(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111413394.X (22)申请日 2021.11.25 (71)申请人 上海派拉软件股份有限公司 地址 200120 上海市浦东 新区(上海)自由 贸易试验区张东路138 8号27幢102室 (72)发明人 吴杰　茆正华　 (74)专利代理 机构 北京品源专利代理有限公司 11332 代理人 赵迎迎 (51)Int.Cl. H04L 9/32(2006.01) H04L 9/40(2022.01) H04L 67/141(2022.01) (54)发明名称 数字证书获取方法、 装置、 电子设备、 系统和 存储介质 (57)摘要 本发明实施例公开了数字证书获取方法、 装 置、 电子设备、 系统和存储介质， 该方法应用于代 理服务器， 代理服务器中安装有预设SDK， 该方法 包括： 加载目标业务服务器的第一数字证书， 并 获取第一数字证书的标识信息； 调用预设SDK基 于第一数字证书的标识信息查询第一数字证书 的状态； 当第一数字证书的状态为无效时， 调用 预设SDK下载目标业务服务器的第二数字证书； 向终端发送第二数字证书， 以使得 终端基于第二 数字证书与目标业务服务器建立通信连接。 本发 明实施例中整个数字证书的获取过程， 不需要用 户参与操作， 给用户带来了便利； 由于代理服务 器中具有用于数字证书状态确认及获取的SDK， 代理服务器可以和多种终端通信， 应用场景广 泛。 权利要求书2页 说明书11页 附图4页 CN 114157432 A 2022.03.08 CN 114157432 A 1.一种数字证书获取方法， 其特征在于， 应用于代 理服务器， 所述代理服务器中安装有 预设软件开发工具包S DK， 所述方法包括： 加载目标业 务服务器的第一数字证书， 并获取 所述第一数字证书的标识信息； 调用预设S DK基于所述第一数字证书的标识信息查询所述第一数字证书的状态； 当所述第一数字证书的状态为无效时， 调用所述预设SDK下载所述目标业务服务器的 第二数字证书； 向终端发送所述第 二数字证书， 以使得所述终端基于所述第 二数字证书与 所述目标业 务服务器建立 通信连接 。 2.根据权利要求1所述的数字证书获取方法， 其特征在于， 在加载目标业务服务器的第 一数字证书之前， 还 包括： 调用所述预设SDK从证书颁发机构CA服务器下载各个业务服务器的第 一数字证书并存 储； 所述加载 所述目标业 务服务器的第一数字证书， 包括： 从存储的所述各个业务服务器的第一数字证书中加载所述目标业务服务器的第一数 字证书。 3.根据权利要求2所述的数字证书获取方法， 其特征在于， 所述从存储的所述各个业务 服务器的第一数字证书中加载 所述目标业 务服务器的第一数字证书， 包括： 接收终端发送的访问请求， 所述访问请求中包括所述目标业 务服务器的域名； 基于所述域名从存储的所述各个业务服务器的第一数字证书中加载所述目标业务服 务器的第一数字证书。 4.根据权利要求1所述的数字证书获取方法， 其特征在于， 所述调用预设SDK基于所述 第一数字证书的标识信息查询所述第一数字证书的状态， 包括： 调用所述预设SDK基于所述第一数字证书的标识信息向在线证书状态协议OCSP服务器 发送OCSP请求； 接收所述OCS P服务器反馈的OCS P响应； 基于所述OCS P响应确定所述第一数字证书的状态。 5.根据权利要求1所述的数字证书获取方法， 其特征在于， 所述调用所述预设SDK下载 所述目标业 务服务器的第二数字证书， 包括： 获取所述目标业 务服务器的域名； 调用所述预设SDK基于所述域名从所述CA服务器下载所述目标业务服务器的第二数字 证书。 6.根据权利要求1所述的数字证书获取方法， 其特征在于， 在调用所述预设SDK下载所 述目标业 务服务器的第二数字证书之后， 还 包括： 获取所述第二数字证书的标识信息； 调用所述预设S DK基于所述第二数字证书的标识信息查询所述第二数字证书的状态； 当所述第二数字证书的状态为有效时， 触发执行向终端发送所述第二数字证书， 以使 得所述终端基于所述第二数字证书与所述目标业 务服务器建立 通信连接的步骤。 7.一种数字证书获取装置， 其特征在于， 应用于代 理服务器， 所述代理服务器中安装有 预设软件开发工具包S DK， 所述装置包括：权　利　要　求　书 1/2 页 2 CN 114157432 A 2获取模块， 用于加载目标业务服务器的第一数字证书， 并获取所述第一数字证书的标 识信息； 查询模块， 用于调用预设SDK基于所述第一数字证书的标识信息查询所述第一数字证 书的状态； 下载模块， 用于当所述第一数字证书的状态为无效时， 调用所述预设SDK下载所述目标 业务服务器的第二数字证书； 发送模块， 用于向终端发送所述第二数字证书， 以使得所述终端基于所述第二数字证 书与所述目标业 务服务器建立 通信连接 。 8.一种数字证书获取系统， 其特征在于， 包括终端、 在线证书状态协议OCSP服务器、 证 书颁发机构CA服务器、 目标业务服务器以及用于执行如权利要求 1至6中任一所述的数字证 书获取方法的代理服 务器。 9.一种电子设备， 包括存储器、 处理器及存储在所述存储器上并可在所述处理器上运 行的计算机程序， 其特征在于， 所述处理器执行所述程序时实现如权利要求1至6中任一所 述的数字证书获取 方法。 10.一种计算机可读存储介质， 其上存储有计算机程序， 其特征在于， 该程序被处理器 执行时实现如权利要求1至 6中任一所述的数字证书获取 方法。权　利　要　求　书 2/2 页 3 CN 114157432 A 3