別のキーワード
ライブラリ
- openssl (19)
キーワード
- Attribute (1)
- AttributeError (1)
- CRL (1)
- CRLError (1)
- Certificate (1)
- CertificateError (1)
- Extension (1)
- ExtensionError (1)
- ExtensionFactory (1)
- Name (1)
- NameError (1)
- Request (1)
- RequestError (1)
- Revoked (1)
- RevokedError (1)
- SSLSocket (1)
- Store (1)
- StoreContext (1)
- StoreError (1)
検索結果
先頭5件
-
OpenSSL
:: X509 :: ExtensionFactory (9124.0) -
OpenSSL::X509::Extension を簡便に生成するための クラスです。
OpenSSL::X509::Extension を簡便に生成するための
クラスです。
例
require 'openssl'
# ca_cert: CA の証明書オブジェクト
# req: CSR オブジェクト
# newcert: 新たに生成する証明書のオブジェクト
ca_cert = OpenSSL::X509::Certificate.new(File.read('ca_cert.pem'))
req = OpenSSL::X509::Request.new(File.read('req.pem'))
newcert = OpenSSL::X509::C... -
OpenSSL
:: X509 :: Request (9076.0) -
X.509 の証明書署名要求(Certificate Signing Request, CSR)を表わす クラスです。
X.509 の証明書署名要求(Certificate Signing Request, CSR)を表わす
クラスです。
X.509 CSR については 2986 などを参照してください。
=== 例
CSR を生成する例。
require 'openssl'
# ファイルから秘密鍵を読み込む
rsa = OpenSSL::PKey::RSA.new(File.read("privkey.pem"))
# 新しい CSR オブジェクトを生成
csr = OpenSSL::X509::Request.new
# DN を生成
name = OpenSSL::X50... -
OpenSSL
:: X509 :: Extension (9058.0) -
X.509 v3 証明書の拡張領域のためのクラスです。
X.509 v3 証明書の拡張領域のためのクラスです。
OpenSSL::X509::Certificate オブジェクトは
その拡張領域を Extension オブジェクトの配列として保持し、
OpenSSL::X509::Certificate#extensions でその配列が得られます。
このクラスのインスタンス生成は OpenSSL::ASN1::ASN1Data を
取り扱う必要があり面倒です。
OpenSSL::X509::ExtensionFactory を用いることで
インスタンスの生成を簡便に行うことができます。
=== 参照
* 5280 -
OpenSSL
:: X509 :: AttributeError (9052.0) -
OpenSSL::X509::Attribute 関連のエラーが起きた場合に 発生する例外です。
OpenSSL::X509::Attribute 関連のエラーが起きた場合に
発生する例外です。 -
OpenSSL
:: X509 :: CRLError (9052.0) -
OpenSSL::X509::CRL 関連のエラーが生じたときに発生します。
OpenSSL::X509::CRL 関連のエラーが生じたときに発生します。 -
OpenSSL
:: X509 :: ExtensionError (9052.0) -
OpenSSL::X509::Extension 関連のエラーが起きたときに発生します。
OpenSSL::X509::Extension 関連のエラーが起きたときに発生します。 -
OpenSSL
:: X509 :: NameError (9052.0) -
OpenSSL::X509::Name 固有のエラーの場合に発生する例外です。
OpenSSL::X509::Name 固有のエラーの場合に発生する例外です。 -
OpenSSL
:: X509 :: RequestError (9052.0) -
OpenSSL::X509::Request 関連のエラーを表す例外クラスです。
OpenSSL::X509::Request 関連のエラーを表す例外クラスです。 -
OpenSSL
:: X509 :: RevokedError (9052.0) -
OpenSSL::X509::Revoked 関連のエラーが生じたときに発生します。
OpenSSL::X509::Revoked 関連のエラーが生じたときに発生します。 -
OpenSSL
:: X509 :: StoreError (9052.0) -
OpenSSL::X509::Store 関連のエラーを表す例外クラスです。
OpenSSL::X509::Store 関連のエラーを表す例外クラスです。 -
OpenSSL
:: X509 :: Attribute (9040.0) -
X.509 証明書署名要求の attribute を表すクラスです。
X.509 証明書署名要求の attribute を表すクラスです。
OpenSSL::X509::Request#attributes で取り出すことや、
OpenSSL::X509::Request#add_attribute で追加することができます。 -
OpenSSL
:: X509 :: StoreContext (9040.0) -
証明書ストアコンテキストクラス。
証明書ストアコンテキストクラス。
証明書ストア(OpenSSL::X509::Store)を利用して
実際の検証を行う機能を持ちます。
また、検証の途中の状態を保持するためにも使われます。
検証フィルター(OpenSSL::X509::Store#verify_proc)の
引数として渡されます。
検証結果の詳細情報を保持するためにも使われます。 -
OpenSSL
:: X509 :: CRL (9022.0) -
CRL(証明書失効リスト) クラス。
CRL(証明書失効リスト) クラス。
CRL とは、危殆化した等なんらかの理由で失効した証明書のリストです。
通常 CA によって発行されるものです。
OpenSSL::X509::Store に組込むことで失効した証明書の検証を
失敗させることができます。
通常 CRL の信頼性を確認するためには CRL になされた
署名を検証する必要があります。
* 5280 -
OpenSSL
:: X509 :: Revoked (9022.0) -
失効した証明書のクラス。
失効した証明書のクラス。
OpenSSL::X509::CRL#revoked で返される
失効証明書リストがこのクラスの配列です。 -
OpenSSL
:: X509 :: Certificate (9004.0) -
X509 証明書クラス
X509 証明書クラス
* 5280 -
OpenSSL
:: X509 :: CertificateError (9004.0) -
X509 証明書関連のエラーを表す例外くクラスです。
X509 証明書関連のエラーを表す例外くクラスです。 -
OpenSSL
:: X509 :: Name (9004.0) -
X.500の識別名(DN, Distinguished Name)を表わすクラス。
X.500の識別名(DN, Distinguished Name)を表わすクラス。
eql? と hash が定義されているため、Hash のキーとして
利用できます。 -
OpenSSL
:: X509 :: Store (9004.0) -
証明書ストアクラス。
証明書ストアクラス。
証明書ストアとは証明書および CRL の集合です。証明書を検証する際、
自身が所持している証明書から検証に必要な証明書を探し出す機能を
提供しています。 -
OpenSSL
:: SSL :: SSLSocket (22.0) -
ソケットをラップして SSL での認証と暗号通信を実現するためのクラスです。
ソケットをラップして SSL での認証と暗号通信を実現するためのクラスです。
=== 例
SSL/TLS サーバに接続して write します。
require 'socket'
require 'openssl'
include OpenSSL
soc = TCPSocket.new('www.example.com', 443)
ssl = SSL::SSLSocket.new(soc)
ssl.connect
ssl.post_connection_check('www.example.com')
raise "verification er...