るりまサーチ (Ruby 3.1)

最速Rubyリファレンスマニュアル検索!
9件ヒット [1-9件を表示] (0.004秒)

ライブラリ

キーワード

検索結果

OpenSSL::OCSP::Request#add_certid(cid) -> self (4.0)

Request オブジェクトに問い合わせ対象の証明書情報を追加します。

...書情報は OpenSSL::OCSP::CertificateId の形で渡す必要があります。

@param cid 問い合わせ対象の証明書情報(OpenSSL::OCSP::CertificateId オブジェクト)
@raise OpenSSL::OCSP::OCSPError 追加に失敗した場合に発生します。
@see OpenSSL::OCSP::Request#certid...

OpenSSL::OCSP::Request#add_nonce(nonce = nil) -> self (4.0)

Request オブジェクトに nonce を追加します。

Request オブジェクトに nonce を追加します。

nonce とは、リプレイ攻撃を防止するために設定する乱数です。

@param nonce 設定するnonce文字列。nilの場合は適当な乱数を自動で設定します

OpenSSL::OCSP::Request#certid -> [OpenSSL::OCSP::CertificateId] (4.0)

Request オブジェクトが保持している問い合わせ対象の証明書の情報を 配列で返します。

...Request オブジェクトが保持している問い合わせ対象の証明書の情報を
配列で返します。

@see OpenSSL::OCSP::Request#add_certid...

OpenSSL::OCSP::Request#check_nonce(basic_resp) -> Integer (4.0)

自身の nonce とレスポンスの nonce が整合しているか チェックします。

自身の nonce とレスポンスの nonce が整合しているか
チェックします。

-1 から 3 までの整数を返します。それぞれの意味は以下の通りです。
* -1 自身にしか nonce が設定されていない
* 0 nonce が自身とレスポンスの両方にあるが等しくない
* 1 nonce が自身とレスポンスの両方にあり等しい
* 2 nonce が自身とレスポンスのどちらにもない
* 3 nonce がレスポンスにしか設定されていない

0 は明らかに不正なので、これは必ずチェックする必要があります。
1 は nonce が正しいということを意味します。
それ以外は、...

OpenSSL::OCSP::Request#sign(signer_cert, signer_key, certs=nil, flags=nil) -> self (4.0)

Request オブジェクトに署名をします。

Request オブジェクトに署名をします。

この署名はリクエスタが自分自身を証明するために署名します。
OCSP レスポンダはこの署名を確認します。
Request に対する署名は必須ではありません。

certs に証明書の配列を渡すことで、この署名を検証するために
必要となる別の証明書を付加することができます。

@param signer_cert 署名者の証明書(OpenSSL::X509::Certificate オブジェクト)
@param signer_key 証明に用いる秘密鍵(OpenSSL::PKey::PKey オブジェクト)
@param certs 添付する証明書...

絞り込み条件を変える

OpenSSL::OCSP::Request#to_der -> String (4.0)

Request オブジェクトを DER 形式の文字列に変換します。

Request オブジェクトを DER 形式の文字列に変換します。

OpenSSL::OCSP::Request#verify(certs, store, flags=0) -> bool (4.0)

Request オブジェクトの署名を検証します。

Request オブジェクトの署名を検証します。

検証に成功した場合は真を返します。

flags には以下の値の OR を取ったものを渡します。
* OpenSSL::OCSP::TRUSTOTHER
* OpenSSL::OCSP::NOSIGS
* OpenSSL::OCSP::NOVERIFY
* OpenSSL::OCSP::NOINTERN

TRUSTOTHER を有効にすると certs で指定した証明書を検証せずに信頼します。

@param certs 検証に用いる追加的な証明書(OpenSSL::X509::Certificate オブジェクトの配列)
...

OpenSSL::OCSP::Request.new -> OpenSSL::OCSP::Request (4.0)

Request オブジェクトを生成します。 引数なしの場合は、中身が空のオブジェクトを生成します。 文字列を渡した場合は DER 形式であると見なして読み込みます。

Request オブジェクトを生成します。
引数なしの場合は、中身が空のオブジェクトを生成します。
文字列を渡した場合は DER 形式であると見なして読み込みます。

@param der リクエストの情報をエンコードした DER 形式の文字列
@raise OpenSSL::OCSP::OCSPError 文字列のデコードに失敗した場合に発生します

OpenSSL::OCSP::Request.new(der) -> OpenSSL::OCSP::Request (4.0)

Request オブジェクトを生成します。 引数なしの場合は、中身が空のオブジェクトを生成します。 文字列を渡した場合は DER 形式であると見なして読み込みます。

Request オブジェクトを生成します。
引数なしの場合は、中身が空のオブジェクトを生成します。
文字列を渡した場合は DER 形式であると見なして読み込みます。

@param der リクエストの情報をエンコードした DER 形式の文字列
@raise OpenSSL::OCSP::OCSPError 文字列のデコードに失敗した場合に発生します