種類
- 定数 (165)
- インスタンスメソッド (77)
クラス
モジュール
-
OpenSSL
:: SSL (121) -
OpenSSL
:: X509 (22)
キーワード
-
OP
_ DONT _ INSERT _ EMPTY _ FRAGMENTS (11) -
OP
_ MICROSOFT _ BIG _ SSLV3 _ BUFFER (11) -
OP
_ MICROSOFT _ SESS _ ID _ BUG (11) -
OP
_ MSIE _ SSLV2 _ RSA _ PADDING (11) -
OP
_ NETSCAPE _ CHALLENGE _ BUG (11) -
OP
_ NETSCAPE _ REUSE _ CIPHER _ CHANGE _ BUG (11) -
OP
_ SSLEAY _ 080 _ CLIENT _ DH _ BUG (11) -
OP
_ SSLREF2 _ REUSE _ CERT _ TYPE _ BUG (11) -
OP
_ TLS _ BLOCK _ PADDING _ BUG (11) -
OP
_ TLS _ D5 _ BUG (11) -
PURPOSE
_ SSL _ CLIENT (11) -
SESSION
_ CACHE _ BOTH (11) -
SESSION
_ CACHE _ CLIENT (11) -
TRUST
_ SSL _ CLIENT (11) -
VERIFY
_ CLIENT _ ONCE (11) -
client
_ ca (11) -
client
_ ca= (11) -
client
_ cert _ cb (11) -
client
_ cert _ cb= (11) -
renegotiation
_ cb= (11) -
session
_ cache _ mode= (11) -
verify
_ mode= (11)
検索結果
先頭5件
-
OpenSSL
:: SSL :: SSLContext # client _ cert _ cb=(cb) (12215.0) -
OpenSSL::SSL::SSLContext#cert= でクライアント証明書を セットしていなかった場合にサーバからクライアント証明書の要求が来たときに 呼びだされるコールバックオブジェクトを設定します。
...OpenSSL::SSL::SSLContext#cert= でクライアント証明書を
セットしていなかった場合にサーバからクライアント証明書の要求が来たときに
呼びだされるコールバックオブジェクトを設定します。
コールバックに渡される引数は以下......している OpenSSL::SSL::SSLSocket
オブジェクトが渡されます。そのオブジェクトから必要な証明書を見つけるのに
必要な情報を取得します。
コールバックはクライアント証明書(OpenSSL::X509::Certificate)
とその秘密鍵(OpenSSL::PKey::PKey)......は nil で、コールバックなしを意味します。この場合は
クライアント証明書は利用されません。
このメソッドはクライアント側でのみ意味を持ちます。
例
require 'openssl'
ctx = OpenSSL::SSL::SSLContext.new(ssl_method)
ctx.client_cert_c... -
OpenSSL
:: SSL :: SSLContext # client _ ca -> [OpenSSL :: X509 :: Certificate] | OpenSSL :: X509 :: Certificate | nil (12209.0) -
クライアント証明書を要求する時にクライアントに送る CA のリスト を返します。
...クライアント証明書を要求する時にクライアントに送る CA のリスト
を返します。
@see OpenSSL::SSL::SSLContext#client_ca=... -
OpenSSL
:: SSL :: SSLContext # client _ ca=(ca) (12209.0) -
クライアント証明書を要求する時にクライアントに送る CA 証明書のリスト を設定します。
...。
OpenSSL::X509::Certificate の配列を渡します。1つの場合は
OpenSSL::X509::Certificate オブジェクト自体を渡してもかまいません。
@param ca クライアント証明書を要求するときに提示する証明書の配列
@see OpenSSL::SSL::SSLContext#client_ca... -
OpenSSL
:: SSL :: SSLContext # client _ cert _ cb -> Proc | nil (12209.0) -
OpenSSL::SSL::SSLContext#cert= でクライアント証明書を セットしていなかった場合にサーバからクライアント証明書の要求が来たときに 呼びだされるコールバックオブジェクトを返します。
...OpenSSL::SSL::SSLContext#cert= でクライアント証明書を
セットしていなかった場合にサーバからクライアント証明書の要求が来たときに
呼びだされるコールバックオブジェクトを返します。
デフォルトは nil (コールバックなし)で......す。
@see OpenSSL::SSL::SSLContext#client_cert_cb=... -
OpenSSL
:: SSL :: SSLContext :: SESSION _ CACHE _ CLIENT -> Integer (12203.0) -
クライアント側セッションをキャッシュに追加することを意味します。
...ます。
OpenSSL::SSL::SSLContext#session_cache_mode= に
渡すフラグとして用います。
クライアント側においては、OpenSSL ライブラリがどのセッションを
再利用するべきか確実に判定する方法はないので、再利用する場合は
OpenSSL::SSL::S......SLSocket#session= によって明示的に
セッションを指定しなければなりません。... -
OpenSSL
:: SSL :: VERIFY _ CLIENT _ ONCE -> Integer (12203.0) -
OpenSSL::SSL::SSLContext#verify_mode= で指定できるフラグです。
...OpenSSL::SSL::SSLContext#verify_mode= で指定できるフラグです。
サーバーモードであるかクライアントモードであるかによって意味がことなります。
サーバーモード: 最初の TLS/SSL ハンドシェイクの時だけクライアント
に証明書を......要求します。このフラグは VERIFY_PEER フラグとともに
使われなければなりません。
クライアントモード: 無視されます。... -
OpenSSL
:: X509 :: PURPOSE _ SSL _ CLIENT -> Integer (12203.0) -
証明書が SSL のクライアントサイドの証明書として使えるか チェックすることを意味します。
...ライアントサイドの証明書として使えるか
チェックすることを意味します。
OpenSSL::X509::Store#purpose= や
OpenSSL::X509::StoreContext#purpose= で設定し、
OpenSSL::X509::Store#verify や
OpenSSL::X509::StoreContext#verify で
このことを確認します。... -
OpenSSL
:: X509 :: TRUST _ SSL _ CLIENT -> Integer (12203.0) -
@todo
@todo -
OpenSSL
:: SSL :: OP _ SSLEAY _ 080 _ CLIENT _ DH _ BUG -> Integer (9203.0) -
SSL 通信での各種バグ回避コードを有効にするフラグです。
...有効にするフラグです。
OpenSSL::SSL::SSLContext#options= で利用します。
通常は OpenSSL::SSL::OP_ALL でこれらすべてを有効にします。
特定のフラグのみ無効にしたい場合は例えば
ctx.options = OP_ALL & ~OP_DONT_INSERT_EMPTY_FRAGMENTS
などと... -
OpenSSL
:: SSL :: OP _ DONT _ INSERT _ EMPTY _ FRAGMENTS -> Integer (6203.0) -
SSL 通信での各種バグ回避コードを有効にするフラグです。
...有効にするフラグです。
OpenSSL::SSL::SSLContext#options= で利用します。
通常は OpenSSL::SSL::OP_ALL でこれらすべてを有効にします。
特定のフラグのみ無効にしたい場合は例えば
ctx.options = OP_ALL & ~OP_DONT_INSERT_EMPTY_FRAGMENTS
などと...