JP2015513810A5 - - Google Patents

Download PDF

Info

Publication number
JP2015513810A5
JP2015513810A5 JP2014554755A JP2014554755A JP2015513810A5 JP 2015513810 A5 JP2015513810 A5 JP 2015513810A5 JP 2014554755 A JP2014554755 A JP 2014554755A JP 2014554755 A JP2014554755 A JP 2014554755A JP 2015513810 A5 JP2015513810 A5 JP 2015513810A5
Authority
JP
Japan
Prior art keywords
ssl certificate
name
ssl
search
certificate
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2014554755A
Other languages
English (en)
Other versions
JP2015513810A (ja
JP6058699B2 (ja
Filing date
Publication date
Priority claimed from US13/359,507 external-priority patent/US8738902B2/en
Application filed filed Critical
Publication of JP2015513810A publication Critical patent/JP2015513810A/ja
Publication of JP2015513810A5 publication Critical patent/JP2015513810A5/ja
Application granted granted Critical
Publication of JP6058699B2 publication Critical patent/JP6058699B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Claims (21)

  1. Webサーバーが実行する方法であって、
    クライアントからSSL Helloメッセージを受信するステップと、
    前記SSL Helloメッセージはホスト名を含まないと判定するステップと、
    前記SSL Helloメッセージに関連するIPアドレスおよびポートを使用して、IP:ポート対ホスト名マッピングから、1つまたは複数の対応するホスト名を識別するステップと、
    SSL証明書検索名を作成するために、選択された対応するホスト名を変更するステップと、
    前記SSL証明書検索名を使用して、SSL証明書ストアーを検索するステップと
    を含む方法。
  2. 請求項1に記載の方法であって、
    前記SSL証明書検索名に対応する、前記SSL証明書ストアー内のSSL証明書を識別するステップと、
    前記クライアントに前記SSL証明書を送信するステップと
    をさらに含む方法。
  3. 請求項1に記載の方法であって、前記選択された対応するホスト名が、前記IP:ポート対ホスト名マッピングからの前記1つまたは複数の対応するホスト名の最初に列挙されるホスト名である、方法。
  4. 請求項1に記載の方法であって、
    前記SSL証明書検索名を作成するために、前記選択された対応するホスト名にファイル名拡張子を付加することにより、命名規則を使用して前記選択された対応するホスト名を変更するステップ
    をさらに含む方法。
  5. 請求項4に記載の方法であって、前記ファイル名拡張子は.pfxである、方法。
  6. 請求項1に記載の方法であって、
    前記SSL証明書ストアー内に、前記SSL証明書検索名に対応するSSL証明書がないと判定するステップと、
    変更されたSSL証明書検索名を作成するために、前記SSL証明書検索名を変更するステップと、
    前記変更されたSSL証明書検索名を使用して、前記SSL証明書ストアーを検索するステップと
    をさらに含む方法。
  7. 請求項6に記載の方法であって、前記SSL証明書検索名内のサブドメインをワイルドカード文字で置換することにより、命名規則を使用して前記SSL証明書検索名を変更するステップ
    をさらに含む方法。
  8. 請求項7に記載の方法であって、前記ワイルドカード文字はアンダースコア文字である、方法。
  9. 請求項1に記載の方法であって、前記IP:ポート対ホスト名マッピングは、IP:ポートを複数のホスト名に関連付けるエントリーを含む、方法。
  10. 請求項1に記載の方法であって、前記IP:ポート対ホスト名マッピングは、ポート番号とペアになったIPアドレスをホスト名に関連付ける1つまたは複数のエントリーを含む、方法。
  11. 請求項4に記載の方法であって、
    前記Webサーバーに関連するSSL証明書を識別するステップと、
    前記SSL証明書内で列挙される1つまたは複数のホスト名を識別するステップと、
    1つまたは複数の列挙される前記ホスト名の各々に対して、列挙される前記ホスト名に追加される前記ファイル名拡張子を含むファイル名を使用して、関連する前記SSL証明書を前記SSL証明書ストアーに保存するステップと
    をさらに含む方法。
  12. 請求項4に記載の方法であって、
    前記Webサーバーに関連するワイルドカードSSL証明書を識別するステップと、
    前記SSL証明書内で列挙される最上位ドメイン名を識別するステップと、
    前記最上位ドメイン名の先頭に追加されるワイルドカード文字、および、列挙される前記ホスト名に追加される前記ファイル名拡張子を含むファイル名を使用して、関連する前記SSL証明書を前記SSL証明書ストアーに保存するステップと
    をさらに含む方法。
  13. 1つまたは複数のプロセッサーと、
    システムメモリーと、
    コンピューター実行可能命令を記憶した1つまたは複数のコンピューター可読記憶媒体であって、前記コンピューター実行可能命令は、前記1つまたは複数のプロセッサーにより実行されるときに、前記プロセッサーに、SSL証明書を識別するための方法を実行させ、前記プロセッサーは、
    クライアントからSSL Helloメッセージを受信し、
    前記SSL Helloメッセージに関連するIPアドレスおよびポートを使用して、IP:ポート対ホスト名マッピングから、1つまたは複数の対応するホスト名を識別し、
    SSL証明書検索名を作成するために、選択された対応するホスト名を変更し、
    前記SSL証明書検索名を使用して、SSL証明書ストアーを検索する
    ように動作する、1つまたは複数のコンピューター可読記憶媒体と
    を備えたコンピューターシステム。
  14. 請求項13に記載のコンピューターシステムであって、前記プロセッサーは、
    前記SSL証明書検索名に対応する、前記SSL証明書ストアー内のSSL証明書を識別し、
    前記クライアントに前記SSL証明書を送信する
    ようにさらに動作する、コンピューターシステム。
  15. 請求項13に記載のコンピューターシステムであって、前記プロセッサーは、
    前記SSL証明書検索名を作成するために、前記選択された対応するホスト名にファイル名拡張子を付加することにより、命名規則を使用して前記選択された対応するホスト名を変更する
    ようにさらに動作する、コンピューターシステム。
  16. 請求項13に記載のコンピューターシステムであって、前記プロセッサーは、
    前記SSL証明書ストアー内に、前記SSL証明書検索名に対応するSSL証明書がないと判定し、
    変更されたSSL証明書検索名を作成するために、前記SSL証明書検索名を変更し、
    前記変更されたSSL証明書検索名を使用して、前記SSL証明書ストアーを検索する
    ようにさらに動作する、コンピューターシステム。
  17. 請求項15に記載のコンピューターシステムであって、前記コンピューターシステムはWebサーバーを含み、前記プロセッサーは、
    前記Webサーバーに関連するSSL証明書を識別し、
    前記SSL証明書内で列挙される1つまたは複数のホスト名を識別し、
    1つまたは複数の列挙される前記ホスト名の各々に対して、列挙される前記ホスト名に追加される前記ファイル名拡張子を含むファイル名を使用して、関連する前記SSL証明書を前記SSL証明書ストアーに保存する
    ようにさらに動作する、コンピューターシステム。
  18. 請求項16に記載のコンピューターシステムであって、前記プロセッサーは、
    前記Webサーバーに関連するワイルドカードSSL証明書を識別し、
    前記SSL証明書内で列挙される最上位ドメイン名を識別し、
    前記最上位ドメイン名の先頭に追加されるワイルドカード文字、および、列挙される前記ホスト名に追加される前記ファイル名拡張子を含むファイル名を使用して、関連する前記SSL証明書を前記SSL証明書ストアーに保存する
    ようにさらに動作する、コンピューターシステム。
  19. ある方法をコンピューティングシステムに実行させるコンピュータープログラムであって、前記方法は、
    クライアントからSSL Helloメッセージを受信するステップと、
    前記SSL Helloメッセージに関連するIPアドレスおよびポートを使用して、IP:ポート対ホスト名マッピングから、1つまたは複数の対応するホスト名を識別するステップと、
    SSL証明書検索名を作成するために、ファイル名拡張子を追加することにより選択された対応するホスト名を変更するステップと、
    前記SSL証明書検索名を使用して、SSL証明書ストアーを検索するステップと
    を含む、コンピュータープログラム。
  20. 請求項19に記載のコンピュータープログラムであって、前記方法は、
    前記SSL証明書ストアー内に、前記SSL証明書検索名に対応するSSL証明書がないと判定するステップと、
    変更されたSSL証明書検索名を作成するために、前記SSL証明書検索名を変更するステップと、
    前記変更されたSSL証明書検索名を使用して、前記SSL証明書ストアーを検索するステップと
    をさらに含む、コンピュータープログラム。
  21. 請求項19または20に記載のコンピュータープログラムを記憶したコンピューター可読記憶媒体。
JP2014554755A 2012-01-27 2013-01-21 サーバー・ネーム・インディケーション(sni)を伴わない暗黙的なssl証明書管理 Active JP6058699B2 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US13/359,507 2012-01-27
US13/359,507 US8738902B2 (en) 2012-01-27 2012-01-27 Implicit SSL certificate management without server name indication (SNI)
PCT/US2013/022352 WO2013112389A1 (en) 2012-01-27 2013-01-21 Implicit ssl certificate management without server name indication (sni)

Publications (3)

Publication Number Publication Date
JP2015513810A JP2015513810A (ja) 2015-05-14
JP2015513810A5 true JP2015513810A5 (ja) 2016-03-10
JP6058699B2 JP6058699B2 (ja) 2017-01-11

Family

ID=48871366

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2014554755A Active JP6058699B2 (ja) 2012-01-27 2013-01-21 サーバー・ネーム・インディケーション(sni)を伴わない暗黙的なssl証明書管理

Country Status (6)

Country Link
US (1) US8738902B2 (ja)
EP (1) EP2807789B1 (ja)
JP (1) JP6058699B2 (ja)
KR (1) KR102025960B1 (ja)
CN (1) CN104094554B (ja)
WO (1) WO2013112389A1 (ja)

Families Citing this family (51)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9015469B2 (en) 2011-07-28 2015-04-21 Cloudflare, Inc. Supporting secure sessions in a cloud-based proxy service
WO2013123280A1 (en) * 2012-02-16 2013-08-22 F5 Network, Inc. Methods for secure cummunication between network device services and devices thereof
US9237168B2 (en) * 2012-05-17 2016-01-12 Cisco Technology, Inc. Transport layer security traffic control using service name identification
US8782774B1 (en) 2013-03-07 2014-07-15 Cloudflare, Inc. Secure session capability using public-key cryptography without access to the private key
US20140282976A1 (en) * 2013-03-15 2014-09-18 Netop Solutions A/S System and method for secure application communication between networked processors
US9565198B2 (en) * 2014-01-31 2017-02-07 Microsoft Technology Licensing, Llc Tenant based signature validation
US10524122B2 (en) 2014-01-31 2019-12-31 Microsoft Technology Licensing, Llc Tenant based signature validation
US10389709B2 (en) 2014-02-24 2019-08-20 Amazon Technologies, Inc. Securing client-specified credentials at cryptographically attested resources
US9332003B2 (en) * 2014-03-20 2016-05-03 Symantec Corporation Systems and methods for discovering website certificate information
US10178181B2 (en) * 2014-04-02 2019-01-08 Cisco Technology, Inc. Interposer with security assistant key escrow
US9184911B2 (en) * 2014-04-08 2015-11-10 Cloudflare, Inc. Secure session capability using public-key cryptography without access to the private key
US8996873B1 (en) 2014-04-08 2015-03-31 Cloudflare, Inc. Secure session capability using public-key cryptography without access to the private key
US8966267B1 (en) 2014-04-08 2015-02-24 Cloudflare, Inc. Secure session capability using public-key cryptography without access to the private key
CN103973694B (zh) * 2014-05-14 2017-05-10 北京太一星晨信息技术有限公司 安全套接层协议实体访问非连续内存的方法及接口装置
US10171532B2 (en) 2014-09-30 2019-01-01 Citrix Systems, Inc. Methods and systems for detection and classification of multimedia content in secured transactions
US10303879B1 (en) 2014-11-06 2019-05-28 Amazon Technologies, Inc. Multi-tenant trusted platform modules
US9525672B2 (en) * 2014-12-19 2016-12-20 Amazon Technologies, Inc. Multi-faceted compute instance identity
US9756106B2 (en) 2015-02-13 2017-09-05 Citrix Systems, Inc. Methods and systems for estimating quality of experience (QoE) parameters of secured transactions
CN105991589B (zh) * 2015-02-13 2019-04-26 华为技术有限公司 一种用于重定向的方法、装置及系统
US10021221B2 (en) 2015-02-24 2018-07-10 Citrix Systems, Inc. Methods and systems for detection and classification of multimedia content in secured transactions using pattern matching
US20160255047A1 (en) * 2015-02-26 2016-09-01 Citrix Systems, Inc. Methods and systems for determining domain names and organization names associated with participants involved in secured sessions
JP6471537B2 (ja) 2015-02-27 2019-02-20 ブラザー工業株式会社 通信機器
US10291651B1 (en) 2015-06-26 2019-05-14 Juniper Networks, Inc. Unified secure socket layer decryption
US9893883B1 (en) 2015-06-26 2018-02-13 Juniper Networks, Inc. Decryption of secure sockets layer sessions having enabled perfect forward secrecy using a diffie-hellman key exchange
US10193698B1 (en) 2015-06-26 2019-01-29 Juniper Networks, Inc. Avoiding interdicted certificate cache poisoning for secure sockets layer forward proxy
US10305871B2 (en) 2015-12-09 2019-05-28 Cloudflare, Inc. Dynamically serving digital certificates based on secure session properties
US10505985B1 (en) * 2016-04-13 2019-12-10 Palo Alto Networks, Inc. Hostname validation and policy evasion prevention
GB2551580A (en) 2016-06-24 2017-12-27 Sony Corp Data communications
US10326730B2 (en) 2016-06-27 2019-06-18 Cisco Technology, Inc. Verification of server name in a proxy device for connection requests made using domain names
JP6668183B2 (ja) * 2016-07-01 2020-03-18 株式会社東芝 通信装置、通信方法、通信システムおよびプログラム
US10320572B2 (en) * 2016-08-04 2019-06-11 Microsoft Technology Licensing, Llc Scope-based certificate deployment
US11063758B1 (en) 2016-11-01 2021-07-13 F5 Networks, Inc. Methods for facilitating cipher selection and devices thereof
JP6743906B2 (ja) 2016-11-30 2020-08-19 日本電気株式会社 通信装置、通信方法、プログラム
US10545940B2 (en) * 2017-02-22 2020-01-28 Red Hat, Inc. Supporting secure layer extensions for communication protocols
CN107147497B (zh) * 2017-05-02 2018-07-06 北京海泰方圆科技股份有限公司 信息处理方法和装置
CN107493174B (zh) * 2017-09-05 2020-12-15 成都知道创宇信息技术有限公司 基于cdn网络的ssl证书智能绑定与管理方法
EP3709198B1 (en) * 2017-11-09 2023-09-27 Mitsubishi Electric Corporation Information processing device and information processing method
US10728238B2 (en) 2017-12-13 2020-07-28 Paypal, Inc. Systems and methods encrypting messages using multiple certificates
CN108156224B (zh) * 2017-12-14 2020-11-13 格尔软件股份有限公司 基于tls协议sni机制实现自定义代理隧道协议的方法
US10810279B2 (en) * 2018-02-07 2020-10-20 Akamai Technologies, Inc. Content delivery network (CDN) providing accelerated delivery of embedded resources from CDN and third party domains
CN110825400B (zh) * 2018-08-14 2024-04-23 杭州萤石软件有限公司 一种应用程序客户端的证书更新方法和系统
CN109413196A (zh) * 2018-11-13 2019-03-01 四川长虹电器股份有限公司 一种智能匹配https访问证书的方法
CN110213249A (zh) * 2019-05-20 2019-09-06 网宿科技股份有限公司 基于请求粒度的证书动态加载方法、装置和服务器
CN111147251A (zh) * 2019-12-18 2020-05-12 深圳市任子行科技开发有限公司 动态签发证书的方法及装置
US10903990B1 (en) 2020-03-11 2021-01-26 Cloudflare, Inc. Establishing a cryptographic tunnel between a first tunnel endpoint and a second tunnel endpoint where a private key used during the tunnel establishment is remotely located from the second tunnel endpoint
US11336692B1 (en) * 2020-05-07 2022-05-17 NortonLifeLock Inc. Employing SNI hostname extraction to populate a reverse DNS listing to protect against potentially malicious domains
US11683301B2 (en) 2020-07-27 2023-06-20 Red Hat, Inc. Automatically obtaining a signed digital certificate from a trusted certificate authority
EP4009602B1 (en) * 2020-12-07 2022-11-09 Siemens Healthcare GmbH Providing a first digital certificate and a dns response
CN112714184B (zh) * 2020-12-29 2022-07-15 杭州迪普科技股份有限公司 握手过程处理方法及装置
CN113364795B (zh) * 2021-06-18 2023-03-24 北京天空卫士网络安全技术有限公司 一种数据传输方法和代理服务器
CN113746856B (zh) * 2021-09-09 2023-04-07 上海格尔安全科技有限公司 Ssl可选验证方法、装置、计算机设备和存储介质

Family Cites Families (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7000108B1 (en) * 2000-05-02 2006-02-14 International Business Machines Corporation System, apparatus and method for presentation and manipulation of personal information syntax objects
US7209479B2 (en) 2001-01-18 2007-04-24 Science Application International Corp. Third party VPN certification
JP3724564B2 (ja) * 2001-05-30 2005-12-07 日本電気株式会社 認証システム及び認証方法並びに認証用プログラム
US7363353B2 (en) * 2001-07-06 2008-04-22 Juniper Networks, Inc. Content service aggregation device for a data center
US7305492B2 (en) * 2001-07-06 2007-12-04 Juniper Networks, Inc. Content service aggregation system
JP2003271553A (ja) * 2002-03-18 2003-09-26 Matsushita Electric Ind Co Ltd ウェブサーバ端末とそのネットワークシステム、及びそのアクセス制御方法
US7739494B1 (en) 2003-04-25 2010-06-15 Symantec Corporation SSL validation and stripping using trustworthiness factors
US7017181B2 (en) 2003-06-25 2006-03-21 Voltage Security, Inc. Identity-based-encryption messaging system with public parameter host servers
EP1668815B1 (en) 2003-09-29 2019-06-12 Ayman, LLC Delegated certificate authority
WO2006020095A2 (en) * 2004-07-16 2006-02-23 Geotrust, Inc. Security systems and services to provide identity and uniform resource identifier verification
US7512974B2 (en) * 2004-09-30 2009-03-31 International Business Machines Corporation Computer system and program to update SSL certificates
US8549157B2 (en) 2007-04-23 2013-10-01 Mcafee, Inc. Transparent secure socket layer
JP2009217676A (ja) * 2008-03-12 2009-09-24 Oki Electric Ind Co Ltd 保険金等申請受付装置、保険金等申請受付方法、およびプログラム
JP4252620B1 (ja) 2008-08-27 2009-04-08 グローバルサイン株式会社 サーバ証明書発行システム
US8533333B2 (en) 2008-09-03 2013-09-10 Microsoft Corporation Shared hosting using host name affinity
US8971539B2 (en) * 2010-12-30 2015-03-03 Verisign, Inc. Management of SSL certificate escrow
US9015469B2 (en) * 2011-07-28 2015-04-21 Cloudflare, Inc. Supporting secure sessions in a cloud-based proxy service

Similar Documents

Publication Publication Date Title
JP2015513810A5 (ja)
US10356038B2 (en) Shared multi-tenant domain name system (DNS) server for virtual networks
Casado et al. Peering Through the Shroud: The Effect of Edge Opacity on {IP-Based} Client Identification
JP2017503243A5 (ja)
JP2019509529A5 (ja)
JP2014512729A5 (ja)
WO2016184349A1 (zh) 一种域名解析方法、装置及系统
JP2010524082A5 (ja)
ATE512412T1 (de) System und verfahren zum zwischenspeichern von netzwerkdateisystemen
JP2016510458A5 (ja)
JP2014516499A5 (ja)
JP2017519306A5 (ja)
JP2015511743A5 (ja)
JP2016173826A5 (ja) コンシステントハッシュ法を用いたグローバルネームスペースのための方法およびシステム
JP2017529591A5 (ja)
WO2016044270A3 (en) Paging of external memory
JP2017520861A5 (ja)
JP2013538407A5 (ja)
JP2015534691A5 (ja)
JP2015505383A5 (ja)
JP2015510627A5 (ja)
JP2013081053A5 (ja) 管理サーバプログラム
WO2017107948A1 (zh) 文件的写聚合、读聚合方法及系统和客户端
BR112015019555A2 (pt) sistema de armazenamento de dados, de arquivos e de volume proporcionando múltiplas camadas
JP2012141943A5 (ja)