検索結果

OpenSSL::X509::Certificate#verify(key) -> bool (81307.0)

• 2.4.0

• インスタンスメソッド

証明書の発行者の公開鍵で署名を検証します。

証明書の発行者の公開鍵で署名を検証します。

検証に成功した、すなわち self が key で署名されたことが
確認された場合に真を返します。

@param key 検証に利用する発行者の公開鍵

• OpenSSL::X509::Certificate

OpenSSL::PKCS7#verify(certs, store, indata = nil, flags = 0) -> bool (54925.0)

• 2.4.0

• インスタンスメソッド

署名を検証します。

署名を検証します。

検証に成功した場合は真を、失敗した場合は偽を返します。

certs には署名者の証明書を含む配列を渡します。
通常 S/MIME 署名には証明者の証明書が含まれていますが、
OpenSSL::PKCS7.sign で OpenSSL::PKCS7::NOCERTS を渡した
場合には含まれていないので、明示的に渡す必要があります。
このメソッドは配列から適切な証明書を自動的に選択します。

store には検証に用いる証明書ストアを渡します。
検証に必要な信頼できる CA 証明書をあらかじめ証明書ストアに含めておく
必要があります。

indata は署名の対象となった...

• OpenSSL::PKCS7
• OpenSSL::X509::Certificate
• OpenSSL::X509::Store

OpenSSL::X509::StoreContext#current_cert -> OpenSSL::X509::Certificate (18979.0)

• 2.4.0

• インスタンスメソッド

直前に検証した証明書のオブジェクトを返します。

直前に検証した証明書のオブジェクトを返します。

OpenSSL::X509::StoreContext#verify で検証が失敗した場合は
証明書チェイン中で検証に失敗した証明書のオブジェクトを返します。

証明書チェインの各証明書検証後
コールバック(OpenSSL::X509::Store#verify_callback=)呼び出しに
渡される StoreContext オブジェクトにこのメソッドを呼び出すと
直前に検証した証明書を返します。

OpenSSL::X509::StoreContext#verify を呼ぶ前に
このメソッドを呼ぶと空の OpenSSL::X509::Ce...

• OpenSSL::X509::Certificate
• OpenSSL::X509::StoreContext

OpenSSL::X509::Store#chain -> [OpenSSL::X509::Certificate] | nil (9991.0)

• 2.4.0

• インスタンスメソッド

最後に OpenSSL::X509::Store#verify を呼び、 検証したときのルート CA までの証明書のチェインを返します。

最後に OpenSSL::X509::Store#verify を呼び、
検証したときのルート CA までの証明書のチェインを返します。

証明書の順序は以下の通りです。

[証明書, 下位 CA 証明書, 中間 CA 証明書, ... , ルート CA 証明書]

verify を一度も呼びだしていない場合は nil を返します。

返り値は verify を呼ぶごとに更新されます。

• OpenSSL::X509::Store

OpenSSL::X509::StoreContext#chain -> [OpenSSL::X509::Certificate] | nil (9973.0)

• 2.4.0

• インスタンスメソッド

検証に利用した証明書チェインを証明書オブジェクト (OpenSSL::X509::Certificateのインスタンス)の配列で返します。

検証に利用した証明書チェインを証明書オブジェクト
(OpenSSL::X509::Certificateのインスタンス)の配列で返します。

OpenSSL::X509::StoreContext#verify を呼ぶ前は nil を返します。

• OpenSSL::X509::Certificate
• OpenSSL::X509::StoreContext

絞り込み条件を変える