| 发明名称 | 服务器证书发行系统和本人认证方法 | ||
| 摘要 | 本发明提供服务器证书发行系统和本人认证方法。能够实现能够确认作为证书发行的对象的Web服务器的真实性、进一步提高安全性的服务器证书发行系统。本发明的服务器证书发行系统中,使用SSL证书形式的测试证书进行本人认证。Web服务器、通信服务器或负载均衡器对注册服务器(6)发送服务器证书发行请求。注册服务器对测试证书发行机构(8)请求测试证书的发行。测试证书发行服务器将已生成的测试证书发送至注册服务器。注册服务器将测试证书发送至对应的服务器,进行安装。注册服务器以SSL协议访问服务器,验证SSL协议的对话是否建立,只有在SSL协议已建立的情况下,认定为服务器证书发行请求有效。 | ||
| 申请公布号 | CN101925920A | 申请公布日期 | 2010.12.22 |
| 申请号 | CN200980102852.9 | 申请日期 | 2009.04.03 |
| 申请人 | 环球标志株式会社 | 发明人 | 木户启介;中条一郎 |
| 分类号 | G06Q50/00(2006.01)I;H04L9/08(2006.01)I;H04L9/32(2006.01)I | 主分类号 | G06Q50/00(2006.01)I |
| 代理机构 | 北京集佳知识产权代理有限公司 11227 | 代理人 | 李伟;王轶 |
| 主权项 | 一种服务器证书发行系统,其包括:注册服务器,其由注册机构管理,接收经由网络从Web服务器、通信服务器或负载均衡器发送来的服务器证书发行请求,向发行机构发送签名请求文件;证书发行服务器,其由发行机构管理,接收经由网络从注册服务器发送来的签名请求文件,进行数字签名而生成服务器证书,将已生成的服务器证书发送至所述注册服务器;以及测试证书发行服务器,其由发行试验用的测试证书的测试证书发行机构管理,接收经由网络从注册服务器发送来的测试证书发行请求,发行测试证书,该服务器证书发行系统的特征在于:所述Web服务器、通信服务器或负载均衡器具有:生成包含自己的地址信息的服务器证书发行请求的单元;将已生成的服务器证书发行请求经由网络发送至所述注册服务器的单元;以及安装由所述测试证书发行服务器生成的、为了进行本人认证从注册服务器发送来的测试证书的单元,所述注册服务器具有:接收从所述Web服务器、通信服务器或负载均衡器发送来的服务器证书发行请求的单元;根据服务器证书发行请求的接收,对所述测试证书发行服务器发送测试证书发行请求的单元;接收由测试证书发行服务器生成的测试证书,将接收到的测试证书发送至对应的Web服务器、通信服务器或负载均衡器的单元;对包含于所述服务器证书发行请求的地址的Web服务器、通信服务器或负载均衡器以SSL协议进行访问,验证安装在该服务器或负载均衡器中的测试证书的验证单元;以及将签名请求文件发送至证书发行服务器的单元,所述测试证书发行服务器具有:根据从注册服务器发送来的测试证书发行请求的接收,生成公钥证书格式的测试证书的单元;以及将生成的测试证书发送至所述注册服务器的单元,所述注册服务器,在访问包含在服务器证书发行请求中的地址的Web服务器、通信服务器或负载均衡器时,在SSL协议的对话被建立、并且包含在已发送的测试证书中的证书信息与包含在已安装的测试证书中的证书信息一致的情况下,认定为所述服务器证书发行请求有效。 | ||
| 地址 | 日本东京都 | ||