ACMEサーバにおけるDV証明書発行時のDomain Validationの強化方式

IPSJ

Description

Let's Encrypt プロジェクトは DV 証明書を無償で自動発行する目的で設立され,2015 年 12 月初旬には,広くサービス利用が可能になった.この自動証明書発行サービスを提供するにあたり,プロジェクト独自のプロトコルを利用せず,IETF ACME WG で策定されている ACME (Automated Certificate Management Environment) プロトコルに準拠したものを利用している.DV 証明書を発行するにあたり,ドメイン名の保有者かどうかを確認する Domain Validation と呼ばれるいくつかの方式が提供されており,ドメイン保有者であることの確認方法として,ACME サーバ (CA) からのチャレンジに対して (1) DNS レコードを制御する方法,(2) HTTP サーバの Web ページを記載する方法,(3) SNI (Server Name Indication) を利用する方式が対応している. ACMEでは証明書発行依頼などの前に自身の公開鍵をACMEサーバに登録するフェーズが存在する.本稿は登録作業に着目してDomain Validationを強化する方式を提案する.

Journal

Details 詳細情報について

Report a problem

Back to top