検索結果

OpenSSL::OCSP::BasicResponse#verify(certs, store, flags=0) -> bool (63604.0)

• 2.5.0

• インスタンスメソッド

署名を検証します。

署名を検証します。

flagsには以下の値の OR を取ったものを渡します。
* OpenSSL::OCSP::TRUSTOTHER
* OpenSSL::OCSP::NOSIGS
* OpenSSL::OCSP::NOVERIFY
* OpenSSL::OCSP::NOINTERN

TRUSTOTHER を有効にすると certs で指定した証明書を検証せずに信頼します。

@param certs 検証に用いる追加的な証明書(OpenSSL::X509::Certificate オブジェクトの配列)
@param store 検証に用いる証明書ストア(OpenSSL::...

• OpenSSL::OCSP::BasicResponse
• OpenSSL::X509::Certificate
• OpenSSL::X509::Store

OpenSSL::X509::Store#verify(cert, chain = nil) -> bool (54643.0)

• 2.5.0

• インスタンスメソッド

証明書を証明書ストアに存在する CA 証明書で検証します。

証明書を証明書ストアに存在する CA 証明書で検証します。

chain には検証したい証明書の証明書チェイン全体を
OpenSSL::X509::Certificate の配列で渡します。

検証に成功した場合は true を、失敗した場合は false を返します。

このメソッドをブロック付きで呼び出すと、そのブロックが
検証をフィルタするコールバックと見做されます。このコールバックについては
OpenSSL::X509::Store#verify_callback= を参照してください。

内部では OpenSSL::X509::StoreContext.new と
OpenSSL:...

• OpenSSL::X509::Certificate
• OpenSSL::X509::Store

OpenSSL::X509::Store#verify(cert, chain = nil) {|ok, ctx| ... } -> bool (54643.0)

• 2.5.0

• インスタンスメソッド

証明書を証明書ストアに存在する CA 証明書で検証します。

証明書を証明書ストアに存在する CA 証明書で検証します。

chain には検証したい証明書の証明書チェイン全体を
OpenSSL::X509::Certificate の配列で渡します。

検証に成功した場合は true を、失敗した場合は false を返します。

このメソッドをブロック付きで呼び出すと、そのブロックが
検証をフィルタするコールバックと見做されます。このコールバックについては
OpenSSL::X509::Store#verify_callback= を参照してください。

内部では OpenSSL::X509::StoreContext.new と
OpenSSL:...

• OpenSSL::X509::Certificate
• OpenSSL::X509::Store

OpenSSL::Netscape::SPKI#verify(key) -> bool (54604.0)

• 2.5.0

• インスタンスメソッド

署名を検証します。

署名を検証します。

検証に成功した場合は true を返し、失敗した場合は false を返します。

@param key 署名に使う公開鍵(OpenSSL::PKey::PKey オブジェクト)
@raise OpenSSL::Netscape::SPKIError 検証時にエラーが起きた場合に発生します
@see OpenSSL::Netscape::SPKI#sign

• OpenSSL::Netscape::SPKI
• OpenSSL::PKey::PKey

OpenSSL::OCSP::Request#verify(certs, store, flags=0) -> bool (54604.0)

• 2.5.0

• インスタンスメソッド

Request オブジェクトの署名を検証します。

Request オブジェクトの署名を検証します。

検証に成功した場合は真を返します。

flags には以下の値の OR を取ったものを渡します。
* OpenSSL::OCSP::TRUSTOTHER
* OpenSSL::OCSP::NOSIGS
* OpenSSL::OCSP::NOVERIFY
* OpenSSL::OCSP::NOINTERN

TRUSTOTHER を有効にすると certs で指定した証明書を検証せずに信頼します。

@param certs 検証に用いる追加的な証明書(OpenSSL::X509::Certificate オブジェクトの配列)
...

• OpenSSL::OCSP::Request
• OpenSSL::X509::Certificate
• OpenSSL::X509::Store

絞り込み条件を変える

OpenSSL::PKCS7#verify(certs, store, indata = nil, flags = 0) -> bool (54604.0)

• 2.5.0

• インスタンスメソッド

署名を検証します。

署名を検証します。

検証に成功した場合は真を、失敗した場合は偽を返します。

certs には署名者の証明書を含む配列を渡します。
通常 S/MIME 署名には証明者の証明書が含まれていますが、
OpenSSL::PKCS7.sign で OpenSSL::PKCS7::NOCERTS を渡した
場合には含まれていないので、明示的に渡す必要があります。
このメソッドは配列から適切な証明書を自動的に選択します。

store には検証に用いる証明書ストアを渡します。
検証に必要な信頼できる CA 証明書をあらかじめ証明書ストアに含めておく
必要があります。

indata は署名の対象となった...

• OpenSSL::PKCS7
• OpenSSL::X509::Certificate
• OpenSSL::X509::Store

OpenSSL::PKey::PKey#verify(digest, sign, data) -> bool (54604.0)

• 2.5.0

• インスタンスメソッド

data を秘密鍵で署名したその署名文字列が sign であることを公開鍵を使って検証し、検証に成功すれば true を返します。

data を秘密鍵で署名したその署名文字列が sign
であることを公開鍵を使って検証し、検証に成功すれば true
を返します。

digest は利用するハッシュ関数の名前を "sha256" や "md5"
といった文字列で指定します。

DSA で検証をする場合はハッシュ関数には "dss1" を指定してください。

検証に失敗した、つまり署名時と異なるハッシュ関数を使った、
sign が正しい署名でなかった場合などは false を返します。

@param digest 利用するハッシュ関数の名前
@param sign 検証に利用する署名文字列
@param data 検証対...

• OpenSSL::PKey::PKey

OpenSSL::X509::CRL#verify(key) -> bool (54604.0)

• 2.5.0

• インスタンスメソッド

発行者の公開鍵で CRL に記載されている署名を検証します。

発行者の公開鍵で CRL に記載されている署名を検証します。

検証に成功した場合は true を返します。

@param key 公開鍵(OpenSSL::PKey::PKey オブジェクト)
@raise OpenSSL::X509::CRLError 検証時にエラーが生じた場合に発生します

• OpenSSL::PKey::PKey
• OpenSSL::X509::CRL

OpenSSL::X509::Certificate#verify(key) -> bool (54604.0)

• 2.5.0

• インスタンスメソッド

証明書の発行者の公開鍵で署名を検証します。

証明書の発行者の公開鍵で署名を検証します。

検証に成功した、すなわち self が key で署名されたことが
確認された場合に真を返します。

@param key 検証に利用する発行者の公開鍵

• OpenSSL::X509::Certificate

OpenSSL::X509::Request#verify(key) -> bool (54604.0)

• 2.5.0

• インスタンスメソッド

署名を検証します。

署名を検証します。

検証に成功した場合には true を、失敗した場合には false を返します。

@param key 検証に利用する公開鍵(OpenSSL::PKey::PKey のサブクラスのインスタンス)
@raise OpenSSL::X509::RequestError 検証時にエラーが生じた場合に発生します
@see OpenSSL::X509::Request#sign

• OpenSSL::PKey::PKey
• OpenSSL::X509::Request

絞り込み条件を変える

OpenSSL::X509::StoreContext#verify -> bool (54604.0)

• 2.5.0

• インスタンスメソッド

証明書を検証します。

証明書を検証します。

OpenSSL::X509::StoreContext.new で設定した証明書を検証します。
検証に成功した場合は true を、失敗した場合は false を返します。

検証の詳細な情報は
* OpenSSL::X509::StoreContext#error
* OpenSSL::X509::StoreContext#error_string
* OpenSSL::X509::StoreContext#chain
* OpenSSL::X509::StoreContext#current_crl

• OpenSSL::X509::StoreContext

Net::HTTP#verify_callback=(proc) (36694.0)

• 2.5.0

• インスタンスメソッド

検証をフィルタするコールバックを設定します。

検証をフィルタするコールバックを設定します。

詳しくは OpenSSL::X509::Store#verify_callback= や
OpenSSL::SSL::SSLContext#verify_callback= を見てください。

@param proc 設定する Proc オブジェクト
@see Net::HTTP#verify_callback,
OpenSSL::X509::Store#verify_callback=,
OpenSSL::SSL::SSLContext#verify_callback=

• Net::HTTP
• Proc

Net::HTTP#verify_callback -> Proc (36658.0)

• 2.5.0

• インスタンスメソッド

自身に設定されている検証をフィルタするコールバックを 返します。

自身に設定されている検証をフィルタするコールバックを
返します。

デフォルトのコールバックが設定されている場合には nil を返します。

@see Net::HTTP#verify_callback=,
OpenSSL::X509::Store#verify_callback,
OpenSSL::SSL::SSLContext#verify_callback

• Net::HTTP

OpenSSL::SSL::SSLContext#verify_callback=(proc) (36658.0)

• 2.5.0

• インスタンスメソッド

検証をフィルタするコールバックを設定します。

検証をフィルタするコールバックを設定します。

OpenSSL::X509::Store#verify_callback= と同じ働きをします。

コールバックには Proc や Method を渡します。

渡されたコールバックオブジェクトは証明書チェインの検証時に
チェインに含まれる各証明書の署名を検証するたびに呼びだされます。
そのときに渡される引数は2つで、1つめは検証が成功したかの真偽値、
2つめは検証後の状態を保存した
OpenSSL::X509::StoreContext オブジェクトです。
このコールバックには2つの役割があります。1つ目はコンテキストオブジェクト
を調べること...

• Method
• OpenSSL::SSL::SSLContext
• OpenSSL::X509::StoreContext
• Proc

OpenSSL::X509::Store#verify_callback=(proc) (36658.0)

• 2.5.0

• インスタンスメソッド

検証をフィルタするコールバックを設定します。

検証をフィルタするコールバックを設定します。

コールバックには Proc や Method を渡します。

渡されたコールバックオブジェクトは証明書チェインの検証時に
チェインに含まれる各証明書の署名を検証するたびに呼びだされます。
そのときに渡される引数は以下のように
proc{|ok, ctx| ... }
2つで、1つめは検証が成功したかの真偽値、
2つめは検証後の状態を保存した
OpenSSL::X509::StoreContext オブジェクトです。
このコールバックには2つの役割があります。1つ目はコンテキストオブジェクト
を調べることで詳細なエラー情報を得ることです。2つ目...

• Method
• OpenSSL::X509::Store
• OpenSSL::X509::StoreContext
• Proc

絞り込み条件を変える

OpenSSL::SSL::SSLContext#verify_callback -> Proc | nil (36640.0)

• 2.5.0

• インスタンスメソッド

オブジェクトに設定されている検証をフィルタするコールバックを 返します。

オブジェクトに設定されている検証をフィルタするコールバックを
返します。

デフォルトのコールバックが設定されている場合には nil を返します。

@see OpenSSL::X509::Store#verify_callback,
OpenSSL::SSL::SSLContext#verify_callback=

• OpenSSL::SSL::SSLContext

OpenSSL::X509::Store#verify_callback -> Proc | nil (36622.0)

• 2.5.0

• インスタンスメソッド

オブジェクトに設定されている検証をフィルタするコールバックを 返します。

オブジェクトに設定されている検証をフィルタするコールバックを
返します。

デフォルトのコールバックが設定されている場合には nil を返します。

@see OpenSSL::X509::Store#verify_callback=

• OpenSSL::X509::Store

OpenSSL::X509::V_ERR_UNABLE_TO_VERIFY_LEAF_SIGNATURE -> Integer (36604.0)

• 2.5.0

• 定数

証明書チェインにある証明書がただ一つでその証明書が 自己署名証明書でないことを意味します。

証明書チェインにある証明書がただ一つでその証明書が
自己署名証明書でないことを意味します。

• OpenSSL::X509

Net::POP3#enable_ssl(verify_or_params={}, certs=nil) -> () (18712.0)

• 2.5.0

• インスタンスメソッド

このインスタンスが SSL による通信を利用するように設定します。

このインスタンスが SSL による通信を利用するように設定します。

verify_or_params にハッシュを渡した場合には、接続時に生成される
OpenSSL::SSL::SSLContext オブジェクトの
OpenSSL::SSL::SSLContext#set_params に渡されます。
certs は無視されます。

verify_or_params がハッシュでない場合には、接続時に生成される
OpenSSL::SSL::SSLContext オブジェクトの
OpenSSL::SSL::SSLContext#set_params に
{ :verify_mode => ...

• Net::POP3
• OpenSSL::SSL::SSLContext

Net::POP3.enable_ssl(verify_or_params={}, certs=nil) -> () (18712.0)

• 2.5.0

• 特異メソッド

新しく生成する Net::POP3 オブジェクトが SSL による通信利用するように設定します。

新しく生成する Net::POP3 オブジェクトが
SSL による通信利用するように設定します。

verify_or_params にハッシュを渡した場合には、接続時に生成される
OpenSSL::SSL::SSLContext オブジェクトの
OpenSSL::SSL::SSLContext#set_params に渡されます。
certs は無視されます。

verify_or_params がハッシュでない場合には、接続時に生成される
OpenSSL::SSL::SSLContext オブジェクトの
OpenSSL::SSL::SSLContext#set_params に
{ :...

• Net::POP3
• OpenSSL::SSL::SSLContext

絞り込み条件を変える

Gem::Security::Policy#verify_chain -> bool (18604.0)

• 2.5.0

• インスタンスメソッド

この値が真である場合は、証明書チェーンを検証します。

この値が真である場合は、証明書チェーンを検証します。

• Gem::Security::Policy

Gem::Security::Policy#verify_data -> bool (18604.0)

• 2.5.0

• インスタンスメソッド

この値が真である場合は、データを検証します。

この値が真である場合は、データを検証します。

• Gem::Security::Policy

Gem::Security::Policy#verify_root -> bool (18604.0)

• 2.5.0

• インスタンスメソッド

この値が真である場合は、証明書チェーンのルートを検証します。

この値が真である場合は、証明書チェーンのルートを検証します。

• Gem::Security::Policy

Gem::Security::Policy#verify_signer -> bool (18604.0)

• 2.5.0

• インスタンスメソッド

この値が真である場合は、署名者を検証します。

この値が真である場合は、署名者を検証します。

• Gem::Security::Policy

OpenSSL::PKey::EC#dsa_verify_asn1(data, sig) -> bool (18604.0)

• 2.5.0

• インスタンスメソッド

公開鍵を用い、署名を ECDSA で検証します。

公開鍵を用い、署名を ECDSA で検証します。

data のダイジェストを取る処理はこのメソッドに含まれていません。
自身で適当なダイジェストを取る必要があります。

検証に成功した場合は true を返します。

@param data 署名対象のデータ(文字列)
@param sig 署名データ(文字列)
@raise OpenSSL::PKey::ECError 署名の検証時にエラーが生じた場合に発生します
@see OpenSSL::PKey::EC#dsa_sign_asn1

• OpenSSL::PKey::EC

絞り込み条件を変える

OpenSSL::PKey::DSA#sysverify(data, sign) -> bool (18601.0)

• 2.5.0

• インスタンスメソッド

署名 sign と自身の公開鍵で data を検証します。

署名 sign と自身の公開鍵で data を検証します。

検証に成功した場合は真を返します。

sign に OpenSSL::PKey::DSA#syssign が返す DER 形式の文字列
を渡さなければなりません。

data は適切なハッシュ関数で計算されたダイジェストであると仮定
しています。

@param data 検証対象の文字列
@param sign 署名文字列
@raise OpenSSL::PKey::DSAError 検証時にエラーが起きた場合に発生します。
正しい署名でなかった場合など、検証に失敗した場合はこの
例外は発生しないことに...

• OpenSSL::PKey::DSA

OpenSSL::SSL::SSLSocket#accept_nonblock -> self (18319.0)

• 2.5.0

• インスタンスメソッド

ノンブロッキング方式で TLS/SSL 通信をサーバモードとして開始し、 クライアントとのハンドシェイクを実行します。

ノンブロッキング方式で
TLS/SSL 通信をサーバモードとして開始し、
クライアントとのハンドシェイクを実行します。

IO が読み込み待ち、もしくは書き込み待ちになった場合は例外を
発生させ、ハンドシェイクを中断します。IO が読み込み/書き込み
可能状態になってからこのメソッドをもう一度呼ぶと
ハンドシェイクを再開します。

@raise OpenSSL::SSL::SSLError ハンドシェイクに失敗した(VERIFY_PEER で
証明書の検証に失敗した場合や、プロトコル合意に失敗したなど)
場合に発生します
(実際は OpenSSL::S...

• OpenSSL::SSL::SSLSocket

OpenSSL::SSL::SSLSocket#connect_nonblock -> self (18319.0)

• 2.5.0

• インスタンスメソッド

ノンブロッキング方式で TLS/SSL 通信をクライアントモードとして開始し、 サーバとのハンドシェイクを実行します。

ノンブロッキング方式で
TLS/SSL 通信をクライアントモードとして開始し、
サーバとのハンドシェイクを実行します。

IO が読み込み待ち、もしくは書き込み待ちになった場合は例外を
発生させ、ハンドシェイクを中断します。IO が読み込み/書き込み
可能状態になってからこのメソッドをもう一度呼ぶと
ハンドシェイクを再開します。

@raise OpenSSL::SSL::SSLError ハンドシェイクに失敗した(VERIFY_PEER で
証明書の検証に失敗した場合や、プロトコル合意に失敗したなど)
場合に発生します
@raise OpenSSL::SSL::S...

• OpenSSL::SSL::SSLSocket

drb/ssl (18091.0)

• 2.5.0

• ライブラリ

DRb のプロトコルとして SSL/TLS 上で通信する drbssl が使えるようになります。

DRb のプロトコルとして SSL/TLS 上で通信する drbssl が使えるようになります。

require 'drb/ssl'
obj = ''
DRb::DRbServer.new( 'drbssl://localhost:10000',
obj,
{:SSLCertName => [["CN","fqdn.example.com"]]})

DRb::DRbServer.new や DRb.#start_service が
"drbssl" スキームを受け入れるようになります。
また、D...

rubygems/security (18055.0)

• 2.5.0

• ライブラリ

このライブラリは暗号署名を RubyGems パッケージに使用するために使用します。

このライブラリは暗号署名を RubyGems パッケージに使用するために使用します。

=== 署名付きの Gem パッケージ

==== 目次

* 概要
* 解説
* コマンドラインオプション
* OpenSSL リファレンス
* Bugs / TODO
* 作者について

==== 概要

このライブラリは暗号署名を RubyGems パッケージに使用するために使用します。
以下のセクションでは、署名付きの Gem パッケージを作成する方法を
ステップバイステップで解説しています。

==== 解説
@todo メソッドではない

あなたが自分の Gem に署名するためには、...

• Gem::Security
• Gem::Security::Exception
• Gem::Security::Policy
• Gem::Security::Signer
• rubygems
• rubygems/builder
• rubygems/defaults
• rubygems/dependency
• rubygems/digest/sha2
• rubygems/exceptions
• rubygems/gem_openssl
• rubygems/gem_path_searcher
• rubygems/platform
• rubygems/remote_fetcher
• rubygems/requirement
• rubygems/source_index
• rubygems/source_info_cache
• rubygems/source_info_cache_entry
• rubygems/spec_fetcher
• rubygems/specification
• ...

絞り込み条件を変える

rubygems/commands/check_command (18019.0)

• 2.5.0

• ライブラリ

インストールされている Gem パッケージを検証するためのライブラリです。

インストールされている Gem パッケージを検証するためのライブラリです。

Usage: gem check [options]
Options:
--verify FILE 内部のチェックサムにより Gem パッケージを検証します
-a, --alien 管理されていないパッケージを報告します
-t, --test Gem パッケージのユニットテストを実行します
-v, --version VERSION ...

• Gem::Commands::CheckCommand
• rubygems
• rubygems/builder
• rubygems/command
• rubygems/defaults
• rubygems/dependency
• rubygems/digest/md5
• rubygems/digest/sha2
• rubygems/exceptions
• rubygems/ext
• rubygems/ext/builder
• rubygems/ext/configure_builder
• rubygems/ext/ext_conf_builder
• rubygems/ext/rake_builder
• rubygems/format
• rubygems/gem_openssl
• rubygems/gem_path_searcher
• rubygems/installer
• rubygems/package
• rubygems/package/f_sync_dir
• ...

WEBrick::GenericServer.new(config = {}, default = WEBrick::Config::General) -> WEBrick::GenericServer (9619.0)

• 2.5.0

• 特異メソッド

GenericServer オブジェクトを生成して返します。

GenericServer オブジェクトを生成して返します。

config で有効な項目が増えます。以下は増える項目とそのデフォルト値です。

:ServerSoftware => "#{svrsoft} OpenSSL/#{osslv}",
:SSLEnable => true, # Ruby 1.8.3 以降では false がデフォルトです。
:SSLCertificate => nil,
:SSLPrivateKey => nil,
:SSLClientCA => nil,
:SS...

• WEBrick::GenericServer

WEBrick::Config::SSL -> Hash (9055.0)

• 2.5.0

• 定数

以下のほとんどの項目はサーバが保持する OpenSSL::SSL::SSLContext オブジェクト を設定するためのものです。詳しくは OpenSSL::SSL::SSLContext を参照して下さい。

以下のほとんどの項目はサーバが保持する OpenSSL::SSL::SSLContext オブジェクト
を設定するためのものです。詳しくは OpenSSL::SSL::SSLContext を参照して下さい。

: :ServerSoftware
サーバソフト名を設定する。デフォルトでは
"WEBrick/VERSION (Ruby/VERSION/RELEASE_DATE) OpenSSL/VERSION"。
: :SSLEnable
ssl を有効にするかどうかを設定します。
Ruby 1.8.2 まではデフォルトで true です。
Ruby 1.8.3 以降はデフ...

• OpenSSL::PKey::PKey
• OpenSSL::SSL::SSLContext
• OpenSSL::X509::Certificate
• WEBrick::Config

Net::SMTP.start(address, port = Net::SMTP.default_port, helo = 'localhost', user = nil, password = nil, authtype = DEFAULT_AUTH_TYPE) {|smtp| .... } -> object (319.0)

• 2.5.0

• 特異メソッド

新しい SMTP オブジェクトを生成し、サーバに接続し、セッションを開始します。

新しい SMTP オブジェクトを生成し、サーバに接続し、セッションを開始します。


以下と同じです。

require 'net/smtp'
Net::SMTP.new(address, port).start(helo, user, password, authtype)

このメソッドにブロックを与えた場合には、新しく作られた Net::SMTP オブジェクト
を引数としてそのブロックを呼び、ブロック終了時に自動的に接続を閉じます。
ブロックを与えなかった場合には新しく作られた Net::SMTP オブジェクトが
返されます。この場合終了時に Net::SMTP#finish ...

• Net::SMTP