ACMEサーバにおけるDV証明書発行時のDomain Validationの強化方式
説明
Let's Encrypt プロジェクトは DV 証明書を無償で自動発行する目的で設立され,2015 年 12 月初旬には,広くサービス利用が可能になった.この自動証明書発行サービスを提供するにあたり,プロジェクト独自のプロトコルを利用せず,IETF ACME WG で策定されている ACME (Automated Certificate Management Environment) プロトコルに準拠したものを利用している.DV 証明書を発行するにあたり,ドメイン名の保有者かどうかを確認する Domain Validation と呼ばれるいくつかの方式が提供されており,ドメイン保有者であることの確認方法として,ACME サーバ (CA) からのチャレンジに対して (1) DNS レコードを制御する方法,(2) HTTP サーバの Web ページを記載する方法,(3) SNI (Server Name Indication) を利用する方式が対応している. ACMEでは証明書発行依頼などの前に自身の公開鍵をACMEサーバに登録するフェーズが存在する.本稿は登録作業に着目してDomain Validationを強化する方式を提案する.
収録刊行物
-
- マルチメディア,分散協調とモバイルシンポジウム2016論文集
-
マルチメディア,分散協調とモバイルシンポジウム2016論文集 2016 1276-1276, 2016-07-06
情報処理学会
- Tweet
詳細情報 詳細情報について
-
- CRID
- 1050292572095295872
-
- NII論文ID
- 170000174158
-
- 本文言語コード
- ja
-
- 資料種別
- conference paper
-
- データソース種別
-
- IRDB
- CiNii Articles
