发明名称 | 一种SSL服务端动态选择证书的实现方法 | ||
摘要 | 本发明的目的在于公开一种SSL服务端动态选择证书的实现方法,通过在客户端发起请求时SSL协议的ClientHello包中声明自身支持的算法,实现SSL服务端握手的动态选择证书,从而支持对不同客户端的兼容和两种算法的平滑过渡,实现本发明的目的。 | ||
申请公布号 | CN102546572A | 申请公布日期 | 2012.07.04 |
申请号 | CN201010619005.4 | 申请日期 | 2010.12.31 |
申请人 | 上海格尔软件股份有限公司 | 发明人 | 掌晓愚;韩洪慧;张义民 |
分类号 | H04L29/06(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
代理机构 | 上海天翔知识产权代理有限公司 31224 | 代理人 | 刘粉宝 |
主权项 | 一种SSL服务端动态选择证书的实现方法,其特征在于,它包括如下步骤:1)在SSL服务端预先配置两套站点证书,一套为ECC证书,另一套为RSA证书;2)客户端发起请求时,在SSL协议的ClientHello包中声明自身支持的算法;3)SSL服务端检查收到的ClientHello包,分析其支持的算法,如果支持ECC算法则选用ECC相关的证书进行后续的SSL握手;如果不支持ECC算法则仍选用RSA相关的证书进行后续的SSL握手;4)客户端和SSL服务端完成SSL握手的后续步骤。 | ||
地址 | 200070 上海市闸北区秣陵路50号 |