JP2015513810A5 - - Google Patents
Download PDFInfo
- Publication number
- JP2015513810A5 JP2015513810A5 JP2014554755A JP2014554755A JP2015513810A5 JP 2015513810 A5 JP2015513810 A5 JP 2015513810A5 JP 2014554755 A JP2014554755 A JP 2014554755A JP 2014554755 A JP2014554755 A JP 2014554755A JP 2015513810 A5 JP2015513810 A5 JP 2015513810A5
- Authority
- JP
- Japan
- Prior art keywords
- ssl certificate
- name
- ssl
- search
- certificate
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 235000010956 sodium stearoyl-2-lactylate Nutrition 0.000 claims 66
- 230000000875 corresponding Effects 0.000 claims 16
- 238000004590 computer program Methods 0.000 claims 3
Claims (21)
- Webサーバーが実行する方法であって、
クライアントからSSL Helloメッセージを受信するステップと、
前記SSL Helloメッセージはホスト名を含まないと判定するステップと、
前記SSL Helloメッセージに関連するIPアドレスおよびポートを使用して、IP:ポート対ホスト名マッピングから、1つまたは複数の対応するホスト名を識別するステップと、
SSL証明書検索名を作成するために、選択された対応するホスト名を変更するステップと、
前記SSL証明書検索名を使用して、SSL証明書ストアーを検索するステップと
を含む方法。 - 請求項1に記載の方法であって、
前記SSL証明書検索名に対応する、前記SSL証明書ストアー内のSSL証明書を識別するステップと、
前記クライアントに前記SSL証明書を送信するステップと
をさらに含む方法。 - 請求項1に記載の方法であって、前記選択された対応するホスト名が、前記IP:ポート対ホスト名マッピングからの前記1つまたは複数の対応するホスト名の最初に列挙されるホスト名である、方法。
- 請求項1に記載の方法であって、
前記SSL証明書検索名を作成するために、前記選択された対応するホスト名にファイル名拡張子を付加することにより、命名規則を使用して前記選択された対応するホスト名を変更するステップ
をさらに含む方法。 - 請求項4に記載の方法であって、前記ファイル名拡張子は.pfxである、方法。
- 請求項1に記載の方法であって、
前記SSL証明書ストアー内に、前記SSL証明書検索名に対応するSSL証明書がないと判定するステップと、
変更されたSSL証明書検索名を作成するために、前記SSL証明書検索名を変更するステップと、
前記変更されたSSL証明書検索名を使用して、前記SSL証明書ストアーを検索するステップと
をさらに含む方法。 - 請求項6に記載の方法であって、前記SSL証明書検索名内のサブドメインをワイルドカード文字で置換することにより、命名規則を使用して前記SSL証明書検索名を変更するステップ
をさらに含む方法。 - 請求項7に記載の方法であって、前記ワイルドカード文字はアンダースコア文字である、方法。
- 請求項1に記載の方法であって、前記IP:ポート対ホスト名マッピングは、IP:ポートを複数のホスト名に関連付けるエントリーを含む、方法。
- 請求項1に記載の方法であって、前記IP:ポート対ホスト名マッピングは、ポート番号とペアになったIPアドレスをホスト名に関連付ける1つまたは複数のエントリーを含む、方法。
- 請求項4に記載の方法であって、
前記Webサーバーに関連するSSL証明書を識別するステップと、
前記SSL証明書内で列挙される1つまたは複数のホスト名を識別するステップと、
1つまたは複数の列挙される前記ホスト名の各々に対して、列挙される前記ホスト名に追加される前記ファイル名拡張子を含むファイル名を使用して、関連する前記SSL証明書を前記SSL証明書ストアーに保存するステップと
をさらに含む方法。 - 請求項4に記載の方法であって、
前記Webサーバーに関連するワイルドカードSSL証明書を識別するステップと、
前記SSL証明書内で列挙される最上位ドメイン名を識別するステップと、
前記最上位ドメイン名の先頭に追加されるワイルドカード文字、および、列挙される前記ホスト名に追加される前記ファイル名拡張子を含むファイル名を使用して、関連する前記SSL証明書を前記SSL証明書ストアーに保存するステップと
をさらに含む方法。 - 1つまたは複数のプロセッサーと、
システムメモリーと、
コンピューター実行可能命令を記憶した1つまたは複数のコンピューター可読記憶媒体であって、前記コンピューター実行可能命令は、前記1つまたは複数のプロセッサーにより実行されるときに、前記プロセッサーに、SSL証明書を識別するための方法を実行させ、前記プロセッサーは、
クライアントからSSL Helloメッセージを受信し、
前記SSL Helloメッセージに関連するIPアドレスおよびポートを使用して、IP:ポート対ホスト名マッピングから、1つまたは複数の対応するホスト名を識別し、
SSL証明書検索名を作成するために、選択された対応するホスト名を変更し、
前記SSL証明書検索名を使用して、SSL証明書ストアーを検索する
ように動作する、1つまたは複数のコンピューター可読記憶媒体と
を備えたコンピューターシステム。 - 請求項13に記載のコンピューターシステムであって、前記プロセッサーは、
前記SSL証明書検索名に対応する、前記SSL証明書ストアー内のSSL証明書を識別し、
前記クライアントに前記SSL証明書を送信する
ようにさらに動作する、コンピューターシステム。 - 請求項13に記載のコンピューターシステムであって、前記プロセッサーは、
前記SSL証明書検索名を作成するために、前記選択された対応するホスト名にファイル名拡張子を付加することにより、命名規則を使用して前記選択された対応するホスト名を変更する
ようにさらに動作する、コンピューターシステム。 - 請求項13に記載のコンピューターシステムであって、前記プロセッサーは、
前記SSL証明書ストアー内に、前記SSL証明書検索名に対応するSSL証明書がないと判定し、
変更されたSSL証明書検索名を作成するために、前記SSL証明書検索名を変更し、
前記変更されたSSL証明書検索名を使用して、前記SSL証明書ストアーを検索する
ようにさらに動作する、コンピューターシステム。 - 請求項15に記載のコンピューターシステムであって、前記コンピューターシステムはWebサーバーを含み、前記プロセッサーは、
前記Webサーバーに関連するSSL証明書を識別し、
前記SSL証明書内で列挙される1つまたは複数のホスト名を識別し、
1つまたは複数の列挙される前記ホスト名の各々に対して、列挙される前記ホスト名に追加される前記ファイル名拡張子を含むファイル名を使用して、関連する前記SSL証明書を前記SSL証明書ストアーに保存する
ようにさらに動作する、コンピューターシステム。 - 請求項16に記載のコンピューターシステムであって、前記プロセッサーは、
前記Webサーバーに関連するワイルドカードSSL証明書を識別し、
前記SSL証明書内で列挙される最上位ドメイン名を識別し、
前記最上位ドメイン名の先頭に追加されるワイルドカード文字、および、列挙される前記ホスト名に追加される前記ファイル名拡張子を含むファイル名を使用して、関連する前記SSL証明書を前記SSL証明書ストアーに保存する
ようにさらに動作する、コンピューターシステム。 - ある方法をコンピューティングシステムに実行させるコンピュータープログラムであって、前記方法は、
クライアントからSSL Helloメッセージを受信するステップと、
前記SSL Helloメッセージに関連するIPアドレスおよびポートを使用して、IP:ポート対ホスト名マッピングから、1つまたは複数の対応するホスト名を識別するステップと、
SSL証明書検索名を作成するために、ファイル名拡張子を追加することにより選択された対応するホスト名を変更するステップと、
前記SSL証明書検索名を使用して、SSL証明書ストアーを検索するステップと
を含む、コンピュータープログラム。 - 請求項19に記載のコンピュータープログラムであって、前記方法は、
前記SSL証明書ストアー内に、前記SSL証明書検索名に対応するSSL証明書がないと判定するステップと、
変更されたSSL証明書検索名を作成するために、前記SSL証明書検索名を変更するステップと、
前記変更されたSSL証明書検索名を使用して、前記SSL証明書ストアーを検索するステップと
をさらに含む、コンピュータープログラム。 - 請求項19または20に記載のコンピュータープログラムを記憶したコンピューター可読記憶媒体。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US13/359,507 | 2012-01-27 | ||
| US13/359,507 US8738902B2 (en) | 2012-01-27 | 2012-01-27 | Implicit SSL certificate management without server name indication (SNI) |
| PCT/US2013/022352 WO2013112389A1 (en) | 2012-01-27 | 2013-01-21 | Implicit ssl certificate management without server name indication (sni) |
Publications (3)
| Publication Number | Publication Date |
|---|---|
| JP2015513810A JP2015513810A (ja) | 2015-05-14 |
| JP2015513810A5 true JP2015513810A5 (ja) | 2016-03-10 |
| JP6058699B2 JP6058699B2 (ja) | 2017-01-11 |
Family
ID=48871366
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2014554755A Active JP6058699B2 (ja) | 2012-01-27 | 2013-01-21 | サーバー・ネーム・インディケーション(sni)を伴わない暗黙的なssl証明書管理 |
Country Status (6)
| Country | Link |
|---|---|
| US (1) | US8738902B2 (ja) |
| EP (1) | EP2807789B1 (ja) |
| JP (1) | JP6058699B2 (ja) |
| KR (1) | KR102025960B1 (ja) |
| CN (1) | CN104094554B (ja) |
| WO (1) | WO2013112389A1 (ja) |
Families Citing this family (51)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9015469B2 (en) | 2011-07-28 | 2015-04-21 | Cloudflare, Inc. | Supporting secure sessions in a cloud-based proxy service |
| WO2013123280A1 (en) * | 2012-02-16 | 2013-08-22 | F5 Network, Inc. | Methods for secure cummunication between network device services and devices thereof |
| US9237168B2 (en) * | 2012-05-17 | 2016-01-12 | Cisco Technology, Inc. | Transport layer security traffic control using service name identification |
| US8782774B1 (en) | 2013-03-07 | 2014-07-15 | Cloudflare, Inc. | Secure session capability using public-key cryptography without access to the private key |
| US20140282976A1 (en) * | 2013-03-15 | 2014-09-18 | Netop Solutions A/S | System and method for secure application communication between networked processors |
| US9565198B2 (en) * | 2014-01-31 | 2017-02-07 | Microsoft Technology Licensing, Llc | Tenant based signature validation |
| US10524122B2 (en) | 2014-01-31 | 2019-12-31 | Microsoft Technology Licensing, Llc | Tenant based signature validation |
| US10389709B2 (en) | 2014-02-24 | 2019-08-20 | Amazon Technologies, Inc. | Securing client-specified credentials at cryptographically attested resources |
| US9332003B2 (en) * | 2014-03-20 | 2016-05-03 | Symantec Corporation | Systems and methods for discovering website certificate information |
| US10178181B2 (en) * | 2014-04-02 | 2019-01-08 | Cisco Technology, Inc. | Interposer with security assistant key escrow |
| US9184911B2 (en) * | 2014-04-08 | 2015-11-10 | Cloudflare, Inc. | Secure session capability using public-key cryptography without access to the private key |
| US8996873B1 (en) | 2014-04-08 | 2015-03-31 | Cloudflare, Inc. | Secure session capability using public-key cryptography without access to the private key |
| US8966267B1 (en) | 2014-04-08 | 2015-02-24 | Cloudflare, Inc. | Secure session capability using public-key cryptography without access to the private key |
| CN103973694B (zh) * | 2014-05-14 | 2017-05-10 | 北京太一星晨信息技术有限公司 | 安全套接层协议实体访问非连续内存的方法及接口装置 |
| US10171532B2 (en) | 2014-09-30 | 2019-01-01 | Citrix Systems, Inc. | Methods and systems for detection and classification of multimedia content in secured transactions |
| US10303879B1 (en) | 2014-11-06 | 2019-05-28 | Amazon Technologies, Inc. | Multi-tenant trusted platform modules |
| US9525672B2 (en) * | 2014-12-19 | 2016-12-20 | Amazon Technologies, Inc. | Multi-faceted compute instance identity |
| US9756106B2 (en) | 2015-02-13 | 2017-09-05 | Citrix Systems, Inc. | Methods and systems for estimating quality of experience (QoE) parameters of secured transactions |
| CN105991589B (zh) * | 2015-02-13 | 2019-04-26 | 华为技术有限公司 | 一种用于重定向的方法、装置及系统 |
| US10021221B2 (en) | 2015-02-24 | 2018-07-10 | Citrix Systems, Inc. | Methods and systems for detection and classification of multimedia content in secured transactions using pattern matching |
| US20160255047A1 (en) * | 2015-02-26 | 2016-09-01 | Citrix Systems, Inc. | Methods and systems for determining domain names and organization names associated with participants involved in secured sessions |
| JP6471537B2 (ja) | 2015-02-27 | 2019-02-20 | ブラザー工業株式会社 | 通信機器 |
| US10291651B1 (en) | 2015-06-26 | 2019-05-14 | Juniper Networks, Inc. | Unified secure socket layer decryption |
| US9893883B1 (en) | 2015-06-26 | 2018-02-13 | Juniper Networks, Inc. | Decryption of secure sockets layer sessions having enabled perfect forward secrecy using a diffie-hellman key exchange |
| US10193698B1 (en) | 2015-06-26 | 2019-01-29 | Juniper Networks, Inc. | Avoiding interdicted certificate cache poisoning for secure sockets layer forward proxy |
| US10305871B2 (en) | 2015-12-09 | 2019-05-28 | Cloudflare, Inc. | Dynamically serving digital certificates based on secure session properties |
| US10505985B1 (en) * | 2016-04-13 | 2019-12-10 | Palo Alto Networks, Inc. | Hostname validation and policy evasion prevention |
| GB2551580A (en) | 2016-06-24 | 2017-12-27 | Sony Corp | Data communications |
| US10326730B2 (en) | 2016-06-27 | 2019-06-18 | Cisco Technology, Inc. | Verification of server name in a proxy device for connection requests made using domain names |
| JP6668183B2 (ja) * | 2016-07-01 | 2020-03-18 | 株式会社東芝 | 通信装置、通信方法、通信システムおよびプログラム |
| US10320572B2 (en) * | 2016-08-04 | 2019-06-11 | Microsoft Technology Licensing, Llc | Scope-based certificate deployment |
| US11063758B1 (en) | 2016-11-01 | 2021-07-13 | F5 Networks, Inc. | Methods for facilitating cipher selection and devices thereof |
| JP6743906B2 (ja) | 2016-11-30 | 2020-08-19 | 日本電気株式会社 | 通信装置、通信方法、プログラム |
| US10545940B2 (en) * | 2017-02-22 | 2020-01-28 | Red Hat, Inc. | Supporting secure layer extensions for communication protocols |
| CN107147497B (zh) * | 2017-05-02 | 2018-07-06 | 北京海泰方圆科技股份有限公司 | 信息处理方法和装置 |
| CN107493174B (zh) * | 2017-09-05 | 2020-12-15 | 成都知道创宇信息技术有限公司 | 基于cdn网络的ssl证书智能绑定与管理方法 |
| EP3709198B1 (en) * | 2017-11-09 | 2023-09-27 | Mitsubishi Electric Corporation | Information processing device and information processing method |
| US10728238B2 (en) | 2017-12-13 | 2020-07-28 | Paypal, Inc. | Systems and methods encrypting messages using multiple certificates |
| CN108156224B (zh) * | 2017-12-14 | 2020-11-13 | 格尔软件股份有限公司 | 基于tls协议sni机制实现自定义代理隧道协议的方法 |
| US10810279B2 (en) * | 2018-02-07 | 2020-10-20 | Akamai Technologies, Inc. | Content delivery network (CDN) providing accelerated delivery of embedded resources from CDN and third party domains |
| CN110825400B (zh) * | 2018-08-14 | 2024-04-23 | 杭州萤石软件有限公司 | 一种应用程序客户端的证书更新方法和系统 |
| CN109413196A (zh) * | 2018-11-13 | 2019-03-01 | 四川长虹电器股份有限公司 | 一种智能匹配https访问证书的方法 |
| CN110213249A (zh) * | 2019-05-20 | 2019-09-06 | 网宿科技股份有限公司 | 基于请求粒度的证书动态加载方法、装置和服务器 |
| CN111147251A (zh) * | 2019-12-18 | 2020-05-12 | 深圳市任子行科技开发有限公司 | 动态签发证书的方法及装置 |
| US10903990B1 (en) | 2020-03-11 | 2021-01-26 | Cloudflare, Inc. | Establishing a cryptographic tunnel between a first tunnel endpoint and a second tunnel endpoint where a private key used during the tunnel establishment is remotely located from the second tunnel endpoint |
| US11336692B1 (en) * | 2020-05-07 | 2022-05-17 | NortonLifeLock Inc. | Employing SNI hostname extraction to populate a reverse DNS listing to protect against potentially malicious domains |
| US11683301B2 (en) | 2020-07-27 | 2023-06-20 | Red Hat, Inc. | Automatically obtaining a signed digital certificate from a trusted certificate authority |
| EP4009602B1 (en) * | 2020-12-07 | 2022-11-09 | Siemens Healthcare GmbH | Providing a first digital certificate and a dns response |
| CN112714184B (zh) * | 2020-12-29 | 2022-07-15 | 杭州迪普科技股份有限公司 | 握手过程处理方法及装置 |
| CN113364795B (zh) * | 2021-06-18 | 2023-03-24 | 北京天空卫士网络安全技术有限公司 | 一种数据传输方法和代理服务器 |
| CN113746856B (zh) * | 2021-09-09 | 2023-04-07 | 上海格尔安全科技有限公司 | Ssl可选验证方法、装置、计算机设备和存储介质 |
Family Cites Families (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7000108B1 (en) * | 2000-05-02 | 2006-02-14 | International Business Machines Corporation | System, apparatus and method for presentation and manipulation of personal information syntax objects |
| US7209479B2 (en) | 2001-01-18 | 2007-04-24 | Science Application International Corp. | Third party VPN certification |
| JP3724564B2 (ja) * | 2001-05-30 | 2005-12-07 | 日本電気株式会社 | 認証システム及び認証方法並びに認証用プログラム |
| US7363353B2 (en) * | 2001-07-06 | 2008-04-22 | Juniper Networks, Inc. | Content service aggregation device for a data center |
| US7305492B2 (en) * | 2001-07-06 | 2007-12-04 | Juniper Networks, Inc. | Content service aggregation system |
| JP2003271553A (ja) * | 2002-03-18 | 2003-09-26 | Matsushita Electric Ind Co Ltd | ウェブサーバ端末とそのネットワークシステム、及びそのアクセス制御方法 |
| US7739494B1 (en) | 2003-04-25 | 2010-06-15 | Symantec Corporation | SSL validation and stripping using trustworthiness factors |
| US7017181B2 (en) | 2003-06-25 | 2006-03-21 | Voltage Security, Inc. | Identity-based-encryption messaging system with public parameter host servers |
| EP1668815B1 (en) | 2003-09-29 | 2019-06-12 | Ayman, LLC | Delegated certificate authority |
| WO2006020095A2 (en) * | 2004-07-16 | 2006-02-23 | Geotrust, Inc. | Security systems and services to provide identity and uniform resource identifier verification |
| US7512974B2 (en) * | 2004-09-30 | 2009-03-31 | International Business Machines Corporation | Computer system and program to update SSL certificates |
| US8549157B2 (en) | 2007-04-23 | 2013-10-01 | Mcafee, Inc. | Transparent secure socket layer |
| JP2009217676A (ja) * | 2008-03-12 | 2009-09-24 | Oki Electric Ind Co Ltd | 保険金等申請受付装置、保険金等申請受付方法、およびプログラム |
| JP4252620B1 (ja) | 2008-08-27 | 2009-04-08 | グローバルサイン株式会社 | サーバ証明書発行システム |
| US8533333B2 (en) | 2008-09-03 | 2013-09-10 | Microsoft Corporation | Shared hosting using host name affinity |
| US8971539B2 (en) * | 2010-12-30 | 2015-03-03 | Verisign, Inc. | Management of SSL certificate escrow |
| US9015469B2 (en) * | 2011-07-28 | 2015-04-21 | Cloudflare, Inc. | Supporting secure sessions in a cloud-based proxy service |
-
2012
- 2012-01-27 US US13/359,507 patent/US8738902B2/en active Active
-
2013
- 2013-01-21 KR KR1020147020979A patent/KR102025960B1/ko active IP Right Grant
- 2013-01-21 CN CN201380006965.5A patent/CN104094554B/zh active Active
- 2013-01-21 EP EP13740916.5A patent/EP2807789B1/en active Active
- 2013-01-21 JP JP2014554755A patent/JP6058699B2/ja active Active
- 2013-01-21 WO PCT/US2013/022352 patent/WO2013112389A1/en active Application Filing
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP2015513810A5 (ja) | ||
| US10356038B2 (en) | Shared multi-tenant domain name system (DNS) server for virtual networks | |
| Casado et al. | Peering Through the Shroud: The Effect of Edge Opacity on {IP-Based} Client Identification | |
| JP2017503243A5 (ja) | ||
| JP2019509529A5 (ja) | ||
| JP2014512729A5 (ja) | ||
| WO2016184349A1 (zh) | 一种域名解析方法、装置及系统 | |
| JP2010524082A5 (ja) | ||
| ATE512412T1 (de) | System und verfahren zum zwischenspeichern von netzwerkdateisystemen | |
| JP2016510458A5 (ja) | ||
| JP2014516499A5 (ja) | ||
| JP2017519306A5 (ja) | ||
| JP2015511743A5 (ja) | ||
| JP2016173826A5 (ja) | コンシステントハッシュ法を用いたグローバルネームスペースのための方法およびシステム | |
| JP2017529591A5 (ja) | ||
| WO2016044270A3 (en) | Paging of external memory | |
| JP2017520861A5 (ja) | ||
| JP2013538407A5 (ja) | ||
| JP2015534691A5 (ja) | ||
| JP2015505383A5 (ja) | ||
| JP2015510627A5 (ja) | ||
| JP2013081053A5 (ja) | 管理サーバプログラム | |
| WO2017107948A1 (zh) | 文件的写聚合、读聚合方法及系统和客户端 | |
| BR112015019555A2 (pt) | sistema de armazenamento de dados, de arquivos e de volume proporcionando múltiplas camadas | |
| JP2012141943A5 (ja) |