特許

J-GLOBAL ID：201503038454407458

サーバー・ネーム・インディケーション(SNI)を伴わない暗黙的なSSL証明書管理

発明者： ヨー,ウォン・スク ,  キム,オク ,  ローレンス,ジェニー ,  スコット ディ マルコ,アニエロ ,  ジャガディーサン,ヤミニ ,  ヒルモ,ウェイド
出願人/特許権者： マイクロソフト コーポレーション
代理人 (5件)： 小野 新次郎 ,  小林 泰 ,  竹内 茂雄 ,  山本 修 ,  上田 忠
公報種別：公表公報
出願番号（国際出願番号）：特願2014-554755
公開番号（公開出願番号）：特表2015-513810
出願日： 2013年01月21日
公開日（公表日）： 2015年05月14日
要約：

実施形態は、例えば、SNIの能力がないクライアントがSSL helloを開始するときに起こり得ることである、IPアドレスおよびポートのみがSSL hello接続内に存在するときに、IP:ポート対ホスト名テーブルを使用してホスト名を識別する逆引き参照を開示する。ホスト名が正常にルックアップされると、命名規則が、SSL証明書の管理および識別を単純化するために使用される。異なるタイプのSSL証明書がサポートされる。複数のホスト名の一致が、IP:ポート対ホスト名テーブル内の所与のIPアドレスおよびポートに関連する場合がある。そのような場合では、最初の照合ホスト名が、関係のあるSSL証明書を識別するために命名規則とともに常に使用される。命名規則は、実施形態が、最も一致しないファイル名より最も一致するファイル名を最初に探索することになるような方途で適用される。

請求項（抜粋）：

Webサーバーが実行する方法であって、 クライアントからSSL Helloメッセージを受信するステップと、 前記SSL Helloメッセージがホスト名を含まないと判定するステップと、 前記SSL Helloメッセージに関連するIPアドレスおよびポートを使用して、IP:ポート対ホスト名マッピングから、1つまたは複数の対応するホスト名を識別するステップと、 SSL証明書検索名を作成するために、選択された対応するホスト名を変更するステップと、 前記SSL証明書検索名を使用して、SSL証明書ストアーを検索するステップと を含む方法。

IPC (5件)：

H04L 9/08 ,  G06F 21/44 ,  H04M 11/00 ,  H04L 9/32 ,  G06F 13/00

FI (5件)：

H04L9/00 601F ,  G06F21/44 ,  H04M11/00 302 ,  H04L9/00 675B ,  G06F13/00 510A

Fターム (21件)：

5B084AA01 ,  5B084AA12 ,  5B084AB29 ,  5B084AB36 ,  5B084BB16 ,  5B084CB04 ,  5B084CB22 ,  5B084CC02 ,  5B084CC14 ,  5B084DA15 ,  5J104AA07 ,  5J104KA02 ,  5J104KA05 ,  5J104NA38 ,  5J104PA07 ,  5K201AA05 ,  5K201AA08 ,  5K201AA09 ,  5K201BA05 ,  5K201CA10 ,  5K201CB06

引用特許：

出願人引用 (3件)

• 保険金等申請受付装置、保険金等申請受付方法、およびプログラム
  公報種別：公開公報   出願番号：特願2008-062316   出願人：沖電気工業株式会社
• ウェブサーバ端末とそのネットワークシステム、及びそのアクセス制御方法
  公報種別：公開公報   出願番号：特願2002-073621   出願人：松下電器産業株式会社
• 認証システム及び認証方法並びに認証用プログラム
  公報種別：公開公報   出願番号：特願2001-161610   出願人：日本電気株式会社

引用文献：

出願人引用 (2件)

• Apacheの設定を変更し、単一IPアドレス上で複数のSSLサイトを運用する
• Linuxでサーバを作ろう! 日本一やさしいLinux入門 第4回