| 发明名称 | 服务器认证书发行系统 | ||
| 摘要 | 在本发明的服务器认证书发行系统中,网络服务器具有至少对网页及邮件进行设定及管理的控制面板(21)。该控制面板上安装有:生成用于输入服务器认证书的发行申请事项的输入画面的单元(30);生成用于加密的密码的密码生成单元(34);生成表示认证书的发行请求意思的验证页的单元(32)。作为验证信息,在验证页上例如显示所生成的密码。注册服务器(10)从接收到的服务器认证书发行请求中获取密码,并访问网络服务器读取在验证页上显示的验证信息,对所读取的验证信息和密码进行核对。作为核对结果,在从网络服务器读取的验证信息和密码一致时,判断为成为服务器认证书的发行对象的网络服务器实际存在,并生成密钥对及CSR,将CSR发送到认证书发行服务器(11)上。 | ||
| 申请公布号 | CN101828358B | 申请公布日期 | 2012.07.04 |
| 申请号 | CN200880100840.8 | 申请日期 | 2008.06.25 |
| 申请人 | 环球标志株式会社 | 发明人 | 木户启介;中条一郎 |
| 分类号 | H04L9/32(2006.01)I | 主分类号 | H04L9/32(2006.01)I |
| 代理机构 | 北京集佳知识产权代理有限公司 11227 | 代理人 | 雒运朴;李伟 |
| 主权项 | 一种服务器认证书发行系统,具备:注册服务器,其设置于注册机构,并经由网络接收从网络服务器发送过来的服务器认证书发行请求,进行规定的审查并将签名请求文件CSR发送到发行机构;认证书发行服务器,其设置于发行机构,并接收从注册服务器发送过来的CSR,进行数字签名而生成服务器认证书,将所生成的服务器认证书发送到上述注册服务器上,其特征在于,上述网络服务器具有:生成至少包含该网络服务器的地址信息的服务器认证书发行请求的单元;将服务器认证书发行请求发送到在注册机构设置的注册服务器中的单元;生成验证页并在该验证页上显示用于认证本人的验证信息的验证页生成单元,上述注册服务器具备:接收从上述网络服务器发送过来的服务器认证书发行请求的单元;基于包含在所接收的服务器认证书发行请求中的地址信息,访问网络服务器的验证页,并读取在验证页上显示的验证信息的单元;对所读取的验证信息与服务器认证书发行请求中所包含的信息进行核对以验证是否制作有验证页的验证单元;生成公钥和私钥的密钥对的单元;生成包含所生成的公钥的CSR的单元;将所生成的CSR发送到认证书发行服务器上的单元;接收从认证书发行服务器发送过来的服务器认证书的单元;将所接收的服务器认证书发送到上述网络服务器上的服务器认证书发送单元,只在上述验证单元的验证结果是制作有验证页的情况下,上述注册服务器将CSR发送到认证书发行服务器上。 | ||
| 地址 | 日本东京都 | ||