本發(fā)明涉及通信技術(shù)領(lǐng)域，尤其涉及一種根證書的安裝方法、網(wǎng)關(guān)設(shè)備及用戶終端。

背景技術(shù)：

隨著用戶對(duì)安全的重視，https已經(jīng)變得越來越流行。而https中一個(gè)最核心的組件就是身份的識(shí)別系統(tǒng)，也就是如何標(biāo)識(shí)一個(gè)服務(wù)器是否可信，目前https選擇了使用根證書以及證書鏈的技術(shù)，來標(biāo)識(shí)一個(gè)站點(diǎn)是否可信。

目前常用的根證書的分發(fā)、安裝方式大致有以下兩種：

1、借助pkiserver或類server(例如addomaincontroller)進(jìn)行證書分發(fā)。一般是將設(shè)備的根證書通過pkiserver，下發(fā)到所有加入到pkiserver的主機(jī)；或?qū)kiserver上的證書，安裝到設(shè)備上，或?qū)υO(shè)備的中間證書進(jìn)行簽名。然而，由于只有少數(shù)企業(yè)、機(jī)構(gòu)會(huì)使用到pkiserver，使用pkiserver安裝根證書的這種方式無法保證其普適性。

2、通過手工進(jìn)行證書的分發(fā)；即由用戶自己到每臺(tái)主機(jī)上去手工安裝根證書，這種方式的缺點(diǎn)是人工干預(yù)太大，如果主機(jī)太多，效率低下。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明的主要目的在于提供一種根證書的安裝方法、網(wǎng)關(guān)設(shè)備及用戶終端，旨在提高根證書安裝的普適性和效率。

為實(shí)現(xiàn)上述目的，本發(fā)明提供的一種根證書的安裝方法，所述方法包括以下步驟：

網(wǎng)關(guān)設(shè)備接收用戶終端對(duì)目標(biāo)站點(diǎn)的訪問請求；

所述網(wǎng)關(guān)設(shè)備根據(jù)所述訪問請求向所述用戶終端返回重定向的預(yù)設(shè)初始頁面，以供所述用戶終端根據(jù)所述預(yù)設(shè)初始頁面來檢測所述用戶終端是否已安裝預(yù)設(shè)根證書，并在判斷所述用戶終端沒有安裝所述預(yù)設(shè)根證書時(shí)，顯示預(yù)設(shè)根證書安裝相關(guān)信息，根據(jù)所述預(yù)設(shè)根證書安裝相關(guān)信息進(jìn)行所述預(yù)設(shè)根證書的安裝操作。

優(yōu)選地，所述預(yù)設(shè)初始頁面中包括嵌入的一預(yù)設(shè)跳轉(zhuǎn)腳本，所述預(yù)設(shè)跳轉(zhuǎn)腳本中嵌入預(yù)置跳轉(zhuǎn)頁面的地址，所述預(yù)設(shè)跳轉(zhuǎn)腳本用于在當(dāng)所述用戶終端上已安裝所述預(yù)設(shè)根證書時(shí)自動(dòng)跳轉(zhuǎn)訪問所述預(yù)置跳轉(zhuǎn)頁面，在當(dāng)所述用戶終端上沒有安裝所述預(yù)設(shè)根證書時(shí)停留在所述預(yù)設(shè)初始頁面。

優(yōu)選地，所述預(yù)置跳轉(zhuǎn)頁面的地址為安全套接字層超文本傳輸協(xié)議地址，且所述預(yù)置跳轉(zhuǎn)頁面的地址指向使用所述預(yù)設(shè)根證書簽名的站點(diǎn)。

優(yōu)選地，所述預(yù)置跳轉(zhuǎn)頁面包含用戶終端請求訪問的目標(biāo)頁面或預(yù)設(shè)的自定義頁面。

優(yōu)選地，所述網(wǎng)關(guān)設(shè)備接收用戶終端對(duì)目標(biāo)站點(diǎn)的訪問請求的步驟包括：

獲取所述用戶終端的瀏覽器向外發(fā)送的探測請求或所述用戶終端的系統(tǒng)向外發(fā)送的探測包，將所述探測請求或探測包作為所述用戶終端對(duì)目標(biāo)站點(diǎn)的訪問請求；

所述網(wǎng)關(guān)設(shè)備根據(jù)所述訪問請求向所述用戶終端返回重定向的預(yù)設(shè)初始頁面的步驟包括：

重定向所述探測請求或探測包，向所述用戶終端推送預(yù)設(shè)初始頁面。

本發(fā)明還提供一種根證書的安裝方法，所述方法包括以下步驟：

用戶終端發(fā)起對(duì)目標(biāo)站點(diǎn)的訪問請求；

所述用戶終端接收網(wǎng)關(guān)設(shè)備根據(jù)所述訪問請求向所述用戶終端返回重定向的預(yù)設(shè)初始頁面；

所述用戶終端根據(jù)所述預(yù)設(shè)初始頁面檢測所述用戶終端是否已安裝預(yù)設(shè)根證書，并在判斷所述用戶終端沒有安裝所述預(yù)設(shè)根證書時(shí)，顯示預(yù)設(shè)根證書安裝相關(guān)信息，根據(jù)所述預(yù)設(shè)根證書安裝相關(guān)信息進(jìn)行所述預(yù)設(shè)根證書的安裝操作。

優(yōu)選地，所述預(yù)設(shè)初始頁面中包括嵌入的一預(yù)設(shè)跳轉(zhuǎn)腳本，所述預(yù)設(shè)跳轉(zhuǎn)腳本中嵌入預(yù)置跳轉(zhuǎn)頁面的地址，所述用戶終端根據(jù)所述預(yù)設(shè)初始頁面檢測所述用戶終端是否已安裝預(yù)設(shè)根證書，并在判斷所述用戶終端沒有安裝所述預(yù)設(shè)根證書時(shí)，顯示預(yù)設(shè)根證書安裝相關(guān)信息，根據(jù)所述預(yù)設(shè)根證書安裝相關(guān)信息進(jìn)行所述預(yù)設(shè)根證書的安裝操作的步驟包括：

當(dāng)判斷所述用戶終端上已安裝所述預(yù)設(shè)根證書時(shí)，根據(jù)所述預(yù)設(shè)跳轉(zhuǎn)腳 本自動(dòng)跳轉(zhuǎn)訪問所述預(yù)置跳轉(zhuǎn)頁面；

當(dāng)判斷所述用戶終端上沒有安裝所述預(yù)設(shè)根證書時(shí)，停留在所述預(yù)設(shè)初始頁面。

此外，為實(shí)現(xiàn)上述目的，本發(fā)明還提供一種安裝根證書的網(wǎng)關(guān)設(shè)備，所述網(wǎng)關(guān)設(shè)備部署在用戶終端網(wǎng)絡(luò)的出口，所述安裝根證書的網(wǎng)關(guān)設(shè)備包括：

第一接收模塊，用于接收用戶終端對(duì)目標(biāo)站點(diǎn)的訪問請求；

重定向模塊，用于根據(jù)所述訪問請求向所述用戶終端返回重定向的預(yù)設(shè)初始頁面；所述預(yù)設(shè)初始頁面用于檢測所述用戶終端是否已安裝預(yù)設(shè)根證書，并在判斷所述用戶終端沒有安裝所述預(yù)設(shè)根證書時(shí)，向所述用戶終端顯示預(yù)設(shè)根證書安裝相關(guān)信息，以供所述用戶終端根據(jù)所述預(yù)設(shè)根證書安裝相關(guān)信息進(jìn)行所述預(yù)設(shè)根證書的安裝操作。

優(yōu)選地，所述預(yù)設(shè)初始頁面中包括嵌入的一預(yù)設(shè)跳轉(zhuǎn)腳本，所述預(yù)設(shè)跳轉(zhuǎn)腳本中嵌入預(yù)置跳轉(zhuǎn)頁面的地址，所述預(yù)設(shè)跳轉(zhuǎn)腳本用于在當(dāng)所述用戶終端上已安裝所述預(yù)設(shè)根證書時(shí)自動(dòng)跳轉(zhuǎn)訪問所述預(yù)置跳轉(zhuǎn)頁面，在當(dāng)所述用戶終端上沒有安裝所述預(yù)設(shè)根證書時(shí)停留在所述預(yù)設(shè)初始頁面。

優(yōu)選地，所述預(yù)置跳轉(zhuǎn)頁面的地址為安全套接字層超文本傳輸協(xié)議地址，且所述預(yù)置跳轉(zhuǎn)頁面的地址指向使用所述預(yù)設(shè)根證書簽名的站點(diǎn)。

優(yōu)選地，所述預(yù)置跳轉(zhuǎn)頁面包含用戶終端請求訪問的目標(biāo)頁面或預(yù)設(shè)的自定義頁面。

優(yōu)選地，所述第一接收模塊還用于：

獲取所述用戶終端的瀏覽器向外發(fā)送的探測請求或所述用戶終端的系統(tǒng)向外發(fā)送的探測包，將所述探測請求或探測包作為所述用戶終端對(duì)目標(biāo)站點(diǎn)的訪問請求；

所述重定向模塊還用于：

重定向所述探測請求或探測包，向所述用戶終端推送預(yù)設(shè)初始頁面。

本發(fā)明還提供一種安裝根證書的用戶終端，所述用戶終端包括：

請求模塊，用于發(fā)起對(duì)目標(biāo)站點(diǎn)的訪問請求；

第二接收模塊，用于接收網(wǎng)關(guān)設(shè)備根據(jù)所述訪問請求向所述用戶終端返 回重定向的預(yù)設(shè)初始頁面；

檢測安裝模塊，用于根據(jù)所述預(yù)設(shè)初始頁面檢測所述用戶終端是否已安裝預(yù)設(shè)根證書，并在判斷所述用戶終端沒有安裝所述預(yù)設(shè)根證書時(shí)，顯示預(yù)設(shè)根證書安裝相關(guān)信息，根據(jù)所述預(yù)設(shè)根證書安裝相關(guān)信息進(jìn)行所述預(yù)設(shè)根證書的安裝操作。

優(yōu)選地，所述預(yù)設(shè)初始頁面中包括嵌入的一預(yù)設(shè)跳轉(zhuǎn)腳本，所述預(yù)設(shè)跳轉(zhuǎn)腳本中嵌入預(yù)置跳轉(zhuǎn)頁面的地址，所述檢測安裝模塊還用于：

當(dāng)判斷所述用戶終端上已安裝所述預(yù)設(shè)根證書時(shí)，根據(jù)所述預(yù)設(shè)跳轉(zhuǎn)腳本自動(dòng)跳轉(zhuǎn)訪問所述預(yù)置跳轉(zhuǎn)頁面；

當(dāng)判斷所述用戶終端上沒有安裝所述預(yù)設(shè)根證書時(shí)，停留在所述預(yù)設(shè)初始頁面。

本發(fā)明提出的一種根證書的安裝方法、網(wǎng)關(guān)設(shè)備及用戶終端，在接收到用戶終端對(duì)目標(biāo)站點(diǎn)的訪問請求后；根據(jù)所述訪問請求向所述用戶終端返回用于檢測所述用戶終端是否已安裝預(yù)設(shè)根證書的重定向預(yù)設(shè)初始頁面，并在判斷所述用戶終端沒有安裝所述預(yù)設(shè)根證書時(shí)，向所述用戶終端顯示預(yù)設(shè)根證書安裝相關(guān)信息，以供所述用戶終端根據(jù)所述預(yù)設(shè)根證書安裝相關(guān)信息進(jìn)行所述預(yù)設(shè)根證書的安裝操作。由于是采用向用戶終端重定向預(yù)設(shè)初始頁面的方式來進(jìn)行網(wǎng)頁分發(fā)安裝根證書，普適性高，且無需用戶手工到每一用戶終端上安裝根證書，效率更高。

附圖說明

圖1為本發(fā)明根證書的安裝方法一實(shí)施例的流程示意圖；

圖2為本發(fā)明根證書的安裝方法一實(shí)施例中網(wǎng)頁重定向模型的交互示意圖；

圖3為本發(fā)明根證書的安裝方法另一實(shí)施例的流程示意圖；

圖4為本發(fā)明安裝根證書的網(wǎng)關(guān)設(shè)備一實(shí)施例的功能模塊示意圖；

圖5為本發(fā)明安裝根證書的用戶終端一實(shí)施例的功能模塊示意圖。

本發(fā)明目的的實(shí)現(xiàn)、功能特點(diǎn)及優(yōu)點(diǎn)將結(jié)合實(shí)施例，參照附圖做進(jìn)一步說明。

具體實(shí)施方式

應(yīng)當(dāng)理解，此處所描述的具體實(shí)施例僅僅用以解釋本發(fā)明，并不用于限定本發(fā)明。

安全套接字層超文本傳輸協(xié)議(hypertexttransferprotocoloversecuresocketlayer，簡稱https)，是以安全為目標(biāo)的http通道，相比http，https用于數(shù)據(jù)傳輸時(shí)更加安全，因此，https已得到越來越廣泛的應(yīng)用。利用網(wǎng)關(guān)設(shè)備等代理用戶終端的https上網(wǎng)時(shí)，網(wǎng)關(guān)設(shè)備要么完全不解析所有內(nèi)容，直接轉(zhuǎn)發(fā)數(shù)據(jù)；要么對(duì)其做ssl代理，但是代理以后因?yàn)榫W(wǎng)關(guān)設(shè)備不具備服務(wù)器的證書，所以用戶終端的瀏覽器必然會(huì)有一個(gè)告警。如果瀏覽器以及對(duì)應(yīng)網(wǎng)站同時(shí)支持了hsts，那么網(wǎng)關(guān)設(shè)備代理以后的數(shù)據(jù)將會(huì)直接被瀏覽器拒絕。

而要實(shí)現(xiàn)網(wǎng)關(guān)設(shè)備ssl的代理，必須要讓用戶終端相信網(wǎng)關(guān)設(shè)備的證書是可信的。因?yàn)樽C書具有分級(jí)的特性，也就是用戶終端信任了某一個(gè)根證書以后，也會(huì)信任其頒發(fā)的下級(jí)證書，所以可以讓用戶終端首先信任網(wǎng)關(guān)設(shè)備的根證書，然后利用網(wǎng)關(guān)設(shè)備代理上網(wǎng)的時(shí)候再使用這個(gè)根證書辦理特定網(wǎng)站的證書，這樣用戶終端的瀏覽器就會(huì)信任網(wǎng)關(guān)設(shè)備，從而實(shí)現(xiàn)利用網(wǎng)關(guān)設(shè)備來代理用戶終端的https上網(wǎng)。因此，首要問題在于將網(wǎng)關(guān)設(shè)備的根證書安裝到用戶終端上，以讓用戶終端信任網(wǎng)關(guān)設(shè)備。

因而，本發(fā)明提供一種根證書的安裝方法。

參照圖1，圖1為本發(fā)明根證書的安裝方法一實(shí)施例的流程示意圖。

在一實(shí)施例中，該根證書的安裝方法包括：

步驟s10，網(wǎng)關(guān)設(shè)備接收用戶終端對(duì)目標(biāo)站點(diǎn)的訪問請求；

本實(shí)施例中，在利用網(wǎng)關(guān)設(shè)備等代理用戶終端的https上網(wǎng)時(shí)，若用戶終端嘗試訪問外部的目標(biāo)網(wǎng)站時(shí)，網(wǎng)關(guān)設(shè)備可獲取到用戶終端對(duì)目標(biāo)站點(diǎn)的訪問請求，并在接收到該訪問請求時(shí)觸發(fā)啟動(dòng)網(wǎng)關(guān)設(shè)備的預(yù)設(shè)根證書的檢測、安裝操作。

步驟s20，所述網(wǎng)關(guān)設(shè)備根據(jù)所述訪問請求向所述用戶終端返回重定向的預(yù)設(shè)初始頁面，以供所述用戶終端根據(jù)所述預(yù)設(shè)初始頁面來檢測所述用戶終端是否已安裝預(yù)設(shè)根證書，并在判斷所述用戶終端沒有安裝所述預(yù)設(shè)根證書時(shí)，顯示預(yù)設(shè)根證書安裝相關(guān)信息，根據(jù)所述預(yù)設(shè)根證書安裝相關(guān)信息進(jìn)行 所述預(yù)設(shè)根證書的安裝操作。

在根據(jù)該訪問請求觸發(fā)啟動(dòng)網(wǎng)關(guān)設(shè)備的預(yù)設(shè)根證書的檢測、安裝操作時(shí)，向所述用戶終端返回重定向的預(yù)設(shè)初始頁面。通過該預(yù)設(shè)初始頁面來測試用戶終端上是否已安裝預(yù)設(shè)根證書，如可在該預(yù)設(shè)初始頁面上預(yù)裝檢測插件，或嵌入跳轉(zhuǎn)標(biāo)簽等。在一種實(shí)施方式中，可通過檢測插件直接檢測用戶終端上是否已安裝預(yù)設(shè)根證書，在另一種實(shí)施方式中，可通過該預(yù)設(shè)初始頁面是否自動(dòng)跳轉(zhuǎn)來間接檢測用戶終端上是否已安裝預(yù)設(shè)根證書，當(dāng)然，也不限定其他可通過該預(yù)設(shè)初始頁面來測試用戶終端上是否已安裝預(yù)設(shè)根證書的實(shí)施方式。

在通過該預(yù)設(shè)初始頁面檢測到用戶終端上沒有安裝所述預(yù)設(shè)根證書時(shí)，向所述用戶終端顯示預(yù)設(shè)根證書安裝相關(guān)信息，該預(yù)設(shè)根證書安裝相關(guān)信息可顯示在該預(yù)設(shè)初始頁面上，其中，該預(yù)設(shè)根證書安裝相關(guān)信息可包括預(yù)設(shè)根證書的下載地址、安裝方法、自動(dòng)安裝工具下載地址等相關(guān)信息。這樣，用戶可根據(jù)所述用戶終端顯示的該預(yù)設(shè)初始頁面中的預(yù)設(shè)根證書安裝相關(guān)信息手動(dòng)或點(diǎn)擊自動(dòng)安裝所述預(yù)設(shè)根證書，從而完成所述用戶終端上對(duì)網(wǎng)關(guān)設(shè)備的預(yù)設(shè)根證書的安裝。

本實(shí)施例在接收到用戶終端對(duì)目標(biāo)站點(diǎn)的訪問請求后；根據(jù)所述訪問請求向所述用戶終端返回用于檢測所述用戶終端是否已安裝預(yù)設(shè)根證書的重定向預(yù)設(shè)初始頁面，并在判斷所述用戶終端沒有安裝所述預(yù)設(shè)根證書時(shí)，向所述用戶終端顯示預(yù)設(shè)根證書安裝相關(guān)信息，以供所述用戶終端根據(jù)所述預(yù)設(shè)根證書安裝相關(guān)信息進(jìn)行所述預(yù)設(shè)根證書的安裝操作。由于是采用向用戶終端重定向預(yù)設(shè)初始頁面的方式來進(jìn)行網(wǎng)頁分發(fā)安裝根證書，普適性高，且無需用戶手工到每一用戶終端上安裝根證書，效率更高。

進(jìn)一步地，如圖2所示，圖2為本發(fā)明根證書的安裝方法一實(shí)施例中網(wǎng)頁重定向模型的交互示意圖。

在利用網(wǎng)關(guān)設(shè)備等代理用戶終端的https上網(wǎng)時(shí)的網(wǎng)頁重定向模型中，用戶終端嘗試訪問外部的目標(biāo)站點(diǎn)時(shí)，網(wǎng)關(guān)設(shè)備會(huì)重定向頁面給用戶終端，讓用戶終端和網(wǎng)關(guān)設(shè)備進(jìn)行基本交互如輸入用戶名密碼等。在完成基本交互 以后，網(wǎng)關(guān)設(shè)備讓用戶終端重新發(fā)起請求，并通過這個(gè)請求，讓用戶終端訪問目標(biāo)站點(diǎn)。

本實(shí)施例中，可在用戶終端和網(wǎng)關(guān)設(shè)備進(jìn)行基本交互時(shí)判斷用戶終端上是否已安裝網(wǎng)關(guān)設(shè)備的預(yù)設(shè)根證書。如果用戶終端上已安裝該預(yù)設(shè)根證書，則可讓用戶終端正常的繼續(xù)訪問原來的目標(biāo)站點(diǎn)，這樣，對(duì)所有https的網(wǎng)站網(wǎng)關(guān)設(shè)備便可以成功代理。如果用戶終端上沒有安裝該預(yù)設(shè)根證書，則可在網(wǎng)關(guān)設(shè)備重定向頁面給用戶終端時(shí)，向所述用戶終端返回重定向的預(yù)設(shè)初始頁面；通過所述預(yù)設(shè)初始頁面來檢測所述用戶終端是否已安裝預(yù)設(shè)根證書，并在判斷所述用戶終端沒有安裝所述預(yù)設(shè)根證書時(shí)，向所述用戶終端顯示預(yù)設(shè)根證書安裝相關(guān)信息，以供所述用戶終端根據(jù)所述預(yù)設(shè)根證書安裝相關(guān)信息手動(dòng)或者點(diǎn)擊自動(dòng)安裝所述預(yù)設(shè)根證書。

進(jìn)一步地，在其他實(shí)施例中，網(wǎng)關(guān)設(shè)備向所述用戶終端返回重定向的預(yù)設(shè)初始頁面中包括嵌入的一預(yù)設(shè)跳轉(zhuǎn)腳本，所述預(yù)設(shè)跳轉(zhuǎn)腳本中嵌入預(yù)置跳轉(zhuǎn)頁面的地址，所述預(yù)設(shè)跳轉(zhuǎn)腳本用于在當(dāng)所述用戶終端上已安裝所述預(yù)設(shè)根證書時(shí)自動(dòng)跳轉(zhuǎn)訪問所述預(yù)置跳轉(zhuǎn)頁面，在當(dāng)所述用戶終端上沒有安裝所述預(yù)設(shè)根證書時(shí)停留在所述預(yù)設(shè)初始頁面。所述預(yù)置跳轉(zhuǎn)頁面的地址為安全套接字層超文本傳輸協(xié)議https地址，且所述預(yù)置跳轉(zhuǎn)頁面的地址指向使用所述預(yù)設(shè)根證書簽名的站點(diǎn)。

本實(shí)施例中，以所述預(yù)設(shè)跳轉(zhuǎn)腳本為iframe標(biāo)簽為例進(jìn)行具體說明，當(dāng)然，也不限定所述預(yù)設(shè)跳轉(zhuǎn)腳本為其他可實(shí)現(xiàn)自動(dòng)跳轉(zhuǎn)的腳本工具。網(wǎng)關(guān)設(shè)備向所述用戶終端返回重定向的預(yù)設(shè)初始頁面中可包括預(yù)設(shè)根證書安裝相關(guān)信息，該預(yù)設(shè)根證書安裝相關(guān)信息可包括預(yù)設(shè)根證書的下載地址、安裝方法、自動(dòng)安裝工具下載地址等相關(guān)信息。所述預(yù)設(shè)初始頁面中還可嵌入一iframe標(biāo)簽，該iframe標(biāo)簽大小是1*1，而且包含透明的屬性。該iframe標(biāo)簽里面簽入的地址是網(wǎng)關(guān)設(shè)備一個(gè)內(nèi)置的預(yù)置跳轉(zhuǎn)頁面，該預(yù)置跳轉(zhuǎn)頁面的地址必須使用https訪問，在一種實(shí)施方式中，該iframe標(biāo)簽可為如下格式：<iframesrc＝"https://2.3.4.5/pages/https_redirct.php"width＝"1"height＝"1"/>。

由于該預(yù)置跳轉(zhuǎn)頁面是通過https訪問的，并且該預(yù)置跳轉(zhuǎn)頁面的地址指向使用所述預(yù)設(shè)根證書簽名的站點(diǎn)。因此，當(dāng)所述用戶終端上已安裝所述 預(yù)設(shè)根證書時(shí)，可根據(jù)所述預(yù)設(shè)初始頁面中嵌入的iframe標(biāo)簽自動(dòng)跳轉(zhuǎn)訪問所述預(yù)置跳轉(zhuǎn)頁面，而當(dāng)所述用戶終端上沒有安裝所述預(yù)設(shè)根證書時(shí)，所述用戶終端則無法自動(dòng)跳轉(zhuǎn)訪問所述預(yù)置跳轉(zhuǎn)頁面，仍停留在所述預(yù)設(shè)初始頁面。這樣，在實(shí)際應(yīng)用中，網(wǎng)關(guān)設(shè)備向所述用戶終端返回重定向的預(yù)設(shè)初始頁面后，即可自動(dòng)通過所述預(yù)設(shè)初始頁面檢測所述用戶終端上是否已安裝預(yù)設(shè)根證書，并在所述用戶終端上已安裝所述預(yù)設(shè)根證書時(shí)，立刻自動(dòng)跳轉(zhuǎn)至所述預(yù)置跳轉(zhuǎn)頁面，用戶不會(huì)注意到所述預(yù)設(shè)初始頁面中的預(yù)設(shè)根證書安裝相關(guān)信息，直接進(jìn)行后續(xù)上網(wǎng)操作；而在所述用戶終端上沒有安裝所述預(yù)設(shè)根證書時(shí)，則會(huì)停留在所述預(yù)設(shè)初始頁面，用戶即可注意都所述預(yù)設(shè)初始頁面中的預(yù)設(shè)根證書安裝相關(guān)信息，并根據(jù)所述預(yù)設(shè)初始頁面中的預(yù)設(shè)根證書安裝相關(guān)信息完成所述用戶終端上對(duì)網(wǎng)關(guān)設(shè)備的預(yù)設(shè)根證書的安裝。

進(jìn)一步地，所述預(yù)置跳轉(zhuǎn)頁面包含預(yù)設(shè)js代碼，所述預(yù)設(shè)js代碼用于在所述用戶終端上自動(dòng)跳轉(zhuǎn)訪問所述預(yù)置跳轉(zhuǎn)頁面后，將所述預(yù)置跳轉(zhuǎn)頁面跳轉(zhuǎn)至預(yù)設(shè)的證書安裝成功頁面，所述證書安裝成功頁面中包含對(duì)所述用戶終端的身份認(rèn)證信息。

本實(shí)施例中，在所述用戶終端上已成功安裝所述預(yù)設(shè)根證書并利用iframe標(biāo)簽自動(dòng)跳轉(zhuǎn)至所述預(yù)置跳轉(zhuǎn)頁面之后，還可根據(jù)所述預(yù)設(shè)js代碼繼續(xù)跳轉(zhuǎn)至預(yù)設(shè)的證書安裝成功頁面，所述證書安裝成功頁面中可包含對(duì)所述用戶終端的身份認(rèn)證信息，如用戶名、密碼認(rèn)證信息，所述證書安裝成功頁面中還可包含廣告、免責(zé)聲明等附加信息，在此不作限定。這樣，所述用戶終端可在成功安裝所述預(yù)設(shè)根證書后自動(dòng)進(jìn)入包含身份認(rèn)證信息的所述證書安裝成功頁面，通過身份認(rèn)證之后用戶終端即可正常的利用網(wǎng)關(guān)設(shè)備來代理https上網(wǎng)，更加方便。

進(jìn)一步地，在其他實(shí)施例中，上述步驟s10包括：

獲取所述用戶終端的瀏覽器向外發(fā)送的探測請求或所述用戶終端的系統(tǒng)向外發(fā)送的探測包，將所述探測請求或探測包作為所述用戶終端對(duì)目標(biāo)站點(diǎn)的訪問請求；

上述步驟s20包括：

重定向所述探測請求或探測包，向所述用戶終端推送預(yù)設(shè)初始頁面。

本實(shí)施例中，在獲取到所述用戶終端的瀏覽器向外發(fā)送的探測請求或所述用戶終端的系統(tǒng)向外發(fā)送的探測請求或探測包時(shí)，可將所述探測請求或探測包作為所述用戶終端對(duì)目標(biāo)站點(diǎn)的訪問請求；并重定向所述探測請求或探測包，從而實(shí)現(xiàn)向所述用戶終端推送預(yù)設(shè)初始頁面。

例如當(dāng)所述用戶終端為windows8系統(tǒng)以下的pc終端時(shí)，所述用戶終端中的chrome瀏覽器會(huì)探測網(wǎng)絡(luò)是否需要認(rèn)證，也就是會(huì)主動(dòng)發(fā)送http的探測包，因此，可直接對(duì)該探測包進(jìn)行重定向。而對(duì)于所述用戶終端中的firefox瀏覽器，會(huì)有一個(gè)首頁頁面的自動(dòng)刷新請求也即探測請求，也是http的，可直接對(duì)該探測請求進(jìn)行重定向，因此，也可直接重定向其首頁頁面。

當(dāng)所述用戶終端為windows8系統(tǒng)及以上的pc終端時(shí)，由于從windows8開始，微軟從系統(tǒng)級(jí)別就可以支持自動(dòng)發(fā)探測包了。也即在所述用戶終端開機(jī)、休眠喚醒、接入無線網(wǎng)絡(luò)、插入網(wǎng)線的時(shí)候，所述用戶終端的系統(tǒng)都會(huì)主動(dòng)向外發(fā)送一個(gè)探測包，因此，可直接重定向該探測包。

當(dāng)所述用戶終端為移動(dòng)mobile時(shí)，由于移動(dòng)平臺(tái)和windows8類似，在接入無線網(wǎng)絡(luò)的時(shí)候，會(huì)主動(dòng)向外發(fā)送探測包，因此，也可直接重定向該探測包。

本實(shí)施例中通過檢測所述用戶終端的瀏覽器或系統(tǒng)向外發(fā)送的探測包，從而重定向所述探測包，將所述預(yù)設(shè)初始頁面推送至所述用戶終端。使得任意平臺(tái)的用戶終端，無論是訪問https還是普通的http，都能在訪問之前成功安裝預(yù)設(shè)根證書，實(shí)現(xiàn)代理上網(wǎng)，普適性高。

本發(fā)明進(jìn)一步提供一種根證書的安裝方法。參照圖3，圖3為本發(fā)明根證書的安裝方法另一實(shí)施例的流程示意圖。

在另一實(shí)施例中，該根證書的安裝方法包括：

步驟s30，用戶終端發(fā)起對(duì)目標(biāo)站點(diǎn)的訪問請求；

步驟s40，所述用戶終端接收網(wǎng)關(guān)設(shè)備根據(jù)所述訪問請求向所述用戶終端返回重定向的預(yù)設(shè)初始頁面；

步驟s50，所述用戶終端根據(jù)所述預(yù)設(shè)初始頁面檢測所述用戶終端是否已安裝預(yù)設(shè)根證書，并在判斷所述用戶終端沒有安裝所述預(yù)設(shè)根證書時(shí)，顯示預(yù)設(shè)根證書安裝相關(guān)信息，根據(jù)所述預(yù)設(shè)根證書安裝相關(guān)信息進(jìn)行所述預(yù)設(shè) 根證書的安裝操作。

本實(shí)施例中，用戶終端在利用網(wǎng)關(guān)設(shè)備等代理https上網(wǎng)時(shí)，若用戶終端嘗試訪問外部的目標(biāo)網(wǎng)站時(shí)，會(huì)發(fā)起對(duì)目標(biāo)站點(diǎn)的訪問請求；網(wǎng)關(guān)設(shè)備可獲取到用戶終端對(duì)目標(biāo)站點(diǎn)的訪問請求，并在接收到該訪問請求時(shí)觸發(fā)啟動(dòng)網(wǎng)關(guān)設(shè)備的預(yù)設(shè)根證書的檢測、安裝操作。

在根據(jù)該訪問請求觸發(fā)啟動(dòng)網(wǎng)關(guān)設(shè)備的預(yù)設(shè)根證書的檢測、安裝操作時(shí)，向所述用戶終端返回重定向的預(yù)設(shè)初始頁面。所述用戶終端即可通過該預(yù)設(shè)初始頁面來測試該用戶終端上是否已安裝預(yù)設(shè)根證書，如可在該預(yù)設(shè)初始頁面上預(yù)裝檢測插件，或嵌入跳轉(zhuǎn)標(biāo)簽等。在一種實(shí)施方式中，所述用戶終端可通過檢測插件直接檢測該用戶終端上是否已安裝預(yù)設(shè)根證書，在另一種實(shí)施方式中，所述用戶終端還可通過該預(yù)設(shè)初始頁面是否自動(dòng)跳轉(zhuǎn)來間接檢測該用戶終端上是否已安裝預(yù)設(shè)根證書，當(dāng)然，也不限定其他可通過該預(yù)設(shè)初始頁面來測試用戶終端上是否已安裝預(yù)設(shè)根證書的實(shí)施方式。

在所述用戶終端通過該預(yù)設(shè)初始頁面檢測到該用戶終端上沒有安裝所述預(yù)設(shè)根證書時(shí)，所述用戶終端顯示預(yù)設(shè)根證書安裝相關(guān)信息，該預(yù)設(shè)根證書安裝相關(guān)信息可顯示在該預(yù)設(shè)初始頁面上，其中，該預(yù)設(shè)根證書安裝相關(guān)信息可包括預(yù)設(shè)根證書的下載地址、安裝方法、自動(dòng)安裝工具下載地址等相關(guān)信息。這樣，用戶可根據(jù)所述用戶終端顯示的該預(yù)設(shè)初始頁面中的預(yù)設(shè)根證書安裝相關(guān)信息手動(dòng)或點(diǎn)擊自動(dòng)安裝所述預(yù)設(shè)根證書，從而完成所述用戶終端上對(duì)網(wǎng)關(guān)設(shè)備的預(yù)設(shè)根證書的安裝。

本實(shí)施例中用戶終端對(duì)目標(biāo)站點(diǎn)發(fā)起訪問請求后；接收網(wǎng)關(guān)設(shè)備根據(jù)所述訪問請求返回的用于檢測所述用戶終端是否已安裝預(yù)設(shè)根證書的重定向預(yù)設(shè)初始頁面，并在所述用戶終端判斷其沒有安裝所述預(yù)設(shè)根證書時(shí)，在所述用戶終端上顯示預(yù)設(shè)根證書安裝相關(guān)信息，以供用戶根據(jù)所述預(yù)設(shè)根證書安裝相關(guān)信息進(jìn)行所述預(yù)設(shè)根證書的安裝操作。由于是采用向用戶終端重定向預(yù)設(shè)初始頁面的方式來進(jìn)行網(wǎng)頁分發(fā)安裝根證書，普適性高，且無需用戶手工到每一用戶終端上安裝根證書，效率更高。

進(jìn)一步地，在其他實(shí)施例中，網(wǎng)關(guān)設(shè)備向所述用戶終端返回重定向的預(yù) 設(shè)初始頁面中包括嵌入的一預(yù)設(shè)跳轉(zhuǎn)腳本，所述預(yù)設(shè)跳轉(zhuǎn)腳本中嵌入預(yù)置跳轉(zhuǎn)頁面的地址，上述步驟s50包括：

當(dāng)判斷所述用戶終端上已安裝所述預(yù)設(shè)根證書時(shí)，根據(jù)所述預(yù)設(shè)跳轉(zhuǎn)腳本自動(dòng)跳轉(zhuǎn)訪問所述預(yù)置跳轉(zhuǎn)頁面；

當(dāng)判斷所述用戶終端上沒有安裝所述預(yù)設(shè)根證書時(shí)，停留在所述預(yù)設(shè)初始頁面。

本實(shí)施例中，預(yù)設(shè)跳轉(zhuǎn)腳本用于在當(dāng)所述用戶終端判斷其已安裝所述預(yù)設(shè)根證書時(shí)自動(dòng)跳轉(zhuǎn)訪問所述預(yù)置跳轉(zhuǎn)頁面，在當(dāng)所述用戶終端判斷其沒有安裝所述預(yù)設(shè)根證書時(shí)停留在所述預(yù)設(shè)初始頁面。所述預(yù)置跳轉(zhuǎn)頁面的地址為安全套接字層超文本傳輸協(xié)議https地址，且所述預(yù)置跳轉(zhuǎn)頁面的地址指向使用所述預(yù)設(shè)根證書簽名的站點(diǎn)。

具體地，本實(shí)施例中以所述預(yù)設(shè)跳轉(zhuǎn)腳本為iframe標(biāo)簽為例進(jìn)行具體說明，當(dāng)然，也不限定所述預(yù)設(shè)跳轉(zhuǎn)腳本為其他可實(shí)現(xiàn)自動(dòng)跳轉(zhuǎn)的腳本工具。網(wǎng)關(guān)設(shè)備向所述用戶終端返回重定向的預(yù)設(shè)初始頁面中可包括預(yù)設(shè)根證書安裝相關(guān)信息，該預(yù)設(shè)根證書安裝相關(guān)信息可包括預(yù)設(shè)根證書的下載地址、安裝方法、自動(dòng)安裝工具下載地址等相關(guān)信息。所述預(yù)設(shè)初始頁面中還可嵌入一iframe標(biāo)簽，該iframe標(biāo)簽大小是1*1，而且包含透明的屬性。該iframe標(biāo)簽里面簽入的地址是網(wǎng)關(guān)設(shè)備一個(gè)內(nèi)置的預(yù)置跳轉(zhuǎn)頁面，該預(yù)置跳轉(zhuǎn)頁面的地址必須使用https訪問，在一種實(shí)施方式中，該iframe標(biāo)簽可為如下格式：<iframesrc＝"https://2.3.4.5/pages/https_redirct.php"width＝"1"height＝"1"/>。

由于該預(yù)置跳轉(zhuǎn)頁面是通過https訪問的，并且該預(yù)置跳轉(zhuǎn)頁面的地址指向使用所述預(yù)設(shè)根證書簽名的站點(diǎn)。因此，當(dāng)所述用戶終端上已安裝所述預(yù)設(shè)根證書時(shí)，可根據(jù)所述預(yù)設(shè)初始頁面中嵌入的iframe標(biāo)簽自動(dòng)跳轉(zhuǎn)訪問所述預(yù)置跳轉(zhuǎn)頁面，而當(dāng)所述用戶終端上沒有安裝所述預(yù)設(shè)根證書時(shí)，所述用戶終端則無法自動(dòng)跳轉(zhuǎn)訪問所述預(yù)置跳轉(zhuǎn)頁面，仍停留在所述預(yù)設(shè)初始頁面。這樣，在實(shí)際應(yīng)用中，網(wǎng)關(guān)設(shè)備向所述用戶終端返回重定向的預(yù)設(shè)初始頁面后，即可自動(dòng)通過所述預(yù)設(shè)初始頁面檢測所述用戶終端上是否已安裝預(yù)設(shè)根證書，并在所述用戶終端上已安裝所述預(yù)設(shè)根證書時(shí)，立刻自動(dòng)跳轉(zhuǎn)至所述預(yù)置跳轉(zhuǎn)頁面，用戶不會(huì)注意到所述預(yù)設(shè)初始頁面中的預(yù)設(shè)根證書安裝 相關(guān)信息，直接進(jìn)行后續(xù)上網(wǎng)操作；而在所述用戶終端上沒有安裝所述預(yù)設(shè)根證書時(shí)，則會(huì)停留在所述預(yù)設(shè)初始頁面，用戶即可注意都所述預(yù)設(shè)初始頁面中的預(yù)設(shè)根證書安裝相關(guān)信息，并根據(jù)所述預(yù)設(shè)初始頁面中的預(yù)設(shè)根證書安裝相關(guān)信息完成所述用戶終端上對(duì)網(wǎng)關(guān)設(shè)備的預(yù)設(shè)根證書的安裝。

本發(fā)明進(jìn)一步提供一種安裝根證書的網(wǎng)關(guān)設(shè)備，所述網(wǎng)關(guān)設(shè)備部署在用戶終端網(wǎng)絡(luò)的出口。

參照圖4，圖4為本發(fā)明安裝根證書的網(wǎng)關(guān)設(shè)備一實(shí)施例的功能模塊示意圖。

在一實(shí)施例中，該安裝根證書的網(wǎng)關(guān)設(shè)備包括：

第一接收模塊01，用于接收用戶終端對(duì)目標(biāo)站點(diǎn)的訪問請求；

本實(shí)施例中，在利用網(wǎng)關(guān)設(shè)備等代理用戶終端的https上網(wǎng)時(shí)，若用戶終端嘗試訪問外部的目標(biāo)網(wǎng)站時(shí)，網(wǎng)關(guān)設(shè)備可獲取到用戶終端對(duì)目標(biāo)站點(diǎn)的訪問請求，并在接收到該訪問請求時(shí)觸發(fā)啟動(dòng)網(wǎng)關(guān)設(shè)備的預(yù)設(shè)根證書的檢測、安裝操作。

重定向模塊02，用于根據(jù)所述訪問請求向所述用戶終端返回重定向的預(yù)設(shè)初始頁面，以供所述用戶終端根據(jù)所述預(yù)設(shè)初始頁面來檢測所述用戶終端是否已安裝預(yù)設(shè)根證書，并在判斷所述用戶終端沒有安裝所述預(yù)設(shè)根證書時(shí)，顯示預(yù)設(shè)根證書安裝相關(guān)信息，根據(jù)所述預(yù)設(shè)根證書安裝相關(guān)信息進(jìn)行所述預(yù)設(shè)根證書的安裝操作。

在根據(jù)該訪問請求觸發(fā)啟動(dòng)網(wǎng)關(guān)設(shè)備的預(yù)設(shè)根證書的檢測、安裝操作時(shí)，向所述用戶終端返回重定向的預(yù)設(shè)初始頁面。通過該預(yù)設(shè)初始頁面來測試用戶終端上是否已安裝預(yù)設(shè)根證書，如可在該預(yù)設(shè)初始頁面上預(yù)裝檢測插件，或嵌入跳轉(zhuǎn)標(biāo)簽等。在一種實(shí)施方式中，可通過檢測插件直接檢測用戶終端上是否已安裝預(yù)設(shè)根證書，在另一種實(shí)施方式中，可通過該預(yù)設(shè)初始頁面是否自動(dòng)跳轉(zhuǎn)來間接檢測用戶終端上是否已安裝預(yù)設(shè)根證書，當(dāng)然，也不限定其他可通過該預(yù)設(shè)初始頁面來測試用戶終端上是否已安裝預(yù)設(shè)根證書的實(shí)施方式。

在通過該預(yù)設(shè)初始頁面檢測到用戶終端上沒有安裝所述預(yù)設(shè)根證書時(shí)，向所述用戶終端顯示預(yù)設(shè)根證書安裝相關(guān)信息，該預(yù)設(shè)根證書安裝相關(guān)信息 可顯示在該預(yù)設(shè)初始頁面上，其中，該預(yù)設(shè)根證書安裝相關(guān)信息可包括預(yù)設(shè)根證書的下載地址、安裝方法、自動(dòng)安裝工具下載地址等相關(guān)信息。這樣，用戶可根據(jù)所述用戶終端顯示的該預(yù)設(shè)初始頁面中的預(yù)設(shè)根證書安裝相關(guān)信息手動(dòng)或點(diǎn)擊自動(dòng)安裝所述預(yù)設(shè)根證書，從而完成所述用戶終端上對(duì)網(wǎng)關(guān)設(shè)備的預(yù)設(shè)根證書的安裝。

本實(shí)施例在接收到用戶終端對(duì)目標(biāo)站點(diǎn)的訪問請求后；根據(jù)所述訪問請求向所述用戶終端返回用于檢測所述用戶終端是否已安裝預(yù)設(shè)根證書的重定向預(yù)設(shè)初始頁面，并在判斷所述用戶終端沒有安裝所述預(yù)設(shè)根證書時(shí)，向所述用戶終端顯示預(yù)設(shè)根證書安裝相關(guān)信息，以供所述用戶終端根據(jù)所述預(yù)設(shè)根證書安裝相關(guān)信息進(jìn)行所述預(yù)設(shè)根證書的安裝操作。由于是采用向用戶終端重定向預(yù)設(shè)初始頁面的方式來進(jìn)行網(wǎng)頁分發(fā)安裝根證書，普適性高，且無需用戶手工到每一用戶終端上安裝根證書，效率更高。

進(jìn)一步地，在其他實(shí)施例中，在利用網(wǎng)關(guān)設(shè)備等代理用戶終端的https上網(wǎng)時(shí)的網(wǎng)頁重定向模型中，用戶終端嘗試訪問外部的目標(biāo)站點(diǎn)時(shí)，網(wǎng)關(guān)設(shè)備會(huì)重定向頁面給用戶終端，讓用戶終端和網(wǎng)關(guān)設(shè)備進(jìn)行基本交互如輸入用戶名密碼等。在完成基本交互以后，網(wǎng)關(guān)設(shè)備讓用戶終端重新發(fā)起請求，并通過這個(gè)請求，讓用戶終端訪問目標(biāo)站點(diǎn)。

本實(shí)施例中，可在用戶終端和網(wǎng)關(guān)設(shè)備進(jìn)行基本交互時(shí)判斷用戶終端上是否已安裝網(wǎng)關(guān)設(shè)備的預(yù)設(shè)根證書。如果用戶終端上已安裝該預(yù)設(shè)根證書，則可讓用戶終端正常的繼續(xù)訪問原來的目標(biāo)站點(diǎn)，這樣，對(duì)所有https的網(wǎng)站網(wǎng)關(guān)設(shè)備便可以成功代理。如果用戶終端上沒有安裝該預(yù)設(shè)根證書，則可在網(wǎng)關(guān)設(shè)備重定向頁面給用戶終端時(shí)，向所述用戶終端返回重定向的預(yù)設(shè)初始頁面；通過所述預(yù)設(shè)初始頁面來檢測所述用戶終端是否已安裝預(yù)設(shè)根證書，并在判斷所述用戶終端沒有安裝所述預(yù)設(shè)根證書時(shí)，向所述用戶終端顯示預(yù)設(shè)根證書安裝相關(guān)信息，以供所述用戶終端根據(jù)所述預(yù)設(shè)根證書安裝相關(guān)信息手動(dòng)或者點(diǎn)擊自動(dòng)安裝所述預(yù)設(shè)根證書。

進(jìn)一步地，在其他實(shí)施例中，網(wǎng)關(guān)設(shè)備向所述用戶終端返回重定向的預(yù) 設(shè)初始頁面中包括嵌入的一預(yù)設(shè)跳轉(zhuǎn)腳本，所述預(yù)設(shè)跳轉(zhuǎn)腳本中嵌入預(yù)置跳轉(zhuǎn)頁面的地址，所述預(yù)設(shè)跳轉(zhuǎn)腳本用于在當(dāng)所述用戶終端上已安裝所述預(yù)設(shè)根證書時(shí)自動(dòng)跳轉(zhuǎn)訪問所述預(yù)置跳轉(zhuǎn)頁面，在當(dāng)所述用戶終端上沒有安裝所述預(yù)設(shè)根證書時(shí)停留在所述預(yù)設(shè)初始頁面。所述預(yù)置跳轉(zhuǎn)頁面的地址為安全套接字層超文本傳輸協(xié)議https地址，且所述預(yù)置跳轉(zhuǎn)頁面的地址指向使用所述預(yù)設(shè)根證書簽名的站點(diǎn)。

本實(shí)施例中，以所述預(yù)設(shè)跳轉(zhuǎn)腳本為iframe標(biāo)簽為例進(jìn)行具體說明，當(dāng)然，也不限定所述預(yù)設(shè)跳轉(zhuǎn)腳本為其他可實(shí)現(xiàn)自動(dòng)跳轉(zhuǎn)的腳本工具。網(wǎng)關(guān)設(shè)備向所述用戶終端返回重定向的預(yù)設(shè)初始頁面中可包括預(yù)設(shè)根證書安裝相關(guān)信息，該預(yù)設(shè)根證書安裝相關(guān)信息可包括預(yù)設(shè)根證書的下載地址、安裝方法、自動(dòng)安裝工具下載地址等相關(guān)信息。所述預(yù)設(shè)初始頁面中還可嵌入一iframe標(biāo)簽，該iframe標(biāo)簽大小是1*1，而且包含透明的屬性。該iframe標(biāo)簽里面簽入的地址是網(wǎng)關(guān)設(shè)備一個(gè)內(nèi)置的預(yù)置跳轉(zhuǎn)頁面，該預(yù)置跳轉(zhuǎn)頁面的地址必須使用https訪問，在一種實(shí)施方式中，該iframe標(biāo)簽可為如下格式：<iframesrc＝"https://2.3.4.5/pages/https_redirct.php"width＝"1"height＝"1"/>。

由于該預(yù)置跳轉(zhuǎn)頁面是通過https訪問的，并且該預(yù)置跳轉(zhuǎn)頁面的地址指向使用所述預(yù)設(shè)根證書簽名的站點(diǎn)。因此，當(dāng)所述用戶終端上已安裝所述預(yù)設(shè)根證書時(shí)，可根據(jù)所述預(yù)設(shè)初始頁面中嵌入的iframe標(biāo)簽自動(dòng)跳轉(zhuǎn)訪問所述預(yù)置跳轉(zhuǎn)頁面，而當(dāng)所述用戶終端上沒有安裝所述預(yù)設(shè)根證書時(shí)，所述用戶終端則無法自動(dòng)跳轉(zhuǎn)訪問所述預(yù)置跳轉(zhuǎn)頁面，仍停留在所述預(yù)設(shè)初始頁面。這樣，在實(shí)際應(yīng)用中，網(wǎng)關(guān)設(shè)備向所述用戶終端返回重定向的預(yù)設(shè)初始頁面后，即可自動(dòng)通過所述預(yù)設(shè)初始頁面檢測所述用戶終端上是否已安裝預(yù)設(shè)根證書，并在所述用戶終端上已安裝所述預(yù)設(shè)根證書時(shí)，立刻自動(dòng)跳轉(zhuǎn)至所述預(yù)置跳轉(zhuǎn)頁面，用戶不會(huì)注意到所述預(yù)設(shè)初始頁面中的預(yù)設(shè)根證書安裝相關(guān)信息，直接進(jìn)行后續(xù)上網(wǎng)操作；而在所述用戶終端上沒有安裝所述預(yù)設(shè)根證書時(shí)，則會(huì)停留在所述預(yù)設(shè)初始頁面，用戶即可注意都所述預(yù)設(shè)初始頁面中的預(yù)設(shè)根證書安裝相關(guān)信息，并根據(jù)所述預(yù)設(shè)初始頁面中的預(yù)設(shè)根證書安裝相關(guān)信息完成所述用戶終端上對(duì)網(wǎng)關(guān)設(shè)備的預(yù)設(shè)根證書的安裝。

進(jìn)一步地，所述預(yù)置跳轉(zhuǎn)頁面包含預(yù)設(shè)js代碼，所述預(yù)設(shè)js代碼用于在所述用戶終端上自動(dòng)跳轉(zhuǎn)訪問所述預(yù)置跳轉(zhuǎn)頁面后，將所述預(yù)置跳轉(zhuǎn)頁面跳 轉(zhuǎn)至預(yù)設(shè)的證書安裝成功頁面，所述證書安裝成功頁面中包含對(duì)所述用戶終端的身份認(rèn)證信息。

本實(shí)施例中，在所述用戶終端上已成功安裝所述預(yù)設(shè)根證書并利用iframe標(biāo)簽自動(dòng)跳轉(zhuǎn)至所述預(yù)置跳轉(zhuǎn)頁面之后，還可根據(jù)所述預(yù)設(shè)js代碼繼續(xù)跳轉(zhuǎn)至預(yù)設(shè)的證書安裝成功頁面，所述證書安裝成功頁面中可包含對(duì)所述用戶終端的身份認(rèn)證信息，如用戶名、密碼認(rèn)證信息，所述證書安裝成功頁面中還可包含廣告、免責(zé)聲明等附加信息，在此不作限定。這樣，所述用戶終端可在成功安裝所述預(yù)設(shè)根證書后自動(dòng)進(jìn)入包含身份認(rèn)證信息的所述證書安裝成功頁面，通過身份認(rèn)證之后用戶終端即可正常的利用網(wǎng)關(guān)設(shè)備來代理https上網(wǎng)，更加方便。

進(jìn)一步地，在其他實(shí)施例中，上述第一接收模塊01可以用于：

獲取所述用戶終端的瀏覽器向外發(fā)送的探測請求或所述用戶終端的系統(tǒng)向外發(fā)送的探測包，將所述探測請求或探測包作為所述用戶終端對(duì)目標(biāo)站點(diǎn)的訪問請求；

上述重定向模塊02可以用于：

重定向所述探測請求或探測包，向所述用戶終端推送預(yù)設(shè)初始頁面。

本實(shí)施例中，在獲取到所述用戶終端的瀏覽器向外發(fā)送的探測請求或所述用戶終端的系統(tǒng)向外發(fā)送的探測請求或探測包時(shí)，可將所述探測請求或探測包作為所述用戶終端對(duì)目標(biāo)站點(diǎn)的訪問請求；并重定向所述探測請求或探測包，從而實(shí)現(xiàn)向所述用戶終端推送預(yù)設(shè)初始頁面。

例如當(dāng)所述用戶終端為windows8系統(tǒng)以下的pc終端時(shí)，所述用戶終端中的chrome瀏覽器會(huì)探測網(wǎng)絡(luò)是否需要認(rèn)證，也就是會(huì)主動(dòng)發(fā)送http的探測包，因此，可直接對(duì)該探測包進(jìn)行重定向。而對(duì)于所述用戶終端中的firefox瀏覽器，會(huì)有一個(gè)首頁頁面的自動(dòng)刷新請求也即探測請求，也是http的，可直接對(duì)該探測請求進(jìn)行重定向，因此，也可直接重定向其首頁頁面。

當(dāng)所述用戶終端為windows8系統(tǒng)及以上的pc終端時(shí)，由于從windows8開始，微軟從系統(tǒng)級(jí)別就可以支持自動(dòng)發(fā)探測包了。也即在所述用戶終端開機(jī)、休眠喚醒、接入無線網(wǎng)絡(luò)、插入網(wǎng)線的時(shí)候，所述用戶終端的系統(tǒng)都會(huì)主動(dòng)向外發(fā)送一個(gè)探測包，因此，可直接重定向該探測包。

當(dāng)所述用戶終端為移動(dòng)mobile時(shí)，由于移動(dòng)平臺(tái)和windows8類似，在接入無線網(wǎng)絡(luò)的時(shí)候，會(huì)主動(dòng)向外發(fā)送探測包，因此，也可直接重定向該探測包。

本實(shí)施例中通過檢測所述用戶終端的瀏覽器或系統(tǒng)向外發(fā)送的探測包，從而重定向所述探測包，將所述預(yù)設(shè)初始頁面推送至所述用戶終端。使得任意平臺(tái)的用戶終端，無論是訪問https還是普通的http，都能在訪問之前成功安裝預(yù)設(shè)根證書，實(shí)現(xiàn)代理上網(wǎng)，普適性高。

本發(fā)明進(jìn)一步提供一種安裝根證書的用戶終端。參照圖5，圖5為本發(fā)明安裝根證書的用戶終端一實(shí)施例的功能模塊示意圖。

在另一實(shí)施例中，該安裝根證書的用戶終端包括：

請求模塊03，用于發(fā)起對(duì)目標(biāo)站點(diǎn)的訪問請求；

第二接收模塊04，用于接收網(wǎng)關(guān)設(shè)備根據(jù)所述訪問請求向所述用戶終端返回重定向的預(yù)設(shè)初始頁面；

檢測安裝模塊05，用于根據(jù)所述預(yù)設(shè)初始頁面檢測所述用戶終端是否已安裝預(yù)設(shè)根證書，并在判斷所述用戶終端沒有安裝所述預(yù)設(shè)根證書時(shí)，顯示預(yù)設(shè)根證書安裝相關(guān)信息，根據(jù)所述預(yù)設(shè)根證書安裝相關(guān)信息進(jìn)行所述預(yù)設(shè)根證書的安裝操作。

本實(shí)施例中，用戶終端在利用網(wǎng)關(guān)設(shè)備等代理https上網(wǎng)時(shí)，若用戶終端嘗試訪問外部的目標(biāo)網(wǎng)站時(shí)，會(huì)發(fā)起對(duì)目標(biāo)站點(diǎn)的訪問請求；網(wǎng)關(guān)設(shè)備可獲取到用戶終端對(duì)目標(biāo)站點(diǎn)的訪問請求，并在接收到該訪問請求時(shí)觸發(fā)啟動(dòng)網(wǎng)關(guān)設(shè)備的預(yù)設(shè)根證書的檢測、安裝操作。

在根據(jù)該訪問請求觸發(fā)啟動(dòng)網(wǎng)關(guān)設(shè)備的預(yù)設(shè)根證書的檢測、安裝操作時(shí)，向所述用戶終端返回重定向的預(yù)設(shè)初始頁面。所述用戶終端即可通過該預(yù)設(shè)初始頁面來測試該用戶終端上是否已安裝預(yù)設(shè)根證書，如可在該預(yù)設(shè)初始頁面上預(yù)裝檢測插件，或嵌入跳轉(zhuǎn)標(biāo)簽等。在一種實(shí)施方式中，所述用戶終端可通過檢測插件直接檢測該用戶終端上是否已安裝預(yù)設(shè)根證書，在另一種實(shí)施方式中，所述用戶終端還可通過該預(yù)設(shè)初始頁面是否自動(dòng)跳轉(zhuǎn)來間接檢測該用戶終端上是否已安裝預(yù)設(shè)根證書，當(dāng)然，也不限定其他可通過該預(yù)設(shè)初始頁面來測試用戶終端上是否已安裝預(yù)設(shè)根證書的實(shí)施方式。

在所述用戶終端通過該預(yù)設(shè)初始頁面檢測到該用戶終端上沒有安裝所述預(yù)設(shè)根證書時(shí)，所述用戶終端顯示預(yù)設(shè)根證書安裝相關(guān)信息，該預(yù)設(shè)根證書安裝相關(guān)信息可顯示在該預(yù)設(shè)初始頁面上，其中，該預(yù)設(shè)根證書安裝相關(guān)信息可包括預(yù)設(shè)根證書的下載地址、安裝方法、自動(dòng)安裝工具下載地址等相關(guān)信息。這樣，用戶可根據(jù)所述用戶終端顯示的該預(yù)設(shè)初始頁面中的預(yù)設(shè)根證書安裝相關(guān)信息手動(dòng)或點(diǎn)擊自動(dòng)安裝所述預(yù)設(shè)根證書，從而完成所述用戶終端上對(duì)網(wǎng)關(guān)設(shè)備的預(yù)設(shè)根證書的安裝。

本實(shí)施例中用戶終端對(duì)目標(biāo)站點(diǎn)發(fā)起訪問請求后；接收網(wǎng)關(guān)設(shè)備根據(jù)所述訪問請求返回的用于檢測所述用戶終端是否已安裝預(yù)設(shè)根證書的重定向預(yù)設(shè)初始頁面，并在所述用戶終端判斷其沒有安裝所述預(yù)設(shè)根證書時(shí)，在所述用戶終端上顯示預(yù)設(shè)根證書安裝相關(guān)信息，以供用戶根據(jù)所述預(yù)設(shè)根證書安裝相關(guān)信息進(jìn)行所述預(yù)設(shè)根證書的安裝操作。由于是采用向用戶終端重定向預(yù)設(shè)初始頁面的方式來進(jìn)行網(wǎng)頁分發(fā)安裝根證書，普適性高，且無需用戶手工到每一用戶終端上安裝根證書，效率更高。

進(jìn)一步地，在其他實(shí)施例中，網(wǎng)關(guān)設(shè)備向所述用戶終端返回重定向的預(yù)設(shè)初始頁面中包括嵌入的一預(yù)設(shè)跳轉(zhuǎn)腳本，所述預(yù)設(shè)跳轉(zhuǎn)腳本中嵌入預(yù)置跳轉(zhuǎn)頁面的地址，上述檢測安裝模塊05還用于：

當(dāng)判斷所述用戶終端上已安裝所述預(yù)設(shè)根證書時(shí)，根據(jù)所述預(yù)設(shè)跳轉(zhuǎn)腳本自動(dòng)跳轉(zhuǎn)訪問所述預(yù)置跳轉(zhuǎn)頁面；

當(dāng)判斷所述用戶終端上沒有安裝所述預(yù)設(shè)根證書時(shí)，停留在所述預(yù)設(shè)初始頁面。

本實(shí)施例中，預(yù)設(shè)跳轉(zhuǎn)腳本用于在當(dāng)所述用戶終端判斷其已安裝所述預(yù)設(shè)根證書時(shí)自動(dòng)跳轉(zhuǎn)訪問所述預(yù)置跳轉(zhuǎn)頁面，在當(dāng)所述用戶終端判斷其沒有安裝所述預(yù)設(shè)根證書時(shí)停留在所述預(yù)設(shè)初始頁面。所述預(yù)置跳轉(zhuǎn)頁面的地址為安全套接字層超文本傳輸協(xié)議https地址，且所述預(yù)置跳轉(zhuǎn)頁面的地址指向使用所述預(yù)設(shè)根證書簽名的站點(diǎn)。

具體地，本實(shí)施例中以所述預(yù)設(shè)跳轉(zhuǎn)腳本為iframe標(biāo)簽為例進(jìn)行具體說明，當(dāng)然，也不限定所述預(yù)設(shè)跳轉(zhuǎn)腳本為其他可實(shí)現(xiàn)自動(dòng)跳轉(zhuǎn)的腳本工具。 網(wǎng)關(guān)設(shè)備向所述用戶終端返回重定向的預(yù)設(shè)初始頁面中可包括預(yù)設(shè)根證書安裝相關(guān)信息，該預(yù)設(shè)根證書安裝相關(guān)信息可包括預(yù)設(shè)根證書的下載地址、安裝方法、自動(dòng)安裝工具下載地址等相關(guān)信息。所述預(yù)設(shè)初始頁面中還可嵌入一iframe標(biāo)簽，該iframe標(biāo)簽大小是1*1，而且包含透明的屬性。該iframe標(biāo)簽里面簽入的地址是網(wǎng)關(guān)設(shè)備一個(gè)內(nèi)置的預(yù)置跳轉(zhuǎn)頁面，該預(yù)置跳轉(zhuǎn)頁面的地址必須使用https訪問，在一種實(shí)施方式中，該iframe標(biāo)簽可為如下格式：<iframesrc＝"https://2.3.4.5/pages/https_redirct.php"width＝"1"height＝"1"/>。

由于該預(yù)置跳轉(zhuǎn)頁面是通過https訪問的，并且該預(yù)置跳轉(zhuǎn)頁面的地址指向使用所述預(yù)設(shè)根證書簽名的站點(diǎn)。因此，當(dāng)所述用戶終端上已安裝所述預(yù)設(shè)根證書時(shí)，可根據(jù)所述預(yù)設(shè)初始頁面中嵌入的iframe標(biāo)簽自動(dòng)跳轉(zhuǎn)訪問所述預(yù)置跳轉(zhuǎn)頁面，而當(dāng)所述用戶終端上沒有安裝所述預(yù)設(shè)根證書時(shí)，所述用戶終端則無法自動(dòng)跳轉(zhuǎn)訪問所述預(yù)置跳轉(zhuǎn)頁面，仍停留在所述預(yù)設(shè)初始頁面。這樣，在實(shí)際應(yīng)用中，網(wǎng)關(guān)設(shè)備向所述用戶終端返回重定向的預(yù)設(shè)初始頁面后，即可自動(dòng)通過所述預(yù)設(shè)初始頁面檢測所述用戶終端上是否已安裝預(yù)設(shè)根證書，并在所述用戶終端上已安裝所述預(yù)設(shè)根證書時(shí)，立刻自動(dòng)跳轉(zhuǎn)至所述預(yù)置跳轉(zhuǎn)頁面，用戶不會(huì)注意到所述預(yù)設(shè)初始頁面中的預(yù)設(shè)根證書安裝相關(guān)信息，直接進(jìn)行后續(xù)上網(wǎng)操作；而在所述用戶終端上沒有安裝所述預(yù)設(shè)根證書時(shí)，則會(huì)停留在所述預(yù)設(shè)初始頁面，用戶即可注意都所述預(yù)設(shè)初始頁面中的預(yù)設(shè)根證書安裝相關(guān)信息，并根據(jù)所述預(yù)設(shè)初始頁面中的預(yù)設(shè)根證書安裝相關(guān)信息完成所述用戶終端上對(duì)網(wǎng)關(guān)設(shè)備的預(yù)設(shè)根證書的安裝。

上述本發(fā)明實(shí)施例序號(hào)僅僅為了描述，不代表實(shí)施例的優(yōu)劣。通過以上的實(shí)施方式的描述，本領(lǐng)域的技術(shù)人員可以清楚地了解到上述實(shí)施例方法可借助軟件加必需的通用硬件平臺(tái)的方式來實(shí)現(xiàn)，當(dāng)然也可以通過硬件，但很多情況下前者是更佳的實(shí)施方式?；谶@樣的理解，本發(fā)明的技術(shù)方案本質(zhì)上或者說對(duì)現(xiàn)有技術(shù)做出貢獻(xiàn)的部分可以以軟件產(chǎn)品的形式體現(xiàn)出來，該計(jì)算機(jī)軟件產(chǎn)品存儲(chǔ)在一個(gè)存儲(chǔ)介質(zhì)(如rom/ram、磁碟、光盤)中，包括若干指令用以使得一臺(tái)終端設(shè)備(可以是手機(jī)，計(jì)算機(jī)，服務(wù)器，或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本發(fā)明各個(gè)實(shí)施例所述的方法。

以上僅為本發(fā)明的優(yōu)選實(shí)施例，并非因此限制本發(fā)明的專利范圍，凡是利用本發(fā)明說明書及附圖內(nèi)容所作的等效結(jié)構(gòu)或等效流程變換，或直接或間接運(yùn)用在其他相關(guān)的技術(shù)領(lǐng)域，均同理包括在本發(fā)明的專利保護(hù)范圍內(nèi)。