JP2010056717A - サーバ証明書発行システム - Google Patents
サーバ証明書発行システム Download PDFInfo
- Publication number
- JP2010056717A JP2010056717A JP2008217732A JP2008217732A JP2010056717A JP 2010056717 A JP2010056717 A JP 2010056717A JP 2008217732 A JP2008217732 A JP 2008217732A JP 2008217732 A JP2008217732 A JP 2008217732A JP 2010056717 A JP2010056717 A JP 2010056717A
- Authority
- JP
- Japan
- Prior art keywords
- server
- certificate
- test
- registration
- issuing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/26—Testing cryptographic entity, e.g. testing integrity of encryption key or encryption algorithm
Abstract
【解決手段】本発明によるサーバ証明書発行システムでは、SSL証明書の形態のテスト用証明書を用いて本人認証を行う。サーバ(3,4)は、登録サーバ(6)に対してサーバ証明書発行要求を送信する。登録サーバは、テスト証明書発行機関(8)に対してテスト用証明書の発行を要求する。テスト証明書発行サーバは、生成したテスト用証明書を登録サーバに送信する。登録サーバは、テスト用証明書を対応するサーバに送信し、インストールすることを求める。登録サーバは、サーバに対してSSLプロトコルでアクセスし、SSLプロトコルのセッションが確立されるか否かを検証し、SSLプロトコルが確立された場合に限り、CSRを証明書発行サーバ(7)に送信する。
【選択図】 図3
Description
各種サーバから登録サーバに対してサーバ証明書発行要求を送信する工程と、
登録サーバからテスト証明書発行サーバに対して、テスト用証明書発行要求を送信する工程と、
前記テスト証明書発行サーバにおいて、前記サーバ証明書発行要求に含まれる情報を用い、公開鍵証明書の規格として標準化されているX.509の規格に基づきSSL証明書のフォーマットで表されたテスト用証明書を生成する工程と、
生成されたテスト用証明書を登録サーバから前記サーバに対して送信する工程と、
前記サーバにおいて、受取ったテスト用証明書をインストールする工程と、
前記登録サーバからサーバ証明書発行要求に含まれるアドレスのサーバに対してSSLプロトコルでアクセスする工程と、
前記登録サーバが前記サーバにアクセスした際、前記サーバとの間SSLプロトコルのセッションが確立されるか否かを検証する検証工程とを具えることを特徴とする。
前記サーバは、申込情報を入力する手段と、公開鍵と秘密鍵とのキーペアを生成する手段と、生成された公開鍵を含むCSRを生成する手段と、CSR及び付加情報を含むサーバ証明書発行要求を生成する手段と、生成したサーバ証明書発行要求を登録サーバに送信する手段と、前記テスト証明書発行サーバにより生成され、本人認証のために登録サーバから送られてくるテスト用証明書をインストールする手段とを有し、
前記登録サーバは、前記サーバから送られてくるサーバ証明書発行要求を受信する手段と、前記テスト証明書発行サーバに対してテスト用証明書発行要求を送信する手段と、テスト証明書発行サーバにより生成されたテスト用証明書を受信して前記サーバに送信する手段と、前記サーバ証明書発行要求に含まれるアドレスのサーバに対してSSLプロトコルでアクセスする手段と、前記サーバにインストールされているテスト用証明書を検証する検証手段とを有し、
前記テスト証明書発行サーバは、テスト用証明書発行要求に含まれる情報を用いて、公開鍵証明書の規格として標準化されているX.509の規格に基づいて、SSL証明書のフォーマット形式のテスト用証明書を生成する手段を有することを特徴とする。
ア.当該Webサーバのコモンネーム(FQDN:Fully Qualified Domain Name)又はIPアドレス
イ.申込管理者の名前及び電子メールアドレス
ウ.証明書の有効開始日及び有効期間
エ.証明書の種類
必要な申込情報の入力が完了すると、コントロールパネルは、署名要求ファイル(CSR)を生成すると共にサーバ証明書発行要求を生成する。サーバ証明書発行要求は、CSR及び付随する付加情報を含む。CSRは、公開鍵、WebサーバのFQDN、カントリーコード、企業名、住所等の情報を含む。また、付加情報は、証明書の有効期間及び証明書の種類に関する情報を含む。CSR及び付加情報を含むサーバ証明書発行要求は、ネットワークを介して登録サーバ6に送出され、登録サーバにおいて本人認証を含む審査が行われる。当該証明書発行要求が所定の要件を満たしている場合、登録サーバ6はCSRを発行機関に設置されている証明書発行サーバ7に送り、証明書発行サーバは発行機関の秘密鍵を用いてデジタル署名を行ってサーバ証明書を作成する。作成されたサーバ証明書は登録サーバ6に送られ、ダウンロード領域に格納され、登録サーバはダウンロードが完了したことをWebサーバに通知する。Webサーバのコントロールパネルは、ダウンロード通知を受け取ると、登録サーバにダウンロード要求を行い、ダウンロードされたサーバ証明書をインストールする。すなわち、本例では、Webサーバの管理者による証明書発行要求が入力された後、Webサーバに実装されているコントロールパネルの制御のもとで、証明書の発行申込からサーバ証明書のインストールまでの一連の処理が自動的に実行される。
2a〜2n ユーザ端末
3a〜3m Webサーバ
4 コミュニケーションサーバ
5 ホスティング事業者
20,50 通信手段
21 コントロールパネル
22 メール機能部
23 Web機能部
24 データベース
25 SSL証明書発行管理プログラム
30 入力画面情報生成手段
31 キーペア生成手段
32 CSR生成手段
33 サーバ証明書発行要求生成手段
34 応答手段
35 テスト用証明書インストール手段
36 テスト用証明書消去手段
37 ステータス照会手段
38 ダウンロード要求手段
39 サーバ証明書格納手段
40 インストール手段
51 サーバ証明書発行要求受信手段
52 ID付与手段
53 記憶手段
54 審査手段
55 テスト用証明書発行要求生成手段
56 テスト用証明書発行要求送信手段
57 テスト用証明書受信手段
58 テスト用証明書送信手段
59 インストール完了通知受信手段
60 SSLプロトコルアクセス手段
61 テスト用証明書検証手段
62 受付完了通知送信手段
63 CSR送信手段
64 サーバ証明書受信手段
65 ダウンロード領域
66 証明書ステージ照会受信手段
67 ステータス応答送信手段
68 証明書ダウンロード要求受信手段
69 サーバ証明書ダウンロード手段
Claims (17)
- 登録機関により管理され、ネットワークを介して各種サーバから送られてくるサーバ証明書発行要求を受取り、所定の審査を行って署名要求ファイル(CSR)を発行機関に送信する登録サーバと、発行機関により管理され、登録サーバから送られてくるCSRを受け取り、デジタル署名を行ってサーバ証明書を生成し、生成されたサーバ証明書を前記登録サーバに送信する証明書発行サーバと、試験用のテスト用証明書を発行するテスト証明書発行機関により管理され、テスト用証明書を発行するテスト証明書発行サーバとを具えるサーバ証明書発行システムにおいて実施される本人認証方法であって、
各種サーバから登録サーバに対してサーバ証明書発行要求を送信する工程と、
登録サーバからテスト証明書発行サーバに対して、テスト用証明書発行要求を送信する工程と、
前記テスト証明書発行サーバにおいて、前記サーバ証明書発行要求に含まれる情報を用い、公開鍵証明書の規格として標準化されているX.509の規格に基づきSSL証明書のフォーマットで表されたテスト用証明書を生成する工程と、
生成されたテスト用証明書を登録サーバから前記サーバに対して送信する工程と、
前記サーバにおいて、受取ったテスト用証明書をインストールする工程と、
前記登録サーバからサーバ証明書発行要求に含まれるアドレスのサーバに対してSSLプロトコルでアクセスする工程と、
前記登録サーバが前記サーバにアクセスした際、前記サーバとの間SSLプロトコルのセッションが確立されるか否かを検証する検証工程とを具えることを特徴とする本人認証方法。 - 請求項1に記載の本人認証方法において、前記検証工程において、登録サーバは、SSLプロトコルのセッションが確立されるか否か検証すると共に、送信したテスト用証明書に含まれる証明書情報とインストールされているテスト用証明書に含まれる証明書情報とが一致するか否かを検証することを特徴とする本人認証方法。
- 請求項1又は2に記載の本人認証方法において、前記登録サーバは、前記サーバに対してSSLプロトコルでアクセスした際、SSLプロトコルのセッションが確立された場合に限り、CSRを証明書発行サーバに送信することを特徴とする本人認証方法。
- 請求項1、2又は3に記載の本人認証方法において、前記テスト用証明書は、サーバ証明書発行要求に含まれるCSR又は登録サーバにより生成されたCSRを用いて生成され、生成されたテスト用証明書は登録サーバを介して前記サーバに送信されることを特徴とする本人認証方法。
- 登録機関により管理され、ネットワークを介して各種サーバから送られてくるサーバ証明書発行要求を受取り、所定の審査を行って署名要求ファイル(CSR)を発行機関に送信する登録サーバと、発行機関により管理され、登録サーバから送られてくるCSRを受け取り、デジタル署名を行ってサーバ証明書を生成し、生成されたサーバ証明書を前記登録サーバに送信する証明書発行サーバと、試験用のテスト用証明書を発行するテスト証明書発行機関により管理され、テスト用証明書を発行するテスト証明書発行サーバとを具えるサーバ証明書発行システムであって、
前記サーバは、申込情報を入力する手段と、公開鍵と秘密鍵とのキーペアを生成する手段と、生成された公開鍵を含むCSRを生成する手段と、CSR及び付加情報を含むサーバ証明書発行要求を生成する手段と、生成したサーバ証明書発行要求を登録サーバに送信する手段と、前記テスト証明書発行サーバにより生成され、本人認証のために登録サーバから送られてくるテスト用証明書をインストールする手段とを有し、
前記登録サーバは、前記サーバから送られてくるサーバ証明書発行要求を受信する手段と、前記テスト証明書発行サーバに対してテスト用証明書発行要求を送信する手段と、テスト証明書発行サーバにより生成されたテスト用証明書を受信して前記サーバに送信する手段と、前記サーバ証明書発行要求に含まれるアドレスのサーバに対してSSLプロトコルでアクセスする手段と、前記サーバにインストールされているテスト用証明書を検証する検証手段とを有し、
前記テスト証明書発行サーバは、テスト用証明書発行要求に含まれる情報を用いて、公開鍵証明書の規格として標準化されているX.509の規格に基づいて、SSL証明書のフォーマット形式のテスト用証明書を生成する手段を有することを特徴とするサーバ証明書発行システム。 - 請求項5記載のサーバ証明書発行システムにおいて、前記登録サーバは、サーバ証明書発行要求に含まれるアドレスのサーバにアクセスした際にアクセスした際SSLプロトコルのセッションが確立された場合に限り、CSR及び付随する付加情報を証明書発行サーバに送信することを特徴とするサーバ証明書発行システム。
- 請求項6に記載のサーバ証明書発行システムにおいて、前記登録サーバは、サーバ証明書発行要求に含まれるアドレスのサーバにアクセスした際にSSLプロトコルのセッションが確立され、且つ、送信したテスト用証明書に含まれる証明書情報とインストールされているテスト用証明書に含まれる証明書情報とが一致する場合に限り、CSRを証明書発行サーバに送信することを特徴とするサーバ証明書発行システム。
- 請求項5から7までのいずれか1項に記載のサーバ証明書発行システムにおいて、前記テスト証明書発行サーバは、受信したテスト用証明書発行要求に含まれるCSRに対して、テスト証明書発行機関の秘密鍵を用いてデジタル署名を行ってテスト用証明書を生成することを特徴とするサーバ証明書発行システム。
- 請求項5に記載のサーバ証明書発行システムにおいて、前記サーバは、主としてWeb及びメールの設定及び管理を行うコントロールパネルを有し、前記申込情報を入力するための手段、公開鍵と秘密鍵とのキーペアを生成する手段、CSRを生成する手段、サーバ証明書発行要求を生成する手段、及び、発行されたサーバ証明書をインストールする手段は、前記コントロールパネルに実装されていることを特徴とするサーバ証明書発行システム。
- 登録機関により管理され、ネットワークを介して各種サーバから送られてくるサーバ証明書発行要求を受取り、所定の審査を行って署名要求ファイル(CSR)を発行機関に送信する登録サーバと、発行機関により管理され、登録サーバから送られてくるCSRを受け取り、デジタル署名を行ってサーバ証明書を生成し、生成されたサーバ証明書を前記登録サーバに送信する証明書発行サーバと、試験用のテスト用証明書を発行するテスト証明書発行機関により管理され、テスト用証明書を発行するテスト証明書発行サーバとを具えるサーバ証明書発行システムであって、
前記サーバは、申込情報を入力する手段と、サーバ証明書の発行を要求するサーバ証明書発行要求を生成する手段と、生成したサーバ証明書発行要求を登録サーバに送信する手段と、前記テスト証明書発行サーバにより生成され、本人認証のために登録サーバから送られてくるテスト用証明書をインストールする手段とを有し、
前記登録サーバは、前記サーバから送られてくるサーバ証明書発行要求を受信する手段と、公開鍵と秘密鍵とのキーペアを生成する手段と、生成された公開鍵を含むCSRを生成する手段と、前記テスト証明書発行サーバに対してテスト用証明書発行要求を送信する手段と、テスト証明書発行サーバにより生成されたテスト用証明書を受信して対応するサーバに送信する手段と、前記サーバ証明書発行要求に含まれるアドレスのサーバに対してSSLプロトコルでアクセスする手段と、前記サーバにインストールされているテスト用証明書を検証する検証手段とを有し、
前記テスト証明書発行サーバは、テスト用証明書発行要求に含まれる情報を用いて、公開鍵証明書の規格として標準化されているX.509の規格に基づいて、SSL証明書のフォーマット形式のテスト用証明書を生成する手段を有することを特徴とするサーバ証明書発行システム。 - 請求項10に記載のサーバ証明書発行システムにおいて、前記サーバ証明書発行要求はパスワードを含み、前記登録サーバは、テスト用証明書及び生成された秘密鍵を前記パスワードを用いて暗号化し、暗号化ファイルを対応するサーバに送信し、前記サーバは、受信した暗号化ファイルを前記パスワードを用いて復号化し、受取った秘密鍵を用いてテスト用証明書をインストールすることを特徴とするサーバ証明書発行システム。
- 請求項10に記載のサーバ証明書発行システムにおいて、前記サーバ証明書発行要求はパスワードを含み、前記登録サーバは、発行されたサーバ証明書及び秘密鍵を前記パスワードを用いて暗号化し、暗号化ファイルを対応するサーバに送信し、前記サーバは、受信した暗号化ファイルを前記パスワードを用いて復号化し、受取った秘密鍵を用いてサーバ証明書をインストールすることを特徴とするサーバ証明書発行システム。
- 請求項5から12までのいずれか1項に記載のサーバ証明書発行システムにおいて、前記サーバは、インストールされたテスト用証明書を消去する手段を有し、登録サーバから受付完了通知又はエラー処理の通知を受取った際、インストールされているテスト用証明書を消去することを特徴とするサーバ証明書発行システム。
- 請求項5から13までのいずれか1項に記載のサーバ証明書発行システムにおいて、前記サーバは、登録サーバに対して証明書の発行状況を問い合わせるステータス照会手段を有し、登録サーバにより付与された申込IDをキーとして登録サーバに対してステータス照会を周期的に実行することを特徴とするサーバ証明書発行システム。
- 請求項14に記載のサーバ証明書発行システムにおいて、前記登録サーバは、さらに、証明書発行サーバから送られてきたサーバ証明書を受信する手段と、受信したサーバ証明書をダウンロード領域に格納する手段と、前記サーバから送られてきた証明書ステータス照会に対して応答する手段と、ダウンロード領域に格納されているサーバ証明書を対応するサーバにダウンロードするダウンロード手段とを有し、
前記登録サーバは、前記申込IDをキーとするサーバからの証明書ステータス照会を受信した際、対応するサーバ証明書がダウンロード領域に格納されているか否かを確認し、サーバ証明書が格納されている場合、当該ステータス照会に対する応答として、ダウンロード領域に格納されているサーバ証明書を対応するサーバにダウンロードし、サーバ証明書の発行申込から発行されたサーバ証明書をサーバにダウンロードするまでの処理を、一連の処理として自動的に実行することを特徴とするサーバ証明書発行システム。 - 請求項5又は10に記載のサーバ証明書発行システムにおいて、前記サーバの管理者は、端末及びネットワークを介して自己が管理するサーバにアクセスし、サーバ証明書の発行申込情報を入力するための入力画面を呼出し、入力画面に必要な申込事項を入力することを特徴とするサーバ証明書発行システム。
- 請求項5又は10に記載のサーバ証明書発行システムにおいて、前記サーバの管理がホスティング事業者に委託されており、ホスティング事業者がユーザからサーバ証明書の申込を依頼された場合、委託を受けたホスティング事業者の管理者は、対応するサーバにアクセスし、サーバ証明書の申込事項を入力することを特徴とするサーバ証明書発行システム。
Priority Applications (5)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008217732A JP4252620B1 (ja) | 2008-08-27 | 2008-08-27 | サーバ証明書発行システム |
EP09809438.6A EP2320375B1 (en) | 2008-08-27 | 2009-04-03 | Server certificate issuing system and person authentication method |
US12/810,653 US8250361B2 (en) | 2008-08-27 | 2009-04-03 | Server certificate issuing system and person authentication method |
PCT/JP2009/001571 WO2010023779A1 (ja) | 2008-08-27 | 2009-04-03 | サーバ証明書発行システム及び本人認証方法 |
CN2009801028529A CN101925920B (zh) | 2008-08-27 | 2009-04-03 | 服务器证书发行系统和本人认证方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008217732A JP4252620B1 (ja) | 2008-08-27 | 2008-08-27 | サーバ証明書発行システム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP4252620B1 JP4252620B1 (ja) | 2009-04-08 |
JP2010056717A true JP2010056717A (ja) | 2010-03-11 |
Family
ID=40612130
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2008217732A Expired - Fee Related JP4252620B1 (ja) | 2008-08-27 | 2008-08-27 | サーバ証明書発行システム |
Country Status (5)
Country | Link |
---|---|
US (1) | US8250361B2 (ja) |
EP (1) | EP2320375B1 (ja) |
JP (1) | JP4252620B1 (ja) |
CN (1) | CN101925920B (ja) |
WO (1) | WO2010023779A1 (ja) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2011111705A1 (ja) | 2010-03-12 | 2011-09-15 | 日本曹達株式会社 | t-ブトキシカルボニルアミン化合物の製造方法 |
JP2014082584A (ja) * | 2012-10-15 | 2014-05-08 | Nippon Registry Authentication Inc | 認証基盤システム |
Families Citing this family (33)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CA2450601C (en) * | 2001-06-12 | 2012-10-16 | Research In Motion Limited | System and method for compressing secure e-mail for exchange with a mobile data communication device |
JP5241319B2 (ja) * | 2008-05-15 | 2013-07-17 | インターナショナル・ビジネス・マシーンズ・コーポレーション | ネットワーク上に配置された構成要素についての情報を検出するためのパスワードを管理するコンピュータ・システム、並びにその方法及びコンピュータ・プログラム |
US20100031028A1 (en) * | 2008-07-31 | 2010-02-04 | Research In Motion Limited | Systems and methods for selecting a certificate for use with secure messages |
CN101860548B (zh) * | 2010-06-17 | 2012-11-21 | 北京握奇数据系统有限公司 | 一种数据签名验证的方法、装置及系统 |
US9032204B2 (en) * | 2011-01-07 | 2015-05-12 | Mastercard International Incorporated | Methods and systems for providing a signed digital certificate in real time |
US9083534B2 (en) | 2011-01-07 | 2015-07-14 | Mastercard International Incorporated | Method and system for propagating a client identity |
US8707276B2 (en) | 2011-01-07 | 2014-04-22 | Mastercard International Incorporated | Method and system for managing programmed applications in an open API environment |
US8671385B2 (en) | 2011-01-07 | 2014-03-11 | Mastercard International Incorporated | Methods and systems for throttling calls to a service application through an open API |
US8677308B2 (en) | 2011-01-07 | 2014-03-18 | Mastercard International Incorporated | Method and system for generating an API request message |
EP3700163B1 (en) * | 2011-02-14 | 2022-01-19 | Nokia Technologies Oy | Seamless wi-fi subscription remediation |
US8826395B2 (en) * | 2011-06-20 | 2014-09-02 | Digicert, Inc. | Method of improving online credentials |
US8738902B2 (en) | 2012-01-27 | 2014-05-27 | Microsoft Corporation | Implicit SSL certificate management without server name indication (SNI) |
US9027141B2 (en) * | 2012-04-12 | 2015-05-05 | Netflix, Inc. | Method and system for improving security and reliability in a networked application environment |
CN102624531B (zh) * | 2012-04-25 | 2014-12-03 | 西安西电捷通无线网络通信股份有限公司 | 一种数字证书自动申请方法和装置及系统 |
WO2015000795A1 (en) * | 2013-07-01 | 2015-01-08 | Thomson Licensing | Method to enroll a certificate to a device using scep and respective management application |
AT513782B1 (de) * | 2014-04-11 | 2018-08-15 | Avl List Gmbh | Vorrichtung und Verfahren zur Übermittlung von Daten |
DE102014212443A1 (de) * | 2014-06-27 | 2015-12-31 | Robert Bosch Gmbh | Verringerung des Speicherbedarfs für kryptographische Schlüssel |
CN104363279B (zh) * | 2014-11-13 | 2018-01-23 | 北京京东尚科信息技术有限公司 | 提供服务的方法和系统 |
CN107104799B (zh) * | 2016-02-22 | 2021-04-16 | 西门子公司 | 一种用于创建证书测试库的方法和装置 |
CN109257328B (zh) * | 2017-07-14 | 2021-03-02 | 中国电力科学研究院 | 一种现场运维数据的安全交互方法及装置 |
MY191618A (en) * | 2017-12-29 | 2022-07-04 | Mimos Berhad | Physical access control through challenge response interaction |
US11563590B1 (en) | 2018-04-03 | 2023-01-24 | Amazon Technologies, Inc. | Certificate generation method |
US11888997B1 (en) * | 2018-04-03 | 2024-01-30 | Amazon Technologies, Inc. | Certificate manager |
CA3098344A1 (en) * | 2018-04-24 | 2019-10-31 | Spectrum Brands, Inc. | Certificate provisioning for electronic lock authentication to a server |
US11206142B2 (en) | 2018-08-17 | 2021-12-21 | Cable Television Laboratories, Inc. | Systems and methods for automated certificate renewal management |
CN109657170B (zh) * | 2018-10-17 | 2023-02-10 | 平安普惠企业管理有限公司 | 网页加载方法、装置、计算机设备及存储介质 |
CN110445614B (zh) * | 2019-07-05 | 2021-05-25 | 创新先进技术有限公司 | 证书申请方法、装置、终端设备、网关设备和服务器 |
US11095460B2 (en) | 2019-07-05 | 2021-08-17 | Advanced New Technologies Co., Ltd. | Certificate application operations |
KR102208142B1 (ko) * | 2019-07-30 | 2021-01-27 | 시큐리티플랫폼 주식회사 | 분산된 코드에 기반한 디바이스 인증서 발급 및 사용 방법 및 이를 위한 시스템 |
US11477188B2 (en) * | 2020-07-01 | 2022-10-18 | Citrix Systems, Inc. | Injection of tokens or client certificates for managed application communication |
US11921837B2 (en) | 2020-09-23 | 2024-03-05 | Digicert, Inc. | Dynamic security seal |
CN113630405B (zh) * | 2021-07-30 | 2023-05-02 | 北京达佳互联信息技术有限公司 | 入网认证方法、装置、电子设备及存储介质 |
WO2023200904A1 (en) * | 2022-04-14 | 2023-10-19 | Emory University | Devices, systems and methods for securing communication integrity |
Family Cites Families (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6035402A (en) * | 1996-12-20 | 2000-03-07 | Gte Cybertrust Solutions Incorporated | Virtual certificate authority |
US6763459B1 (en) * | 2000-01-14 | 2004-07-13 | Hewlett-Packard Company, L.P. | Lightweight public key infrastructure employing disposable certificates |
US7024691B1 (en) * | 2000-10-17 | 2006-04-04 | International Business Machines Corporation | User policy for trusting web sites |
CA2463504C (en) | 2001-10-12 | 2013-02-19 | Geo Trust, Inc. | Methods and systems for automated authentication, processing and issuance of digital certificates |
US7395424B2 (en) * | 2003-07-17 | 2008-07-01 | International Business Machines Corporation | Method and system for stepping up to certificate-based authentication without breaking an existing SSL session |
US20050076198A1 (en) * | 2003-10-02 | 2005-04-07 | Apacheta Corporation | Authentication system |
US20070074282A1 (en) * | 2005-08-19 | 2007-03-29 | Black Jeffrey T | Distributed SSL processing |
JP5464794B2 (ja) | 2006-07-24 | 2014-04-09 | コニカミノルタ株式会社 | ネットワーク管理方法およびネットワーク管理システム |
JP4128610B1 (ja) | 2007-10-05 | 2008-07-30 | グローバルサイン株式会社 | サーバ証明書発行システム |
CN101170413B (zh) * | 2007-12-06 | 2011-01-05 | 华为技术有限公司 | 一种数字证书及其私钥的获得、分发方法及设备 |
US8776238B2 (en) * | 2008-07-16 | 2014-07-08 | International Business Machines Corporation | Verifying certificate use |
-
2008
- 2008-08-27 JP JP2008217732A patent/JP4252620B1/ja not_active Expired - Fee Related
-
2009
- 2009-04-03 CN CN2009801028529A patent/CN101925920B/zh not_active Expired - Fee Related
- 2009-04-03 US US12/810,653 patent/US8250361B2/en not_active Expired - Fee Related
- 2009-04-03 EP EP09809438.6A patent/EP2320375B1/en not_active Not-in-force
- 2009-04-03 WO PCT/JP2009/001571 patent/WO2010023779A1/ja active Application Filing
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2011111705A1 (ja) | 2010-03-12 | 2011-09-15 | 日本曹達株式会社 | t-ブトキシカルボニルアミン化合物の製造方法 |
JP2014082584A (ja) * | 2012-10-15 | 2014-05-08 | Nippon Registry Authentication Inc | 認証基盤システム |
Also Published As
Publication number | Publication date |
---|---|
CN101925920B (zh) | 2012-09-26 |
US20100275012A1 (en) | 2010-10-28 |
JP4252620B1 (ja) | 2009-04-08 |
EP2320375A4 (en) | 2017-08-02 |
EP2320375B1 (en) | 2018-03-28 |
EP2320375A1 (en) | 2011-05-11 |
CN101925920A (zh) | 2010-12-22 |
WO2010023779A1 (ja) | 2010-03-04 |
US8250361B2 (en) | 2012-08-21 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4252620B1 (ja) | サーバ証明書発行システム | |
JP4494521B2 (ja) | サーバ証明書発行システム | |
JP4128610B1 (ja) | サーバ証明書発行システム | |
US8532620B2 (en) | Trusted mobile device based security | |
US8788811B2 (en) | Server-side key generation for non-token clients | |
JP5680548B2 (ja) | 装置に対するアクセス権を付与するための装置および方法 | |
US20110296171A1 (en) | Key recovery mechanism | |
US20100023757A1 (en) | Methods and systems for sending secure electronic data | |
JP2004304304A (ja) | 電子署名生成方法,電子署名検証方法,電子署名生成依頼プログラム,及び電子署名検証依頼プログラム | |
JPH1125048A (ja) | ネットワークシステムのセキュリティ管理方法 | |
JP6571890B1 (ja) | 電子署名システム、証明書発行システム、証明書発行方法及びプログラム | |
JP2018092446A (ja) | 認証認可システム及び情報処理装置と認証認可方法とプログラム | |
JP2015508536A (ja) | 無線idプロビジョニングを実行するための装置及び方法 | |
Basney et al. | An OAuth service for issuing certificates to science gateways for TeraGrid users | |
JP2024027133A (ja) | プログラム、情報処理装置、方法 | |
JP2009212689A (ja) | 共通鍵自動配布システム、クライアント、第三者認証機関側サーバ、及び共通鍵自動共有方法 | |
JP3770173B2 (ja) | 共通鍵管理システムおよび共通鍵管理方法 | |
JP7079528B2 (ja) | サービス提供システム及びサービス提供方法 | |
JP2009123154A (ja) | 属性証明書管理方法及び装置 | |
JP2012181662A (ja) | アカウント情報連携システム | |
JP2005318269A (ja) | 電子証明書管理システム、電子証明書管理方法、及び、サーバ | |
JP4846624B2 (ja) | 認証代理装置、認証代理方法、及び認証代理プログラム | |
IES20070726A2 (en) | Automated authenticated certificate renewal system | |
WO2020017643A1 (ja) | 電子署名システム、証明書発行システム、鍵管理システム、証明書発行方法及びプログラム | |
NL2010808C2 (en) | System and method for remote access. |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20090120 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20090121 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4252620 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120130 Year of fee payment: 3 |
|
S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120130 Year of fee payment: 3 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130130 Year of fee payment: 4 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140130 Year of fee payment: 5 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |