別のキーワード
種類
- インスタンスメソッド (10)
- 定数 (7)
- 特異メソッド (4)
- クラス (2)
- モジュール (1)
クラス
モジュール
-
OpenSSL
:: OCSP (7)
キーワード
- BasicResponse (1)
- NOINTERN (1)
- OCSP (1)
-
RESPONSE
_ STATUS _ INTERNALERROR (1) -
RESPONSE
_ STATUS _ MALFORMEDREQUEST (1) -
RESPONSE
_ STATUS _ SIGREQUIRED (1) -
RESPONSE
_ STATUS _ SUCCESSFUL (1) -
RESPONSE
_ STATUS _ TRYLATER (1) -
RESPONSE
_ STATUS _ UNAUTHORIZED (1) -
add
_ nonce (1) -
add
_ status (1) - basic (1)
-
copy
_ nonce (1) - create (1)
- new (3)
- sign (1)
- status (2)
-
status
_ string (1) -
to
_ der (1) - verify (1)
検索結果
先頭5件
-
OpenSSL
:: OCSP :: Response (54025.0) -
OCSP レスポンダからのレスポンスを表わすオブジェクトです。
...を表わすオブジェクトです。
レスポンスの実質的な内容(証明書が失効しているか否か)
は OpenSSL::OCSP::Response#basic
で得られる OpenSSL::OCSP::BasicResponse オブジェクトが
保持しています。このオブジェクト自体はレスポンスのス... -
OpenSSL
:: OCSP :: RESPONSE _ STATUS _ INTERNALERROR -> Integer (18358.0) -
OpenSSL::OCSP::Response#status のステータスコードで 、 OCSP レスポンダの内部エラーにより妥当な応答を返せないことを意味します。
...OpenSSL::OCSP::Response#status のステータスコードで 、
OCSP レスポンダの内部エラーにより妥当な応答を返せないことを意味します。
詳しくは 2560 2.3 を見てください。... -
OpenSSL
:: OCSP :: RESPONSE _ STATUS _ MALFORMEDREQUEST -> Integer (18358.0) -
OpenSSL::OCSP::Response#status のステータスコードで 、 リクエストの構文が正しくないことを意味します。
...OpenSSL::OCSP::Response#status のステータスコードで 、
リクエストの構文が正しくないことを意味します。
詳しくは 2560 2.3 を見てください。... -
OpenSSL
:: OCSP :: RESPONSE _ STATUS _ SIGREQUIRED -> Integer (18358.0) -
OpenSSL::OCSP::Response#status のステータスコードで 、 サーバがクライアントにリクエストへの署名を要求していることを意味します。
...OpenSSL::OCSP::Response#status のステータスコードで 、
サーバがクライアントにリクエストへの署名を要求していることを意味します。
詳しくは 2560 2.3 を見てください。... -
OpenSSL
:: OCSP :: RESPONSE _ STATUS _ SUCCESSFUL -> Integer (18358.0) -
OpenSSL::OCSP::Response#status のステータスコードで 、 正しく応答したことを意味します。
...OpenSSL::OCSP::Response#status のステータスコードで 、
正しく応答したことを意味します。
詳しくは 2560 2.3 を見てください。... -
OpenSSL
:: OCSP :: RESPONSE _ STATUS _ TRYLATER -> Integer (18358.0) -
OpenSSL::OCSP::Response#status のステータスコードで 、 レスポンダが一時的に応答できないことを意味します。
...OpenSSL::OCSP::Response#status のステータスコードで 、
レスポンダが一時的に応答できないことを意味します。
詳しくは 2560 2.3 を見てください。... -
OpenSSL
:: OCSP :: RESPONSE _ STATUS _ UNAUTHORIZED -> Integer (18358.0) -
OpenSSL::OCSP::Response#status のステータスコードで 、 クライアントからサーバへの応答が認可されていないことを意味します。
...OpenSSL::OCSP::Response#status のステータスコードで 、
クライアントからサーバへの応答が認可されていないことを意味します。
詳しくは 2560 2.3 を見てください。... -
OpenSSL
:: OCSP :: BasicResponse (18091.0) -
OCSP の Basic OCSP Response を表すクラスです。
...クラスのオブジェクトが保持します。
OCSP レスポンダからのレスポンス自体は
OpenSSL::OCSP::Response のオブジェクトが表現していて、
このオブジェクトの OpenSSL::OCSP::Response#basic によって
BasicResponse のオブジェクトを得ます。... -
OpenSSL
:: OCSP :: Response . new -> OpenSSL :: OCSP :: Response (9379.0) -
Response オブジェクトを生成します。
...Response オブジェクトを生成します。
DER 形式の文字列を渡した場合はその内容を
ロードします。引数なしの場合は空のオブジェクトを返します。
@param der DER 形式の文字列
@see OpenSSL::OCSP::Response.create... -
OpenSSL
:: OCSP :: Response . new(der) -> OpenSSL :: OCSP :: Response (9379.0) -
Response オブジェクトを生成します。
...Response オブジェクトを生成します。
DER 形式の文字列を渡した場合はその内容を
ロードします。引数なしの場合は空のオブジェクトを返します。
@param der DER 形式の文字列
@see OpenSSL::OCSP::Response.create... -
OpenSSL
:: OCSP :: Response . create(status , basic _ resp) -> OpenSSL :: OCSP :: Response (9376.0) -
Response オブジェクトを OpenSSL::OCSP::BasicResponse オブジェクト から生成します。
...Response オブジェクトを OpenSSL::OCSP::BasicResponse オブジェクト
から生成します。
@param status ステータスコード(整数)
@param basic_resp OpenSSL::OCSP::BasicResponse オブジェクト
@see OpenSSL::OCSP::Response.new... -
OpenSSL
:: OCSP :: Response # basic -> OpenSSL :: OCSP :: BasicResponse | nil (9355.0) -
Response オブジェクトが保持している BasicResponse オブジェクトを 返します。
...Response オブジェクトが保持している BasicResponse オブジェクトを
返します。
@see OpenSSL::OCSP::BasicResponse... -
OpenSSL
:: OCSP :: BasicResponse . new -> OpenSSL :: OCSP :: BasicResponse (9325.0) -
空の BasicResponse オブジェクトを生成します。
...空の BasicResponse オブジェクトを生成します。
@see OpenSSL::OCSP::Response.create... -
OpenSSL
:: OCSP :: Response # status -> Integer (9133.0) -
ステータスコードを整数で返します。
...* OpenSSL::OCSP::RESPONSE_STATUS_SUCCESSFUL
* OpenSSL::OCSP::RESPONSE_STATUS_MALFORMEDREQUEST
* OpenSSL::OCSP::RESPONSE_STATUS_INTERNALERROR
* OpenSSL::OCSP::RESPONSE_STATUS_TRYLATER
* OpenSSL::OCSP::RESPONSE_STATUS_SIGREQUIRED
* OpenSSL::OCSP::RESPONSE_STATUS_UNAUTHORIZED
@see OpenSSL::... -
OpenSSL
:: OCSP :: BasicResponse # sign(signer _ cert , signer _ key , certs = [] , flags=0) -> self (9055.0) -
Response に署名します。
...。
* OpenSSL::OCSP::NOTIME
* OpenSSL::OCSP::RESPID_KEY
* OpenSSL::OCSP::NOCERTS
certs に証明書の配列を渡すことで、この署名を検証するために
必要となる別の証明書を付加することができます。
@param signer_cert 署名者の証明書(OpenSSL::X509::......Certificate オブジェクト)
@param signer_key 証明に用いる秘密鍵(OpenSSL::PKey::PKey オブジェクト)
@param certs 添付する証明書(OpenSSL::X509::Certificate オブジェクトの配列)
@param flags フラグ(整数)... -
OpenSSL
:: OCSP :: Response # to _ der -> String (9055.0) -
Response オブジェクトを DER 形式の文字列に変換します。
Response オブジェクトを DER 形式の文字列に変換します。 -
OpenSSL
:: OCSP :: BasicResponse # status -> [[OpenSSL :: OCSP :: CertificateId , Integer , Integer , Time|nil , Time , Time|nil , [OpenSSL :: X509 :: Extension]]] (9043.0) -
証明書の状態の問い合わせの結果を返します。
...値を取ります
* OpenSSL::OCSP::V_CERTSTATUS_GOOD 正常
* OpenSSL::OCSP::V_CERTSTATUS_REVOKED 失効
* OpenSSL::OCSP::V_CERTSTATUS_UNKNOWN 不明
失効理由コードは以下のいずれかを返します。
* OpenSSL::OCSP::REVOKED_STATUS_NOSTATUS
* OpenSSL::OCSP::REVOKED_STATUS_......TUS_KEYCOMPROMISE
* OpenSSL::OCSP::REVOKED_STATUS_CACOMPROMISE
* OpenSSL::OCSP::REVOKED_STATUS_AFFILIATIONCHANGED
* OpenSSL::OCSP::REVOKED_STATUS_SUPERSEDED
* OpenSSL::OCSP::REVOKED_STATUS_CESSATIONOFOPERATION
* OpenSSL::OCSP::REVOKED_STATUS_CERTIFICATEHOLD
* OpenSSL::OCSP::REVOKED_STATU......を返します。
拡張領域には、OpenSSL::X509::Extension の配列が渡されます。
結果をどのように解釈すべきか、より詳しくは 2560 や X.509 を見てください。
例:
res.basic.status
# => [
# [#<OpenSSL::OCSP::CertificateId:0x00000000e3c290>, #... -
OpenSSL
:: OCSP :: Response # status _ string -> String (9025.0) -
レスポンスステータスを human-readable な文字列で返します。
...レスポンスステータスを human-readable な文字列で返します。
@see OpenSSL::OCSP::Response#status... -
OpenSSL
:: OCSP :: BasicResponse # add _ nonce(val=nil) -> self (9007.0) -
BasicResponse に nonce を追加します。
...BasicResponse に nonce を追加します。
引数を省略すると、ランダムな nonce を生成し利用します。
通常はこのメソッドを使わず OpenSSL::OCSP::BasicResponse#copy_nonce を
用います。
@param val 追加する nonce の値(文字列)... -
OpenSSL
:: OCSP :: BasicResponse # add _ status(cid , status , reason , revtime , thisupd , nextupd , exts) -> self (9007.0) -
証明書の状態の問い合わせの結果をオブジェクトに追加します。
...明書の状態の問い合わせの結果をオブジェクトに追加します。
詳しくは OpenSSL::OCSP::BasicResponse#status を見てください。
@param cid 問い合わせの(OpenSSL::OCSP::CertificateId オブジェクト)
@param status ステータスコード(整数)
@param reason......失効理由コード(整数)
@param revtime 失効時刻(Time オブジェクトもしくは nil)
@param thisupd 最終更新時刻(Time オブジェクト)
@param nextupd 次回更新時刻(Time オブジェクト)
@param exts 拡張領域(OpenSSL::X509::Extension オブジェクトの配列)... -
OpenSSL
:: OCSP :: BasicResponse # copy _ nonce(request) -> Integer (9007.0) -
request から nonce の値をコピーします。
...request から nonce の値をコピーします。
@param request コピー元のnonceを保持している Request (OpenSSL::OCSP::Request オブジェクト)... -
OpenSSL
:: OCSP :: BasicResponse # verify(certs , store , flags=0) -> bool (9007.0) -
署名を検証します。
...ます。
* OpenSSL::OCSP::TRUSTOTHER
* OpenSSL::OCSP::NOSIGS
* OpenSSL::OCSP::NOVERIFY
* OpenSSL::OCSP::NOINTERN
TRUSTOTHER を有効にすると certs で指定した証明書を検証せずに信頼します。
@param certs 検証に用いる追加的な証明書(OpenSSL::X509::Certific......ate オブジェクトの配列)
@param store 検証に用いる証明書ストア(OpenSSL::X509::Store オブジェクト)
@param flags フラグ(整数)... -
OpenSSL
:: OCSP (115.0) -
OCSP(Online Certificate Status Protocol)を取り扱うための モジュールです。OCSP は 2560 で定義されています。
...示する
require 'openssl'
require 'net/http'
# ...
subject # 問い合わせ対象の証明書(Certificate オブジェクト)
issuer # subject の発行者の証明書(Certificate オブジェクト)
store # 信頼している証明書ストア
cid = OpenSSL::OCSP::CertificateId.new......issuer)
req = OpenSSL::OCSP::Request.new
req.add_certid(cid)
req.add_nonce
http = Net::HTTP.new('ocsp.example.com', 80)
httpres = http.post("/", req.to_der, 'content-type' => 'application/ocsp-request')
raise "HTTP error" if !httpres.kind_of?(Net::HTTPOK)
res = OpenSSL::OCSP::Respon......se.new(httpres.body)
puts "Response status: #{res.status_string}"
exit if res.status != OpenSSL::OCSP::RESPONSE_STATUS_SUCCESSFUL
basic_resp = res.basic
raise "nonce error" unless [-1, 1].include?(req.check_nonce(basic_resp))
unless basic_resp.verify([], store)
puts "verify respons... -
OpenSSL
:: OCSP :: NOINTERN -> Integer (55.0) -
Request/Response の署名データに含まれている証明書から 署名者の証明書を「探さない」ことを意味します。
Request/Response の署名データに含まれている証明書から
署名者の証明書を「探さない」ことを意味します。