別のキーワード
種類
- インスタンスメソッド (25)
- モジュール (1)
クラス
-
OpenSSL
:: Netscape :: SPKI (1) -
OpenSSL
:: PKey :: DH (1) -
OpenSSL
:: PKey :: DSA (1) -
OpenSSL
:: PKey :: EC (1) -
OpenSSL
:: PKey :: EC :: Group (1) -
OpenSSL
:: PKey :: RSA (1) -
OpenSSL
:: SSL :: SSLContext (4) -
OpenSSL
:: SSL :: Session (1) -
OpenSSL
:: X509 :: CRL (1) -
OpenSSL
:: X509 :: Certificate (1) -
OpenSSL
:: X509 :: Extension (5) -
OpenSSL
:: X509 :: ExtensionFactory (3) -
OpenSSL
:: X509 :: Request (1) -
OpenSSL
:: X509 :: StoreContext (3)
キーワード
- OCSP (1)
-
ca
_ file (1) -
ca
_ path (1) - ciphers (1)
-
create
_ ext _ from _ string (1) - error= (1)
-
error
_ string (1) - oid (1)
-
session
_ id _ context (1) -
to
_ a (1) -
to
_ der (1) -
to
_ s (1) -
to
_ text (10) - value (1)
- verify (1)
検索結果
先頭5件
- OpenSSL
:: X509 :: ExtensionFactory # create _ ext _ from _ string(str) -> OpenSSL :: X509 :: Extension - OpenSSL
:: X509 :: ExtensionFactory # create _ extension(obj) -> OpenSSL :: X509 :: Extension - OpenSSL
:: X509 :: ExtensionFactory # create _ extension(oid , value , critical=false) -> OpenSSL :: X509 :: Extension - OpenSSL
:: X509 :: StoreContext # error _ string -> String - OpenSSL
:: SSL :: SSLContext # session _ id _ context -> String | nil
-
OpenSSL
:: X509 :: ExtensionFactory # create _ ext _ from _ string(str) -> OpenSSL :: X509 :: Extension (45931.0) -
文字列から OpenSSL::X509::Extension オブジェクトを生成します。
...文字列から OpenSSL::X509::Extension オブジェクトを生成します。
文字列は "oid = value" もしくは "oid = critical, value" という
形式である必要があります。
@param str 生成する拡張領域のデータの文字列
@see OpenSSL::X509::ExtensionFactory#create... -
OpenSSL
:: X509 :: ExtensionFactory # create _ extension(obj) -> OpenSSL :: X509 :: Extension (27697.0) -
OpenSSL::X509::Extension のインスタンスを生成して返します。
...OpenSSL::X509::Extension のインスタンスを生成して返します。
引数の個数が1個である場合、それが配列、ハッシュ、文字列のいずれかである
ならば、
OpenSSL::X509::ExtensionFactory#create_ext_from_array、
OpenSSL::X509::ExtensionFactory#create_ext_fr......om_hash、
OpenSSL::X509::ExtensionFactory#create_ext_from_string、
がそれぞれ呼びだされてオブジェクトを生成します。
引数が2個以上である場合は、
OpenSSL::X509::ExtensionFactory#create_ext が呼びだされて
オブジェクトを生成します。
@param obj... -
OpenSSL
:: X509 :: ExtensionFactory # create _ extension(oid , value , critical=false) -> OpenSSL :: X509 :: Extension (27697.0) -
OpenSSL::X509::Extension のインスタンスを生成して返します。
...OpenSSL::X509::Extension のインスタンスを生成して返します。
引数の個数が1個である場合、それが配列、ハッシュ、文字列のいずれかである
ならば、
OpenSSL::X509::ExtensionFactory#create_ext_from_array、
OpenSSL::X509::ExtensionFactory#create_ext_fr......om_hash、
OpenSSL::X509::ExtensionFactory#create_ext_from_string、
がそれぞれ呼びだされてオブジェクトを生成します。
引数が2個以上である場合は、
OpenSSL::X509::ExtensionFactory#create_ext が呼びだされて
オブジェクトを生成します。
@param obj... -
OpenSSL
:: X509 :: StoreContext # error _ string -> String (27613.0) -
検証したときのエラー文字列を返します。
...検証したときのエラー文字列を返します。
OpenSSL::X509::StoreContext#verify を呼びだし、
証明書チェインの各証明書を検証した
コールバック(OpenSSL::X509::Store#verify_callback=)が呼び出され、
StoreContext オブジェクトが渡されますが、......このメソッドを呼ぶと
直前の証明書検証結果のエラー文字列が得られます。
OpenSSL::X509::StoreContext#verify を呼び出したあと、
このメソッドを呼ぶと検証の最終的な検証結果のエラー文字列を返します。
検証に成功した場合... -
OpenSSL
:: SSL :: SSLContext # session _ id _ context -> String | nil (27610.0) -
セッション ID コンテキスト文字列を返します。
...セッション ID コンテキスト文字列を返します。
設定されていない場合は nil を返します。
@see OpenSSL::SSL::Session,
OpenSSL::SSL::SSLContext#session_id_context=... -
OpenSSL
:: Netscape :: SPKI # to _ text -> String (18610.0) -
SPKI オブジェクトを人間が読める形式の文字列に変換します。
SPKI オブジェクトを人間が読める形式の文字列に変換します。 -
OpenSSL
:: PKey :: DH # to _ text -> String (18610.0) -
鍵パラメータを人間が読める形式に変換します。
鍵パラメータを人間が読める形式に変換します。
鍵対の値は出力されません。 -
OpenSSL
:: PKey :: DSA # to _ text -> String (18610.0) -
鍵を人間が読める形式に変換します。
鍵を人間が読める形式に変換します。 -
OpenSSL
:: PKey :: EC # to _ text -> String (18610.0) -
鍵を人間が読める形式に変換します。
...鍵を人間が読める形式に変換します。
@raise OpenSSL::PKey::ECError 文字列への変換に失敗した場合に発生します。
公開鍵が含まれていない場合や、鍵が妥当でない場合などに失敗します。... -
OpenSSL
:: PKey :: EC :: Group # to _ text -> String (18610.0) -
自身を人間に可読な形式の文字列に変換します。
...自身を人間に可読な形式の文字列に変換します。
@raise OpenSSL::PKey::EC::Group::Error 変換に失敗した場合に発生します。... -
OpenSSL
:: PKey :: RSA # to _ text -> String (18610.0) -
鍵を人間が読める形式に変換します。
鍵を人間が読める形式に変換します。 -
OpenSSL
:: SSL :: Session # to _ text -> String (18610.0) -
自身を可読な形式に変換します。
...自身を可読な形式に変換します。
@raise OpenSSL::SSL::Session::SessionError 変換に失敗した場合に発生します... -
OpenSSL
:: X509 :: CRL # to _ text -> String (18610.0) -
人間が読める形式に変換します。
...人間が読める形式に変換します。
@raise OpenSSL::X509::CRLError 変換に失敗した場合に発生します... -
OpenSSL
:: X509 :: Certificate # to _ text -> String (18610.0) -
人間が読める形式の文字列を返します。
人間が読める形式の文字列を返します。 -
OpenSSL
:: X509 :: Request # to _ text -> String (18610.0) -
人間が読める形式の文字列に変換して返します。
...人間が読める形式の文字列に変換して返します。
@raise OpenSSL::X509::RequestError 変換に失敗した場合に発生します... -
OpenSSL
:: SSL :: SSLContext # ciphers -> [[String , String , Integer , Integer]] (9613.0) -
利用可能な共通鍵暗号の種類を配列で返します。
...の文字列, 利用可能なSSL/TLSのバージョン文字列, 鍵長(ビット数), アルゴリズムのビット長]
例:
require 'openssl'
ctx = OpenSSL::SSL::SSLContext.new('TLSv1')
ctx.ciphers
# => [["DHE-RSA-AES256-SHA", "TLSv1/SSLv3", 256, 256],
# ["DHE-DSS-AES256-SHA", "TLS... -
OpenSSL
:: X509 :: Extension # to _ a -> [String , String , bool] (9613.0) -
拡張領域の内容を、[識別子(extnID), 値(extnValue), 重要度(critical)] という 形で返します。
拡張領域の内容を、[識別子(extnID), 値(extnValue), 重要度(critical)] という
形で返します。 -
OpenSSL
:: SSL :: SSLContext # ca _ file -> String | nil (9310.0) -
接続相手の検証のために使う、信頼している CA 証明書ファイルのパスを返します。
...接続相手の検証のために使う、信頼している CA 証明書ファイルのパスを返します。
設定されていない場合は nil を返します。
@see OpenSSL::SSL::SSLContext#ca_file=... -
OpenSSL
:: SSL :: SSLContext # ca _ path -> String | nil (9310.0) -
信頼している CA 証明書ファイルを含むディレクトリを返します。
...信頼している CA 証明書ファイルを含むディレクトリを返します。
設定されていない場合は nil を返します。
@see OpenSSL::SSL::SSLContext#ca_path=... -
OpenSSL
:: X509 :: Extension # oid -> String (9310.0) -
拡張領域の識別子(extnID)をOIDの文字列で返します。
...拡張領域の識別子(extnID)をOIDの文字列で返します。
@see OpenSSL::X509::Extension#oid=... -
OpenSSL
:: X509 :: Extension # to _ der -> String (9310.0) -
DER 形式のバイト列に変換して返します。
...DER 形式のバイト列に変換して返します。
@raise OpenSSL::X509::Extension 変換に失敗した場合に発生します... -
OpenSSL
:: X509 :: Extension # to _ s -> String (9310.0) -
拡張領域の内容を、文字列表現で返します。
拡張領域の内容を、文字列表現で返します。 -
OpenSSL
:: X509 :: Extension # value -> String (9310.0) -
拡張領域の値(extnValue)を返します。
...拡張領域の値(extnValue)を返します。
@see OpenSSL::X509::Extension#value=... -
OpenSSL
:: X509 :: StoreContext # error=(error) (9043.0) -
エラーコードを設定します。
...エラーコードを設定します。
OpenSSL::X509::StoreContext#verify を呼びだし、
証明書チェインの各証明書を検証した
コールバック(OpenSSL::X509::Store#verify_callback=)が呼び出され、
StoreContext オブジェクトが渡されますが、このメソッド......こで設定したものになります。OpenSSL::X509::StoreContext#error_string
もその値に応じた文字列が返るようになります。
例:
require 'openssl'
store = OpenSSL::X509::Store.new
store.set_default_paths
cert = OpenSSL::X509::Certificate.new(...)
store.verify(c......ctx.error = OpenSSL::X509::V_ERR_APPLICATION_VERIFICATION;
false} # => false
p store.error # => OpenSSL::X509::V_ERR_APPLICATION_VERIFICATION
p store.error_string # => "application verification failure"
@param error エラーコードの整数値
@see OpenSSL::X509::StoreContext#error... -
OpenSSL
:: X509 :: StoreContext # verify -> bool (9025.0) -
証明書を検証します。
...。
OpenSSL::X509::StoreContext.new で設定した証明書を検証します。
検証に成功した場合は true を、失敗した場合は false を返します。
検証の詳細な情報は
* OpenSSL::X509::StoreContext#error
* OpenSSL::X509::StoreContext#error_string
* OpenSSL::X50......9::StoreContext#chain
* OpenSSL::X509::StoreContext#current_crl... -
OpenSSL
:: OCSP (61.0) -
OCSP(Online Certificate Status Protocol)を取り扱うための モジュールです。OCSP は 2560 で定義されています。
...示する
require 'openssl'
require 'net/http'
# ...
subject # 問い合わせ対象の証明書(Certificate オブジェクト)
issuer # subject の発行者の証明書(Certificate オブジェクト)
store # 信頼している証明書ストア
cid = OpenSSL::OCSP::CertificateId.new......issuer)
req = OpenSSL::OCSP::Request.new
req.add_certid(cid)
req.add_nonce
http = Net::HTTP.new('ocsp.example.com', 80)
httpres = http.post("/", req.to_der, 'content-type' => 'application/ocsp-request')
raise "HTTP error" if !httpres.kind_of?(Net::HTTPOK)
res = OpenSSL::OCSP::Respon......se.new(httpres.body)
puts "Response status: #{res.status_string}"
exit if res.status != OpenSSL::OCSP::RESPONSE_STATUS_SUCCESSFUL
basic_resp = res.basic
raise "nonce error" unless [-1, 1].include?(req.check_nonce(basic_resp))
unless basic_resp.verify([], store)
puts "verify respons...