[发明专利]服务器认证书发行系统

权利要求书

1.一种服务器认证书发行系统，具备：注册服务器，其设置于注册机构，并经由网络接收从网络服务器发送过来的服务器认证书发行请求，进行规定的审查并将签名请求文件、即CSR发送到发行机构；认证书发行服务器，其设置于发行机构，并接收从注册服务器发送过来的CSR，进行数字签名而生成服务器认证书，将所生成的服务器认证书发送到上述注册服务器上，其特征在于，

上述网络服务器具有：生成至少包含该网络服务器的地址信息的服务器认证书发行请求的单元；将服务器认证书发行请求发送到在注册机构设置的注册服务器中的单元；生成验证页并在该验证页上显示用于认证本人的验证信息的验证页生成单元，

上述注册服务器具备：接收从上述网络服务器发送过来的服务器认证书发行请求的单元；基于包含在所接收的服务器认证书发行请求中的地址信息，访问网络服务器的验证页，并读取在验证页上显示的验证信息的单元；对所读取的验证信息与服务器认证书发行请求中所包含的信息进行核对以验证是否制作有验证页的验证单元；生成公钥和私钥的密钥对的单元；生成包含所生成的公钥的CSR的单元；将所生成的CSR发送到认证书发行服务器上的单元；接收从认证书发行服务器发送过来的服务器认证书的单元；将所接收的服务器认证书发送到上述网络服务器上的服务器认证书发送单元，

只在上述验证单元的验证结果是制作有验证页的情况下，上述注册服务器将CSR发送到认证书发行服务器上。

2.根据权利要求1所述的服务器认证书发行系统，其特征在于，上述网络服务器具有生成验证数据的验证数据生成单元，上述验证页生成单元在验证页上显示由验证数据生成单元生成的验证数据作为验证信息，上述服务器认证书发行请求生成单元生成包含所生成的验证数据的服务器认证书发行请求，

上述注册服务器的验证单元，对从验证页读取到的验证信息和包含在服务器认证书发行请求中的验证数据进行核对以验证是否制作有验证页。

3.根据权利要求2所述的服务器认证书发行系统，其特征在于，上述验证数据生成单元基于随机数生成随机的验证数据。

4.根据权利要求2所述的服务器认证书发行系统，其特征在于，上述验证数据生成单元，利用预先设定的加密运算式对包含在服务器认证书发行请求中的一部分的申请信息进行加密运算，而生成被加密的验证数据；验证页生成单元，在验证页上显示上述被加密的验证数据作为验证信息；上述注册服务器的验证单元，利用上述预先设定的加密运算式对所接收的服务器认证书发行请求中包含的一部分信息执行加密运算，对所生成的加密数据和从验证页读取到的验证信息进行核对以验证是否制作有验证页。

5.根据权利要求1～4中任意一项所述的服务器认证书发行系统，其特征在于，上述网络服务器具有生成密码的密码生成单元，上述服务器认证书发行请求生成单元生成包含有所生成的密码的服务器认证书发行请求，

注册服务器的服务器认证书发送单元，利用上述服务器认证书发行请求中所包含的密码，对服务器认证书及对应的私钥进行加密，并将被加密过的服务器认证书及私钥下载到上述网络服务器上。

6.根据权利要求5所述的服务器认证书发行系统，其特征在于，上述网络服务器具有对所生成的密码进行加密的单元，上述服务器认证书发行请求生成单元生成包含有被加密过的密码的服务器认证书发行请求，

上述注册服务器具有对于服务器认证书发行请求中所包含的被加密的密码进行解密的单元，并利用被解密的密码对服务器认证书及对应的私钥进行加密。

7.根据权利要求6所述的服务器认证书发行系统，其特征在于，上述被加密的密码利用注册服务器的公钥被加密。

8.根据权利要求1所述的服务器认证书发行系统，其特征在于，作为上述服务器认证书发行请求中所包含的网络服务器的地址信息，采用该网络服务器的IP地址、FQDN或随机验证页的URL信息。

9.根据权利要求8所述的服务器认证书发行系统，其特征在于，上述注册服务器的验证信息读取单元，访问服务器认证书发行请求中所包含的验证页的URL，并读取验证信息。

10.根据权利要求9所述的服务器认证书发行系统，其特征在于，上述注册服务器具有利用服务器认证书发行请求中所包含的网络服务器的FQDN或IP地址、和验证页的名称来生成随机验证页的URL的单元，并访问由所生成的URL指定的网络服务器的随机验证页来读取验证信息。