特許
J-GLOBAL ID:201503038454407458
サーバー・ネーム・インディケーション(SNI)を伴わない暗黙的なSSL証明書管理
発明者:
,
,
,
,
,
出願人/特許権者:
代理人 (5件):
小野 新次郎
, 小林 泰
, 竹内 茂雄
, 山本 修
, 上田 忠
公報種別:公表公報
出願番号(国際出願番号):特願2014-554755
公開番号(公開出願番号):特表2015-513810
出願日: 2013年01月21日
公開日(公表日): 2015年05月14日
要約:
実施形態は、例えば、SNIの能力がないクライアントがSSL helloを開始するときに起こり得ることである、IPアドレスおよびポートのみがSSL hello接続内に存在するときに、IP:ポート対ホスト名テーブルを使用してホスト名を識別する逆引き参照を開示する。ホスト名が正常にルックアップされると、命名規則が、SSL証明書の管理および識別を単純化するために使用される。異なるタイプのSSL証明書がサポートされる。複数のホスト名の一致が、IP:ポート対ホスト名テーブル内の所与のIPアドレスおよびポートに関連する場合がある。そのような場合では、最初の照合ホスト名が、関係のあるSSL証明書を識別するために命名規則とともに常に使用される。命名規則は、実施形態が、最も一致しないファイル名より最も一致するファイル名を最初に探索することになるような方途で適用される。
請求項(抜粋):
Webサーバーが実行する方法であって、
クライアントからSSL Helloメッセージを受信するステップと、
前記SSL Helloメッセージがホスト名を含まないと判定するステップと、
前記SSL Helloメッセージに関連するIPアドレスおよびポートを使用して、IP:ポート対ホスト名マッピングから、1つまたは複数の対応するホスト名を識別するステップと、
SSL証明書検索名を作成するために、選択された対応するホスト名を変更するステップと、
前記SSL証明書検索名を使用して、SSL証明書ストアーを検索するステップと
を含む方法。
IPC (5件):
H04L 9/08
, G06F 21/44
, H04M 11/00
, H04L 9/32
, G06F 13/00
FI (5件):
H04L9/00 601F
, G06F21/44
, H04M11/00 302
, H04L9/00 675B
, G06F13/00 510A
Fターム (21件):
5B084AA01
, 5B084AA12
, 5B084AB29
, 5B084AB36
, 5B084BB16
, 5B084CB04
, 5B084CB22
, 5B084CC02
, 5B084CC14
, 5B084DA15
, 5J104AA07
, 5J104KA02
, 5J104KA05
, 5J104NA38
, 5J104PA07
, 5K201AA05
, 5K201AA08
, 5K201AA09
, 5K201BA05
, 5K201CA10
, 5K201CB06
前のページに戻る