每一个待检测的子域名的方式,大大减少了维护资源的消耗。
51.在一个实施例中,上述ssl证书检测方法还包括域名记录文件生成步骤,该步骤包括:基于目标身份针对域名服务器预配置的域名访问凭证,向域名服务器发送访问请求,以访问域名服务器;通过访问请求所指向的主域名解析接口,从域名服务器获取与目标身份对应的主域名;通过访问请求所指向的子域名解析接口,从域名服务器获取主域名下的子域名;根据获取的主域名和主域名下的子域名,生成域名记录文件;域名记录文件包括主域名与主域名下的子域名间的对应关系。
52.其中,域名访问凭证是目标身份访问域名服务器需提供的用于验证目标身份的凭证。访问请求是访问域名服务器以获取与目标身份对应的域名的请求。主域名解析接口是用于获取域名服务器解析所得的主域名的接口。子域名解析接口时用于获取域名服务器解析所得的子域名的接口。
53.域名记录文件是记录从域名服务器获取的域名的文件。域名记录文件可以是包括预设记录字段的域名信息的数据表。预设记录字段可包括子域名,还可以包括主域名、解析类型、解析状态、解析结果或域名服务器标识。解析类型是域名服务器解析子域名所采用的方式。解析类型可包括a记录解析(将域名解析为ip地址)、cname记录解析(将域名解析为另一个域名)、ns记录解析(指定域名由特定域名服务器解析)或其它。解析结果是域名服务器按照解析类型对域名进行解析得到的对应的结果。
54.域名记录文件可以是预设数据格式的数据表。预设数据格式可以是json(javascript object notation, js对象简谱)格式,也可以是xml(extensiblemarkup language,可扩展性标记语言)格式。
55.本实施例中,通过从域名服务器获取与目标身份对应的主域名,进而通过主域名获取主域名下的子域名,生成包括主域名与主域名下子域名间的对应关系的域名记录文件,无需手动维护与目标身份对应的所有域名,进而结合后续步骤,可快速确定待检测的域名,减少维护资源的消耗。
56.在一个实施例中,检测服务器可从与目标身份对应的预存储的配置文件中,获取与域名服务器对应的域名访问凭证,向域名服务器发送携带域名访问凭证的访问请求。
57.在一个实施例中,检测服务器通过访问请求所指向的主域名解析接口,从域名服务器获取与目标身份对应的主域名;通过访问请求所指向的子域名解析接口,从域名服务器获取属于主域名且属于预设解析类型的子域名。其中,预设解析类型可包括a记录解析以及cname记录解析。
58.在一个实施例中,检测服务器可在从域名服务器获取子域名时,获取与子域名对应的解析类型、与子域名对应的解析状态以及与子域名对应的解析结果;根据获取的子域名、与子域名对应的主域名、与子域名对应的解析类型、与子域名对应的解析状态、与子域名对应的解析结果以及解析子域名的域名服务器的服务器标识,以预设数据格式构建包括子域名、主域名、解析类型、解析状态、解析结果以及服务器标识的固定字段的域名记录文件。
59.在一个实施例中,域名记录文件生成步骤包括通过访问请求所指向的主域名解析接口从域名服务器获取与目标身份对应的主域名的步骤,该步骤包括:确定访问请求所指向的主域名解析接口所指示的主域名单次获取数量;按照主域名单次获取数量,通过主域名解析接口分批次地从域名服务器获取与目标身份对应的主域名。域名记录文件生成步骤还包括通过访问请求所指向的子域名解析接口从域名服务器获取主域名下的子域名的步骤,该步骤包括:确定访问请求所指向的子域名解析接口所指示的子域名单次获取数量;按照子域名单次获取数量,通过子域名解析接口分批次地从域名服务器获取主域名下的子域名。
60.其中,主域名单次获取数量是分批次从域名服务器获取主域名时每次获取主域名的数量。子域名单次获取数量是分批次从域名服务器获取子域名时每次获取子域名的数量。
61.本实施例中,分别分批次地从域名服务器获取主域名以及子域名,限制每次获取主域名或子域名时从域名服务器读取数据的数据量,可避免获取主域名或子域名时数据量过大而导致占用系统资源多,可提高系统资源利用率,进而提高系统的稳定性。
62.在一个实施例中,检测服务器可通过访问请求所指向的主域名解析接口,确定域名服务器中与目标身份对应的主域名的主域名总数量,并确定主域名解析接口所指示的主域名单次获取数量,分批次地从域名服务器获取与目标身份对应的且与主域名总数量匹配的主域名;并在获取每一批次主域名时,按照主域名单次获取数量从域名服务器获取与主域名对应的分页数据,以获取与主域名单次获取数量匹配的主域名。其中,分页数据是对域名服务器中存储的与域名对应的数据分批次获取时每一批次数据形成的数据页。
63.在一个实施例中,检测服务器可通过访问请求所指向的子域名解析接口,确定域名服务器中获取的主域名下子域名的子域名总数量,并确定子域名解析接口所指示的子域名单次获取数量,分批次地从域名服务器获取主域名下与子域名总数量匹配的子域名,并在获取每一批次子域名时,按照子域名单次获取数量,从域名服务器获取与主域名下的子域名对应的分页数据,以获取与子域名单次获取数量匹配的子域名。
64.在一个实施例中,步骤204包括:获取与目标身份对应的预设忽略域名列表;遍历所述待检测域名列表中每个域名,判断遍历的所述域名是否存在于所述预设忽略域名列表中;当遍历的所述域名存在于所述预设忽略域名列表中,继续遍历所述待检测域名列表中下一域名;当遍历的所述域名不存在于所述预设忽略域名列表中,通过域名访问的方式,确定遍历的所述域名在网络位置配置的ssl证书。
65.其中,预设忽略域名列表是由预设忽略域名所形成的列表。预设忽略域名是预先设置的忽略对其进行ssl证书检测的域名。
66.本实施例中,通过预设忽略域名列表,可在对待检测域名列表中的域名进行ssl证书检测时,可快速将无需进行ssl证书检测的域名排除,避免资源浪费,提高资源利用率。
67.在一个实施例中,当遍历的域名不存在于预设忽略域名列表中,检测服务器可通过域名访问工具访问域名,确定遍历的域名在网络位置配置的ssl证书。
68.在一个实施例中,所述证书信息包括证书错误信息和证书期限信息,所述提示信息包括证书错误提示信息和证书更新提示信息;步骤208包括:当所述证书错误信息与预设错误信息相匹配,基于所述证书错误信息,生成对于所针对的所述域名的所述证书错误提示信息;当所述证书期限信息符合预设更新提示条件,基于所述证书期限信息,生成对于所针对的所述域名的所述证书更新提示信息。
69.其中,证书错误信息是表征ssl证书配置错误的信息。证书错误信息可以是表征具体错误情况的文字信息,也可以是代表特定错误类型的错误码。预设错误信息是预先设置的证书错误信息。证书错误提示信息是提示ssl证书配置错误的信息。证书期限信息是表征ssl证书有效期的信息。预设更新提示条件是预先设置的对ssl证书触发更新提示的条件。证书更新提示信息是提示证书需更新以延长有效期的信息。
70.本实施例中,通过证书错误提示信息,可以快速获知域名运行时ssl证书的配置错误情况,通过证书更新提示信息,可以快速获知ssl证书的有效期情况,进而及时发现ssl证书异常,避免ssl证书异常导致域名无法正常使用。
71.在一个实施例中,证书期限信息可以是ssl证书的过期时间,预设更新提示条件可以是ssl证书的有效期大于或等于零天且小于或等于三十天。本实施例中,检测服务器可获取当前时间,根据当前时间与证书期限信息中的过期时间的差值确定ssl证书的有效期,当确定的ssl证书的有效期大于或等于零天且小于或等于三十天,基于证书期限信息,生成对
于所针对的域名的证书更新提示信息。
72.在一个实施例中,在一个具体的应用场景中,检测服务器可以是运行linux操作系统的服务器,基于crond(linux操作系统中用来定期执行命令或指定程序任务的软件)配置定时任务,以定时触发ssl证书检测事件;终端上可运行以目标身份登录的企业微信,以接收与目标身份对应的域名的提示信息。如图4所示,上述ssl证书检测方法可通过域名https证书(ssl证书)检查工具实现,具体包括以下步骤。
73.检测服务器可从与目标身份对应的预存储的配置文件中,获取与域名服务器对应的域名访问凭证,向域名服务器发送携带域名访问凭证的访问请求。
74.检测服务器可通过访问请求所指向的主域名解析接口确定域名服务器中与目标身份对应的主域名的主域名总数量,按照主域名解析接口所指示的主域名单次获取数量,分批次地从域名服务器获取与目标身份对应的且与主域名总数量匹配的主域名。
75.检测服务器可通过访问请求所指向的子域名解析接口,确定域名服务器中属于获取的主域名且属于a记录解析以及cname记录解析的子域名的子域名总数量,按照子域名解析接口所指示的子域名单次获取数量,分批次地从域名服务器获取主域名下与子域名总数量匹配的、且属于a记录解析以及cname记录解析的子域名,同时获取子域名的解析状态、解析结果。
76.检测服务器可获取域名服务器的服务器标识,根据获取的子域名、与子域名对应的主域名、与子域名对应的解析类型、与子域名对应的解析状态、与子域名对应的解析结果以及解析子域名的域名服务器的服务器标识,以json数据格式构建包括子域名、主域名、解析类型、解析状态、解析结果以及服务器标识的固定字段的域名记录文件。
77.检测服务器可从与目标身份对应的预存储的配置文件中读取预设主域名列表,遍历预设主域名列表中每个预设主域名,从域名记录文件查询与遍历的预设主域名相同的主域名,当从域名记录文件查询到与遍历的预设主域名相同的主域名,从域名记录文件获取对应于查询到的主域名且解析状态为enable(表征解析成功)的子域名;检测服务器可从与目标身份对应的预存储的配置文件中,获取非管控dns域名列表(预设额外维护域名列表),根据非管控dns域名列表中的域名以及从域名记录文件获取的子域名,生成待检测域名列表。
78.检测服务器可响应于针对目标身份的ssl证书检测事件,获取与目标身份对应的预设忽略域名列表,遍历待检测域名列表中每个域名,判断遍历的域名是否存在于预设忽略域名列表中;当遍历的域名存在于预设忽略域名列表中,继续遍历待检测域名列表中下一域名;当遍历的域名不存在于预设忽略域名列表中,通过检测服务器上的curl命令行工具访问遍历的域名,确定遍历的域名在网络位置配置的ssl证书。
79.检测服务器可获取确定的ssl证书的证书错误信息和证书期限信息。当获取到证书错误信息且证书错误信息与预设错误信息相匹配,检测服务器可基于证书错误信息生成对于所遍历的域名的证书错误提示信息;当获取到证书期限信息,检测服务器可获取当前时间,根据当前时间与证书期限信息中的过期时间的差值确定ssl证书的有效期,当确定的ssl证书的有效期大于或等于零天且小于或等于三十天,基于证书期限信息生成对于所针对的域名的证书更新提示信息。
80.检测服务器可从针对目标身份预存储的配置文件中获取企业微信机器人链接,每
生成证书错误提示信息或证书更新提示信息,通过企业微信机器人链接向以目标身份登录的企业微信发送生成的证书错误提示信息或证书更新提示信息;当向企业微信发送的证书错误提示信息超过预设提示次数,或向企业微信发送的证书更新提示信息超过预设提示次数时,停止对待检测域名列表中的域名进行ssl证书检测。
81.应该理解的是,虽然如上所述的各实施例所涉及的流程图中的各个步骤按照箭头的指示依次显示,但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,这些步骤可以以其它的顺序执行。而且,如上所述的各实施例所涉及的流程图中的至少一部分步骤可以包括多个步骤或者多个阶段,这些步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,这些步骤或者阶段的执行顺序也不必然是依次进行,而是可以与其它步骤或者其它步骤中的步骤或者阶段的至少一部分轮流或者交替地执行。
82.基于同样的发明构思,本技术实施例还提供了一种用于实现上述所涉及的ssl证书检测方法的ssl证书检测装置。该装置所提供的解决问题的实现方案与上述方法中所记载的实现方案相似,故下面所提供的一个或多个ssl证书检测装置实施例中的具体限定可以参见上文中对于ssl证书检测方法的限定,在此不再赘述。
83.在一个实施例中,如图5所示,提供了一种ssl证书检测装置500,包括:域名管理模块510、证书信息获取模块520和提示模块530,其中:域名管理模块510,用于响应于针对目标身份的ssl证书检测事件,获取预生成的与目标身份对应的待检测域名列表;待检测域名列表,包括目标身份通过访问域名服务器所访问的域名。
84.证书信息获取模块520,用于针对待检测域名列表中的域名,通过域名访问的方式,确定所针对的域名在网络位置配置的ssl证书;获取确定的ssl证书的预设信息类型的证书信息。
85.提示模块530,用于当证书信息符合相应的预设条件,基于符合预设条件的证书信息,生成对于所针对的域名的提示信息;向目标身份对应的终端发送提示信息。
86.在一个实施例中,域名包括主域名和子域名,域名管理模块510还用于获取与目标身份对应的预设主域名列表以及预生成的域名记录文件;预生成的域名记录文件,包括目标身份通过访问域名服务器获取的主域名以及与主域名对应的子域名;遍历预设主域名列表中每个预设主域名,从域名记录文件查询与遍历的预设主域名相同的主域名;当从域名记录文件查询到与遍历的预设主域名相同的主域名,从域名记录文件获取查询到的主域名对应的子域名;基于从域名记录文件获取的子域名,生成待检测域名列表。
87.在一个实施例中,域名管理模块510还用于基于目标身份针对域名服务器预配置的域名访问凭证,向域名服务器发送访问请求,以访问域名服务器;通过访问请求所指向的主域名解析接口,从域名服务器获取与目标身份对应的主域名;通过访问请求所指向的子域名解析接口,从域名服务器获取主域名下的子域名;根据获取的主域名和主域名下的子域名,生成域名记录文件;域名记录文件包括主域名与主域名下的子域名间的对应关系。
88.在一个实施例中,域名管理模块510还用于确定访问请求所指向的主域名解析接口所指示的主域名单次获取数量;按照主域名单次获取数量,通过主域名解析接口分批次地从域名服务器获取与目标身份对应的主域名;确定访问请求所指向的子域名解析接口所
指示的子域名单次获取数量;按照子域名单次获取数量,通过子域名解析接口分批次地从域名服务器获取主域名下的子域名。
89.在一个实施例中,证书信息获取模块520还用于获取与目标身份对应的预设忽略域名列表;遍历待检测域名列表中每个域名,判断遍历的域名是否存在于预设忽略域名列表中;当遍历的域名存在于预设忽略域名列表中,继续遍历待检测域名列表中下一域名;当遍历的域名不存在于预设忽略域名列表中,通过域名访问的方式,确定遍历的域名在网络位置配置的ssl证书。
90.在一个实施例中,证书信息包括证书错误信息和证书期限信息,提示信息包括证书错误提示信息和证书更新提示信息,提示模块530还用于当证书错误信息与预设错误信息相匹配,基于证书错误信息,生成对于所针对的域名的证书错误提示信息;当证书期限信息符合预设更新提示条件,基于证书期限信息,生成对于所针对的域名的证书更新提示信息。
91.上述ssl证书检测装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中,也可以以软件形式存储于计算机设备中的存储器中,以便于处理器调用执行以上各个模块对应的操作。
92.在一个实施例中,提供了一种计算机设备,该计算机设备可以是服务器,其内部结构图可以如图6所示。该计算机设备包括处理器、存储器、输入/输出接口(input/output,简称i/o)和通信接口。其中,处理器、存储器和输入/输出接口通过系统总线连接,通信接口通过输入/输出接口连接到系统总线。其中,该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质和内存储器。该非易失性存储介质存储有操作系统、计算机程序和数据库。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的数据库用于存储执行上述ssl证书检测方法时所需存储的数据。该计算机设备的输入/输出接口用于处理器与外部设备之间交换信息。该计算机设备的通信接口用于与外部的终端通过网络连接通信。该计算机程序被处理器执行时以实现一种ssl证书检测方法。
93.本领域技术人员可以理解,图6中示出的结构,仅仅是与本技术方案相关的部分结构的框图,并不构成对本技术方案所应用于其上的计算机设备的限定,具体的计算机设备可以包括比图中所示更多或更少的部件,或者组合某些部件,或者具有不同的部件布置。
94.在一个实施例中,还提供了一种计算机设备,包括存储器和处理器,存储器中存储有计算机程序,该处理器执行计算机程序时实现上述各方法实施例中的步骤。
95.在一个实施例中,提供了一种计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现上述各方法实施例中的步骤。
96.在一个实施例中,提供了一种计算机程序产品,包括计算机程序,该计算机程序被处理器执行时实现上述各方法实施例中的步骤。
97.需要说明的是,本技术所涉及的用户信息(包括但不限于用户设备信息、用户个人信息等)和数据(包括但不限于用于分析的数据、存储的数据、展示的数据等),均为经用户授权或者经过各方充分授权的信息和数据,且相关数据的收集、使用和处理需要遵守相关国家和地区的相关法律法规和标准。
98.本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以
通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一非易失性计算机可读取存储介质中,该计算机程序在执行时,可包括如上述各方法的实施例的流程。其中,本技术所提供的各实施例中所使用的对存储器、数据库或其它介质的任何引用,均可包括非易失性和易失性存储器中的至少一种。非易失性存储器可包括只读存储器(read-only memory,rom)、磁带、软盘、闪存、光存储器、高密度嵌入式非易失性存储器、阻变存储器(reram)、磁变存储器(magnetoresistive random access memory,mram)、铁电存储器(ferroelectric random access memory,fram)、相变存储器(phase change memory,pcm)、石墨烯存储器等。易失性存储器可包括随机存取存储器(random access memory,ram)或外部高速缓冲存储器等。作为说明而非局限,ram可以是多种形式,比如静态随机存取存储器(static random accessmemory,sram)或动态随机存取存储器(dynamic random access memory,dram)等。本技术所提供的各实施例中所涉及的数据库可包括关系型数据库和非关系型数据库中至少一种。非关系型数据库可包括基于区块链的分布式数据库等,不限于此。本技术所提供的各实施例中所涉及的处理器可为通用处理器、中央处理器、图形处理器、数字信号处理器、可编程逻辑器、基于量子计算的数据处理逻辑器等,不限于此。
99.以上实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
100.以上所述实施例仅表达了本技术的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对本技术专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本技术构思的前提下,还可以做出若干变形和改进,这些都属于本技术的保护范围。因此,本技术的保护范围应以所附权利要求为准。