Pat

J-GLOBAL ID：201503038454407458

サーバー・ネーム・インディケーション(SNI)を伴わない暗黙的なSSL証明書管理

Inventor： ヨー,ウォン・スク ,  キム,オク ,  ローレンス,ジェニー ,  スコット ディ マルコ,アニエロ ,  ジャガディーサン,ヤミニ ,  ヒルモ,ウェイド
Applicant, Patent owner： マイクロソフト コーポレーション
Agent (5)： 小野 新次郎 ,  小林 泰 ,  竹内 茂雄 ,  山本 修 ,  上田 忠
Gazette classification：公表公報
Application number (International application number)：2014554755
Publication number (International publication number)：2015513810
Application date： Jan. 21, 2013
Publication date： May. 14, 2015
Summary：

実施形態は、例えば、SNIの能力がないクライアントがSSL helloを開始するときに起こり得ることである、IPアドレスおよびポートのみがSSL hello接続内に存在するときに、IP:ポート対ホスト名テーブルを使用してホスト名を識別する逆引き参照を開示する。ホスト名が正常にルックアップされると、命名規則が、SSL証明書の管理および識別を単純化するために使用される。異なるタイプのSSL証明書がサポートされる。複数のホスト名の一致が、IP:ポート対ホスト名テーブル内の所与のIPアドレスおよびポートに関連する場合がある。そのような場合では、最初の照合ホスト名が、関係のあるSSL証明書を識別するために命名規則とともに常に使用される。命名規則は、実施形態が、最も一致しないファイル名より最も一致するファイル名を最初に探索することになるような方途で適用される。

Claim (excerpt)：

Webサーバーが実行する方法であって、 クライアントからSSL Helloメッセージを受信するステップと、 前記SSL Helloメッセージがホスト名を含まないと判定するステップと、 前記SSL Helloメッセージに関連するIPアドレスおよびポートを使用して、IP:ポート対ホスト名マッピングから、1つまたは複数の対応するホスト名を識別するステップと、 SSL証明書検索名を作成するために、選択された対応するホスト名を変更するステップと、 前記SSL証明書検索名を使用して、SSL証明書ストアーを検索するステップと を含む方法。

IPC (5)：

H04L 9/08 ,  G06F 21/44 ,  H04M 11/00 ,  H04L 9/32 ,  G06F 13/00

FI (5)：

H04L9/00 601F ,  G06F21/44 ,  H04M11/00 302 ,  H04L9/00 675B ,  G06F13/00 510A

F-Term (21)：

5B084AA01 ,  5B084AA12 ,  5B084AB29 ,  5B084AB36 ,  5B084BB16 ,  5B084CB04 ,  5B084CB22 ,  5B084CC02 ,  5B084CC14 ,  5B084DA15 ,  5J104AA07 ,  5J104KA02 ,  5J104KA05 ,  5J104NA38 ,  5J104PA07 ,  5K201AA05 ,  5K201AA08 ,  5K201AA09 ,  5K201BA05 ,  5K201CA10 ,  5K201CB06