種類
- インスタンスメソッド (43)
- 特異メソッド (10)
- 定数 (6)
- モジュール関数 (1)
- ライブラリ (1)
ライブラリ
-
net
/ http (2) - openssl (52)
-
rubygems
/ security (3) -
rubygems
/ specification (1) -
webrick
/ https (2)
クラス
-
Gem
:: Security :: Policy (1) -
Gem
:: Specification (1) -
Net
:: HTTP (2) -
OpenSSL
:: OCSP :: BasicResponse (1) -
OpenSSL
:: OCSP :: CertificateId (4) -
OpenSSL
:: OCSP :: Request (1) -
OpenSSL
:: PKCS12 (3) -
OpenSSL
:: PKCS7 (6) -
OpenSSL
:: SSL :: SSLContext (3) -
OpenSSL
:: SSL :: SSLSocket (3) -
OpenSSL
:: X509 :: Certificate (19) -
OpenSSL
:: X509 :: ExtensionFactory (2) -
OpenSSL
:: X509 :: Store (1) -
OpenSSL
:: X509 :: StoreContext (2) -
WEBrick
:: HTTPRequest (2)
モジュール
-
Gem
:: Security (2) -
OpenSSL
:: ASN1 (1) -
OpenSSL
:: OCSP (4) -
OpenSSL
:: X509 (2)
キーワード
-
REVOKED
_ STATUS _ CERTIFICATEHOLD (1) -
V
_ CERTSTATUS _ GOOD (1) -
V
_ CERTSTATUS _ REVOKED (1) -
V
_ CERTSTATUS _ UNKNOWN (1) -
V
_ ERR _ CERT _ SIGNATURE _ FAILURE (1) -
V
_ ERR _ UNABLE _ TO _ DECRYPT _ CERT _ SIGNATURE (1) -
add
_ certificate (1) -
add
_ extension (1) -
build
_ cert (1) -
ca
_ certs (1) -
cert
_ chain (1) - certid (1)
- certificate (1)
- certificates (1)
- chain (2)
-
check
_ private _ key (1) -
client
_ ca (1) -
client
_ cert (1) - cmp (1)
-
cmp
_ issuer (1) - create (1)
-
current
_ cert (1) - decode (1)
- encrypt (1)
- extensions (1)
-
extra
_ chain _ cert (1) - issuer (1)
-
issuer
_ certificate (1) - new (3)
-
not
_ after (1) -
not
_ before (1) -
peer
_ cert (2) -
peer
_ cert _ chain (1) -
public
_ key (1) -
rubygems
/ security (1) - serial (2)
-
server
_ cert (1) - sign (2)
-
sign
_ cert (1) -
signature
_ algorithm (1) - status (1)
- subject (1)
-
subject
_ certificate (1) -
to
_ der (1) -
to
_ pem (1) -
to
_ s (1) -
to
_ text (1) -
trusted
_ cert _ path (1) - verify (2)
- version (1)
-
write
_ smime (1)
検索結果
先頭5件
-
Net
:: HTTP # cert -> OpenSSL :: X509 :: Certificate | nil (55240.0) -
クライアント証明書を返します。
クライアント証明書を返します。
@see Net::HTTP#cert=, OpenSSL::SSL::SSLContext#cert -
OpenSSL
:: SSL :: SSLContext # cert -> OpenSSL :: X509 :: Certificate (55222.0) -
自分自身を証明するための証明書を返します。
自分自身を証明するための証明書を返します。
デフォルトは nil (証明書なし)です。
@see OpenSSL::SSL::SSLContext#cert= -
OpenSSL
:: SSL :: SSLSocket # cert -> OpenSSL :: X509 :: Certificate | nil (55222.0) -
自分自身を証明する証明書を返します。
自分自身を証明する証明書を返します。
自分自身を証明する証明書を使わなかった場合は nil を返します。
OpenSSL::SSL::SSLSocket#connect や OpenSSL::SSL::SSLSocket#accept
で SSL/TLS ハンドシェイクを行う前にこのメソッドを呼んだ
場合も nil を返します。
@see OpenSSL::SSL::SSLContext#cert -
OpenSSL
:: OCSP :: REVOKED _ STATUS _ CERTIFICATEHOLD -> Integer (55201.0) -
OpenSSL::OCSP::BasicResponse#status の失効理由コードで、 一時的な保留を意味します。
OpenSSL::OCSP::BasicResponse#status の失効理由コードで、
一時的な保留を意味します。
詳しくは 3280 や X.509 を参照してください。 -
OpenSSL
:: PKCS12 # certificate -> OpenSSL :: X509 :: Certificate (37501.0) -
自身が保持している証明書を返します。
自身が保持している証明書を返します。 -
OpenSSL
:: PKCS7 # certificates -> [OpenSSL :: X509 :: Certificate] | nil (37501.0) -
署名に添付される証明書を配列で返します。
署名に添付される証明書を配列で返します。 -
OpenSSL
:: X509 :: ExtensionFactory # issuer _ certificate -> OpenSSL :: X509 :: Certificate | nil (37501.0) -
自身に設定されている発行者(issuer)の証明書オブジェクトを返します。
自身に設定されている発行者(issuer)の証明書オブジェクトを返します。
証明書が設定されていない場合は nil を返します。 -
OpenSSL
:: X509 :: ExtensionFactory # subject _ certificate -> OpenSSL :: X509 :: Certificate | nil (37501.0) -
自身に設定されている所有者(subject)の証明書オブジェクトを返します。
自身に設定されている所有者(subject)の証明書オブジェクトを返します。
証明書が設定されていない場合は nil を返します。 -
Gem
:: Security :: Policy . trusted _ cert _ path(cert , options) -> String (37225.0) -
与えられた証明書へのパスを返します。
与えられた証明書へのパスを返します。
@param cert 証明書オブジェクトを指定します。
@param options その他のオプションを指定します。 -
OpenSSL
:: PKCS7 # add _ certificate(cert) -> self (37222.0) -
署名に添付する証明書を追加します。
署名に添付する証明書を追加します。
通常は OpenSSL::PKCS7.sign の引数で添付する証明書を指定した
ほうがよいでしょう。
@param cert 追加する証明書(OpenSSL::X509::Certificate オブジェクト)
@raise OpenSSL::PKCS7::PKCS7Error 追加に失敗した場合に発生します。 -
OpenSSL
:: X509 :: V _ ERR _ CERT _ SIGNATURE _ FAILURE -> Integer (36904.0) -
証明書になされた署名の検証に失敗したことを意味します。
証明書になされた署名の検証に失敗したことを意味します。
OpenSSL::X509::Store#error や
OpenSSL::X509::StoreContext#error のエラーコードとして
使われます。 -
OpenSSL
:: X509 :: V _ ERR _ UNABLE _ TO _ DECRYPT _ CERT _ SIGNATURE -> Integer (36904.0) -
証明書の署名が復号できないことを意味します。
証明書の署名が復号できないことを意味します。
OpenSSL::X509::Store#error や
OpenSSL::X509::StoreContext#error のエラーコードとして
使われます。 -
OpenSSL
:: OCSP :: V _ CERTSTATUS _ GOOD -> Integer (36901.0) -
OpenSSL::OCSP::BasicResponse#status のステータスコードで証明書が有効であることを意味します。
OpenSSL::OCSP::BasicResponse#status
のステータスコードで証明書が有効であることを意味します。 -
OpenSSL
:: OCSP :: V _ CERTSTATUS _ REVOKED -> Integer (36901.0) -
OpenSSL::OCSP::BasicResponse#status のステータスコードで証明書が失効していることを意味します。
OpenSSL::OCSP::BasicResponse#status
のステータスコードで証明書が失効していることを意味します。 -
OpenSSL
:: OCSP :: V _ CERTSTATUS _ UNKNOWN -> Integer (36901.0) -
OpenSSL::OCSP::BasicResponse#status のステータスコードで証明書の有効性が不明であることを意味します。
OpenSSL::OCSP::BasicResponse#status
のステータスコードで証明書の有効性が不明であることを意味します。 -
OpenSSL
:: X509 :: Certificate # check _ private _ key(private _ key) -> bool (36901.0) -
与えられた秘密鍵が証明書に記載されている subject の公開鍵と対応するものかを確かめます。
与えられた秘密鍵が証明書に記載されている subject の公開鍵と対応するものかを確かめます。
確認に成功した場合に真を返します。
@param private_key 確認用の秘密鍵 -
OpenSSL
:: X509 :: Certificate # signature _ algorithm -> String (36601.0) -
発行者 (CA) が証明書に署名するのに使ったアルゴリズムです。
発行者 (CA) が証明書に署名するのに使ったアルゴリズムです。 -
Gem
:: Specification # cert _ chain -> Array (27604.0) -
@todo
@todo -
Gem
:: Security . sign _ cert(cert , signing _ key , signing _ cert , options = {}) -> OpenSSL :: X509 :: Certificate (19846.0) -
与えられた署名用の鍵と証明書を用いて証明書に署名します。
与えられた署名用の鍵と証明書を用いて証明書に署名します。
@param cert 署名する証明書を指定します。
@param signing_key 署名にしようする鍵を指定します。
@param signing_cert 署名に使用する証明書を指定します。
@param options オプションを指定します。
@return 署名された証明書を返します。 -
OpenSSL
:: PKCS12 . create(pass , name , pkey , cert , ca=nil , key _ nid=nil , cert _ nid=nil , key _ iter=nil , mac _ iter=nil , keytype=nil) -> OpenSSL :: PKCS12 (19297.0) -
PKCS#12 オブジェクトを生成します。
PKCS#12 オブジェクトを生成します。
pass はデータを暗号化するためのパスフレーズです。
name は利用者の利便性のためにオブジェクトに与える名前です。
pkey は秘密鍵、certは証明書、caはCA証明書の配列です。
ca に nil を渡すのは空の配列を渡すのと同じ意味です。
key_nid と cert_nid は 秘密鍵、証明書の暗号化方式を
文字列で指定します。
key_iter は暗号化アルゴリズムにイテレーション回数、
mac_iter は MAC のイテレーション回数、
keytype は鍵の種類を渡します。
key_nid, cert_nid, key_i... -
OpenSSL
:: OCSP :: BasicResponse # status -> [[OpenSSL :: OCSP :: CertificateId , Integer , Integer , Time|nil , Time , Time|nil , [OpenSSL :: X509 :: Extension]]] (19273.0) -
証明書の状態の問い合わせの結果を返します。
証明書の状態の問い合わせの結果を返します。
この返り値には複数の問い合わせ結果が含まれています。
個々の結果は以下の内容の配列です。
[ 問い合わせの CertificateId オブジェクト,
ステータスコード,
失効理由コード,
失効時刻,
最終更新時刻,
次回更新時刻,
拡張領域 ]
ステータスコードはいかのいずれかの値を取ります
* OpenSSL::OCSP::V_CERTSTATUS_GOOD 正常
* OpenSSL::OCSP::V_CERTSTATUS_REVOKED 失効
* OpenSSL::OCSP::... -
Net
:: HTTP # peer _ cert -> OpenSSL :: X509 :: Certificate | nil (19222.0) -
サーバの証明書を返します。
サーバの証明書を返します。
SSL/TLS が有効でなかったり、接続前である場合には nil
を返します。
@see OpenSSL::SSL::SSLSocket#peer_cert -
OpenSSL
:: SSL :: SSLContext # extra _ chain _ cert -> [OpenSSL :: X509 :: Certificate] | nil (19222.0) -
自分自身を証明する証明書からルート CA までの証明書のリストです。
自分自身を証明する証明書からルート CA までの証明書のリストです。
@see OpenSSL::SSL::SSLContext#extra_chain_cert= -
OpenSSL
:: SSL :: SSLSocket # peer _ cert -> OpenSSL :: X509 :: Certificate | nil (19222.0) -
接続相手の証明書オブジェクトを返します。
接続相手の証明書オブジェクトを返します。
OpenSSL::SSL::SSLSocket#connect や OpenSSL::SSL::SSLSocket#accept
で SSL/TLS ハンドシェイクを行う前にこのメソッドを呼ぶと nil を返します。
@see OpenSSL::SSL::SSLSocket#peer_cert_chain -
OpenSSL
:: SSL :: SSLSocket # peer _ cert _ chain -> [OpenSSL :: X509 :: Certificate] | nil (19222.0) -
接続相手の証明書チェインを OpenSSL::X509::Certificate オブジェクト の配列で返します。
接続相手の証明書チェインを OpenSSL::X509::Certificate オブジェクト
の配列で返します。
OpenSSL::SSL::SSLSocket#connect や OpenSSL::SSL::SSLSocket#accept
で SSL/TLS ハンドシェイクを行う前にこのメソッドを呼ぶと nil を返します。
以下の順の配列を返します。
[接続相手の証明書, 下位CAの証明書,... 中間CAの証明書]
ルート CA の証明書は含まれないことに注意してください。
@see OpenSSL::SSL::SSLSocket#peer_cert -
Gem
:: Security . build _ cert(name , key , options = {}) -> OpenSSL :: X509 :: Certificate (19204.0) -
与えられた DN と秘密鍵を使用して証明書を作成します。
与えられた DN と秘密鍵を使用して証明書を作成します。
@param name DN を指定します。
@param key 秘密鍵を指定します。
@param options オプションを指定します。 -
OpenSSL
:: X509 :: StoreContext # current _ cert -> OpenSSL :: X509 :: Certificate (19204.0) -
直前に検証した証明書のオブジェクトを返します。
直前に検証した証明書のオブジェクトを返します。
OpenSSL::X509::StoreContext#verify で検証が失敗した場合は
証明書チェイン中で検証に失敗した証明書のオブジェクトを返します。
証明書チェインの各証明書検証後
コールバック(OpenSSL::X509::Store#verify_callback=)呼び出しに
渡される StoreContext オブジェクトにこのメソッドを呼び出すと
直前に検証した証明書を返します。
OpenSSL::X509::StoreContext#verify を呼ぶ前に
このメソッドを呼ぶと空の OpenSSL::X509::Ce... -
WEBrick
:: HTTPRequest # client _ cert -> OpenSSL :: X509 :: Certificate (19204.0) -
クライアント証明書を表すオブジェクトを返します。
クライアント証明書を表すオブジェクトを返します。
@see OpenSSL::X509::Certificate -
WEBrick
:: HTTPRequest # server _ cert -> OpenSSL :: X509 :: Certificate (19204.0) -
サーバ証明書を表すオブジェクトを返します。
サーバ証明書を表すオブジェクトを返します。
@see OpenSSL::X509::Certificate -
OpenSSL
:: OCSP :: Request # certid -> [OpenSSL :: OCSP :: CertificateId] (19201.0) -
Request オブジェクトが保持している問い合わせ対象の証明書の情報を 配列で返します。
Request オブジェクトが保持している問い合わせ対象の証明書の情報を
配列で返します。
@see OpenSSL::OCSP::Request#add_certid -
OpenSSL
:: PKCS12 # ca _ certs -> [OpenSSL :: X509 :: Certificate] (19201.0) -
自身が保持しているCA証明書を配列で返します。
自身が保持しているCA証明書を配列で返します。 -
OpenSSL
:: OCSP :: CertificateId . new(subject , issuer , digest=nil) -> OpenSSL :: OCSP :: CertificateId (18901.0) -
CertificateId オブジェクトを生成します。
CertificateId オブジェクトを生成します。
subject には問合せ対象の証明書を、issuerにはsubjectのissuer(発行者)
の証明書を渡します。
@param subject 問合せ対象の証明書(OpenSSL::X509::Certificate オブジェクト)
@param issuer subjectのissuer(発行者)の証明書(OpenSSL::X509::Certificate オブジェクト)
@param digest issuerの名前のハッシュ値、issuerの証明書の公開鍵のハッシュ値を取るためのハッシュアルゴリズム。nilでデフォルトの... -
OpenSSL
:: X509 :: Certificate . new -> OpenSSL :: X509 :: Certificate (18901.0) -
証明書オブジェクトを生成します。
証明書オブジェクトを生成します。
引数を与えなかった場合には、空の証明書を返します。
obj が String である場合には、それを
PEM 形式もしくは DER 形式の証明書データの文字列であると見なして
その内容から証明書オブジェクトを生成します。
obj が IO である場合には、そのファイルの中身から
証明書オブジェクトを生成します。
obj が OpenSSL::X509::Certificate オブジェクトである場合には、
そのオブジェクトの内容を複製します。
obj が to_der メソッドを持つ場合には、そのメソッドによって
DER 形式のバイト列に変換し、証明... -
OpenSSL
:: X509 :: Certificate . new(obj) -> OpenSSL :: X509 :: Certificate (18901.0) -
証明書オブジェクトを生成します。
証明書オブジェクトを生成します。
引数を与えなかった場合には、空の証明書を返します。
obj が String である場合には、それを
PEM 形式もしくは DER 形式の証明書データの文字列であると見なして
その内容から証明書オブジェクトを生成します。
obj が IO である場合には、そのファイルの中身から
証明書オブジェクトを生成します。
obj が OpenSSL::X509::Certificate オブジェクトである場合には、
そのオブジェクトの内容を複製します。
obj が to_der メソッドを持つ場合には、そのメソッドによって
DER 形式のバイト列に変換し、証明... -
OpenSSL
:: OCSP :: CertificateId # cmp(other) -> bool (18301.0) -
2つの CertificateId オブジェクトを比較し、 同じものであれば真を返します。
2つの CertificateId オブジェクトを比較し、
同じものであれば真を返します。
@param other 比較する OpenSSL::OCSP::CertificateId オブジェクト
@see OpenSSL::OCSP::CertificateId#cmp_issuer -
OpenSSL
:: OCSP :: CertificateId # cmp _ issuer(other) -> bool (18301.0) -
2つの CertificateId オブジェクトの issuer(証明書発行者)を比較し、 同じ issuer であれば真を返します。
2つの CertificateId オブジェクトの issuer(証明書発行者)を比較し、
同じ issuer であれば真を返します。
@param other 比較する OpenSSL::OCSP::CertificateId オブジェクト
@see OpenSSL::OCSP::CertificateId#cmp -
OpenSSL
:: OCSP :: CertificateId # serial -> OpenSSL :: BN (18301.0) -
証明書の識別番号を返します。
証明書の識別番号を返します。
@see OpenSSL::X509::Certificate#serial -
OpenSSL
:: X509 :: Certificate # add _ extension(ext) -> OpenSSL :: X509 :: Extension (18301.0) -
拡張領域に拡張を追加します。
拡張領域に拡張を追加します。
@return 追加した拡張を返します
@param ext 追加する拡張(OpenSSL::X509::Extension オブジェクト)
@raise OpenSSL::X509::CertificateError 設定に失敗した場合に発生します -
OpenSSL
:: X509 :: Certificate # extensions -> [OpenSSL :: X509 :: Extension] (18301.0) -
証明書の拡張領域の内容を返します。
証明書の拡張領域の内容を返します。 -
OpenSSL
:: X509 :: Certificate # issuer -> OpenSSL :: X509 :: Name (18301.0) -
証明書の発行者の名前を返します。
証明書の発行者の名前を返します。 -
OpenSSL
:: X509 :: Certificate # not _ after -> Time (18301.0) -
証明書が無効になる時刻を返します。
証明書が無効になる時刻を返します。 -
OpenSSL
:: X509 :: Certificate # not _ before -> Time (18301.0) -
証明書が有効になる時刻を返します。
証明書が有効になる時刻を返します。 -
OpenSSL
:: X509 :: Certificate # public _ key -> OpenSSL :: PKey :: PKey (18301.0) -
証明書に記載された公開鍵を返します。
証明書に記載された公開鍵を返します。
鍵の種類によって以下のいずれかのクラスのインスタンスを返します。
* OpenSSL::PKey::RSA
* OpenSSL::PKey::DSA
* OpenSSL::PKey::DH
* OpenSSL::PKey::EC
@raise OpenSSL::X509::CertificateError 鍵の取得に失敗した場合に発生します
@raise OpenSSL::PKey::PKeyError サポートしていない種類の鍵である場合に発生します -
OpenSSL
:: X509 :: Certificate # serial -> Integer (18301.0) -
発行者 (CA) が証明書に付ける識別番号を返します。
発行者 (CA) が証明書に付ける識別番号を返します。
@see OpenSSL::X509::Certificate#serial= -
OpenSSL
:: X509 :: Certificate # sign(pkey , digest) -> self (18301.0) -
証明書に署名します。
証明書に署名します。
DSA で署名する場合は digest は "dss1" でなければなりません。
@param pkey 発行者(issuer)の秘密鍵
@param digest ハッシュ関数を表す文字列 -
OpenSSL
:: X509 :: Certificate # subject -> OpenSSL :: X509 :: Name (18301.0) -
証明書の所有者の名前を返します。
証明書の所有者の名前を返します。 -
OpenSSL
:: X509 :: Certificate # to _ der -> String (18301.0) -
DER 形式のバイト列を返します。
DER 形式のバイト列を返します。 -
OpenSSL
:: X509 :: Certificate # to _ pem -> String (18301.0) -
PEM 形式の文字列を返します。
PEM 形式の文字列を返します。 -
OpenSSL
:: X509 :: Certificate # to _ s -> String (18301.0) -
PEM 形式の文字列を返します。
PEM 形式の文字列を返します。 -
OpenSSL
:: X509 :: Certificate # to _ text -> String (18301.0) -
人間が読める形式の文字列を返します。
人間が読める形式の文字列を返します。 -
OpenSSL
:: X509 :: Certificate # verify(key) -> bool (18301.0) -
証明書の発行者の公開鍵で署名を検証します。
証明書の発行者の公開鍵で署名を検証します。
検証に成功した、すなわち self が key で署名されたことが
確認された場合に真を返します。
@param key 検証に利用する発行者の公開鍵 -
OpenSSL
:: X509 :: Certificate # version -> Integer (18301.0) -
X509 証明書の version です。 v1の場合は 0 、v3 の場合は 2 となります。
X509 証明書の version です。 v1の場合は 0 、v3 の場合は 2 となります。 -
rubygems
/ security (1549.0) -
このライブラリは暗号署名を RubyGems パッケージに使用するために使用します。
このライブラリは暗号署名を RubyGems パッケージに使用するために使用します。
=== 署名付きの Gem パッケージ
==== 目次
* 概要
* 解説
* コマンドラインオプション
* OpenSSL リファレンス
* Bugs / TODO
* 作者について
==== 概要
このライブラリは暗号署名を RubyGems パッケージに使用するために使用します。
以下のセクションでは、署名付きの Gem パッケージを作成する方法を
ステップバイステップで解説しています。
==== 解説
@todo メソッドではない
あなたが自分の Gem に署名するためには、... -
OpenSSL
:: SSL :: SSLContext # client _ ca -> [OpenSSL :: X509 :: Certificate] | OpenSSL :: X509 :: Certificate | nil (1501.0) -
クライアント証明書を要求する時にクライアントに送る CA のリスト を返します。
クライアント証明書を要求する時にクライアントに送る CA のリスト
を返します。
@see OpenSSL::SSL::SSLContext#client_ca= -
OpenSSL
:: PKCS7 . sign(cert , key , data , certs = [] , flags = 0) -> OpenSSL :: PKCS7 (1240.0) -
data に証明書と秘密鍵で署名します。
data に証明書と秘密鍵で署名します。
cert に署名に使う証明書を、key にその証明書に対応する秘密鍵を
渡します。certs に OpenSSL::X509::Certificate オブジェクトの配列 を
渡すと OpenSSL::PKCS7 オブジェクトにそれらの証明書が追加で保持されます。
例えば中間 CA 証明書などを渡します。
flags は以下の値の OR を渡します。
* OpenSSL::PKCS7::TEXT
text/plain 用の MIME ヘッダをデータに付け加える。
* OpenSSL::PKCS7::NOCERTS
署... -
OpenSSL
:: PKCS7 # verify(certs , store , indata = nil , flags = 0) -> bool (901.0) -
署名を検証します。
署名を検証します。
検証に成功した場合は真を、失敗した場合は偽を返します。
certs には署名者の証明書を含む配列を渡します。
通常 S/MIME 署名には証明者の証明書が含まれていますが、
OpenSSL::PKCS7.sign で OpenSSL::PKCS7::NOCERTS を渡した
場合には含まれていないので、明示的に渡す必要があります。
このメソッドは配列から適切な証明書を自動的に選択します。
store には検証に用いる証明書ストアを渡します。
検証に必要な信頼できる CA 証明書をあらかじめ証明書ストアに含めておく
必要があります。
indata は署名の対象となった... -
OpenSSL
:: PKCS7 . encrypt(certs , data , cipher=nil , flags=0) -> OpenSSL :: PKCS7 (901.0) -
data を証明書の公開鍵で暗号化します。
data を証明書の公開鍵で暗号化します。
暗号化は複数の公開鍵を用いてすることが可能です。そのためには
複数の証明書を配列で渡します。
data には任意の文字列を渡せますが、一般的には MIME 形式の文字列を渡します。
署名と暗号化の両方をしたい場合は、
署名(OpenSSL::PKCS7.sign)された S/MIME 形式の文字列を
渡すことが一般的です。
cipher は共通鍵暗号の方式を OpenSSL::Cipher オブジェクトで指定します。
nil を渡すと適当な方式が選ばれます。互換性を気にするのであれば
triple DES を使うとよいでしょう。多くのクライアン... -
OpenSSL
:: X509 :: Store # chain -> [OpenSSL :: X509 :: Certificate] | nil (901.0) -
最後に OpenSSL::X509::Store#verify を呼び、 検証したときのルート CA までの証明書のチェインを返します。
最後に OpenSSL::X509::Store#verify を呼び、
検証したときのルート CA までの証明書のチェインを返します。
証明書の順序は以下の通りです。
[証明書, 下位 CA 証明書, 中間 CA 証明書, ... , ルート CA 証明書]
verify を一度も呼びだしていない場合は nil を返します。
返り値は verify を呼ぶごとに更新されます。 -
OpenSSL
:: X509 :: StoreContext # chain -> [OpenSSL :: X509 :: Certificate] | nil (901.0) -
検証に利用した証明書チェインを証明書オブジェクト (OpenSSL::X509::Certificateのインスタンス)の配列で返します。
検証に利用した証明書チェインを証明書オブジェクト
(OpenSSL::X509::Certificateのインスタンス)の配列で返します。
OpenSSL::X509::StoreContext#verify を呼ぶ前は nil を返します。 -
OpenSSL
:: ASN1 . # decode(der) -> OpenSSL :: ASN1 :: ASN1Data (655.0) -
DER 表現の文字列を解析し、そこにエンコードされている ASN.1 の値を OpenSSL::ASN1::ASN1Data のサブクラスのインスタンスとして返します。
DER 表現の文字列を解析し、そこにエンコードされている ASN.1 の値を
OpenSSL::ASN1::ASN1Data のサブクラスのインスタンスとして返します。
複数の ASN.1 の値が含まれている場合、先頭の値だけを返します。
ASN.1 オブジェクトが Constructive である場合は、
それを構成する要素も再帰的に解析します。
例:
ruby -e '
require "openssl"
require "pp"
pem = File.read(ARGV[0])
cert = OpenSSL::X509::Certificate.new(pem... -
OpenSSL
:: PKCS7 . write _ smime(p7sig , data=nil , flags = 0) -> String (619.0) -
PKCS7 オブジェクトから S/MIME 形式の文字列を返します。
PKCS7 オブジェクトから S/MIME 形式の文字列を返します。
data には署名対象のデータを渡します。
data に nil を渡すと OpenSSL::PKCS7#data で得られる
文字列を用います。通常は nil を渡してください。
flags には以下の定数の or を渡します。
* OpenSSL::PKCS7::DETACHED
クリア署名をします。これは OpenSSL::PKCS7.sign で
OpenSSL::PKCS7::DETACHED を渡した場合にのみ意味を持ちます。
* OpenSSL::PKCS7::TEXT
...