クラス
- Integer (1)
-
OpenSSL
:: ASN1 :: ASN1Data (4) -
OpenSSL
:: ASN1 :: Constructive (2) -
OpenSSL
:: ASN1 :: ObjectId (5) -
OpenSSL
:: ASN1 :: Primitive (1) -
OpenSSL
:: BN (35) -
OpenSSL
:: Cipher (14) -
OpenSSL
:: Config (9) -
OpenSSL
:: Digest (6) -
OpenSSL
:: Engine (8) -
OpenSSL
:: HMAC (7) -
OpenSSL
:: Netscape :: SPKI (8) -
OpenSSL
:: OCSP :: BasicResponse (5) -
OpenSSL
:: OCSP :: CertificateId (3) -
OpenSSL
:: OCSP :: Request (7) -
OpenSSL
:: OCSP :: Response (3) -
OpenSSL
:: PKCS12 (3) -
OpenSSL
:: PKCS7 (15) -
OpenSSL
:: PKCS7 :: RecipientInfo (3) -
OpenSSL
:: PKCS7 :: SignerInfo (2) -
OpenSSL
:: PKey :: DH (8) -
OpenSSL
:: PKey :: DSA (12) -
OpenSSL
:: PKey :: EC (11) -
OpenSSL
:: PKey :: EC :: Group (13) -
OpenSSL
:: PKey :: EC :: Point (9) -
OpenSSL
:: PKey :: PKey (2) -
OpenSSL
:: PKey :: RSA (15) -
OpenSSL
:: SSL :: SSLContext (29) -
OpenSSL
:: SSL :: SSLServer (5) -
OpenSSL
:: SSL :: SSLSocket (22) -
OpenSSL
:: SSL :: Session (7) -
OpenSSL
:: X509 :: Attribute (3) -
OpenSSL
:: X509 :: CRL (11) -
OpenSSL
:: X509 :: Certificate (17) -
OpenSSL
:: X509 :: Extension (7) -
OpenSSL
:: X509 :: ExtensionFactory (11) -
OpenSSL
:: X509 :: Name (6) -
OpenSSL
:: X509 :: Request (12) -
OpenSSL
:: X509 :: Revoked (3) -
OpenSSL
:: X509 :: Store (11) -
OpenSSL
:: X509 :: StoreContext (8)
モジュール
キーワード
- % (1)
- * (1)
- ** (1)
- + (1)
-
/ (1) - << (3)
- <=> (2)
- == (4)
- === (1)
- >> (1)
- [] (1)
- accept (2)
-
accept
_ nonblock (1) -
add
_ attribute (1) -
add
_ cert (1) -
add
_ certid (1) -
add
_ certificate (1) -
add
_ crl (1) -
add
_ data (1) -
add
_ extension (3) -
add
_ file (1) -
add
_ nonce (1) -
add
_ path (1) -
add
_ recipient (1) -
add
_ status (1) -
add
_ value (1) - addr (1)
-
asn1
_ flag (1) - attributes (1)
-
bit
_ set? (1) -
block
_ length (1) -
block
_ size (1) -
ca
_ certs (1) -
ca
_ file (1) -
ca
_ path (1) - cert (2)
-
cert
_ store (1) - certid (1)
- certificate (1)
- certificates (1)
- chain (2)
- challenge (1)
-
check
_ key (1) -
check
_ nonce (1) -
check
_ private _ key (1) - cipher (1)
- ciphers (1)
- cleanup (1)
-
clear
_ bit! (1) -
client
_ ca (1) -
client
_ cert _ cb (1) - closed? (1)
- cmds (1)
- cmp (3)
-
cmp
_ issuer (1) - coerce (1)
- cofactor (1)
-
compute
_ key (1) - config (1)
- connect (1)
-
connect
_ nonblock (1) - context (1)
- copy (1)
-
copy
_ nonce (1) -
create
_ ext (1) -
create
_ ext _ from _ array (1) -
create
_ ext _ from _ hash (1) -
create
_ ext _ from _ string (1) -
create
_ extension (2) - critical? (1)
- crl (1)
-
ctrl
_ cmd (1) -
current
_ cert (1) -
current
_ crl (1) -
curve
_ name (1) - data (1)
- decrypt (3)
- degree (1)
- detached (1)
- detached? (1)
-
dh
_ compute _ key (1) - digest (2)
-
digest
_ length (1) -
dsa
_ sign _ asn1 (1) -
dsa
_ verify _ asn1 (1) - each (2)
-
each
_ byte (1) -
enc
_ key (1) - encrypt (2)
- eql? (3)
- error (2)
-
error
_ depth (1) -
error
_ string (3) - export (5)
- extensions (3)
-
extra
_ chain _ cert (1) - fcntl (1)
- final (1)
-
flush
_ sessions (1) - gcd (1)
-
generate
_ key (1) -
generate
_ key! (1) - generator (1)
-
get
_ value (1) - getc (1)
- gets (1)
- getsockopt (1)
- group (1)
-
hash
_ old (1) - hexdigest (1)
- hostname (1)
- id (2)
- infinity? (1)
- inspect (1)
- invert! (1)
- io (1)
- issuer (2)
-
issuer
_ certificate (1) -
iv
_ len (1) - key (1)
-
key
_ len (1) -
last
_ update (1) - listen (1)
- ln (1)
-
load
_ private _ key (1) -
load
_ public _ key (1) -
long
_ name (1) - lshift! (1)
-
make
_ affine! (1) -
mask
_ bits! (1) -
mod
_ add (1) -
mod
_ exp (1) -
mod
_ mul (1) -
mod
_ sub (1) - name (3)
-
next
_ update (1) -
not
_ after (1) -
not
_ before (1) -
num
_ bits (1) -
num
_ bytes (1) - oid (3)
-
on
_ curve? (1) - params (3)
-
peer
_ cert (1) -
peer
_ cert _ chain (1) - peeraddr (1)
- pending (1)
-
pkcs5
_ keyivgen (1) -
point
_ conversion _ form (1) -
post
_ connection _ check (1) -
pretty
_ print (1) -
prime
_ fasttest? (1) - print (1)
- printf (1)
- private? (2)
-
private
_ decrypt (1) -
private
_ encrypt (1) -
private
_ key (1) -
private
_ key? (1) - public? (1)
-
public
_ decrypt (1) -
public
_ encrypt (1) -
public
_ key (4) - puts (1)
-
random
_ iv (1) -
random
_ key (1) - read (1)
-
read
_ nonblock (1) - readchar (1)
- readline (1)
- readlines (1)
- readpartial (1)
- recipients (1)
-
renegotiation
_ cb (1) - reset (3)
- rshift! (1)
- section (1)
- sections (1)
- seed (1)
- serial (4)
-
servername
_ cb (1) - session (1)
-
session
_ add (1) -
session
_ cache _ mode (1) -
session
_ cache _ size (1) -
session
_ cache _ stats (1) -
session
_ get _ cb (1) -
session
_ id _ context (1) -
session
_ new _ cb (1) -
session
_ remove (1) -
session
_ remove _ cb (1) -
session
_ reused? (1) -
set
_ bit! (1) -
set
_ default (1) -
set
_ default _ paths (1) -
set
_ generator (1) -
set
_ params (1) -
set
_ to _ infinity! (1) - setsockopt (1)
-
short
_ name (1) - shutdown (1)
- sign (7)
-
signature
_ algorithm (3) -
signed
_ time (1) - sn (1)
-
ssl
_ timeout (1) -
start
_ immediately (1) - state (1)
- status (2)
-
status
_ string (1) - subject (2)
-
subject
_ certificate (1) -
subject
_ request (1) -
sync
_ close (1) - sysclose (1)
- sysread (1)
- syssign (1)
- sysverify (1)
- syswrite (1)
- tag (1)
-
tag
_ class (1) - tagging (2)
- time (2)
- timeout (2)
-
tmp
_ dh _ callback (1) -
to
_ a (2) -
to
_ bn (3) -
to
_ der (18) -
to
_ h (1) -
to
_ i (1) -
to
_ int (1) -
to
_ io (2) -
to
_ pem (13) -
to
_ s (15) -
to
_ text (10) - type (1)
- ucmp (1)
- ungetc (1)
- update (3)
- value (5)
- verify (10)
-
verify
_ callback (2) -
verify
_ depth (1) -
verify
_ mode (1) -
verify
_ result (1) - version (3)
- write (1)
-
write
_ nonblock (1)
検索結果
先頭5件
-
OpenSSL
:: X509 :: CRL # to _ pem -> String (18610.0) -
PEM 形式に変換します。
...PEM 形式に変換します。
@raise OpenSSL::X509::CRLError 変換に失敗した場合に発生します... -
OpenSSL
:: X509 :: CRL # to _ s -> String (18610.0) -
PEM 形式に変換します。
...PEM 形式に変換します。
@raise OpenSSL::X509::CRLError 変換に失敗した場合に発生します... -
OpenSSL
:: X509 :: CRL # to _ text -> String (18610.0) -
人間が読める形式に変換します。
...人間が読める形式に変換します。
@raise OpenSSL::X509::CRLError 変換に失敗した場合に発生します... -
OpenSSL
:: X509 :: Certificate # not _ after -> Time (18610.0) -
証明書が無効になる時刻を返します。
証明書が無効になる時刻を返します。 -
OpenSSL
:: X509 :: Certificate # not _ before -> Time (18610.0) -
証明書が有効になる時刻を返します。
証明書が有効になる時刻を返します。 -
OpenSSL
:: X509 :: Certificate # signature _ algorithm -> String (18610.0) -
発行者 (CA) が証明書に署名するのに使ったアルゴリズムです。
発行者 (CA) が証明書に署名するのに使ったアルゴリズムです。 -
OpenSSL
:: X509 :: Certificate # subject -> OpenSSL :: X509 :: Name (18610.0) -
証明書の所有者の名前を返します。
証明書の所有者の名前を返します。 -
OpenSSL
:: X509 :: Certificate # to _ der -> String (18610.0) -
DER 形式のバイト列を返します。
DER 形式のバイト列を返します。 -
OpenSSL
:: X509 :: Certificate # to _ pem -> String (18610.0) -
PEM 形式の文字列を返します。
PEM 形式の文字列を返します。 -
OpenSSL
:: X509 :: Certificate # to _ s -> String (18610.0) -
PEM 形式の文字列を返します。
PEM 形式の文字列を返します。 -
OpenSSL
:: X509 :: Certificate # to _ text -> String (18610.0) -
人間が読める形式の文字列を返します。
人間が読める形式の文字列を返します。 -
OpenSSL
:: X509 :: Extension # critical? -> bool (18610.0) -
その拡張領域の重要度(critical)を返します。
...その拡張領域の重要度(critical)を返します。
@see OpenSSL::X509::Extension#critical=... -
OpenSSL
:: X509 :: Extension # to _ a -> [String , String , bool] (18610.0) -
拡張領域の内容を、[識別子(extnID), 値(extnValue), 重要度(critical)] という 形で返します。
拡張領域の内容を、[識別子(extnID), 値(extnValue), 重要度(critical)] という
形で返します。 -
OpenSSL
:: X509 :: Extension # to _ der -> String (18610.0) -
DER 形式のバイト列に変換して返します。
...DER 形式のバイト列に変換して返します。
@raise OpenSSL::X509::Extension 変換に失敗した場合に発生します... -
OpenSSL
:: X509 :: Extension # to _ h -> Hash (18610.0) -
拡張領域の内容を、 { "oid" => 識別子(extnID), "value" => 値(extnValue), "critical" => 重要度(critical) } というハッシュで返します。
拡張領域の内容を、
{ "oid" => 識別子(extnID), "value" => 値(extnValue), "critical" => 重要度(critical) }
というハッシュで返します。 -
OpenSSL
:: X509 :: Extension # to _ s -> String (18610.0) -
拡張領域の内容を、文字列表現で返します。
拡張領域の内容を、文字列表現で返します。 -
OpenSSL
:: X509 :: ExtensionFactory # subject _ request -> OpenSSL :: X509 :: Request | nil (18610.0) -
自身に設定されている証明書署名要求オブジェクトを返します。
自身に設定されている証明書署名要求オブジェクトを返します。
設定されていない場合は nil を返します。 -
OpenSSL
:: X509 :: Name # to _ a -> [[String , String , Integer]] (18610.0) -
内容を配列にして返します。
...、[属性型文字列、属性値文字列、属性値の型を表す整数(OpenSSL::ASN1以下の各定数で定義されているASN1の型)] という3要素の配列です。
例:
require 'openssl'
n = OpenSSL::X509::Name.parse('/C=JP/ST=Kanagawa/L=Yokohama/O=Example Company/OU=Lab3/CN=foo... -
OpenSSL
:: X509 :: Name # to _ der -> String (18610.0) -
DER 形式のバイト列を返します。
DER 形式のバイト列を返します。 -
OpenSSL
:: X509 :: Name # to _ s(flags=nil) -> String (18610.0) -
DNの文字列表現を返します。
...は通常は以下のいずれかを渡します。
* nil
* OpenSSL::X509::Name::COMPAT
* OpenSSL::X509::Name::RFC2253
* OpenSSL::X509::Name::ONELINE
* OpenSSL::X509::Name::MULTILINE
*
例:
require 'openssl'
n = OpenSSL::X509::Name.parse('/C=JP/ST=Kanagawa/L=Yokohama/O=Example Compan......y/OU=Lab3/CN=foobar/emailAddress=foobar@lab3.example.co.jp"
n.to_s(OpenSSL::X509::Name::COMPAT)
# => "C=JP, ST=Kanagawa, L=Yokohama, O=Example Company, OU=Lab3, CN=foobar/emailAddress=foobar@lab3.example.co.jp"
n.to_s(OpenSSL::X509::Name::RFC2253)
# => "emailAddress=foobar@lab3.example.co.jp......Lab3,O=Example Company,L=Yokohama,ST=Kanagawa,C=JP"
n.to_s(OpenSSL::X509::Name::ONELINE)
# => "C = JP, ST = Kanagawa, L = Yokohama, O = Example Company, OU = Lab3, CN = foobar, emailAddress = foobar@lab3.example.co.jp"
n.to_s(OpenSSL::X509::Name::MULTILINE)
# => "countryName =... -
OpenSSL
:: X509 :: Request # signature _ algorithm -> String (18610.0) -
証明書署名要求の署名に使われているアルゴリズム名を文字列で返します。
証明書署名要求の署名に使われているアルゴリズム名を文字列で返します。 -
OpenSSL
:: X509 :: Request # subject -> OpenSSL :: X509 :: Name (18610.0) -
証明書署名要求の申請者名を返します。
...証明書署名要求の申請者名を返します。
@raise OpenSSL::X509::RequestError 名前の取得に失敗した場合に発生します
@see OpenSSL::X509::Request#subject=... -
OpenSSL
:: X509 :: Request # to _ der -> String (18610.0) -
DER 形式の文字列に変換して返します。
...DER 形式の文字列に変換して返します。
@raise OpenSSL::X509::RequestError 変換に失敗した場合に発生します... -
OpenSSL
:: X509 :: Request # to _ pem -> String (18610.0) -
PEM 形式の文字列に変換して返します。
...PEM 形式の文字列に変換して返します。
@raise OpenSSL::X509::RequestError 変換に失敗した場合に発生します... -
OpenSSL
:: X509 :: Request # to _ s -> String (18610.0) -
PEM 形式の文字列に変換して返します。
...PEM 形式の文字列に変換して返します。
@raise OpenSSL::X509::RequestError 変換に失敗した場合に発生します... -
OpenSSL
:: X509 :: Request # to _ text -> String (18610.0) -
人間が読める形式の文字列に変換して返します。
...人間が読める形式の文字列に変換して返します。
@raise OpenSSL::X509::RequestError 変換に失敗した場合に発生します... -
OpenSSL
:: X509 :: Store # add _ cert(cert) -> self (18610.0) -
CA 証明書を信頼する証明書として証明書ストアに加えます。
...CA 証明書を信頼する証明書として証明書ストアに加えます。
@param cert 追加する CA 証明書の OpenSSL::X509::Certificate オブジェクト
@raise OpenSSL::X509::StoreError 追加に失敗した場合に発生します... -
OpenSSL
:: X509 :: StoreContext # current _ cert -> OpenSSL :: X509 :: Certificate (18610.0) -
直前に検証した証明書のオブジェクトを返します。
...ジェクトを返します。
OpenSSL::X509::StoreContext#verify で検証が失敗した場合は
証明書チェイン中で検証に失敗した証明書のオブジェクトを返します。
証明書チェインの各証明書検証後
コールバック(OpenSSL::X509::Store#verify_callback......=)呼び出しに
渡される StoreContext オブジェクトにこのメソッドを呼び出すと
直前に検証した証明書を返します。
OpenSSL::X509::StoreContext#verify を呼ぶ前に
このメソッドを呼ぶと空の OpenSSL::X509::Certificate を返します。... -
OpenSSL
:: X509 :: StoreContext # current _ crl -> OpenSSL :: X509 :: CRL | nil (18610.0) -
直前に検証に利用した CRL のオブジェクトを返します。
...直前に検証に利用した CRL のオブジェクトを返します。
証明書チェインの各証明書検証後
コールバック(OpenSSL::X509::Store#verify_callback=)呼び出しに
渡される StoreContext オブジェクトにこのメソッドを呼び出すと
直前に検証に利... -
OpenSSL
:: X509 :: StoreContext # error _ depth -> Integer (18610.0) -
エラーが起きた場所の深さを返します。
...と定義されいてます。
OpenSSL::X509::StoreContext#verify を呼び出したあと、
このメソッドを呼ぶと検証でエラーが起きた場所の深さを返します。
証明書チェインの各証明書を検証した
コールバック(OpenSSL::X509::Store#verify_callback=)... -
OpenSSL
:: BN # pretty _ print(pp) (18328.0) -
Kernel.#pp でオブジェクトの内容を出力するときに、内部で呼ばれるメソッドです。
...nel.#pp でオブジェクトの内容を出力するときに、内部で呼ばれるメソッドです。
//emlist[][ruby]{
require 'pp'
require 'openssl'
pp 5.to_bn #=> #<OpenSSL::BN 5>
pp (-5).to_bn #=> #<OpenSSL::BN -5>
//}
@param pp PP クラスのインスタンスオブジェクト... -
OpenSSL
:: SSL :: SSLContext # ciphers -> [[String , String , Integer , Integer]] (10018.0) -
利用可能な共通鍵暗号の種類を配列で返します。
...の文字列, 利用可能なSSL/TLSのバージョン文字列, 鍵長(ビット数), アルゴリズムのビット長]
例:
require 'openssl'
ctx = OpenSSL::SSL::SSLContext.new('TLSv1')
ctx.ciphers
# => [["DHE-RSA-AES256-SHA", "TLSv1/SSLv3", 256, 256],
# ["DHE-DSS-AES256-SHA", "TLS... -
OpenSSL
:: SSL :: SSLSocket # cipher -> [String , String , Integer , Integer] (9946.0) -
現在実際に使われている暗号の情報を配列で返します。
...ージョン, 鍵長, アルゴリズムで使われる bit 数] となります。
["DES-CBC3-SHA", "TLSv1/SSLv3", 168, 168]
OpenSSL::SSL::SSLSocket#connect や OpenSSL::SSL::SSLSocket#accept
で SSL/TLS ハンドシェイクを行う前にこのメソッドを呼ぶと nil を返します。... -
OpenSSL
:: OCSP :: Request # check _ nonce(basic _ resp) -> Integer (9646.0) -
自身の nonce とレスポンスの nonce が整合しているか チェックします。
...を意味します。
それ以外は、場合(サーバの実装など)
によって不正であったりそうでなかったりしますので、適切にチェック
する必要があります。
@param basic_resp 比較するレスポンス(OpenSSL::OCSP::BasicResponse オブジェクト)... -
OpenSSL
:: ASN1 :: ASN1Data # value -> object (9610.0) -
ASN.1 値に対応するRubyのオブジェクトを返します。
...ASN.1 値に対応するRubyのオブジェクトを返します。
@see OpenSSL::ASN1::ASN1Data#value=... -
OpenSSL
:: ASN1 :: Constructive # each {|item| . . . } -> self (9610.0) -
構造型のデータに含まれる各要素に対してブロックを 評価します。
構造型のデータに含まれる各要素に対してブロックを
評価します。 -
OpenSSL
:: ASN1 :: ObjectId # ln -> String | nil (9610.0) -
オブジェクト識別子に対応する long name を返します。
...オブジェクト識別子に対応する long name を返します。
例:
require "openssl"
oid = OpenSSL::ASN1::ObjectId.new("subjectAltName")
p oid.ln #=> "X509v3 Subject Alternative Name"
@see OpenSSL::ASN1::ObjectId#sn... -
OpenSSL
:: ASN1 :: ObjectId # long _ name -> String | nil (9610.0) -
オブジェクト識別子に対応する long name を返します。
...オブジェクト識別子に対応する long name を返します。
例:
require "openssl"
oid = OpenSSL::ASN1::ObjectId.new("subjectAltName")
p oid.ln #=> "X509v3 Subject Alternative Name"
@see OpenSSL::ASN1::ObjectId#sn... -
OpenSSL
:: ASN1 :: ObjectId # oid -> String (9610.0) -
オブジェクト識別子のドット区切り数値を文字列で返します。
...ブジェクト識別子のドット区切り数値を文字列で返します。
例:
require "openssl"
oid = OpenSSL::ASN1::ObjectId.new("subjectAltName")
p oid.oid #=> "2.5.29.17"
@raise OpenSSL::ASN1::ASN1Error オブジェクト識別子名が未知である場合に発生します... -
OpenSSL
:: ASN1 :: ObjectId # sn -> String | nil (9610.0) -
オブジェクト識別子に対応する short name を返します。
...オブジェクト識別子に対応する short name を返します。
例:
require "openssl"
oid = OpenSSL::ASN1::ObjectId.new("subjectAltName")
p oid.sn #=> "subjectAltName"
@see OpenSSL::ASN1::ObjectId#ln... -
OpenSSL
:: Config # section(sec) -> {String => String} (9610.0) -
指定したセクションの設定情報をハッシュで返します。
指定したセクションの設定情報をハッシュで返します。
ハッシュのキーが設定情報のキー、ハッシュの値が対応する情報となります。
section は obsolete です。[] を使ってください。
@param sec セクションを表す文字列 -
OpenSSL
:: Digest # <<(data) -> self (9610.0) -
data でダイジェストオブジェクトの内部状態を更新します。
data でダイジェストオブジェクトの内部状態を更新します。
@param data 入力文字列 -
OpenSSL
:: Digest # name -> String (9610.0) -
ハッシュ関数の名前を返します。
ハッシュ関数の名前を返します。 -
OpenSSL
:: HMAC # update(data) -> self (9610.0) -
入力文字列を追加し、内部状態を更新します。
入力文字列を追加し、内部状態を更新します。
@param data 入力文字列 -
OpenSSL
:: Netscape :: SPKI # challenge -> String (9610.0) -
SPKI オブジェクトに設定されたチャレンジ文字列を返します。
...SPKI オブジェクトに設定されたチャレンジ文字列を返します。
@raise OpenSSL::Netscape::SPKIError 文字列が設定されていない場合に発生します
@see OpenSSL::Netscape::SPKI#challenge=... -
OpenSSL
:: Netscape :: SPKI # sign(key , digest) -> self (9610.0) -
SPKI オブジェクトに署名をします。
...key 署名に使う秘密鍵(OpenSSL::PKey::PKey オブジェクト)
@param digest 署名に使うダイジェスト関数(文字列もしくは OpenSSL::Digest オブジェクト)
@raise OpenSSL::Netscape::SPKIError 署名に失敗した場合に発生します
@see OpenSSL::Netscape::SPKI#verify... -
OpenSSL
:: OCSP :: CertificateId # cmp(other) -> bool (9610.0) -
2つの CertificateId オブジェクトを比較し、 同じものであれば真を返します。
...2つの CertificateId オブジェクトを比較し、
同じものであれば真を返します。
@param other 比較する OpenSSL::OCSP::CertificateId オブジェクト
@see OpenSSL::OCSP::CertificateId#cmp_issuer... -
OpenSSL
:: OCSP :: CertificateId # cmp _ issuer(other) -> bool (9610.0) -
2つの CertificateId オブジェクトの issuer(証明書発行者)を比較し、 同じ issuer であれば真を返します。
...2つの CertificateId オブジェクトの issuer(証明書発行者)を比較し、
同じ issuer であれば真を返します。
@param other 比較する OpenSSL::OCSP::CertificateId オブジェクト
@see OpenSSL::OCSP::CertificateId#cmp... -
OpenSSL
:: OCSP :: Request # sign(signer _ cert , signer _ key , certs=nil , flags=nil) -> self (9610.0) -
Request オブジェクトに署名をします。
...の証明書(OpenSSL::X509::Certificate オブジェクト)
@param signer_key 証明に用いる秘密鍵(OpenSSL::PKey::PKey オブジェクト)
@param certs 添付する証明書(OpenSSL::X509::Certificate オブジェクトの配列)
@param flags フラグ(整数)
@raise OpenSSL::OCSP::OCSPError... -
OpenSSL
:: OCSP :: Request # verify(certs , store , flags=0) -> bool (9610.0) -
Request オブジェクトの署名を検証します。
...ます。
* OpenSSL::OCSP::TRUSTOTHER
* OpenSSL::OCSP::NOSIGS
* OpenSSL::OCSP::NOVERIFY
* OpenSSL::OCSP::NOINTERN
TRUSTOTHER を有効にすると certs で指定した証明書を検証せずに信頼します。
@param certs 検証に用いる追加的な証明書(OpenSSL::X509::Certific......ate オブジェクトの配列)
@param store 検証に用いる証明書ストア(OpenSSL::X509::Store オブジェクト)
@param flags フラグ(整数)... -
OpenSSL
:: PKCS7 :: RecipientInfo # enc _ key -> String (9610.0) -
送信先の公開鍵で暗号化された共通鍵を返します。
...送信先の公開鍵で暗号化された共通鍵を返します。
詳しくは 2315 の 10.2、10.3 を参照してください。
通常は OpenSSL::PKCS7#decrypt で復号化するので
あまり使わないでしょう。... -
OpenSSL
:: PKCS7 :: RecipientInfo # serial -> Integer (9610.0) -
送信先の証明書の識別番号を返します。
...送信先の証明書の識別番号を返します。
これと OpenSSL::PKCS7::RecipientInfo#issuer で
送信先を一意に識別します。... -
OpenSSL
:: PKey :: EC :: Point # ==(other) -> bool (9610.0) -
自身が other と等しいならば true を返します。
...自身が other と等しいならば true を返します。
@raise OpenSSL::PKey::EC::Point::Error エラーが生じた場合に発生します... -
OpenSSL
:: PKey :: EC :: Point # eql?(other) -> bool (9610.0) -
自身が other と等しいならば true を返します。
...自身が other と等しいならば true を返します。
@raise OpenSSL::PKey::EC::Point::Error エラーが生じた場合に発生します... -
OpenSSL
:: SSL :: SSLContext # ca _ file -> String | nil (9610.0) -
接続相手の検証のために使う、信頼している CA 証明書ファイルのパスを返します。
...接続相手の検証のために使う、信頼している CA 証明書ファイルのパスを返します。
設定されていない場合は nil を返します。
@see OpenSSL::SSL::SSLContext#ca_file=... -
OpenSSL
:: SSL :: SSLContext # flush _ sessions(time=nil) -> self (9610.0) -
自身が保持しているセッションキャッシュを破棄します。
...刻で期限切れになっている
キャッシュを破棄します。
time に Time オブジェクトを渡すと、その
時刻で時間切れになるキャッシュを破棄します。
@param time キャッシュ破棄の基準時刻
@see OpenSSL::SSL::SSLContext#session_cache_mode=... -
OpenSSL
:: SSL :: SSLContext # session _ cache _ mode -> Integer (9610.0) -
セッションキャッシュのモードを返します。
...セッションキャッシュのモードを返します。
@see OpenSSL::SSL::SSLContext#session_cache_mode=... -
OpenSSL
:: SSL :: SSLContext # session _ cache _ size -> Integer (9610.0) -
自身が保持可能なセッションキャッシュのサイズを返します。
...自身が保持可能なセッションキャッシュのサイズを返します。
@see OpenSSL::SSL::SSLContext#session_cache_size=... -
OpenSSL
:: SSL :: SSLContext # verify _ mode -> Integer | nil (9610.0) -
検証モードを返します。
...検証モードを返します。
デフォルトは nil です。
@see OpenSSL::SSL::SSLContext#verify_mode=... -
OpenSSL
:: SSL :: SSLSocket # pending -> Integer | nil (9610.0) -
OpenSSL内部のバッファが保持している、直ちに読み取り可能な データのバイト数を返します。
...OpenSSL内部のバッファが保持している、直ちに読み取り可能な
データのバイト数を返します。
ハンドシェイク開始前には nil を返します。... -
OpenSSL
:: SSL :: SSLSocket # sysread(length , buf=nil) -> String (9610.0) -
データをバッファを経由せずに暗号化通信路から読み込み、 読み込んだデータを文字列で返します。
...に暗号化通信路から読み込み、
読み込んだデータを文字列で返します。
基本的にはこのメソッドは使わず、OpenSSL::Buffering の
メソッドを使ってデータを読み込むべきです。
length で読み込むバイト数を指定します。
bufに......ます。
IO#sysread と同様です。
@param length 読み込むバイト数を指定します
@param buf データを書き込むバッファ
@raise EOFError 入力が終端に逹した場合に発生します
@raise OpenSSL::SSL::SSLError 読み込みに失敗した場合に発生します... -
OpenSSL
:: X509 :: Attribute # oid -> String (9610.0) -
attribute の Object ID(識別子)を文字列で返します。
...attribute の Object ID(識別子)を文字列で返します。
@raise OpenSSL::X509::AttributeError Object ID の取得に失敗した場合に発生します
@see OpenSSL::X509::Attribute#oid=... -
OpenSSL
:: X509 :: Attribute # value -> OpenSSL :: ASN1 :: ASN1Data (9610.0) -
attribute の値を OpenSSL::ASN1::ASN1Data のオブジェクトで 返します。
...attribute の値を OpenSSL::ASN1::ASN1Data のオブジェクトで
返します。
@raise OpenSSL::X509::AttributeError 値の取得に失敗した場合に発生します
@see OpenSSL::X509::Attribute#value=... -
OpenSSL
:: X509 :: Certificate # serial -> Integer (9610.0) -
発行者 (CA) が証明書に付ける識別番号を返します。
...発行者 (CA) が証明書に付ける識別番号を返します。
@see OpenSSL::X509::Certificate#serial=... -
OpenSSL
:: X509 :: Certificate # sign(pkey , digest) -> self (9610.0) -
証明書に署名します。
証明書に署名します。
DSA で署名する場合は digest は "dss1" でなければなりません。
@param pkey 発行者(issuer)の秘密鍵
@param digest ハッシュ関数を表す文字列 -
OpenSSL
:: X509 :: Certificate # version -> Integer (9610.0) -
X509 証明書の version です。 v1の場合は 0 、v3 の場合は 2 となります。
X509 証明書の version です。 v1の場合は 0 、v3 の場合は 2 となります。 -
OpenSSL
:: X509 :: Extension # oid -> String (9610.0) -
拡張領域の識別子(extnID)をOIDの文字列で返します。
...拡張領域の識別子(extnID)をOIDの文字列で返します。
@see OpenSSL::X509::Extension#oid=... -
OpenSSL
:: X509 :: Extension # value -> String (9610.0) -
拡張領域の値(extnValue)を返します。
...拡張領域の値(extnValue)を返します。
@see OpenSSL::X509::Extension#value=... -
OpenSSL
:: X509 :: Request # sign(key , digest) -> self (9610.0) -
証明書署名要求に秘密鍵で署名をします。
...秘密鍵で署名されます。
@param key 秘密鍵(OpenSSL::PKey::PKey のサブクラスのオブジェクト)
@param digest ハッシュ関数を表す文字列("sha1" など)
@raise OpenSSL::X509::RequestError 署名に失敗した場合に発生します
@see OpenSSL::X509::Request#verify... -
OpenSSL
:: X509 :: Request # version -> Integer (9610.0) -
バージョンを返します。
...バージョンを返します。
PKCS#10 v1.7(2986)では0を返します。
@see OpenSSL::X509::Request#version=... -
OpenSSL
:: X509 :: Store # chain -> [OpenSSL :: X509 :: Certificate] | nil (9610.0) -
最後に OpenSSL::X509::Store#verify を呼び、 検証したときのルート CA までの証明書のチェインを返します。
...最後に OpenSSL::X509::Store#verify を呼び、
検証したときのルート CA までの証明書のチェインを返します。
証明書の順序は以下の通りです。
[証明書, 下位 CA 証明書, 中間 CA 証明書, ... , ルート CA 証明書]
verify を一度も呼びだ... -
OpenSSL
:: X509 :: Store # error -> Integer | nil (9610.0) -
最後に OpenSSL::X509::Store#verify を呼び、 検証したときのエラーコードを返します。
...に OpenSSL::X509::Store#verify を呼び、
検証したときのエラーコードを返します。
エラーコードの整数値は OpenSSL::X509 に定数が定義されています。
詳しくは c:OpenSSL::X509#verify_error を見てください。
検証に成功した場合は OpenSSL::X... -
OpenSSL
:: X509 :: Store # verify(cert , chain = nil) -> bool (9610.0) -
証明書を証明書ストアに存在する CA 証明書で検証します。
...書を証明書ストアに存在する CA 証明書で検証します。
chain には検証したい証明書の証明書チェイン全体を
OpenSSL::X509::Certificate の配列で渡します。
検証に成功した場合は true を、失敗した場合は false を返します。
この......クについては
OpenSSL::X509::Store#verify_callback= を参照してください。
内部では OpenSSL::X509::StoreContext.new と
OpenSSL::X509::StoreContext#verify を呼びだすことによって検証しています。
@param cert 検証したい証明書の OpenSSL::X509::Certificate
@......param chain 検証したい証明書の証明書チェイン全体の配列
@raise OpenSSL::X509::StoreError 検証時にエラーが生じたときに発生します... -
OpenSSL
:: X509 :: Store # verify(cert , chain = nil) {|ok , ctx| . . . } -> bool (9610.0) -
証明書を証明書ストアに存在する CA 証明書で検証します。
...書を証明書ストアに存在する CA 証明書で検証します。
chain には検証したい証明書の証明書チェイン全体を
OpenSSL::X509::Certificate の配列で渡します。
検証に成功した場合は true を、失敗した場合は false を返します。
この......クについては
OpenSSL::X509::Store#verify_callback= を参照してください。
内部では OpenSSL::X509::StoreContext.new と
OpenSSL::X509::StoreContext#verify を呼びだすことによって検証しています。
@param cert 検証したい証明書の OpenSSL::X509::Certificate
@......param chain 検証したい証明書の証明書チェイン全体の配列
@raise OpenSSL::X509::StoreError 検証時にエラーが生じたときに発生します... -
OpenSSL
:: X509 :: StoreContext # chain -> [OpenSSL :: X509 :: Certificate] | nil (9610.0) -
検証に利用した証明書チェインを証明書オブジェクト (OpenSSL::X509::Certificateのインスタンス)の配列で返します。
...検証に利用した証明書チェインを証明書オブジェクト
(OpenSSL::X509::Certificateのインスタンス)の配列で返します。
OpenSSL::X509::StoreContext#verify を呼ぶ前は nil を返します。... -
OpenSSL
:: X509 :: StoreContext # error -> Integer (9610.0) -
検証時のエラーコードを返します。
...検証時のエラーコードを返します。
OpenSSL::X509::StoreContext#verify を呼びだし、
証明書チェインの各証明書を検証した
コールバック(OpenSSL::X509::Store#verify_callback=)が呼び出され、
StoreContext オブジェクトが渡されますが、このメ......ます。
OpenSSL::X509::StoreContext#verify を呼び出したあと、
このメソッドを呼ぶと検証の最終的な検証結果のエラーコードを返します。
エラーコードの整数値は OpenSSL::X509 に定数が定義されています。
詳しくは c:OpenSSL::X509#verif......y_error を見てください。
検証に成功した場合は OpenSSL::X509::V_OK を返します。
@see OpenSSL::X509::Store#error... -
OpenSSL
:: Netscape :: SPKI # public _ key -> OpenSSL :: PKey :: PKey (9310.0) -
SPKI オブジェクトに設定された公開鍵を返します。
...SPKI オブジェクトに設定された公開鍵を返します。
@raise OpenSSL::Netscape::SPKIError 公開鍵が設定されていない場合に発生します
@see OpenSSL::Netscape::SPKI#public_key=... -
OpenSSL
:: Netscape :: SPKI # verify(key) -> bool (9310.0) -
署名を検証します。
...証に成功した場合は true を返し、失敗した場合は false を返します。
@param key 署名に使う公開鍵(OpenSSL::PKey::PKey オブジェクト)
@raise OpenSSL::Netscape::SPKIError 検証時にエラーが起きた場合に発生します
@see OpenSSL::Netscape::SPKI#sign... -
OpenSSL
:: OCSP :: CertificateId # serial -> OpenSSL :: BN (9310.0) -
証明書の識別番号を返します。
...証明書の識別番号を返します。
@see OpenSSL::X509::Certificate#serial... -
OpenSSL
:: OCSP :: Request # add _ nonce(nonce = nil) -> self (9310.0) -
Request オブジェクトに nonce を追加します。
Request オブジェクトに nonce を追加します。
nonce とは、リプレイ攻撃を防止するために設定する乱数です。
@param nonce 設定するnonce文字列。nilの場合は適当な乱数を自動で設定します -
OpenSSL
:: PKCS7 :: RecipientInfo # issuer -> OpenSSL :: X509 :: Name (9310.0) -
送信先の証明書の発行者の名前(DN)を返します。
...送信先の証明書の発行者の名前(DN)を返します。
これと OpenSSL::PKCS7::RecipientInfo#serial で
送信先を一意に識別します。... -
OpenSSL
:: PKey :: EC :: Point # group -> OpenSSL :: PKey :: EC :: Group (9310.0) -
自身と関連付けられた群を返します。
自身と関連付けられた群を返します。 -
OpenSSL
:: PKey :: EC :: Point # make _ affine! -> self (9310.0) -
@todo @raise OpenSSL::PKey::EC::Point::Error エラーが生じた場合に発生します
...@todo
@raise OpenSSL::PKey::EC::Point::Error エラーが生じた場合に発生します... -
OpenSSL
:: PKey :: EC :: Point # on _ curve? -> bool (9310.0) -
点が曲線上にあるならば真を返します。
...点が曲線上にあるならば真を返します。
OpenSSL::PKey::EC::Group で得られる群と関連付けられた
曲線を考えます。
@raise OpenSSL::PKey::EC::Point::Error エラーが生じた場合に発生します... -
OpenSSL
:: SSL :: SSLContext # key -> OpenSSL :: PKey :: PKey | nil (9310.0) -
OpenSSL::SSL::SSLContext#cert で得られる自分自身を証明するための 証明書の公開鍵に対応する秘密鍵を返します。
...OpenSSL::SSL::SSLContext#cert で得られる自分自身を証明するための
証明書の公開鍵に対応する秘密鍵を返します。
@see OpenSSL::SSL::SSLContext#key=... -
OpenSSL
:: SSL :: SSLContext # servername _ cb -> Proc | nil (9310.0) -
TLS の Server Name Indication(SNI) 拡張で クライアント側からホスト名が伝えられてきた場合に 呼びだされるコールバックを返します。
...TLS の Server Name Indication(SNI) 拡張で
クライアント側からホスト名が伝えられてきた場合に
呼びだされるコールバックを返します。
詳しくは OpenSSL::SSL::SSLContext#servername_cb= を見てください。... -
OpenSSL
:: SSL :: SSLContext # session _ add(sess) -> bool (9310.0) -
セッションを OpenSSL::SSL::SSLContext 内部のキャッシュ領域に 追加します。
...を OpenSSL::SSL::SSLContext 内部のキャッシュ領域に
追加します。
成功時には真を返します。すでにキャッシュ領域にあるセッションを
追加しようとした場合は追加されずに偽を返します。
@param sess 追加するセッション(OpenSSL::... -
OpenSSL
:: SSL :: SSLContext # session _ new _ cb -> Proc | nil (9310.0) -
セッションが生成されたときに呼び出されるコールバックを返します。
...セッションが生成されたときに呼び出されるコールバックを返します。
設定されていないときは nil を返します。
@see OpenSSL::SSL::SSLContext#session_new_cb=... -
OpenSSL
:: SSL :: SSLContext # session _ remove(sess) -> bool (9310.0) -
セッションを OpenSSL::SSL::SSLContext 内部のキャッシュ領域から 取り除きます。
...ョンを OpenSSL::SSL::SSLContext 内部のキャッシュ領域から
取り除きます。
成功時には真を返します。キャッシュ領域に存在しないセッションを
削除しようとした場合は偽を返します。
@param sess 削除するセッション(OpenSSL::SSL::S... -
OpenSSL
:: SSL :: SSLContext # session _ remove _ cb -> Proc | nil (9310.0) -
セッションが内部キャッシュから破棄されたときに呼び出される コールバックを返します。
...セッションが内部キャッシュから破棄されたときに呼び出される
コールバックを返します。
設定されていないときは nil を返します。
@see OpenSSL::SSL::SSLContext#session_remove_cb=... -
OpenSSL
:: SSL :: SSLContext # verify _ callback -> Proc | nil (9310.0) -
オブジェクトに設定されている検証をフィルタするコールバックを 返します。
...オブジェクトに設定されている検証をフィルタするコールバックを
返します。
デフォルトのコールバックが設定されている場合には nil を返します。
@see OpenSSL::X509::Store#verify_callback,
OpenSSL::SSL::SSLContext#verify_callback=... -
OpenSSL
:: SSL :: SSLSocket # io -> IO (9310.0) -
SSLSocket オブジェクトを生成する時に渡されたソケットを返します。
...SSLSocket オブジェクトを生成する時に渡されたソケットを返します。
@see OpenSSL::SSL::SSLSocket.new... -
OpenSSL
:: SSL :: SSLSocket # session -> OpenSSL :: SSL :: Session (9310.0) -
利用している SSL セッションを OpenSSL::SSL::Session オブジェクトで返します。
...利用している SSL セッションを OpenSSL::SSL::Session
オブジェクトで返します。
@see OpenSSL::SSL::SSLSocket#session=,
OpenSSL::SSL::SSLSocket#session_reused?... -
OpenSSL
:: SSL :: SSLSocket # session _ reused? -> bool (9310.0) -
利用している SSL セッションが再利用されたものである 場合に真を返します。
...利用している SSL セッションが再利用されたものである
場合に真を返します。
@see OpenSSL::SSL::Session,
OpenSSL::SSL::SSLSocket#session,
OpenSSL::SSL::SSLSocket#session=... -
OpenSSL
:: SSL :: SSLSocket # sync _ close -> bool (9310.0) -
SSLSocket を close するときにラップしているソケットも close するかどうかを 返します。
SSLSocket を close するときにラップしているソケットも close するかどうかを
返します。
true でソケットも close します。 -
OpenSSL
:: SSL :: SSLSocket # sysclose -> nil (9310.0) -
接続を閉じます。相手に'close notify'を送ります。
...y'を送ります。
このメソッドは openssl ライブラリ内で管理しているバッファを
フラッシュせずに接続を閉じます。そのため、通常は
これではなく OpenSSL::Buffering#close を呼ぶべきです。
OpenSSL::SSL::SSLSocket#sync_close が真である... -
OpenSSL
:: SSL :: SocketForwarder # addr -> Array (9310.0) -
ラップされているソケットの接続情報を返します。
ラップされているソケットの接続情報を返します。
IPSocket#addr と同様です。 -
OpenSSL
:: SSL :: SocketForwarder # closed? -> bool (9310.0) -
ラップされているソケットが close していたら true を返します。
ラップされているソケットが
close していたら true を返します。 -
OpenSSL
:: SSL :: SocketForwarder # peeraddr -> Array (9310.0) -
ラップされているソケットの接続先相手の情報を返します。
ラップされているソケットの接続先相手の情報を返します。
IPSocket#peeraddr と同様です。 -
OpenSSL
:: X509 :: Certificate # issuer -> OpenSSL :: X509 :: Name (9310.0) -
証明書の発行者の名前を返します。
証明書の発行者の名前を返します。