[发明专利]服务器证书发行系统和本人认证方法有效
| 申请号: | 200980102852.9 | 申请日: | 2009-04-03 |
| 公开(公告)号: | CN101925920A | 公开(公告)日: | 2010-12-22 |
| 发明(设计)人: | 木户启介;中条一郎 | 申请(专利权)人: | 环球标志株式会社 |
| 主分类号: | G06Q50/00 | 分类号: | G06Q50/00;H04L9/08;H04L9/32 |
| 代理公司: | 北京集佳知识产权代理有限公司 11227 | 代理人: | 李伟;王轶 |
| 地址: | 日本*** | 国省代码: | 日本;JP |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供服务器证书发行系统和本人认证方法。能够实现能够确认作为证书发行的对象的Web服务器的真实性、进一步提高安全性的服务器证书发行系统。本发明的服务器证书发行系统中,使用SSL证书形式的测试证书进行本人认证。Web服务器、通信服务器或负载均衡器对注册服务器(6)发送服务器证书发行请求。注册服务器对测试证书发行机构(8)请求测试证书的发行。测试证书发行服务器将已生成的测试证书发送至注册服务器。注册服务器将测试证书发送至对应的服务器,进行安装。注册服务器以SSL协议访问服务器,验证SSL协议的对话是否建立,只有在SSL协议已建立的情况下,认定为服务器证书发行请求有效。 | ||
| 搜索关键词: | 服务器 证书 发行 系统 本人 认证 方法 | ||
【主权项】:
一种服务器证书发行系统,其包括:注册服务器,其由注册机构管理,接收经由网络从Web服务器、通信服务器或负载均衡器发送来的服务器证书发行请求,向发行机构发送签名请求文件;证书发行服务器,其由发行机构管理,接收经由网络从注册服务器发送来的签名请求文件,进行数字签名而生成服务器证书,将已生成的服务器证书发送至所述注册服务器;以及测试证书发行服务器,其由发行试验用的测试证书的测试证书发行机构管理,接收经由网络从注册服务器发送来的测试证书发行请求,发行测试证书,该服务器证书发行系统的特征在于:所述Web服务器、通信服务器或负载均衡器具有:生成包含自己的地址信息的服务器证书发行请求的单元;将已生成的服务器证书发行请求经由网络发送至所述注册服务器的单元;以及安装由所述测试证书发行服务器生成的、为了进行本人认证从注册服务器发送来的测试证书的单元,所述注册服务器具有:接收从所述Web服务器、通信服务器或负载均衡器发送来的服务器证书发行请求的单元;根据服务器证书发行请求的接收,对所述测试证书发行服务器发送测试证书发行请求的单元;接收由测试证书发行服务器生成的测试证书,将接收到的测试证书发送至对应的Web服务器、通信服务器或负载均衡器的单元;对包含于所述服务器证书发行请求的地址的Web服务器、通信服务器或负载均衡器以SSL协议进行访问,验证安装在该服务器或负载均衡器中的测试证书的验证单元;以及将签名请求文件发送至证书发行服务器的单元,所述测试证书发行服务器具有:根据从注册服务器发送来的测试证书发行请求的接收,生成公钥证书格式的测试证书的单元;以及将生成的测试证书发送至所述注册服务器的单元,所述注册服务器,在访问包含在服务器证书发行请求中的地址的Web服务器、通信服务器或负载均衡器时,在SSL协议的对话被建立、并且包含在已发送的测试证书中的证书信息与包含在已安装的测试证书中的证书信息一致的情况下,认定为所述服务器证书发行请求有效。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于环球标志株式会社,未经环球标志株式会社许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200980102852.9/,转载请声明来源钻瓜专利网。
- 上一篇:创建用于在低对比背景上显示或打印的图像
- 下一篇:光刻鲁棒性监控器
