種類
- インスタンスメソッド (19)
- 定数 (11)
- 特異メソッド (3)
- ライブラリ (1)
ライブラリ
- openssl (14)
- rake (8)
-
rubygems
/ security (9) -
rubygems
/ specification (1) -
webrick
/ ssl (1)
クラス
モジュール
-
Gem
:: Security (5) -
OpenSSL
:: OCSP (1) -
OpenSSL
:: X509 (2) -
WEBrick
:: Config (1)
キーワード
- AlmostNoSecurity (1)
- EMPTY (1)
- HighSecurity (1)
- LowSecurity (1)
- MediumSecurity (1)
- NOCHAIN (2)
- NoSecurity (1)
- SSL (1)
-
V
_ ERR _ CERT _ CHAIN _ TOO _ LONG (1) -
V
_ ERR _ SELF _ SIGNED _ CERT _ IN _ CHAIN (1) - append (3)
-
cert
_ chain (2) -
extra
_ chain _ cert (1) - member? (2)
- new (2)
-
peer
_ cert (1) -
peer
_ cert _ chain (1) -
rubygems
/ security (1) -
set
_ params (1) -
to
_ s (2) - verify (3)
-
verify
_ chain (1) -
verify
_ gem (1)
検索結果
先頭5件
- OpenSSL
:: X509 :: Store # chain -> [OpenSSL :: X509 :: Certificate] | nil - OpenSSL
:: X509 :: StoreContext # chain -> [OpenSSL :: X509 :: Certificate] | nil - OpenSSL
:: SSL :: SSLContext # extra _ chain _ cert -> [OpenSSL :: X509 :: Certificate] | nil - Gem
:: Security :: Policy # verify _ chain -> bool - Gem
:: Security :: Signer # cert _ chain -> Array
-
OpenSSL
:: X509 :: Store # chain -> [OpenSSL :: X509 :: Certificate] | nil (54604.0) -
最後に OpenSSL::X509::Store#verify を呼び、 検証したときのルート CA までの証明書のチェインを返します。
最後に OpenSSL::X509::Store#verify を呼び、
検証したときのルート CA までの証明書のチェインを返します。
証明書の順序は以下の通りです。
[証明書, 下位 CA 証明書, 中間 CA 証明書, ... , ルート CA 証明書]
verify を一度も呼びだしていない場合は nil を返します。
返り値は verify を呼ぶごとに更新されます。 -
OpenSSL
:: X509 :: StoreContext # chain -> [OpenSSL :: X509 :: Certificate] | nil (54604.0) -
検証に利用した証明書チェインを証明書オブジェクト (OpenSSL::X509::Certificateのインスタンス)の配列で返します。
検証に利用した証明書チェインを証明書オブジェクト
(OpenSSL::X509::Certificateのインスタンス)の配列で返します。
OpenSSL::X509::StoreContext#verify を呼ぶ前は nil を返します。 -
OpenSSL
:: SSL :: SSLContext # extra _ chain _ cert -> [OpenSSL :: X509 :: Certificate] | nil (18622.0) -
自分自身を証明する証明書からルート CA までの証明書のリストです。
自分自身を証明する証明書からルート CA までの証明書のリストです。
@see OpenSSL::SSL::SSLContext#extra_chain_cert= -
Gem
:: Security :: Policy # verify _ chain -> bool (18604.0) -
この値が真である場合は、証明書チェーンを検証します。
この値が真である場合は、証明書チェーンを検証します。 -
Gem
:: Security :: Signer # cert _ chain -> Array (18604.0) -
証明書チェーンを返します。
証明書チェーンを返します。 -
Gem
:: Specification # cert _ chain -> Array (18604.0) -
@todo
@todo -
OpenSSL
:: SSL :: SSLSocket # peer _ cert _ chain -> [OpenSSL :: X509 :: Certificate] | nil (18604.0) -
接続相手の証明書チェインを OpenSSL::X509::Certificate オブジェクト の配列で返します。
接続相手の証明書チェインを OpenSSL::X509::Certificate オブジェクト
の配列で返します。
OpenSSL::SSL::SSLSocket#connect や OpenSSL::SSL::SSLSocket#accept
で SSL/TLS ハンドシェイクを行う前にこのメソッドを呼ぶと nil を返します。
以下の順の配列を返します。
[接続相手の証明書, 下位CAの証明書,... 中間CAの証明書]
ルート CA の証明書は含まれないことに注意してください。
@see OpenSSL::SSL::SSLSocket#peer_cert -
OpenSSL
:: X509 :: V _ ERR _ CERT _ CHAIN _ TOO _ LONG -> Integer (18604.0) -
証明書チェインが長すぎることを意味します。
証明書チェインが長すぎることを意味します。
OpenSSL::X509::Store#error や
OpenSSL::X509::StoreContext#error のエラーコードとして
使われます。
@see OpenSSL::SSL::SSLContext#verify_depth= -
OpenSSL
:: X509 :: V _ ERR _ SELF _ SIGNED _ CERT _ IN _ CHAIN -> Integer (18604.0) -
証明書チェインのルート CA (自己署名証明書)が 信頼されている証明書でないことを意味します。
証明書チェインのルート CA (自己署名証明書)が
信頼されている証明書でないことを意味します。
OpenSSL::X509::Store#error や
OpenSSL::X509::StoreContext#error のエラーコードとして
使われます。
@see OpenSSL::X509::Store#add_file,
OpenSSL::X509::Store#add_path,
OpenSSL::X509::Store#add_cert,
OpenSSL::X509::Store#set_default_paths -
OpenSSL
:: OCSP :: NOCHAIN -> Integer (18601.0) -
証明書チェインを使わないことを意味します。
証明書チェインを使わないことを意味します。 -
OpenSSL
:: PKCS7 :: NOCHAIN -> Integer (18601.0) -
署名検証時に、メッセージに含まれる証明書を中間 CA として利用しません。
署名検証時に、メッセージに含まれる証明書を中間 CA として利用しません。
OpenSSL::PKCS7#verify で利用可能なフラグです。 -
Rake
:: InvocationChain :: EmptyInvocationChain # append(task _ name) -> Rake :: InvocationChain (18601.0) -
与えられた値を追加した Rake::InvocationChain を返します。
与えられた値を追加した Rake::InvocationChain を返します。
@param task_name 追加する値を指定します。 -
Rake
:: InvocationChain :: EmptyInvocationChain # member?(task _ name) -> bool (18301.0) -
偽を返します。
偽を返します。 -
Rake
:: InvocationChain :: EmptyInvocationChain # to _ s -> String (18301.0) -
'TOP' という文字列を返します。
'TOP' という文字列を返します。 -
Rake
:: InvocationChain . append(task _ name , chain) -> Rake :: InvocationChain (9958.0) -
与えられたタスク名を第二引数の Rake::InvocationChain に追加します。
与えられたタスク名を第二引数の Rake::InvocationChain に追加します。
@param task_name タスク名を指定します。
@param chain 既に存在する Rake::InvocationChain のインスタンスを指定します。
//emlist[][ruby]{
# Rakefile での記載例とする
task default: :test_rake_app
task :test_rake_app do
chain = Rake::InvocationChain::EMPTY
b = Rake::InvocationChain.append... -
Rake
:: InvocationChain :: EMPTY -> Rake :: InvocationChain :: EmptyInvocationChain (9901.0) -
Rake::InvocationChain::EmptyInvocationChain のインスタンスを表します。
Rake::InvocationChain::EmptyInvocationChain のインスタンスを表します。 -
Rake
:: InvocationChain # append(task _ name) -> Rake :: InvocationChain (9637.0) -
与えられたタスク名を追加して新しい Rake::InvocationChain を返します。
与えられたタスク名を追加して新しい Rake::InvocationChain を返します。
@param task_name 追加するタスク名を指定します。
@raise RuntimeError 循環したタスクの呼び出しを検出した場合に発生します。
//emlist[][ruby]{
# Rakefile での記載例とする
task default: :test_rake_app
task :test_rake_app do
invocation_chain= Rake::InvocationChain.new("task_a", Rake::InvocationChain:... -
Rake
:: InvocationChain # member?(task _ name) -> bool (9355.0) -
与えられたタスク名が自身に含まれる場合は真を返します。 そうでない場合は偽を返します。
与えられたタスク名が自身に含まれる場合は真を返します。
そうでない場合は偽を返します。
@param task_name タスク名を指定します。
//emlist[][ruby]{
# Rakefile での記載例とする
task default: :test_rake_app
task :test_rake_app do
invocation_chain = Rake::InvocationChain.new("task_a", Rake::InvocationChain::EMPTY)
invocation_chain.member?("task_a") # => true... -
Rake
:: InvocationChain # to _ s -> String (9337.0) -
トップレベルのタスクから自身までの依存関係を文字列として返します。
トップレベルのタスクから自身までの依存関係を文字列として返します。
//emlist[][ruby]{
# Rakefile での記載例とする
task default: :test_rake_app
task :test_rake_app do
invocation_chain= Rake::InvocationChain.new("task_a", Rake::InvocationChain::EMPTY)
invocation_chain.to_s # => "TOP => task_a"
end
//} -
rubygems
/ security (1189.0) -
このライブラリは暗号署名を RubyGems パッケージに使用するために使用します。
このライブラリは暗号署名を RubyGems パッケージに使用するために使用します。
=== 署名付きの Gem パッケージ
==== 目次
* 概要
* 解説
* コマンドラインオプション
* OpenSSL リファレンス
* Bugs / TODO
* 作者について
==== 概要
このライブラリは暗号署名を RubyGems パッケージに使用するために使用します。
以下のセクションでは、署名付きの Gem パッケージを作成する方法を
ステップバイステップで解説しています。
==== 解説
@todo メソッドではない
あなたが自分の Gem に署名するためには、... -
OpenSSL
:: X509 :: Store # verify(cert , chain = nil) -> bool (643.0) -
証明書を証明書ストアに存在する CA 証明書で検証します。
証明書を証明書ストアに存在する CA 証明書で検証します。
chain には検証したい証明書の証明書チェイン全体を
OpenSSL::X509::Certificate の配列で渡します。
検証に成功した場合は true を、失敗した場合は false を返します。
このメソッドをブロック付きで呼び出すと、そのブロックが
検証をフィルタするコールバックと見做されます。このコールバックについては
OpenSSL::X509::Store#verify_callback= を参照してください。
内部では OpenSSL::X509::StoreContext.new と
OpenSSL:... -
OpenSSL
:: X509 :: Store # verify(cert , chain = nil) {|ok , ctx| . . . } -> bool (643.0) -
証明書を証明書ストアに存在する CA 証明書で検証します。
証明書を証明書ストアに存在する CA 証明書で検証します。
chain には検証したい証明書の証明書チェイン全体を
OpenSSL::X509::Certificate の配列で渡します。
検証に成功した場合は true を、失敗した場合は false を返します。
このメソッドをブロック付きで呼び出すと、そのブロックが
検証をフィルタするコールバックと見做されます。このコールバックについては
OpenSSL::X509::Store#verify_callback= を参照してください。
内部では OpenSSL::X509::StoreContext.new と
OpenSSL:... -
OpenSSL
:: X509 :: StoreContext . new(store , cert , chain=nil) -> OpenSSL :: X509 :: StoreContext (640.0) -
証明書ストアコンテキストを生成します。
証明書ストアコンテキストを生成します。
store には検証に必要なルート CA 証明書を含む OpenSSL::X509::Store
オブジェクトを渡します。 cert は検証対象の証明書、chain は
中間 CA 証明書チェインを証明書の配列で渡します。
@param store ルート CA 群を持っている証明書ストア
(OpenSSL::X509::Store オブジェクト)
@param cert 検証対象となる証明書(OpenSSL::X509::Certificate オブジェクト)
@param chain 検証に利用する証明書チェイン
(O... -
Gem
:: Security :: Policy # verify _ gem(signature , data , chain , time = Time . now) -> Array (622.0) -
与えられたデータを与えられた署名と証明書チェーンで検証します。
与えられたデータを与えられた署名と証明書チェーンで検証します。
@param signature 署名を指定します。
@param data 検証するデータを指定します。
@param chain 検証で使用する証明書チェーンを指定します。
@param time この時刻に有効であることを検証する。
@raise Gem::Security::Exception 検証に失敗した場合に発生します。 -
Gem
:: Security :: Signer . new(key , cert _ chain) -> Gem :: Security :: Signer (622.0) -
与えられた鍵と証明書チェーンを用いて自身を初期化します。
与えられた鍵と証明書チェーンを用いて自身を初期化します。
@param key 鍵を指定します。
@param cert_chain 証明書チェーンを指定します。 -
OpenSSL
:: SSL :: SSLContext # set _ params(params) -> Hash (337.0) -
パラメータをハッシュで設定します。
パラメータをハッシュで設定します。
渡すハッシュテーブルは { パラメータ名のシンボル => パラメータの値 } という
形をしていなければなりません。
以下のパラメータを設定できます。
* :cert (OpenSSL::SSL::SSLContext#cert=)
* :key (OpenSSL::SSL::SSLContext#key=)
* :client_ca (OpenSSL::SSL::SSLContext#client_ca=)
* :ca_file (OpenSSL::SSL::SSLContext#ca_file=)
* :ca_path (Open... -
Gem
:: Security :: AlmostNoSecurity -> Gem :: Security :: Policy (319.0) -
ほとんどの検証を行わないポリシーです。
ほとんどの検証を行わないポリシーです。
署名されたデータの検証のみ行います。
このポリシーは何もしないよりはマシですが、ほとんど役に立たない上、
簡単に騙すことができるので、使用しないでください。
:verify_data => true,
:verify_signer => false,
:verify_chain => false,
:verify_root => false,
:only_trusted => false,
:only_signed => false -
Gem
:: Security :: HighSecurity -> Gem :: Security :: Policy (319.0) -
高レベルのセキュリティポリシーです。
高レベルのセキュリティポリシーです。
署名された Gem のみインストール可能です。
ルート証明書のみを信頼して、全ての検証を行います。
ただし、信頼するように指定された証明書は信頼します。
このセキュリティポリシーはバイパスするのがものすごく困難です。
:verify_data => true,
:verify_signer => true,
:verify_chain => true,
:verify_root => true,
:only_trusted => true,
:only_si... -
Gem
:: Security :: LowSecurity -> Gem :: Security :: Policy (319.0) -
低レベルのセキュリティのポリシーです。
低レベルのセキュリティのポリシーです。
署名されたデータと署名者の検証を行います。
このポリシーは何もしないよりはマシですが、ほとんど役に立たない上、
簡単に騙すことができるので、使用しないでください。
:verify_data => true,
:verify_signer => true,
:verify_chain => false,
:verify_root => false,
:only_trusted => false,
:only_signed => false -
Gem
:: Security :: MediumSecurity -> Gem :: Security :: Policy (319.0) -
中レベルのセキュリティポリシーです。
中レベルのセキュリティポリシーです。
ルート証明書のみを信頼して、全ての検証を行います。
ただし、信頼するように指定された証明書は信頼します。
このポリシーは便利ですが、署名無しのパッケージを許可しているので、
邪悪な人物がパッケージの署名を単純に削除して検証をパスさせることができます。
:verify_data => true,
:verify_signer => true,
:verify_chain => true,
:verify_root => true,
:only_trusted => tr... -
Gem
:: Security :: NoSecurity -> Gem :: Security :: Policy (319.0) -
セキュリティなしのポリシーです。
セキュリティなしのポリシーです。
全ての検証を行いません。
:verify_data => false,
:verify_signer => false,
:verify_chain => false,
:verify_root => false,
:only_trusted => false,
:only_signed => false -
OpenSSL
:: SSL :: SSLSocket # peer _ cert -> OpenSSL :: X509 :: Certificate | nil (319.0) -
接続相手の証明書オブジェクトを返します。
接続相手の証明書オブジェクトを返します。
OpenSSL::SSL::SSLSocket#connect や OpenSSL::SSL::SSLSocket#accept
で SSL/TLS ハンドシェイクを行う前にこのメソッドを呼ぶと nil を返します。
@see OpenSSL::SSL::SSLSocket#peer_cert_chain -
OpenSSL
:: X509 :: StoreContext # verify -> bool (319.0) -
証明書を検証します。
証明書を検証します。
OpenSSL::X509::StoreContext.new で設定した証明書を検証します。
検証に成功した場合は true を、失敗した場合は false を返します。
検証の詳細な情報は
* OpenSSL::X509::StoreContext#error
* OpenSSL::X509::StoreContext#error_string
* OpenSSL::X509::StoreContext#chain
* OpenSSL::X509::StoreContext#current_crl -
WEBrick
:: Config :: SSL -> Hash (319.0) -
以下のほとんどの項目はサーバが保持する OpenSSL::SSL::SSLContext オブジェクト を設定するためのものです。詳しくは OpenSSL::SSL::SSLContext を参照して下さい。
以下のほとんどの項目はサーバが保持する OpenSSL::SSL::SSLContext オブジェクト
を設定するためのものです。詳しくは OpenSSL::SSL::SSLContext を参照して下さい。
: :ServerSoftware
サーバソフト名を設定する。デフォルトでは
"WEBrick/VERSION (Ruby/VERSION/RELEASE_DATE) OpenSSL/VERSION"。
: :SSLEnable
ssl を有効にするかどうかを設定します。
Ruby 1.8.2 まではデフォルトで true です。
Ruby 1.8.3 以降はデフ...