種類
- インスタンスメソッド (29)
- 定数 (11)
- 特異メソッド (5)
- クラス (3)
- ライブラリ (1)
ライブラリ
- ビルトイン (9)
- openssl (14)
- rake (11)
-
rubygems
/ security (11) -
rubygems
/ specification (2) -
webrick
/ ssl (1)
クラス
- Enumerator (1)
-
Enumerator
:: Chain (6) -
Gem
:: Security :: Policy (3) -
Gem
:: Security :: Signer (3) -
Gem
:: Specification (2) -
OpenSSL
:: PKCS7 (1) -
OpenSSL
:: SSL :: SSLContext (2) -
OpenSSL
:: SSL :: SSLSocket (2) -
OpenSSL
:: X509 :: Store (3) -
OpenSSL
:: X509 :: StoreContext (3) -
Rake
:: InvocationChain (6) -
Rake
:: InvocationChain :: EmptyInvocationChain (3)
モジュール
- Enumerable (1)
-
Gem
:: Security (5) -
OpenSSL
:: OCSP (1) -
OpenSSL
:: X509 (2) -
WEBrick
:: Config (1)
キーワード
- + (1)
- AlmostNoSecurity (1)
- Chain (1)
- EMPTY (1)
- EmptyInvocationChain (1)
- HighSecurity (1)
- InvocationChain (1)
- LowSecurity (1)
- MediumSecurity (1)
- NOCHAIN (2)
- NoSecurity (1)
- SSL (1)
-
V
_ ERR _ CERT _ CHAIN _ TOO _ LONG (1) -
V
_ ERR _ SELF _ SIGNED _ CERT _ IN _ CHAIN (1) - append (3)
-
cert
_ chain (2) -
cert
_ chain= (2) - each (2)
-
extra
_ chain _ cert (1) -
extra
_ chain _ cert= (1) - inspect (1)
- member? (2)
- new (4)
-
peer
_ cert (1) -
peer
_ cert _ chain (1) - rewind (1)
-
rubygems
/ security (1) - size (1)
-
to
_ s (2) - verify (3)
-
verify
_ chain (1) -
verify
_ chain= (1) -
verify
_ gem (1)
検索結果
先頭5件
- Rake
:: InvocationChain :: EmptyInvocationChain - Enumerable
# chain(*enums) -> Enumerator :: Chain - OpenSSL
:: X509 :: Store # chain -> [OpenSSL :: X509 :: Certificate] | nil - OpenSSL
:: X509 :: StoreContext # chain -> [OpenSSL :: X509 :: Certificate] | nil - Rake
:: InvocationChain :: EmptyInvocationChain # append(task _ name) -> Rake :: InvocationChain
-
Rake
:: InvocationChain :: EmptyInvocationChain (81001.0) -
呼び出し関係のトップレベルを表します。
呼び出し関係のトップレベルを表します。 -
Enumerable
# chain(*enums) -> Enumerator :: Chain (73273.0) -
自身と enums 引数を続けて繰り返す Enumerator::Chain を返します。
自身と enums 引数を続けて繰り返す Enumerator::Chain を返します。
//emlist[例][ruby]{
e = (1..3).chain([4, 5])
e.to_a #=> [1, 2, 3, 4, 5]
//}
@see Enumerator#+ -
OpenSSL
:: X509 :: Store # chain -> [OpenSSL :: X509 :: Certificate] | nil (72604.0) -
最後に OpenSSL::X509::Store#verify を呼び、 検証したときのルート CA までの証明書のチェインを返します。
最後に OpenSSL::X509::Store#verify を呼び、
検証したときのルート CA までの証明書のチェインを返します。
証明書の順序は以下の通りです。
[証明書, 下位 CA 証明書, 中間 CA 証明書, ... , ルート CA 証明書]
verify を一度も呼びだしていない場合は nil を返します。
返り値は verify を呼ぶごとに更新されます。 -
OpenSSL
:: X509 :: StoreContext # chain -> [OpenSSL :: X509 :: Certificate] | nil (72604.0) -
検証に利用した証明書チェインを証明書オブジェクト (OpenSSL::X509::Certificateのインスタンス)の配列で返します。
検証に利用した証明書チェインを証明書オブジェクト
(OpenSSL::X509::Certificateのインスタンス)の配列で返します。
OpenSSL::X509::StoreContext#verify を呼ぶ前は nil を返します。 -
Rake
:: InvocationChain :: EmptyInvocationChain # append(task _ name) -> Rake :: InvocationChain (54901.0) -
与えられた値を追加した Rake::InvocationChain を返します。
与えられた値を追加した Rake::InvocationChain を返します。
@param task_name 追加する値を指定します。 -
Rake
:: InvocationChain :: EmptyInvocationChain # to _ s -> String (54301.0) -
'TOP' という文字列を返します。
'TOP' という文字列を返します。 -
Rake
:: InvocationChain (54001.0) -
循環したタスクの呼び出しを検出するためのクラスです。
循環したタスクの呼び出しを検出するためのクラスです。
例:
a = Rake::InvocationChain::EMPTY
b = a.append('task_a').append('task_b')
p b.to_s # => "TOP => task_a => task_b"
a.append('task_a').append('task_b').append('task_a') # => 例外発生 -
Rake
:: InvocationChain :: EmptyInvocationChain # member?(task _ name) -> bool (54001.0) -
偽を返します。
偽を返します。 -
Gem
:: Security :: Signer # cert _ chain=(cert _ chain) (37225.0) -
証明書チェーンをセットします。
証明書チェーンをセットします。
@param cert_chain 証明書チェーンを指定します。 -
OpenSSL
:: X509 :: V _ ERR _ CERT _ CHAIN _ TOO _ LONG -> Integer (36904.0) -
証明書チェインが長すぎることを意味します。
証明書チェインが長すぎることを意味します。
OpenSSL::X509::Store#error や
OpenSSL::X509::StoreContext#error のエラーコードとして
使われます。
@see OpenSSL::SSL::SSLContext#verify_depth= -
OpenSSL
:: OCSP :: NOCHAIN -> Integer (36901.0) -
証明書チェインを使わないことを意味します。
証明書チェインを使わないことを意味します。 -
OpenSSL
:: PKCS7 :: NOCHAIN -> Integer (36901.0) -
署名検証時に、メッセージに含まれる証明書を中間 CA として利用しません。
署名検証時に、メッセージに含まれる証明書を中間 CA として利用しません。
OpenSSL::PKCS7#verify で利用可能なフラグです。 -
OpenSSL
:: SSL :: SSLContext # extra _ chain _ cert -> [OpenSSL :: X509 :: Certificate] | nil (36622.0) -
自分自身を証明する証明書からルート CA までの証明書のリストです。
自分自身を証明する証明書からルート CA までの証明書のリストです。
@see OpenSSL::SSL::SSLContext#extra_chain_cert= -
OpenSSL
:: SSL :: SSLContext # extra _ chain _ cert=(certificates) (36622.0) -
自分自身を証明する証明書からルート CA までの証明書のリストを配列で設定します。
自分自身を証明する証明書からルート CA までの証明書のリストを配列で設定します。
OpenSSL::SSL::SSLContext#cert で設定した証明書から相手が持っていると
期待されるルート CA 証明書までのリストを渡します。
これによって接続相手はチェインを辿ることでその相手が信頼していない証明書の
信頼性を順に確認し、自分自身を証明する証明書の信頼性を確認します。
@param certificates 設定する証明書チェイン(OpenSSL::X509::Certificate の
配列)
@see OpenSSL::SSL::SSLContext#ext... -
Gem
:: Security :: Policy # verify _ chain -> bool (36604.0) -
この値が真である場合は、証明書チェーンを検証します。
この値が真である場合は、証明書チェーンを検証します。 -
Gem
:: Security :: Policy # verify _ chain=(flag) (36604.0) -
証明書チェーンを検証するかどうかを設定します。
証明書チェーンを検証するかどうかを設定します。
@param flag 真、または偽を指定します。 -
Gem
:: Security :: Signer # cert _ chain -> Array (36604.0) -
証明書チェーンを返します。
証明書チェーンを返します。 -
Gem
:: Specification # cert _ chain -> Array (36604.0) -
@todo
@todo -
Gem
:: Specification # cert _ chain=(arr) (36604.0) -
@todo
@todo
@param arr デフォルトは空の配列です。 -
OpenSSL
:: SSL :: SSLSocket # peer _ cert _ chain -> [OpenSSL :: X509 :: Certificate] | nil (36604.0) -
接続相手の証明書チェインを OpenSSL::X509::Certificate オブジェクト の配列で返します。
接続相手の証明書チェインを OpenSSL::X509::Certificate オブジェクト
の配列で返します。
OpenSSL::SSL::SSLSocket#connect や OpenSSL::SSL::SSLSocket#accept
で SSL/TLS ハンドシェイクを行う前にこのメソッドを呼ぶと nil を返します。
以下の順の配列を返します。
[接続相手の証明書, 下位CAの証明書,... 中間CAの証明書]
ルート CA の証明書は含まれないことに注意してください。
@see OpenSSL::SSL::SSLSocket#peer_cert -
OpenSSL
:: X509 :: V _ ERR _ SELF _ SIGNED _ CERT _ IN _ CHAIN -> Integer (36604.0) -
証明書チェインのルート CA (自己署名証明書)が 信頼されている証明書でないことを意味します。
証明書チェインのルート CA (自己署名証明書)が
信頼されている証明書でないことを意味します。
OpenSSL::X509::Store#error や
OpenSSL::X509::StoreContext#error のエラーコードとして
使われます。
@see OpenSSL::X509::Store#add_file,
OpenSSL::X509::Store#add_path,
OpenSSL::X509::Store#add_cert,
OpenSSL::X509::Store#set_default_paths -
Enumerator
:: Chain # inspect -> String (36601.0) -
self を人間が読みやすい形式で文字列として返します。
self を人間が読みやすい形式で文字列として返します。 -
Enumerator
:: Chain # rewind -> object (36301.0) -
列挙状態を巻き戻します。
列挙状態を巻き戻します。
self が持つ繰り返し可能なオブジェクトに対して、逆順で rewind メソッドを呼びます。
ただし rewind メソッドを持たないオブジェクトに対しては rewind メソッドを呼びません。 -
Enumerator
:: Chain (36037.0) -
複数の繰り返し可能なオブジェクトを1つの Enumerator として扱うためのクラス。
複数の繰り返し可能なオブジェクトを1つの Enumerator として扱うためのクラス。
Enumerator::Chain のオブジェクトは、Enumerable#chain や Enumerator#+ から作られます。 -
Rake
:: InvocationChain :: EMPTY -> Rake :: InvocationChain :: EmptyInvocationChain (28801.0) -
Rake::InvocationChain::EmptyInvocationChain のインスタンスを表します。
Rake::InvocationChain::EmptyInvocationChain のインスタンスを表します。 -
Rake
:: InvocationChain . append(task _ name , chain) -> Rake :: InvocationChain (28558.0) -
与えられたタスク名を第二引数の Rake::InvocationChain に追加します。
与えられたタスク名を第二引数の Rake::InvocationChain に追加します。
@param task_name タスク名を指定します。
@param chain 既に存在する Rake::InvocationChain のインスタンスを指定します。
//emlist[][ruby]{
# Rakefile での記載例とする
task default: :test_rake_app
task :test_rake_app do
chain = Rake::InvocationChain::EMPTY
b = Rake::InvocationChain.append... -
Rake
:: InvocationChain # append(task _ name) -> Rake :: InvocationChain (27937.0) -
与えられたタスク名を追加して新しい Rake::InvocationChain を返します。
与えられたタスク名を追加して新しい Rake::InvocationChain を返します。
@param task_name 追加するタスク名を指定します。
@raise RuntimeError 循環したタスクの呼び出しを検出した場合に発生します。
//emlist[][ruby]{
# Rakefile での記載例とする
task default: :test_rake_app
task :test_rake_app do
invocation_chain= Rake::InvocationChain.new("task_a", Rake::InvocationChain:... -
Gem
:: Security :: AlmostNoSecurity -> Gem :: Security :: Policy (27619.0) -
ほとんどの検証を行わないポリシーです。
ほとんどの検証を行わないポリシーです。
署名されたデータの検証のみ行います。
このポリシーは何もしないよりはマシですが、ほとんど役に立たない上、
簡単に騙すことができるので、使用しないでください。
:verify_data => true,
:verify_signer => false,
:verify_chain => false,
:verify_root => false,
:only_trusted => false,
:only_signed => false -
Gem
:: Security :: LowSecurity -> Gem :: Security :: Policy (27619.0) -
低レベルのセキュリティのポリシーです。
低レベルのセキュリティのポリシーです。
署名されたデータと署名者の検証を行います。
このポリシーは何もしないよりはマシですが、ほとんど役に立たない上、
簡単に騙すことができるので、使用しないでください。
:verify_data => true,
:verify_signer => true,
:verify_chain => false,
:verify_root => false,
:only_trusted => false,
:only_signed => false -
Gem
:: Security :: NoSecurity -> Gem :: Security :: Policy (27619.0) -
セキュリティなしのポリシーです。
セキュリティなしのポリシーです。
全ての検証を行いません。
:verify_data => false,
:verify_signer => false,
:verify_chain => false,
:verify_root => false,
:only_trusted => false,
:only_signed => false -
Rake
:: InvocationChain # to _ s -> String (27337.0) -
トップレベルのタスクから自身までの依存関係を文字列として返します。
トップレベルのタスクから自身までの依存関係を文字列として返します。
//emlist[][ruby]{
# Rakefile での記載例とする
task default: :test_rake_app
task :test_rake_app do
invocation_chain= Rake::InvocationChain.new("task_a", Rake::InvocationChain::EMPTY)
invocation_chain.to_s # => "TOP => task_a"
end
//} -
Gem
:: Security :: HighSecurity -> Gem :: Security :: Policy (27319.0) -
高レベルのセキュリティポリシーです。
高レベルのセキュリティポリシーです。
署名された Gem のみインストール可能です。
ルート証明書のみを信頼して、全ての検証を行います。
ただし、信頼するように指定された証明書は信頼します。
このセキュリティポリシーはバイパスするのがものすごく困難です。
:verify_data => true,
:verify_signer => true,
:verify_chain => true,
:verify_root => true,
:only_trusted => true,
:only_si... -
Gem
:: Security :: MediumSecurity -> Gem :: Security :: Policy (27319.0) -
中レベルのセキュリティポリシーです。
中レベルのセキュリティポリシーです。
ルート証明書のみを信頼して、全ての検証を行います。
ただし、信頼するように指定された証明書は信頼します。
このポリシーは便利ですが、署名無しのパッケージを許可しているので、
邪悪な人物がパッケージの署名を単純に削除して検証をパスさせることができます。
:verify_data => true,
:verify_signer => true,
:verify_chain => true,
:verify_root => true,
:only_trusted => tr... -
Enumerator
:: Chain # size -> Integer | Float :: INFINITY | nil (27301.0) -
合計の要素数を返します。
合計の要素数を返します。
それぞれの列挙可能なオブジェクトのサイズの合計値を返します。
ただし、列挙可能なオブジェクトが1つでも nil か Float::INFINITY
を返した場合、それを合計の要素数として返します。 -
Rake
:: InvocationChain . new(task _ name , tail) (27301.0) -
与えられたタスク名と一つ前の Rake::InvocationChain を用いて自身を初期化します。
与えられたタスク名と一つ前の Rake::InvocationChain を用いて自身を初期化します。
@param task_name タスク名を指定します。
@param tail 一つ前の Rake::InvocationChain を指定します。
//emlist[][ruby]{
# Rakefile での記載例とする
task default: :test_rake_app
task :test_rake_app do
tail = Rake::InvocationChain.new("task_a", Rake::InvocationChain::EMPTY)
... -
Rake
:: InvocationChain # member?(task _ name) -> bool (27055.0) -
与えられたタスク名が自身に含まれる場合は真を返します。 そうでない場合は偽を返します。
与えられたタスク名が自身に含まれる場合は真を返します。
そうでない場合は偽を返します。
@param task_name タスク名を指定します。
//emlist[][ruby]{
# Rakefile での記載例とする
task default: :test_rake_app
task :test_rake_app do
invocation_chain = Rake::InvocationChain.new("task_a", Rake::InvocationChain::EMPTY)
invocation_chain.member?("task_a") # => true... -
OpenSSL
:: X509 :: Store # verify(cert , chain = nil) -> bool (18643.0) -
証明書を証明書ストアに存在する CA 証明書で検証します。
証明書を証明書ストアに存在する CA 証明書で検証します。
chain には検証したい証明書の証明書チェイン全体を
OpenSSL::X509::Certificate の配列で渡します。
検証に成功した場合は true を、失敗した場合は false を返します。
このメソッドをブロック付きで呼び出すと、そのブロックが
検証をフィルタするコールバックと見做されます。このコールバックについては
OpenSSL::X509::Store#verify_callback= を参照してください。
内部では OpenSSL::X509::StoreContext.new と
OpenSSL:... -
OpenSSL
:: X509 :: Store # verify(cert , chain = nil) {|ok , ctx| . . . } -> bool (18643.0) -
証明書を証明書ストアに存在する CA 証明書で検証します。
証明書を証明書ストアに存在する CA 証明書で検証します。
chain には検証したい証明書の証明書チェイン全体を
OpenSSL::X509::Certificate の配列で渡します。
検証に成功した場合は true を、失敗した場合は false を返します。
このメソッドをブロック付きで呼び出すと、そのブロックが
検証をフィルタするコールバックと見做されます。このコールバックについては
OpenSSL::X509::Store#verify_callback= を参照してください。
内部では OpenSSL::X509::StoreContext.new と
OpenSSL:... -
Enumerator
:: Chain . new(*enums) -> Enumerator :: Chain (18622.0) -
複数の Enumerable から、1つの新しい Enumerator を作って返します。
複数の Enumerable から、1つの新しい Enumerator を作って返します。
//emlist[例][ruby]{
e = Enumerator::Chain.new(1..3, [4, 5])
e.to_a #=> [1, 2, 3, 4, 5]
e.size #=> 5
//} -
Gem
:: Security :: Policy # verify _ gem(signature , data , chain , time = Time . now) -> Array (18622.0) -
与えられたデータを与えられた署名と証明書チェーンで検証します。
与えられたデータを与えられた署名と証明書チェーンで検証します。
@param signature 署名を指定します。
@param data 検証するデータを指定します。
@param chain 検証で使用する証明書チェーンを指定します。
@param time この時刻に有効であることを検証する。
@raise Gem::Security::Exception 検証に失敗した場合に発生します。 -
OpenSSL
:: X509 :: StoreContext # verify -> bool (18319.0) -
証明書を検証します。
証明書を検証します。
OpenSSL::X509::StoreContext.new で設定した証明書を検証します。
検証に成功した場合は true を、失敗した場合は false を返します。
検証の詳細な情報は
* OpenSSL::X509::StoreContext#error
* OpenSSL::X509::StoreContext#error_string
* OpenSSL::X509::StoreContext#chain
* OpenSSL::X509::StoreContext#current_crl -
rubygems
/ security (18091.0) -
このライブラリは暗号署名を RubyGems パッケージに使用するために使用します。
このライブラリは暗号署名を RubyGems パッケージに使用するために使用します。
=== 署名付きの Gem パッケージ
==== 目次
* 概要
* 解説
* コマンドラインオプション
* OpenSSL リファレンス
* Bugs / TODO
* 作者について
==== 概要
このライブラリは暗号署名を RubyGems パッケージに使用するために使用します。
以下のセクションでは、署名付きの Gem パッケージを作成する方法を
ステップバイステップで解説しています。
==== 解説
@todo メソッドではない
あなたが自分の Gem に署名するためには、... -
Enumerator
:: Chain # each(*args) -> Enumerator (18001.0) -
まず最初の繰り返し可能なオブジェクトの each メソッドを args 引数とともに呼び出した後、続く繰り返し可能なオブジェクト も同様に呼び出します。
まず最初の繰り返し可能なオブジェクトの each メソッドを
args 引数とともに呼び出した後、続く繰り返し可能なオブジェクト
も同様に呼び出します。
ブロックが渡されない場合は Enumerator を返します。 -
Enumerator
:: Chain # each(*args) { |*args| . . . } -> object (18001.0) -
まず最初の繰り返し可能なオブジェクトの each メソッドを args 引数とともに呼び出した後、続く繰り返し可能なオブジェクト も同様に呼び出します。
まず最初の繰り返し可能なオブジェクトの each メソッドを
args 引数とともに呼び出した後、続く繰り返し可能なオブジェクト
も同様に呼び出します。
ブロックが渡されない場合は Enumerator を返します。 -
Gem
:: Security :: Signer . new(key , cert _ chain) -> Gem :: Security :: Signer (9622.0) -
与えられた鍵と証明書チェーンを用いて自身を初期化します。
与えられた鍵と証明書チェーンを用いて自身を初期化します。
@param key 鍵を指定します。
@param cert_chain 証明書チェーンを指定します。 -
WEBrick
:: Config :: SSL -> Hash (9019.0) -
以下のほとんどの項目はサーバが保持する OpenSSL::SSL::SSLContext オブジェクト を設定するためのものです。詳しくは OpenSSL::SSL::SSLContext を参照して下さい。
以下のほとんどの項目はサーバが保持する OpenSSL::SSL::SSLContext オブジェクト
を設定するためのものです。詳しくは OpenSSL::SSL::SSLContext を参照して下さい。
: :ServerSoftware
サーバソフト名を設定する。デフォルトでは
"WEBrick/VERSION (Ruby/VERSION/RELEASE_DATE) OpenSSL/VERSION"。
: :SSLEnable
ssl を有効にするかどうかを設定します。
Ruby 1.8.2 まではデフォルトで true です。
Ruby 1.8.3 以降はデフ... -
Enumerator
# +(enum) -> Enumerator :: Chain (670.0) -
自身と enum 引数を続けて繰り返す Enumerator::Chain を返します。
自身と enum 引数を続けて繰り返す Enumerator::Chain を返します。
//emlist[例][ruby]{
e = (1..3).each + [4, 5]
e.to_a #=> [1, 2, 3, 4, 5]
//}
@see Enumerable#chain -
OpenSSL
:: X509 :: StoreContext . new(store , cert , chain=nil) -> OpenSSL :: X509 :: StoreContext (640.0) -
証明書ストアコンテキストを生成します。
証明書ストアコンテキストを生成します。
store には検証に必要なルート CA 証明書を含む OpenSSL::X509::Store
オブジェクトを渡します。 cert は検証対象の証明書、chain は
中間 CA 証明書チェインを証明書の配列で渡します。
@param store ルート CA 群を持っている証明書ストア
(OpenSSL::X509::Store オブジェクト)
@param cert 検証対象となる証明書(OpenSSL::X509::Certificate オブジェクト)
@param chain 検証に利用する証明書チェイン
(O... -
OpenSSL
:: SSL :: SSLSocket # peer _ cert -> OpenSSL :: X509 :: Certificate | nil (319.0) -
接続相手の証明書オブジェクトを返します。
接続相手の証明書オブジェクトを返します。
OpenSSL::SSL::SSLSocket#connect や OpenSSL::SSL::SSLSocket#accept
で SSL/TLS ハンドシェイクを行う前にこのメソッドを呼ぶと nil を返します。
@see OpenSSL::SSL::SSLSocket#peer_cert_chain