JPWO2009001855A1 - サーバ証明書発行システム - Google Patents
サーバ証明書発行システム Download PDFInfo
- Publication number
- JPWO2009001855A1 JPWO2009001855A1 JP2009520614A JP2009520614A JPWO2009001855A1 JP WO2009001855 A1 JPWO2009001855 A1 JP WO2009001855A1 JP 2009520614 A JP2009520614 A JP 2009520614A JP 2009520614 A JP2009520614 A JP 2009520614A JP WO2009001855 A1 JPWO2009001855 A1 JP WO2009001855A1
- Authority
- JP
- Japan
- Prior art keywords
- server
- verification
- certificate
- server certificate
- registration
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/60—Digital content management, e.g. content distribution
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Information Transfer Between Computers (AREA)
Abstract
Description
さらに、本発明の別の目的は、コンピュータシステムにおいて本人認証を自動的に行うことができ、サーバ証明書の発行を全自動で行うことができるサーバ証明書発行システムを実現することにある。
さらに、本発明の別の目的は、申込者の手続的負担が大幅に軽減されたサーバ証明書発行システムを実現することにある。
前記Webサーバは、少なくとも当該Webサーバのアドレス情報を含むサーバ証明書発行要求を生成する手段と、サーバ証明書発行要求を登録機関に設置された登録サーバに送信する手段と、サーバ証明書の発行申込の意志を示す検証ページを生成し、当該検証ページに本人認証のための検証情報を表示する検証ページ生成手段とを有し、
前記登録サーバは、前記Webサーバから送られてくるサーバ証明書発行要求を受信する手段と、受信したサーバ証明書発行要求に含まれるアドレス情報に基づき、Webサーバの検証ページにアクセスし、検証ページに表示されている検証情報を読み取る手段と、読み取られた検証情報とサーバ証明書発行要求に含まれる情報とを照合して検証ページが作成されているか否かを検証する検証手段と、公開鍵と秘密鍵とのキーペアを生成する手段と、生成された公開鍵を含むCSRを生成する手段と、生成したCSRを証明書発行サーバに送信する手段と、証明書発行サーバから送られてくるサーバ証明書を受信する手段と、受信したサーバ証明書を前記Webサーバに送信するサーバ証明書送信手段とを具え、
前記登録サーバは、前記検証手段による検証結果として、検証ページが作成されている場合に限り、証明書発行サーバにCSRを送出することを特徴とする。
(a)Webサーバは、登録機関へのサーバ証明書発行要求の送信に対応して、サーバ証明書の対象となるWebサーバに本人確認のための検証ページを作成し、検証ページに検証情報を表示する。
(b)登録機関側では、サーバ証明書発行要求を受取った際、サーバ証明書発行要求に含まれるアドレス情報に基づいてWebサーバの検証ページにアクセスし、表示されている検証情報を読み取り、読み取った検証情報とサーバ証明書発行要求に含まれる情報(例えば、暗号化されたランダムな検証データ)とを照合することにより検証ページとサーバ証明書発行要求との対応関係を検証し、検証ページの真正性を確認する。ここで重要なことは、Webサーバの検証ページから検証情報を読み取るだけでなく、読み取った検証情報をサーバ証明書発行要求に含まれる情報と照合することにより検証ページの真正性を確認していることである。すなわち、登録機関に設置された登録サーバが、サーバ証明書発行要求に含まれるアドレス情報に基づいてWebサーバの検証ページにアクセスして検証情報を読み取れば、サーバ証明書の対象となるWebサーバの実在性を確認することができる。しかし、これだけでは、検証ページの真正性まで確認することはできない。これに対して、検証ページから読み取った検証情報をサーバ証明書発行要求に含まれる情報と照合すれば、サーバ証明書発行要求と検証ページとの対応関係まで把握することができ、この結果検証ページの真正性まで確認することが可能である。さらに、サーバ証明書の発行要求の意志である本人確認も行える。
前記登録サーバの検証手段は、検証ページから読み取られた検証情報とサーバ証明書発行要求に含まれる検証データとを照合して検証ページが作成されているか否かを検証することを特徴とする。検証データとして、乱数に基づいて生成したランダムな検証データを用いることができる。
登録サーバは証明書発行要求に含まれるランダム検証ページのURL情報(名称)を取出し、FQDN(サーバのコモン名)を含むURLを生成し、httpプロトコルでランダム検証ページを読込む。ランダム検証ページを読込むことによりページの実在性が確認される。ランダム検証ページの中身と、事前に定めるルール又は暗号演算式で算出される演算結果、例えば、FQDN(サーバのコモン名)、証明書申込みID、ユーザID、申込み日付をハッシュ関数SHA-1でハッシュ化した演算結果とのデータの完全一致を検証することにより、ランダム検証ページの真正性が確認される。
登録サーバのサーバ証明書送信手段は、前記サーバ証明書発行要求に含まれるパスワードを用いてサーバ証明書及び対応する秘密鍵を暗号化し、暗号化されたサーバ証明書及び秘密鍵を前記Webサーバにダウンロードすることを特徴とする。本発明では、証明書発行サーバから発行されたサーバ証明書及び秘密鍵は、サーバ証明書発行要求に含まれるパスワードにより暗号化され、登録サーバからWebサーバにダウンロードされるので、セキュリティが確保された環境下でWebサーバにダウンロードされる。
前記登録サーバはサーバ証明書発行要求に含まれる暗号化されたパスワードを復号化する手段を有し、復号化されたパスワードを用いてサーバ証明書及び対応する秘密鍵を暗号化することを特徴とする。
さらに、サーバ証明書の発行申込から発行されたサーバ証明書のインストールまでの処理を自動化された一連の処理として実行することが可能になる。
さらに、キーペア及びCSRが登録サーバにより作成されるので、ユーザの手続的負担が軽減される。
10 登録サーバ
11 証明書発行サーバ
20,40 通信手段
21 コントロールパネル
22 メール機能部
23 Web機能部
24 データベース
25 SSL証明書発行管理プログラム
30 入力画面情報生成手段
31 検証データ生成手段
32 検証ページ生成手段
33 サーバ証明書発行要求生成手段
34 パスワード生成手段
35 暗号化手段
36 格納領域
37 ステータス照会手段
38 ダウンロード要求手段
39 サーバ証明書格納手段
40 復号化手段
41 インストール手段
51 サーバ証明書発行要求受信手段
52 ID付与手段
53 記憶手段
54 審査手段
55 検証データ取り出し手段
56 検証手段
57 URL生成手段
58 検証情報読取手段
59 証明書発行要求応答手段
60 パスワード取り出し手段
61 パスワード復号化手段
62 キーペア生成手段
63 CSR生成手段
64 CSR送信手段
65 サーバ証明書受信手段
66 サーバ証明書暗号化手段
67 ダウンロード領域
68 証明書ステータス照会受信手段
69 ステータス応答送信手段
70 証明書ダウンロード要求受信手段
71 サーバ証明書ダウンロード手段
ア.当該Webサーバのコモンネーム(FQDN:Fully Qualified Domain Name)又はIPアドレス
イ.申込管理者の名前及び電子メールアドレス
ウ.証明書の有効開始日及び有効期間
本発明によるサーバ証明書の発行システムでは、URLによるランダム検証ページの読込み時に、取得できるWebサーバのIPアドレスと、1)WhoisDBに登録されている該当ドメインを管理するDNS、即ちプライマリDNS及びセカンダリーDNSに、直接問合せて取得するIPアドレス、又は、2)信頼する第三者機関が管理・運営するDNSに直接問合せて取得するIPアドレスが、一致することを確認する。これにより、DNSキャッシュサーバを対象とするDNS情報の書換え攻撃を検出する元のDNSに直接問い合わせるか、又は、管理が厳格な第三のメジャーなDNSに問い合わすことにより、局所的なDNSの汚染が検出される。従って、コモン名からIPアドレスへの変換とIPアドレスからコモン名への変換が表裏一体であることの確認もセキュリティを向上させる上で効果的である。
尚、ランダム検証ページを検証したときのIPアドレス/URL名をログ履歴として保存することは、コントロールパネル側のログ履歴と共に、不作為の原因解析に非常に有用である。
Claims (16)
- 登録機関に設置され、ネットワークを介してWebサーバから送られてくるサーバ証明書発行要求を受取り、所定の審査を行って署名要求ファイル(CSR)を発行機関に送信する登録サーバと、発行機関に設置され、登録サーバから送られてくるCSRを受け取り、デジタル署名を行ってサーバ証明書を生成し、生成したサーバ証明書を前記登録サーバに送信する証明書発行サーバとを具えるサーバ証明書発行システムであって、
前記Webサーバは、少なくとも当該Webサーバのアドレス情報を含むサーバ証明書発行要求を生成する手段と、サーバ証明書発行要求を登録機関に設置された登録サーバに送信する手段と、検証ページを生成し、当該検証ページに本人認証のための検証情報を表示する検証ページ生成手段とを有し、
前記登録サーバは、前記Webサーバから送られてくるサーバ証明書発行要求を受信する手段と、受信したサーバ証明書発行要求に含まれるアドレス情報に基づき、Webサーバの検証ページにアクセスし、検証ページに表示されている検証情報を読み取る手段と、読み取られた検証情報とサーバ証明書発行要求に含まれる情報とを照合して検証ページが作成されているか否かを検証する検証手段と、公開鍵と秘密鍵とのキーペアを生成する手段と、生成された公開鍵を含むCSRを生成する手段と、生成したCSRを証明書発行サーバに送信する手段と、証明書発行サーバから送られてくるサーバ証明書を受信する手段と、受信したサーバ証明書を前記Webサーバに送信するサーバ証明書送信手段とを具え、
前記登録サーバは、前記検証手段による検証結果として、検証ページが作成されている場合に限り、証明書発行サーバにCSRを送出することを特徴とするサーバ証明書発行システム。 - 請求項1に記載のサーバ証明書発行システムにおいて、前記Webサーバは、検証データを生成する検証データ生成手段を有し、前記検証ページ生成手段は、検証データ生成手段により生成された検証データを検証情報として検証ページに表示し、前記サーバ証明書発行要求生成手段は、生成された検証データを含むサーバ証明書発行要求を生成し、
前記登録サーバの検証手段は、検証ページから読み取られた検証情報とサーバ証明書発行要求に含まれる検証データとを照合して検証ページが作成されているか否かを検証することを特徴とするサーバ証明書発行システム。 - 請求項2に記載のサーバ証明書発行システムにおいて、前記検証データ生成手段は、乱数に基づいてランダムな検証データを生成することを特徴とするサーバ証明書発行システム。
- 請求項2に記載のサーバ証明書発行システムにおいて、前記検証データ生成手段は、サーバ証明書発行要求に含まれる一部の申込情報について予め定めた暗号演算式を用いて暗号化演算を行って暗号化された検証データを生成し、検証ページ生成手段は、前記暗号化された検証データを検証情報として検証ページに表示し、前記登録サーバの検証手段は、受信したサーバ証明書発行要求に含まれる一部の情報について前記予め定めた暗号演算式を用いて暗号化演算を実行し、生成された暗号化データと検証ページから読み出された検証情報とを照合して検証ページが作成されているか否か検証することを特徴とするサーバ証明書発行システム。
- 請求項1から4までのいずれか1項に記載のサーバ証明書発行システムにおいて、前記Webサーバは、パスワードを生成するパスワード生成手段を有し、前記サーバ証明書発行要求生成手段は、生成されたパスワードを含むサーバ証明書発行要求を生成し、
登録サーバのサーバ証明書送信手段は、前記サーバ証明書発行要求に含まれるパスワードを用いてサーバ証明書及び対応する秘密鍵を暗号化し、暗号化されたサーバ証明書及び秘密鍵を前記Webサーバにダウンロードすることを特徴とするサーバ証明書発行システム。 - 請求項5に記載のサーバ証明書発行システムにおいて、前記Webサーバは生成されたパスワードを暗号化する手段を有し、前記サーバ証明書発行要求生成手段は暗号化されたパスワードを含むサーバ証明書発行要求を生成し、
前記登録サーバはサーバ証明書発行要求に含まれる暗号化されたパスワードを復号化する手段を有し、復号化されたパスワードを用いてサーバ証明書及び対応する秘密鍵を暗号化することを特徴とするサーバ証明書発行システム。 - 請求項6に記載のサーバ証明書発行システムにおいて、前記暗号化されたパスワードは、登録サーバの公開鍵により暗号化されていることを特徴とするサーバ証明書発行システム。
- 請求項1に記載のサーバ証明書発行システムにおいて、前記サーバ証明書発行要求に含まれるWebサーバのアドレス情報として、当該WebサーバのIPアドレス、FQDN又はランダム検証ページのURL情報を用いることを特徴とするサーバ証明書発行システム。
- 請求項8に記載のサーバ証明書発行システムにおいて、前記登録サーバの検証情報読取手段は、サーバ証明書発行要求に含まれる検証ページのURLにアクセスして検証情報を読み取ることを特徴とするサーバ証明書発行システム。
- 請求項9に記載のサーバ証明書発行システムにおいて、前記登録サーバは、サーバ証明書発行要求に含まれるWebサーバのFQDN又はIPアドレスと、検証ページの名称とを用いてランダム検証ページのURLを生成する手段を有し、生成したURLにより特定されるWebサーバのランダム検証ページにアクセスして検証情報を読み取ることを特徴とするサーバ証明書発行システム。
- 請求項1に記載のサーバ証明書発行システムにおいて、前記Webサーバは、登録サーバに対して証明書の発行状況を問い合わせるステータス照会手段を有し、付与された申込IDをキーとして登録サーバに対してステータス照会を周期的に実行することを特徴とするサーバ証明書発行システム。
- 請求項11に記載のサーバ証明書発行システムにおいて、前記登録サーバは、さらに、証明書発行サーバから送られてきたサーバ証明書をダウンロード領域に格納する手段と、前記Webサーバから送られてきた証明書ステータス照会に対して応答する手段と、ダウンロード領域に格納されているサーバ証明書をWebサーバにダウンロードするダウンロード手段とを有し、
当該登録サーバは、前記申込IDをキーとするWebサーバからの証明書ステータス照会を受信した際、対応するサーバ証明書がダウンロード領域に格納されているか否かを確認し、サーバ証明書が格納されている場合、当該ステータス照会に対する応答として、ダウンロード領域に格納されているサーバ証明書をWebサーバにダウンロードし、サーバ証明書の発行申込から発行されたサーバ証明書をWebサーバにダウンロードするまでの処理を、一連の処理として自動的に実行することを特徴とするサーバ証明書発行システム。 - 請求項11に記載のサーバ証明書発行システムにおいて、前記Webサーバは、主としてWeb及びメールの設定及び管理を行うコントロールパネルを有し、前記サーバ証明書の発行申込情報を入力するための入力画面を生成する手段、パスワード生成手段、検証ページ生成手段、サーバ証明書発行要求生成手段、及びステータス照会手段は、コントロールパネルに実装されていることを特徴とするサーバ証明書発行システム。
- 請求項1から13までのいずれか1項に記載のサーバ証明書発行システムにおいて、前記Webサーバは、ホスティング事業者の管轄下にあることを特徴とするサーバ証明書発行システム。
- 請求項14に記載のサーバ証明書発行システムにおいて、Webサーバの使用権限を有するユーザは、端末及びネットワークを介して自己のWebサーバにアクセスし、サーバ証明書の発行申込情報を入力するための入力画面を呼出し、入力画面上に必要な申込事項を入力することを特徴とするサーバ証明書発行システム。
- 請求項1に記載のサーバ証明書発行システムにおいて、前記登録サーバは、ドメイン名とIPアドレスとの関係を記憶したデータベースを管理するプライマリードメインネームサーバ(DNS)に直接アクセスし、前記Webサーバのドメイン名に対応するIPアドレスを取得する手段と、取得したIPアドレスとランダム検証ページのIPアドレスとを照合する手段とをさらに有し、これらのIPアドレスが互いに一致しない場合、サーバ証明書発行要求をエラーとして処理することを特徴とするサーバ証明書発行システム。
Applications Claiming Priority (5)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007168777 | 2007-06-27 | ||
JP2007168777 | 2007-06-27 | ||
JP2007262485 | 2007-10-05 | ||
JP2007262485A JP4128610B1 (ja) | 2007-10-05 | 2007-10-05 | サーバ証明書発行システム |
PCT/JP2008/061541 WO2009001855A1 (ja) | 2007-06-27 | 2008-06-25 | サーバ証明書発行システム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP4494521B2 JP4494521B2 (ja) | 2010-06-30 |
JPWO2009001855A1 true JPWO2009001855A1 (ja) | 2010-08-26 |
Family
ID=40185668
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2009520614A Active JP4494521B2 (ja) | 2007-06-27 | 2008-06-25 | サーバ証明書発行システム |
Country Status (5)
Country | Link |
---|---|
US (1) | US8234490B2 (ja) |
EP (1) | EP2154817B1 (ja) |
JP (1) | JP4494521B2 (ja) |
CN (1) | CN101828358B (ja) |
WO (1) | WO2009001855A1 (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2016130941A (ja) * | 2015-01-14 | 2016-07-21 | キヤノン株式会社 | 情報処理装置及びその制御方法、並びにプログラム |
Families Citing this family (37)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9160545B2 (en) * | 2009-06-22 | 2015-10-13 | Beyondtrust Software, Inc. | Systems and methods for A2A and A2DB security using program authentication factors |
US20100325687A1 (en) * | 2009-06-22 | 2010-12-23 | Iverson Gyle T | Systems and Methods for Custom Device Automatic Password Management |
US8863253B2 (en) * | 2009-06-22 | 2014-10-14 | Beyondtrust Software, Inc. | Systems and methods for automatic discovery of systems and accounts |
US8713325B2 (en) * | 2011-04-19 | 2014-04-29 | Authentify Inc. | Key management using quasi out of band authentication architecture |
US8788811B2 (en) * | 2010-05-28 | 2014-07-22 | Red Hat, Inc. | Server-side key generation for non-token clients |
US9137017B2 (en) * | 2010-05-28 | 2015-09-15 | Red Hat, Inc. | Key recovery mechanism |
US20110296171A1 (en) * | 2010-05-28 | 2011-12-01 | Christina Fu | Key recovery mechanism |
JP5591037B2 (ja) * | 2010-09-14 | 2014-09-17 | パナソニック株式会社 | 電子情報導入システム、端末装置、サーバ装置、電子情報導入方法およびプログラム |
US9832183B2 (en) | 2011-04-19 | 2017-11-28 | Early Warning Services, Llc | Key management using quasi out of band authentication architecture |
US9015469B2 (en) | 2011-07-28 | 2015-04-21 | Cloudflare, Inc. | Supporting secure sessions in a cloud-based proxy service |
US8745378B1 (en) * | 2012-03-12 | 2014-06-03 | Certified Security Solutions, Inc. | System and method for validating SCEP certificate enrollment requests |
US8738911B2 (en) * | 2012-06-25 | 2014-05-27 | At&T Intellectual Property I, L.P. | Secure socket layer keystore and truststore generation |
US8707027B1 (en) | 2012-07-02 | 2014-04-22 | Symantec Corporation | Automatic configuration and provisioning of SSL server certificates |
CN103139201B (zh) * | 2013-01-22 | 2015-12-23 | 中兴通讯股份有限公司 | 一种网络策略获取方法及数据中心交换机 |
US8782774B1 (en) | 2013-03-07 | 2014-07-15 | Cloudflare, Inc. | Secure session capability using public-key cryptography without access to the private key |
US9178888B2 (en) * | 2013-06-14 | 2015-11-03 | Go Daddy Operating Company, LLC | Method for domain control validation |
US9521138B2 (en) | 2013-06-14 | 2016-12-13 | Go Daddy Operating Company, LLC | System for domain control validation |
US9300623B1 (en) * | 2014-02-18 | 2016-03-29 | Sprint Communications Company L.P. | Domain name system cache integrity check |
CN104917740B (zh) * | 2014-03-14 | 2018-09-04 | 中国移动通信集团广东有限公司 | 一种密码重置方法、密码验证方法及装置 |
US8996873B1 (en) | 2014-04-08 | 2015-03-31 | Cloudflare, Inc. | Secure session capability using public-key cryptography without access to the private key |
US8966267B1 (en) | 2014-04-08 | 2015-02-24 | Cloudflare, Inc. | Secure session capability using public-key cryptography without access to the private key |
RU2702076C2 (ru) * | 2015-04-23 | 2019-10-03 | Унхо ЧХОИ | Аутентификация в распределенной среде |
US10791110B2 (en) * | 2015-07-09 | 2020-09-29 | Cloudflare, Inc. | Certificate authority framework |
US10305871B2 (en) | 2015-12-09 | 2019-05-28 | Cloudflare, Inc. | Dynamically serving digital certificates based on secure session properties |
CN105846996B (zh) * | 2016-03-17 | 2019-03-12 | 上海携程商务有限公司 | 服务器证书的自动部署系统及方法 |
US10977361B2 (en) | 2017-05-16 | 2021-04-13 | Beyondtrust Software, Inc. | Systems and methods for controlling privileged operations |
CN109474432B (zh) | 2017-09-07 | 2021-11-02 | 西安西电捷通无线网络通信股份有限公司 | 数字证书管理方法及设备 |
CN109741056B (zh) * | 2018-12-26 | 2023-06-16 | 中国银联股份有限公司 | 一种电子凭证上传的方法及装置 |
CN110069941A (zh) * | 2019-03-15 | 2019-07-30 | 深圳市买买提信息科技有限公司 | 一种接口访问鉴权方法、装置及计算机可读介质 |
US11528149B2 (en) | 2019-04-26 | 2022-12-13 | Beyondtrust Software, Inc. | Root-level application selective configuration |
CN110730162B (zh) * | 2019-09-16 | 2022-03-18 | 北京齐尔布莱特科技有限公司 | 一种页面的验证方法、移动终端、可读存储介质 |
JP7352092B2 (ja) * | 2019-12-24 | 2023-09-28 | 富士通株式会社 | 制御方法、情報処理装置及び制御プログラム |
US10903990B1 (en) | 2020-03-11 | 2021-01-26 | Cloudflare, Inc. | Establishing a cryptographic tunnel between a first tunnel endpoint and a second tunnel endpoint where a private key used during the tunnel establishment is remotely located from the second tunnel endpoint |
CN111460405B (zh) * | 2020-03-17 | 2023-06-30 | 福建升腾资讯有限公司 | 一种柜外设备进入后台设置的方法、装置、设备和介质 |
JP7102461B2 (ja) * | 2020-06-08 | 2022-07-19 | 一般財団法人日本情報経済社会推進協会 | 電子証明書導入・運用システム、電子証明書導入・運用方法、及び証明書申請装置 |
CN112235267A (zh) * | 2020-09-29 | 2021-01-15 | 北京金山云网络技术有限公司 | 加载证书的方法、网页服务器、中继服务器、介质和系统 |
TWI831515B (zh) * | 2022-12-13 | 2024-02-01 | 臺灣網路認證股份有限公司 | 自動化憑證申請與網域驗證系統及其方法 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH10340253A (ja) * | 1997-06-09 | 1998-12-22 | Chugoku Nippon Denki Software Kk | ホームページ情報の登録方法および装置 |
JP2005512395A (ja) * | 2001-11-29 | 2005-04-28 | モルガン・スタンレー | 電子証明書を認証する方法およびシステム |
US20070067465A1 (en) * | 2005-09-16 | 2007-03-22 | Microsoft Corporation | Validation of domain name control |
Family Cites Families (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6035402A (en) * | 1996-12-20 | 2000-03-07 | Gte Cybertrust Solutions Incorporated | Virtual certificate authority |
US7346689B1 (en) * | 1998-04-20 | 2008-03-18 | Sun Microsystems, Inc. | Computer architecture having a stateless human interface device and methods of use |
US6816900B1 (en) * | 2000-01-04 | 2004-11-09 | Microsoft Corporation | Updating trusted root certificates on a client computer |
US7047409B1 (en) * | 2000-06-09 | 2006-05-16 | Northrop Grumman Corporation | Automated tracking of certificate pedigree |
US7003661B2 (en) * | 2001-10-12 | 2006-02-21 | Geotrust, Inc. | Methods and systems for automated authentication, processing and issuance of digital certificates |
ITRM20020335A1 (it) * | 2002-06-14 | 2003-12-15 | Telecom Italia Mobile Spa | Metodo di autoregistrazione e rilascio automatizzato di certificati digitali e relativa architettura di rete che lo implementa. |
US7395424B2 (en) * | 2003-07-17 | 2008-07-01 | International Business Machines Corporation | Method and system for stepping up to certificate-based authentication without breaking an existing SSL session |
US7698549B2 (en) * | 2003-08-15 | 2010-04-13 | Venafi, Inc. | Program product for unified certificate requests from certificate authorities |
EP1766848A1 (en) * | 2004-06-21 | 2007-03-28 | Echoworx Corporation | Method, system and computer program for protecting user credentials against security attacks |
US20060143442A1 (en) * | 2004-12-24 | 2006-06-29 | Smith Sander A | Automated issuance of SSL certificates |
-
2008
- 2008-06-25 EP EP08790608.7A patent/EP2154817B1/en not_active Not-in-force
- 2008-06-25 JP JP2009520614A patent/JP4494521B2/ja active Active
- 2008-06-25 US US12/452,255 patent/US8234490B2/en not_active Expired - Fee Related
- 2008-06-25 WO PCT/JP2008/061541 patent/WO2009001855A1/ja active Application Filing
- 2008-06-25 CN CN2008801008408A patent/CN101828358B/zh not_active Expired - Fee Related
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH10340253A (ja) * | 1997-06-09 | 1998-12-22 | Chugoku Nippon Denki Software Kk | ホームページ情報の登録方法および装置 |
JP2005512395A (ja) * | 2001-11-29 | 2005-04-28 | モルガン・スタンレー | 電子証明書を認証する方法およびシステム |
US20070067465A1 (en) * | 2005-09-16 | 2007-03-22 | Microsoft Corporation | Validation of domain name control |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2016130941A (ja) * | 2015-01-14 | 2016-07-21 | キヤノン株式会社 | 情報処理装置及びその制御方法、並びにプログラム |
Also Published As
Publication number | Publication date |
---|---|
EP2154817A1 (en) | 2010-02-17 |
EP2154817A4 (en) | 2012-04-11 |
US20100111300A1 (en) | 2010-05-06 |
WO2009001855A1 (ja) | 2008-12-31 |
EP2154817B1 (en) | 2013-09-04 |
US8234490B2 (en) | 2012-07-31 |
CN101828358A (zh) | 2010-09-08 |
JP4494521B2 (ja) | 2010-06-30 |
CN101828358B (zh) | 2012-07-04 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4494521B2 (ja) | サーバ証明書発行システム | |
JP4128610B1 (ja) | サーバ証明書発行システム | |
JP4252620B1 (ja) | サーバ証明書発行システム | |
US8364771B2 (en) | Tools for generating PKI email accounts | |
US7069441B2 (en) | VPN enrollment protocol gateway | |
US8145707B2 (en) | Sending digitally signed emails via a web-based email system | |
US8271788B2 (en) | Software registration system | |
JP2008506317A (ja) | 導出鍵を用いたセキュアメッセージングシステム | |
US8352742B2 (en) | Receiving encrypted emails via a web-based email system | |
IES20070726A2 (en) | Automated authenticated certificate renewal system | |
IES85034Y1 (en) | Automated authenticated certificate renewal system | |
JP2017041179A (ja) | 管理装置、情報処理装置、情報配布システム、情報配布方法およびプログラム | |
RU2006113580A (ru) | Система доставки по запросу защищенного электронного сообщения |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A975 | Report on accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A971005 Effective date: 20100331 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20100406 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20100407 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130416 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130416 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140416 Year of fee payment: 4 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |