検索結果

OpenSSL::SSL::SSLContext#client_ca -> [OpenSSL::X509::Certificate] | OpenSSL::X509::Certificate | nil (21413.0)

• 2.1.0
• 2.2.0
• 2.3.0
• 2.4.0
• 2.5.0
• 2.6.0
• 2.7.0
• 3.0
• 3.1
• 3.2
• 3.3

• インスタンスメソッド

クライアント証明書を要求する時にクライアントに送る CA のリスト を返します。

...クライアント証明書を要求する時にクライアントに送る CA のリスト
を返します。


@see OpenSSL::SSL::SSLContext#client_ca=...

• OpenSSL::SSL::SSLContext

OpenSSL::X509::PURPOSE_SSL_CLIENT -> Integer (21318.0)

• 2.1.0
• 2.2.0
• 2.3.0
• 2.4.0
• 2.5.0
• 2.6.0
• 2.7.0
• 3.0
• 3.1
• 3.2
• 3.3

• 定数

証明書が SSL のクライアントサイドの証明書として使えるか チェックすることを意味します。

...証明書が
SSL のクライアントサイドの証明書として使えるか
チェックすることを意味します。

OpenSSL::X509::Store#purpose= や
OpenSSL::X509::StoreContext#purpose= で設定し、
OpenSSL::X509::Store#verify や
OpenSSL::X509::StoreContext#verify で
このこと...

• OpenSSL::X509

OpenSSL::X509::TRUST_SSL_CLIENT -> Integer (21302.0)

• 2.1.0
• 2.2.0
• 2.3.0
• 2.4.0
• 2.5.0
• 2.6.0
• 2.7.0
• 3.0
• 3.1
• 3.2
• 3.3

• 定数

@todo

@todo

• OpenSSL::X509

OpenSSL::SSL::SSLContext#client_cert_cb=(cb) (21253.0)

• 2.1.0
• 2.2.0
• 2.3.0
• 2.4.0
• 2.5.0
• 2.6.0
• 2.7.0
• 3.0
• 3.1
• 3.2
• 3.3

• インスタンスメソッド

OpenSSL::SSL::SSLContext#cert= でクライアント証明書を セットしていなかった場合にサーバからクライアント証明書の要求が来たときに 呼びだされるコールバックオブジェクトを設定します。

...OpenSSL::SSL::SSLContext#cert= でクライアント証明書を
セットしていなかった場合にサーバからクライアント証明書の要求が来たときに
呼びだされるコールバックオブジェクトを設定します。

コールバックに渡される引数は以下...

...proc{|sslsocket| ... }
1つで、利用している OpenSSL::SSL::SSLSocket
オブジェクトが渡されます。そのオブジェクトから必要な証明書を見つけるのに
必要な情報を取得します。
コールバックはクライアント証明書(OpenSSL::X509::Certificate)...

...は nil で、コールバックなしを意味します。この場合は
クライアント証明書は利用されません。

このメソッドはクライアント側でのみ意味を持ちます。

例
require 'openssl'
ctx = OpenSSL::SSL::SSLContext.new(ssl_method)
ctx.client_cert_c...

• Method
• OpenSSL::PKey::PKey
• OpenSSL::SSL::SSLContext
• OpenSSL::SSL::SSLSocket
• OpenSSL::X509::Certificate
• Proc

OpenSSL::SSL::SSLContext#client_cert_cb -> Proc | nil (21229.0)

• 2.1.0
• 2.2.0
• 2.3.0
• 2.4.0
• 2.5.0
• 2.6.0
• 2.7.0
• 3.0
• 3.1
• 3.2
• 3.3

• インスタンスメソッド

OpenSSL::SSL::SSLContext#cert= でクライアント証明書を セットしていなかった場合にサーバからクライアント証明書の要求が来たときに 呼びだされるコールバックオブジェクトを返します。

...OpenSSL::SSL::SSLContext#cert= でクライアント証明書を
セットしていなかった場合にサーバからクライアント証明書の要求が来たときに
呼びだされるコールバックオブジェクトを返します。

デフォルトは nil (コールバックなし)で...

...す。
@see OpenSSL::SSL::SSLContext#client_cert_cb=...

• OpenSSL::SSL::SSLContext

絞り込み条件を変える

OpenSSL::SSL::SSLContext#client_ca=(ca) (21213.0)

• 2.1.0
• 2.2.0
• 2.3.0
• 2.4.0
• 2.5.0
• 2.6.0
• 2.7.0
• 3.0
• 3.1
• 3.2
• 3.3

• インスタンスメソッド

クライアント証明書を要求する時にクライアントに送る CA 証明書のリスト を設定します。

...。

OpenSSL::X509::Certificate の配列を渡します。1つの場合は
OpenSSL::X509::Certificate オブジェクト自体を渡してもかまいません。

@param ca クライアント証明書を要求するときに提示する証明書の配列
@see OpenSSL::SSL::SSLContext#client_ca...

• OpenSSL::SSL::SSLContext
• OpenSSL::X509::Certificate

OpenSSL::SSL::SSLContext::SESSION_CACHE_CLIENT -> Integer (21213.0)

• 2.1.0
• 2.2.0
• 2.3.0
• 2.4.0
• 2.5.0
• 2.6.0
• 2.7.0
• 3.0
• 3.1
• 3.2
• 3.3

• 定数

クライアント側セッションをキャッシュに追加することを意味します。

...nSSL::SSL::SSLContext#session_cache_mode= に
渡すフラグとして用います。

クライアント側においては、OpenSSL ライブラリがどのセッションを
再利用するべきか確実に判定する方法はないので、再利用する場合は
OpenSSL::SSL::SSLSocket#sessi...

• OpenSSL::SSL::SSLContext

WEBrick::Config::SSL -> Hash (21205.0)

• 2.1.0
• 2.2.0
• 2.3.0
• 2.4.0
• 2.5.0
• 2.6.0
• 2.7.0
• 3.0
• 3.1
• 3.2
• 3.3

• 定数

以下のほとんどの項目はサーバが保持する OpenSSL::SSL::SSLContext オブジェクト を設定するためのものです。詳しくは OpenSSL::SSL::SSLContext を参照して下さい。

...SSL::SSL::SSLContext オブジェクト
を設定するためのものです。詳しくは OpenSSL::SSL::SSLContext を参照して下さい。

: :ServerSoftware
サーバソフト名を設定する。デフォルトでは
"WEBrick/VERSION (Ruby/VERSION/RELEASE_DATE) OpenSSL/VERSION"。
: :SSL...

...nable
ssl を有効にするかどうかを設定します。
Ruby 1.8.2 まではデフォルトで true です。
Ruby 1.8.3 以降はデフォルトで false です。
: :SSLCertificate
サーバ証明書を設定します。OpenSSL::X509::Certificate オブジェクトです。
nil の...

...場合、WEBrick は自己署名証明書を自動的に生成します。
: :SSLPrivateKey
サーバの秘密鍵を設定します。OpenSSL::PKey::PKey の
サブクラスのインスタンスです。
: :SSLClientCA
サーバがクライアント証明書を要求する時にクライアン...

• OpenSSL::PKey::PKey
• OpenSSL::SSL::SSLContext
• OpenSSL::X509::Certificate
• WEBrick::Config

OpenSSL::SSL::OP_SSLEAY_080_CLIENT_DH_BUG -> Integer (18329.0)

• 2.1.0
• 2.2.0
• 2.3.0
• 2.4.0
• 2.5.0
• 2.6.0
• 2.7.0
• 3.0
• 3.1
• 3.2
• 3.3

• 定数

SSL 通信での各種バグ回避コードを有効にするフラグです。

...
SSL 通信での各種バグ回避コードを有効にするフラグです。

OpenSSL::SSL::SSLContext#options= で利用します。

通常は OpenSSL::SSL::OP_ALL でこれらすべてを有効にします。
特定のフラグのみ無効にしたい場合は例えば

ctx.options = OP_ALL...

...& ~OP_DONT_INSERT_EMPTY_FRAGMENTS

などとします。...

• OpenSSL::SSL
• OpenSSL::SSL::OP_ALL

OpenSSL::SSL::VERIFY_CLIENT_ONCE -> Integer (18223.0)

• 2.4.0

• 定数

OpenSSL::SSL::SSLContext#verify_mode= で指定できるフラグです。

...OpenSSL::SSL::SSLContext#verify_mode= で指定できるフラグです。

サーバーモードであるかクライアントモードであるかによって意味がことなります。

サーバーモード: 最初の TLS/SSL ハンドシェイクの時だけクライアント
に証明書を...

...要求します。このフラグは VERIFY_PEER フラグとともに
使われなければなりません。

クライアントモード: 無視されます。...

• OpenSSL::SSL

絞り込み条件を変える