別のキーワード
種類
- インスタンスメソッド (18)
- 特異メソッド (5)
- クラス (4)
ライブラリ
- openssl (27)
クラス
キーワード
- Attribute (1)
- ExtensionFactory (1)
- Request (1)
- RequestError (1)
-
add
_ attribute (1) - attributes (1)
- attributes= (1)
- new (5)
-
public
_ key (1) -
public
_ key= (1) - sign (1)
-
signature
_ algorithm (1) - subject (1)
- subject= (1)
-
subject
_ request (1) -
subject
_ request= (1) -
to
_ der (1) -
to
_ pem (1) -
to
_ s (1) -
to
_ text (1) - verify (1)
- version (1)
- version= (1)
検索結果
先頭5件
-
OpenSSL
:: X509 :: Request (69019.0) -
X.509 の証明書署名要求(Certificate Signing Request, CSR)を表わす クラスです。
X.509 の証明書署名要求(Certificate Signing Request, CSR)を表わす
クラスです。
X.509 CSR については 2986 などを参照してください。
=== 例
CSR を生成する例。
require 'openssl'
# ファイルから秘密鍵を読み込む
rsa = OpenSSL::PKey::RSA.new(File.read("privkey.pem"))
# 新しい CSR オブジェクトを生成
csr = OpenSSL::X509::Request.new
# DN を生成
name = OpenSSL::X50... -
OpenSSL
:: X509 :: Request . new -> OpenSSL :: X509 :: Request (63391.0) -
新しい OpenSSL::X509::Request オブジェクトを生成します。
新しい OpenSSL::X509::Request オブジェクトを生成します。
引数なしの場合は空の OpenSSL::X509::Request オブジェクトを生成します。
引数が文字列の場合は、PEM 形式もしくは DER 形式であると
みなしてオブジェクトを生成します。
引数が IO オブジェクトである場合は、そのファイルの中身から
オブジェクトを生成します。
引数が OpenSSL::X509::Request である場合には、その内容を
コピーしたオブジェクトを生成します。
引数が to_der メソッドを持つ場合は、そのメソッドによって
DER 形式の文字列に変換してか... -
OpenSSL
:: X509 :: Request . new(obj) -> OpenSSL :: X509 :: Request (63391.0) -
新しい OpenSSL::X509::Request オブジェクトを生成します。
新しい OpenSSL::X509::Request オブジェクトを生成します。
引数なしの場合は空の OpenSSL::X509::Request オブジェクトを生成します。
引数が文字列の場合は、PEM 形式もしくは DER 形式であると
みなしてオブジェクトを生成します。
引数が IO オブジェクトである場合は、そのファイルの中身から
オブジェクトを生成します。
引数が OpenSSL::X509::Request である場合には、その内容を
コピーしたオブジェクトを生成します。
引数が to_der メソッドを持つ場合は、そのメソッドによって
DER 形式の文字列に変換してか... -
OpenSSL
:: X509 :: Request # add _ attribute(attr) -> OpenSSL :: X509 :: Attribute (63037.0) -
新たな attribute を CSR に追加します。
新たな attribute を CSR に追加します。
@param attr 追加する attribute(OpenSSL::X509::Attribute の
インスタンス)
@return 渡した attribute オブジェクトを返します
@see OpenSSL::X509::Request#attribute,
OpenSSL::X509::Request#attribute= -
OpenSSL
:: X509 :: Request # attributes -> [OpenSSL :: X509 :: Attribute] (63037.0) -
CSR が保持している attribute を OpenSSL::X509::Attribute の配列で返します。
CSR が保持している attribute を OpenSSL::X509::Attribute
の配列で返します。
attribute とは X.509 証明書署名要求 に含まれる申請者に関する
追加的な情報です。必須ではありません。X.509v3 拡張領域を
CSR に含めるときは "reqExt" という oid の attribute を追加
します。
@see OpenSSL::X509::Request#attribute=,
OpenSSL::X509::Request#add_attribute -
OpenSSL
:: X509 :: Request # attributes=(attrs) (63037.0) -
CSR の attribute をクリアして新しい attribute を設定します。
CSR の attribute をクリアして新しい attribute を設定します。
@param attrs 新たに設定する attribute(OpenSSL::X509::Attribute の
インスタンス)の配列
@see OpenSSL::X509::Request#attribute
OpenSSL::X509::Request#add_attribute -
OpenSSL
:: X509 :: Request # sign(key , digest) -> self (63019.0) -
証明書署名要求に秘密鍵で署名をします。
証明書署名要求に秘密鍵で署名をします。
通常、証明書署名要求は申請者の秘密鍵で署名されます。
@param key 秘密鍵(OpenSSL::PKey::PKey のサブクラスのオブジェクト)
@param digest ハッシュ関数を表す文字列("sha1" など)
@raise OpenSSL::X509::RequestError 署名に失敗した場合に発生します
@see OpenSSL::X509::Request#verify -
OpenSSL
:: X509 :: Request # subject -> OpenSSL :: X509 :: Name (63019.0) -
証明書署名要求の申請者名を返します。
証明書署名要求の申請者名を返します。
@raise OpenSSL::X509::RequestError 名前の取得に失敗した場合に発生します
@see OpenSSL::X509::Request#subject= -
OpenSSL
:: X509 :: Request # subject=(subject) (63019.0) -
証明書署名要求の申請者名を設定します。
証明書署名要求の申請者名を設定します。
@param subject 設定する名前を OpenSSL::X509::Name で渡します
@raise OpenSSL::X509::RequestError 名前の設定に失敗した場合に発生します
@see OpenSSL::X509::Request#subject -
OpenSSL
:: X509 :: Request # verify(key) -> bool (63019.0) -
署名を検証します。
署名を検証します。
検証に成功した場合には true を、失敗した場合には false を返します。
@param key 検証に利用する公開鍵(OpenSSL::PKey::PKey のサブクラスのインスタンス)
@raise OpenSSL::X509::RequestError 検証時にエラーが生じた場合に発生します
@see OpenSSL::X509::Request#sign -
OpenSSL
:: X509 :: Request # version -> Integer (63019.0) -
バージョンを返します。
バージョンを返します。
PKCS#10 v1.7(2986)では0を返します。
@see OpenSSL::X509::Request#version= -
OpenSSL
:: X509 :: Request # version=(version) (63019.0) -
バージョンを設定します。
バージョンを設定します。
@param version 設定するバージョンの整数
@see OpenSSL::X509::Request#version -
OpenSSL
:: X509 :: Request # public _ key -> OpenSSL :: PKey :: PKey (63001.0) -
申請者の公開鍵を返します。
申請者の公開鍵を返します。
実際には OpenSSL::PKey::PKey 自体のインスタンスでなく、
そのサブクラスを返します。
@raise OpenSSL::X509::RequestError 公開鍵の取得に失敗した場合に発生します
@raise OpenSSL::PKey::PKeyError 鍵の形式が不正であった場合に発生します -
OpenSSL
:: X509 :: Request # public _ key=(pkey) (63001.0) -
申請者の公開鍵を設定します。
申請者の公開鍵を設定します。
@param pkey 設定する公開鍵を OpenSSL::PKey::PKey のサブクラスのインスタンスで渡します
@raise OpenSSL::X509::RequestError 公開鍵の設定に失敗した場合に発生します -
OpenSSL
:: X509 :: Request # signature _ algorithm -> String (63001.0) -
証明書署名要求の署名に使われているアルゴリズム名を文字列で返します。
証明書署名要求の署名に使われているアルゴリズム名を文字列で返します。 -
OpenSSL
:: X509 :: Request # to _ der -> String (63001.0) -
DER 形式の文字列に変換して返します。
DER 形式の文字列に変換して返します。
@raise OpenSSL::X509::RequestError 変換に失敗した場合に発生します -
OpenSSL
:: X509 :: Request # to _ pem -> String (63001.0) -
PEM 形式の文字列に変換して返します。
PEM 形式の文字列に変換して返します。
@raise OpenSSL::X509::RequestError 変換に失敗した場合に発生します -
OpenSSL
:: X509 :: Request # to _ s -> String (63001.0) -
PEM 形式の文字列に変換して返します。
PEM 形式の文字列に変換して返します。
@raise OpenSSL::X509::RequestError 変換に失敗した場合に発生します -
OpenSSL
:: X509 :: Request # to _ text -> String (63001.0) -
人間が読める形式の文字列に変換して返します。
人間が読める形式の文字列に変換して返します。
@raise OpenSSL::X509::RequestError 変換に失敗した場合に発生します -
OpenSSL
:: X509 :: RequestError (9049.0) -
OpenSSL::X509::Request 関連のエラーを表す例外クラスです。
OpenSSL::X509::Request 関連のエラーを表す例外クラスです。 -
OpenSSL
:: X509 :: ExtensionFactory # subject _ request -> OpenSSL :: X509 :: Request | nil (304.0) -
自身に設定されている証明書署名要求オブジェクトを返します。
自身に設定されている証明書署名要求オブジェクトを返します。
設定されていない場合は nil を返します。 -
OpenSSL
:: X509 :: Attribute (37.0) -
X.509 証明書署名要求の attribute を表すクラスです。
X.509 証明書署名要求の attribute を表すクラスです。
OpenSSL::X509::Request#attributes で取り出すことや、
OpenSSL::X509::Request#add_attribute で追加することができます。 -
OpenSSL
:: X509 :: CRL . new -> OpenSSL :: X509 :: CRL (37.0) -
CRL(証明書失効リスト)オブジェクトを生成します。
CRL(証明書失効リスト)オブジェクトを生成します。
新しい OpenSSL::X509::Request オブジェクトを生成します。
引数なしの場合は空の OpenSSL::X509::Request オブジェクトを生成します。
引数が文字列の場合は、PEM 形式もしくは DER 形式であると
みなしてオブジェクトを生成します。
引数が IO オブジェクトである場合は、そのファイルの中身から
オブジェクトを生成します。
引数が OpenSSL::X509::CRL である場合には、その内容を
コピーしたオブジェクトを生成します。
引数が to_der メソッドを持つ場合は、そのメ... -
OpenSSL
:: X509 :: CRL . new(obj) -> OpenSSL :: X509 :: CRL (37.0) -
CRL(証明書失効リスト)オブジェクトを生成します。
CRL(証明書失効リスト)オブジェクトを生成します。
新しい OpenSSL::X509::Request オブジェクトを生成します。
引数なしの場合は空の OpenSSL::X509::Request オブジェクトを生成します。
引数が文字列の場合は、PEM 形式もしくは DER 形式であると
みなしてオブジェクトを生成します。
引数が IO オブジェクトである場合は、そのファイルの中身から
オブジェクトを生成します。
引数が OpenSSL::X509::CRL である場合には、その内容を
コピーしたオブジェクトを生成します。
引数が to_der メソッドを持つ場合は、そのメ... -
OpenSSL
:: X509 :: ExtensionFactory . new(issuer _ cert=nil , subject _ cert=nil , subject _ req=nil , crl=nil) -> OpenSSL :: X509 :: ExtensionFactory (37.0) -
ExtensionFactory オブジェクトを生成します。
ExtensionFactory オブジェクトを生成します。
証明書の発行者や所有者の OpenSSL::X509::Certificate オブジェクトや
OpenSSL::X509::Request、OpenSSL::X509::CRL オブジェクトを
渡すことによって、拡張領域の中身を ExtensionFactory オブジェクトが
計算することができます。
例えば、"subjectKeyIdentifier" 拡張領域は証明書の一部のハッシュ値
を値として持ちますが、
OpenSSL::X509::Certificate オブジェクトをあらかじめ渡しておくことによって
OpenSS... -
OpenSSL
:: X509 :: ExtensionFactory (19.0) -
OpenSSL::X509::Extension を簡便に生成するための クラスです。
OpenSSL::X509::Extension を簡便に生成するための
クラスです。
例
require 'openssl'
# ca_cert: CA の証明書オブジェクト
# req: CSR オブジェクト
# newcert: 新たに生成する証明書のオブジェクト
ca_cert = OpenSSL::X509::Certificate.new(File.read('ca_cert.pem'))
req = OpenSSL::X509::Request.new(File.read('req.pem'))
newcert = OpenSSL::X509::C... -
OpenSSL
:: X509 :: ExtensionFactory # subject _ request=(req) (19.0) -
自身に証明書署名要求オブジェクトを設定します。
自身に証明書署名要求オブジェクトを設定します。
@param req 設定する証明書署名要求(OpenSSL::X509::Request)オブジェクト
@see OpenSSL::X509::ExtensionFactory.new