クラス
-
OpenSSL
:: ASN1 :: ASN1Data (2) -
OpenSSL
:: ASN1 :: Constructive (3) -
OpenSSL
:: ASN1 :: ObjectId (2) -
OpenSSL
:: ASN1 :: Primitive (2) -
OpenSSL
:: BN (2) -
OpenSSL
:: Cipher (6) -
OpenSSL
:: Config (5) -
OpenSSL
:: Engine (2) -
OpenSSL
:: Netscape :: SPKI (1) -
OpenSSL
:: OCSP :: BasicResponse (4) -
OpenSSL
:: OCSP :: Request (1) -
OpenSSL
:: PKCS7 (1) -
OpenSSL
:: PKey :: DH (2) -
OpenSSL
:: PKey :: DSA (4) -
OpenSSL
:: PKey :: EC (4) -
OpenSSL
:: PKey :: EC :: Group (3) -
OpenSSL
:: PKey :: EC :: Point (2) -
OpenSSL
:: PKey :: PKey (1) -
OpenSSL
:: PKey :: RSA (3) -
OpenSSL
:: SSL :: SSLContext (12) -
OpenSSL
:: SSL :: SSLServer (7) -
OpenSSL
:: SSL :: SSLSocket (1) -
OpenSSL
:: X509 :: Attribute (2) -
OpenSSL
:: X509 :: CRL (6) -
OpenSSL
:: X509 :: Certificate (4) -
OpenSSL
:: X509 :: Extension (2) -
OpenSSL
:: X509 :: ExtensionFactory (2) -
OpenSSL
:: X509 :: Name (1) -
OpenSSL
:: X509 :: Request (4) -
OpenSSL
:: X509 :: Revoked (7) -
OpenSSL
:: X509 :: Store (6) -
OpenSSL
:: X509 :: StoreContext (4)
モジュール
キーワード
- accept (1)
-
add
_ entry (1) -
add
_ extension (1) -
add
_ nonce (1) -
add
_ revoked (1) -
add
_ status (1) -
add
_ value (1) - attributes (1)
-
check
_ private _ key (1) - close (1)
-
create
_ ext (1) -
create
_ extension (1) -
ctrl
_ cmd (1) -
curve
_ name (1) - decrypt (1)
-
do
_ not _ reverse _ lookup= (1) -
dsa
_ verify _ asn1 (1) - each (2)
- encrypt (1)
- error (2)
- error= (1)
- extensions (1)
- extensions= (1)
- flags= (2)
-
get
_ value (1) - getsockopt (1)
- invert! (1)
- iv= (1)
-
iv
_ len (1) - listen (1)
- ln (1)
-
load
_ private _ key (1) -
long
_ name (1) -
mod
_ inverse (1) -
on
_ curve? (1) -
pkcs5
_ keyivgen (1) -
point
_ conversion _ form (1) -
point
_ conversion _ form= (1) -
prime
_ fasttest? (1) -
priv
_ key (2) -
priv
_ key= (2) - private? (2)
-
private
_ decrypt (1) -
private
_ encrypt (1) -
private
_ key (1) -
private
_ key= (1) -
private
_ key? (1) -
random
_ iv (1) - revoked (1)
- revoked= (1)
- serial (1)
- serial= (1)
-
servername
_ cb (1) -
servername
_ cb= (1) -
session
_ remove (1) -
session
_ remove _ cb (1) -
session
_ remove _ cb= (1) - setsockopt (1)
- shutdown (1)
-
ssl
_ version= (1) -
start
_ immediately (1) -
start
_ immediately= (1) - status (1)
- sysverify (1)
- tagging (2)
- tagging= (2)
- time (1)
- time= (1)
-
to
_ io (1) - value (5)
- value= (3)
- verify (11)
-
verify
_ callback (2) -
verify
_ callback= (2) -
verify
_ depth (1) -
verify
_ depth= (1) -
verify
_ mode (1) -
verify
_ mode= (1) -
verify
_ result (1) - version (3)
- version= (3)
検索結果
先頭5件
-
OpenSSL
:: X509 :: CRL # version=(version) (18628.0) -
その CRL が準拠している規格のバージョンを設定します。
...その CRL が準拠している規格のバージョンを設定します。
X.509 v2 CRL であれば 1 を渡します。
@param version 設定するバージョンの整数
@raise OpenSSL::X509::CRLError 設定に失敗した場合に発生します
@see OpenSSL::X509::CRL#version... -
OpenSSL
:: ASN1 :: ASN1Data # value=(value) (18610.0) -
ASN.1 値に対応するRubyのオブジェクトを変更します。
...ASN.1 値に対応するRubyのオブジェクトを変更します。
@param value 設定するオブジェクト
@see OpenSSL::ASN1::ASN1Data#value... -
OpenSSL
:: Config # add _ value(section , name , value) -> String (18610.0) -
section で指定したセクションにある name というキーの 情報を value に変更します。
...た name が存在した場合には
情報が上書きされます。
value を返します。
@param section セクションを表す文字列
@param name キーを表す文字列
@param value 変更後の値の文字列
@raise OpenSSL::ConfigError 設定に失敗した場合に発生します... -
OpenSSL
:: SSL :: SSLContext # ssl _ version=(ver) (18610.0) -
利用するプロトコルの種類を文字列もしくは シンボルで指定します。
...利用するプロトコルの種類を文字列もしくは
シンボルで指定します。
OpenSSL::SSL::SSLContext.new で指定できるものと同じです。
@param ver 利用するプロトコルの種類... -
OpenSSL
:: X509 :: Attribute # value=(val) (18610.0) -
attribute の値を設定します。
...す。
引数には OpenSSL::ASN1::ASN1Data のオブジェクトを渡さなければなりません。
@param val 設定する値の OpenSSL::ASN1::ASN1Data オブジェクト
@raise OpenSSL::X509::AttributeError val が不正であった場合に発生します
@see OpenSSL::X509::Attribute#val... -
OpenSSL
:: X509 :: CRL # add _ revoked(rev) -> OpenSSL :: X509 :: Revoked (18610.0) -
失効証明書リストに新たな要素を加えます。
...たな要素を加えます。
rev は失効した証明書を表す OpenSSL::X509::Revoked オブジェクトです。
返り値は rev です。
@param rev 追加する失効した証明書を表すオブジェクト
@raise OpenSSL::X509::CRLError 追加に失敗した場合に発生します... -
OpenSSL
:: X509 :: CRL # revoked -> [OpenSSL :: X509 :: Revoked] (18610.0) -
自身が持っている失効した証明書の配列を返します。
自身が持っている失効した証明書の配列を返します。 -
OpenSSL
:: X509 :: Certificate # check _ private _ key(private _ key) -> bool (18610.0) -
与えられた秘密鍵が証明書に記載されている subject の公開鍵と対応するものかを確かめます。
与えられた秘密鍵が証明書に記載されている subject の公開鍵と対応するものかを確かめます。
確認に成功した場合に真を返します。
@param private_key 確認用の秘密鍵 -
OpenSSL
:: X509 :: Certificate # version=(version) (18610.0) -
証明書のバージョンを設定します。
...証明書のバージョンを設定します。
@param version バージョン(0以上の整数)
@raise OpenSSL::X509::CertificateError 設定に失敗した場合に発生します... -
OpenSSL
:: X509 :: Extension # value=(value) (18610.0) -
拡張領域の値(extnValue)を設定します。
...拡張領域の値(extnValue)を設定します。
@param value 設定する値の文字列
@raise OpenSSL::X509::Extension 値の設定に失敗した場合に発生します
@see OpenSSL::X509::Extension#value... -
OpenSSL
:: X509 :: Request # version=(version) (18610.0) -
バージョンを設定します。
...バージョンを設定します。
@param version 設定するバージョンの整数
@see OpenSSL::X509::Request#version... -
OpenSSL
:: X509 :: Certificate # version -> Integer (18406.0) -
X509 証明書の version です。 v1の場合は 0 、v3 の場合は 2 となります。
X509 証明書の version です。 v1の場合は 0 、v3 の場合は 2 となります。 -
OpenSSL
:: Cipher # pkcs5 _ keyivgen(pass , salt=nil , num=2048 , digest="md5") -> nil (18364.0) -
pass と salt から鍵と IV を生成し、暗号オブジェクトに設定します。
...シュ関数の適用回数
@param digest ハッシュアルゴリズムを指定する文字列もしくは OpenSSL::Digest のオブジェクト
@raise OpenSSL::Cipher::CipherError saltが8 byte でない場合や、鍵と IV の設定に失敗した場合に発生します
@see OpenSSL::PKCS5... -
OpenSSL
:: SSL :: SSLSocket # verify _ result -> Integer (18328.0) -
検証結果のエラーコードを整数値で返します。
...検証結果のエラーコードを整数値で返します。
エラーコードの整数値は OpenSSL::X509 に定数が定義されています。
詳しくは c:OpenSSL::X509#verify_error を見てください。
検証に成功した場合は OpenSSL::X509::V_OK を返します。... -
OpenSSL
:: X509 :: CRL # version -> Integer (18328.0) -
その CRL が準拠している規格のバージョンを返します。
...その CRL が準拠している規格のバージョンを返します。
X.509 v2 CRL であれば 1 を返します。
@see OpenSSL::X509::CRL#version=... -
OpenSSL
:: X509 :: Request # version -> Integer (18328.0) -
バージョンを返します。
...バージョンを返します。
PKCS#10 v1.7(2986)では0を返します。
@see OpenSSL::X509::Request#version=... -
OpenSSL
:: ASN1 :: ASN1Data # value -> object (18310.0) -
ASN.1 値に対応するRubyのオブジェクトを返します。
...ASN.1 値に対応するRubyのオブジェクトを返します。
@see OpenSSL::ASN1::ASN1Data#value=... -
OpenSSL
:: BN # mod _ inverse(m) -> OpenSSL :: BN (18310.0) -
自身の mod m における逆元を返します。
...(self * r) % m == 1 となる r を返します。
存在しない場合は例外 OpenSSL::BNError が発生します。
//emlist[][ruby]{
require 'openssl'
p 3.to_bn.mod_inverse(5) # => 2
p (3 * 2) % 5 # => 1
//}
@param m mod を取る数
@raise OpenSSL::BNError 計算時エラー... -
OpenSSL
:: Cipher # iv=(iv) (18310.0) -
IV(Initialization Vector) を設定します。
IV(Initialization Vector) を設定します。
@param iv IV文字列 -
OpenSSL
:: Cipher # iv _ len -> Integer (18310.0) -
必要な IV(Initialization Vector) の長さをバイト数で返します。
必要な IV(Initialization Vector) の長さをバイト数で返します。 -
OpenSSL
:: Cipher # random _ iv -> String (18310.0) -
IV を乱数で生成し、暗号オブジェクトに設定します。
IV を乱数で生成し、暗号オブジェクトに設定します。
生成した IV を文字列で返します。 -
OpenSSL
:: Config # get _ value(section , name) -> String | nil (18310.0) -
オブジェクトが持っている設定情報を返します。
オブジェクトが持っている設定情報を返します。
キーに対応する設定情報がない場合は nil を返します。
@param section セクションを表す文字列。"" を渡すことでグローバルな設定情報を読むことができます。
@param name キーを表す文字列 -
OpenSSL
:: Config # value(name) -> String | nil (18310.0) -
このメソッドは obsolete です。
このメソッドは obsolete です。
オブジェクトが持っている設定情報を返します。
引数が一つの場合はグローバルセクションの情報を返し、
2つの場合は section で指定したセクションの情報を返します。
@param section セクションを表す文字列
@param name キーを表す文字列 -
OpenSSL
:: Config # value(section , name) -> String | nil (18310.0) -
このメソッドは obsolete です。
このメソッドは obsolete です。
オブジェクトが持っている設定情報を返します。
引数が一つの場合はグローバルセクションの情報を返し、
2つの場合は section で指定したセクションの情報を返します。
@param section セクションを表す文字列
@param name キーを表す文字列 -
OpenSSL
:: Engine # load _ private _ key(id=nil , data=nil) -> OpenSSL :: PKey :: PKey (18310.0) -
秘密鍵を engine にロードします。
秘密鍵を engine にロードします。
@param id key id(文字列)
@param data 文字列 -
OpenSSL
:: Netscape :: SPKI # verify(key) -> bool (18310.0) -
署名を検証します。
...証に成功した場合は true を返し、失敗した場合は false を返します。
@param key 署名に使う公開鍵(OpenSSL::PKey::PKey オブジェクト)
@raise OpenSSL::Netscape::SPKIError 検証時にエラーが起きた場合に発生します
@see OpenSSL::Netscape::SPKI#sign... -
OpenSSL
:: OCSP :: BasicResponse # verify(certs , store , flags=0) -> bool (18310.0) -
署名を検証します。
...ます。
* OpenSSL::OCSP::TRUSTOTHER
* OpenSSL::OCSP::NOSIGS
* OpenSSL::OCSP::NOVERIFY
* OpenSSL::OCSP::NOINTERN
TRUSTOTHER を有効にすると certs で指定した証明書を検証せずに信頼します。
@param certs 検証に用いる追加的な証明書(OpenSSL::X509::Certific......ate オブジェクトの配列)
@param store 検証に用いる証明書ストア(OpenSSL::X509::Store オブジェクト)
@param flags フラグ(整数)... -
OpenSSL
:: OCSP :: Request # verify(certs , store , flags=0) -> bool (18310.0) -
Request オブジェクトの署名を検証します。
...ます。
* OpenSSL::OCSP::TRUSTOTHER
* OpenSSL::OCSP::NOSIGS
* OpenSSL::OCSP::NOVERIFY
* OpenSSL::OCSP::NOINTERN
TRUSTOTHER を有効にすると certs で指定した証明書を検証せずに信頼します。
@param certs 検証に用いる追加的な証明書(OpenSSL::X509::Certific......ate オブジェクトの配列)
@param store 検証に用いる証明書ストア(OpenSSL::X509::Store オブジェクト)
@param flags フラグ(整数)... -
OpenSSL
:: PKCS7 # verify(certs , store , indata = nil , flags = 0) -> bool (18310.0) -
署名を検証します。
...署名者の証明書を含む配列を渡します。
通常 S/MIME 署名には証明者の証明書が含まれていますが、
OpenSSL::PKCS7.sign で OpenSSL::PKCS7::NOCERTS を渡した
場合には含まれていないので、明示的に渡す必要があります。
このメソッドは......名の対象となった文字列を渡します。
nil を渡すと OpenSSL::PKCS7#data で得られる文字列
を用います。通常は nil を渡すべきです。
flags には以下の値の OR を渡します。
* OpenSSL::PKCS7::NOINTERN
メッセージに添付された証明書......* OpenSSL::PKCS7::TEXT
署名対象のデータに含まれる text/plain タイプの MIME ヘッダを取り除きます。
もしヘッダがない場合はエラーとなります。
* OpenSSL::PKCS7::NOVERIFY
署名者の証明書を検証しません。
* OpenSSL::PKCS... -
OpenSSL
:: PKey :: DH # priv _ key -> OpenSSL :: BN (18310.0) -
DH 鍵共有プロトコルの秘密鍵を返します。
...DH 鍵共有プロトコルの秘密鍵を返します。
@see OpenSSL::PKey::DH#priv_key=... -
OpenSSL
:: PKey :: DH # priv _ key=(private _ key) (18310.0) -
DH 鍵共有プロトコルの秘密鍵を設定します。
...の秘密鍵を設定します。
通常このメソッドで値を変更することはありません。
よく考えて必要な場合のみ利用してください。
@param private_key 設定する整数値(OpenSSL::BN)
@see OpenSSL::PKey::DH#priv_key,
OpenSSL::PKey::DH#generate_key!... -
OpenSSL
:: PKey :: DSA # priv _ key -> OpenSSL :: BN (18310.0) -
DSA 鍵の秘密鍵パラメータを返します。
...DSA 鍵の秘密鍵パラメータを返します。
秘密鍵はこの値と、
OpenSSL::PKey::DSA#p, OpenSSL::PKey::DSA#q, OpenSSL::PKey::DSA#g
から構成されます。... -
OpenSSL
:: PKey :: DSA # priv _ key=(private _ key) (18310.0) -
DSA 鍵の秘密鍵パラメータを設定します。
DSA 鍵の秘密鍵パラメータを設定します。
通常このメソッドで値を変更することはありません。
よく考えて必要な場合のみ利用してください。
@param private_key 設定する整数値 -
OpenSSL
:: PKey :: DSA # private? -> bool (18310.0) -
自身が秘密鍵をもっている場合に true を返します。
自身が秘密鍵をもっている場合に true を返します。 -
OpenSSL
:: PKey :: DSA # sysverify(data , sign) -> bool (18310.0) -
署名 sign と自身の公開鍵で data を検証します。
...n に OpenSSL::PKey::DSA#syssign が返す DER 形式の文字列
を渡さなければなりません。
data は適切なハッシュ関数で計算されたダイジェストであると仮定
しています。
@param data 検証対象の文字列
@param sign 署名文字列
@raise OpenSSL::PK... -
OpenSSL
:: PKey :: EC # dsa _ verify _ asn1(data , sig) -> bool (18310.0) -
公開鍵を用い、署名を ECDSA で検証します。
...要があります。
検証に成功した場合は true を返します。
@param data 署名対象のデータ(文字列)
@param sig 署名データ(文字列)
@raise OpenSSL::PKey::ECError 署名の検証時にエラーが生じた場合に発生します
@see OpenSSL::PKey::EC#dsa_sign_asn1... -
OpenSSL
:: PKey :: EC # private _ key -> OpenSSL :: BN|nil (18310.0) -
秘密鍵となる整数を返します。
...秘密鍵となる整数を返します。
鍵が設定されていない場合は nil を返します。
@see OpenSSL::PKey::EC#private_key=... -
OpenSSL
:: PKey :: EC # private _ key=(privkey) (18310.0) -
秘密鍵となる整数を設定します。
...nil を渡すことで EC オブジェクトが公開鍵のみを持つ状態に変更できます。
@param privkey 設定する秘密鍵(OpenSSL::BN オブジェクト)
@raise OpenSSL::PKey::ECError 秘密鍵の設定に失敗した場合に発生します
@see OpenSSL::PKey::EC#private_key... -
OpenSSL
:: PKey :: EC # private _ key? -> bool (18310.0) -
EC オブジェクトが秘密鍵を保持していれば真を返します。
EC オブジェクトが秘密鍵を保持していれば真を返します。 -
OpenSSL
:: PKey :: EC :: Group # curve _ name -> String | nil (18310.0) -
曲線の名前を文字列で返します。
曲線の名前を文字列で返します。
名前がない場合は nil を返します。 -
OpenSSL
:: PKey :: EC :: Group # point _ conversion _ form -> Symbol (18310.0) -
点のエンコーディング方式を返します。
...:compressed
* :uncompressed
* :hybrid
詳しくは X9.62 (ECDSA) などを参照してください。
@raise OpenSSL::PKey::EC::Group::Error 得られたエンコーディングが未知の値であった
場合に発生します。
@see OpenSSL::PKey::EC::Group#point_conversion_form=... -
OpenSSL
:: PKey :: EC :: Group # point _ conversion _ form=(sym) (18310.0) -
点のエンコーディング方式を設定します。
...エンコーディング方式を設定します。
以下のいずれかを設定します。
* :compressed
* :uncompressed
* :hybrid
詳しくは X9.62 (ECDSA) などを参照してください。
@param sym 設定する方式(Symbol)
@see OpenSSL::PKey::EC::Group#point_conversion_form... -
OpenSSL
:: PKey :: EC :: Point # invert! -> self (18310.0) -
自身をその逆元に設定します。
...自身をその逆元に設定します。
@raise OpenSSL::PKey::EC::Point::Error エラーが生じた場合に発生します... -
OpenSSL
:: PKey :: EC :: Point # on _ curve? -> bool (18310.0) -
点が曲線上にあるならば真を返します。
...点が曲線上にあるならば真を返します。
OpenSSL::PKey::EC::Group で得られる群と関連付けられた
曲線を考えます。
@raise OpenSSL::PKey::EC::Point::Error エラーが生じた場合に発生します... -
OpenSSL
:: PKey :: PKey # verify(digest , sign , data) -> bool (18310.0) -
data を秘密鍵で署名したその署名文字列が sign であることを公開鍵を使って検証し、検証に成功すれば true を返します。
...@param digest 利用するハッシュ関数の名前
@param sign 検証に利用する署名文字列
@param data 検証対象の文字列
@raise OpenSSL::PKey::PKeyError 検証時にエラーが起きた場合に発生します。
正しい署名でなかった場合など、検証に失敗... -
OpenSSL
:: PKey :: RSA # private? -> bool (18310.0) -
自身が秘密鍵を持っているかどうか判定します。
自身が秘密鍵を持っているかどうか判定します。 -
OpenSSL
:: PKey :: RSA # private _ decrypt(str , mode = OpenSSL :: PKey :: RSA :: PKCS1 _ PADDING) -> String (18310.0) -
文字列 str を秘密鍵で復号化します。
...かが利用可能です。
* OpenSSL::PKey::RSA::PKCS1_PADDING
* OpenSSL::PKey::RSA::SSLV23_PADDING
* OpenSSL::PKey::RSA::PKCS1_OAEP_PADDING
* OpenSSL::PKey::RSA::NO_PADDING
@param str 暗号化する文字列
@param mode パディングモード
@raise OpenSSL::PKey::RSAError 復号化に失... -
OpenSSL
:: PKey :: RSA # private _ encrypt(str , mode = OpenSSL :: PKey :: RSA :: PKCS1 _ PADDING) -> String (18310.0) -
文字列 str を秘密鍵で暗号化します。
...ドを指定します。以下のいずれかが利用可能です。
* OpenSSL::PKey::RSA::PKCS1_PADDING
* OpenSSL::PKey::RSA::NO_PADDING
@param str 暗号化する文字列
@param mode パディングモード
@raise OpenSSL::PKey::RSAError 暗号化に失敗した場合に発生します。... -
OpenSSL
:: SSL :: SSLContext # servername _ cb -> Proc | nil (18310.0) -
TLS の Server Name Indication(SNI) 拡張で クライアント側からホスト名が伝えられてきた場合に 呼びだされるコールバックを返します。
...TLS の Server Name Indication(SNI) 拡張で
クライアント側からホスト名が伝えられてきた場合に
呼びだされるコールバックを返します。
詳しくは OpenSSL::SSL::SSLContext#servername_cb= を見てください。... -
OpenSSL
:: SSL :: SSLContext # servername _ cb=(pr) (18310.0) -
TLS の Server Name Indication(SNI) 拡張で クライアント側からホスト名が伝えられてきた場合に 呼びだされるコールバックを設定します。
...証および暗号化通信に使われる OpenSSL::SSL::SSLSocket
オブジェクトで、2つ目がクライアント側から伝えられてきたホスト名です。
コールバックの返り値には認証と暗号化の設定を含んだ
OpenSSL::SSL::SSLContext オブジェクト、も......る証明書などの各情報を用いてハンドシェイクを継続します。
コールバックが nil を返した場合には sslsocket が用いるコンテキストは
変更されません。
@param pr コールバックオブジェクト
@see OpenSSL::SSL::SSLContext#servername_cb... -
OpenSSL
:: SSL :: SSLContext # session _ remove(sess) -> bool (18310.0) -
セッションを OpenSSL::SSL::SSLContext 内部のキャッシュ領域から 取り除きます。
...ョンを OpenSSL::SSL::SSLContext 内部のキャッシュ領域から
取り除きます。
成功時には真を返します。キャッシュ領域に存在しないセッションを
削除しようとした場合は偽を返します。
@param sess 削除するセッション(OpenSSL::SSL::S... -
OpenSSL
:: SSL :: SSLContext # session _ remove _ cb -> Proc | nil (18310.0) -
セッションが内部キャッシュから破棄されたときに呼び出される コールバックを返します。
...セッションが内部キャッシュから破棄されたときに呼び出される
コールバックを返します。
設定されていないときは nil を返します。
@see OpenSSL::SSL::SSLContext#session_remove_cb=... -
OpenSSL
:: SSL :: SSLContext # session _ remove _ cb=(cb) (18310.0) -
セッションが内部キャッシュから破棄されたときに呼び出される コールバックを設定します。
...call するときの引数は
[ SSLContextオブジェクト(OpenSSL::SSL::SSLContext),
破棄されるセッション(OpenSSL::SSL::Session)]
という配列です。
セッションキャッシュについて詳しくは OpenSSL::SSL::Session を
見てください。
@param cb コール... -
OpenSSL
:: SSL :: SSLContext # verify _ callback -> Proc | nil (18310.0) -
オブジェクトに設定されている検証をフィルタするコールバックを 返します。
...オブジェクトに設定されている検証をフィルタするコールバックを
返します。
デフォルトのコールバックが設定されている場合には nil を返します。
@see OpenSSL::X509::Store#verify_callback,
OpenSSL::SSL::SSLContext#verify_callback=... -
OpenSSL
:: SSL :: SSLContext # verify _ callback=(proc) (18310.0) -
検証をフィルタするコールバックを設定します。
...検証をフィルタするコールバックを設定します。
OpenSSL::X509::Store#verify_callback= と同じ働きをします。
コールバックには Proc や Method を渡します。
渡されたコールバックオブジェクトは証明書チェインの検証時に
チェイン......す。
そのときに渡される引数は2つで、1つめは検証が成功したかの真偽値、
2つめは検証後の状態を保存した
OpenSSL::X509::StoreContext オブジェクトです。
このコールバックには2つの役割があります。1つ目はコンテキストオブ......情報を得ることです。2つ目は検証をカスタマイズ
することです。このコールバックが true を返すと、たとえ
OpenSSL が検証失敗と判定しても、検証が成功したものと判断し証明書チェイン
の検証を続けます。逆に false を返... -
OpenSSL
:: SSL :: SSLContext # verify _ depth -> Integer | nil (18310.0) -
証明書チェイン上の検証する最大の深さを返します。
...証明書チェイン上の検証する最大の深さを返します。
デフォルトは nil です。
@see OpenSSL::SSL::SSLContext#verify_depth=... -
OpenSSL
:: SSL :: SSLContext # verify _ depth=(depth) (18310.0) -
証明書チェイン上の検証する最大の深さを設定します。
...証明書チェイン上の検証する最大の深さを設定します。
デフォルトは nil で、この場合 OpenSSL のデフォルト値(9)が使われます。
@param depth 最大深さを表す整数
@see OpenSSL::SSL::SSLContext#verify_depth... -
OpenSSL
:: SSL :: SSLContext # verify _ mode -> Integer | nil (18310.0) -
検証モードを返します。
...検証モードを返します。
デフォルトは nil です。
@see OpenSSL::SSL::SSLContext#verify_mode=... -
OpenSSL
:: SSL :: SSLContext # verify _ mode=(mode) (18310.0) -
検証モードを設定します。
...検証モードを設定します。
以下の定数の OR を取って指定します。
* OpenSSL::SSL::VERIFY_NONE
* OpenSSL::SSL::VERIFY_PEER
* OpenSSL::SSL::VERIFY_CLIENT_ONCE
* OpenSSL::SSL::VERIFY_FAIL_IF_NO_PEER_CERT
これらの定数の意味はクライアントモードとサー......バモードでは異なる
意味を持ちます。
デフォルトは nil で、VERIFY_NONE を意味します。
@param mode 設定するモード(整数値)
@see OpenSSL::SSL::SSLContext#verify_mode... -
OpenSSL
:: SSL :: SocketForwarder # do _ not _ reverse _ lookup=(bool) (18310.0) -
真を渡すとアドレスからホスト名への逆引きを行わなくなります。
真を渡すとアドレスからホスト名への逆引きを行わなくなります。
BasicSocket#do_not_reverse_lookup と同様です。
@param bool 真で逆引きを抑制します -
OpenSSL
:: X509 :: Attribute # value -> OpenSSL :: ASN1 :: ASN1Data (18310.0) -
attribute の値を OpenSSL::ASN1::ASN1Data のオブジェクトで 返します。
...attribute の値を OpenSSL::ASN1::ASN1Data のオブジェクトで
返します。
@raise OpenSSL::X509::AttributeError 値の取得に失敗した場合に発生します
@see OpenSSL::X509::Attribute#value=... -
OpenSSL
:: X509 :: CRL # revoked=(revs) (18310.0) -
失効証明書リストを更新します。
...。
このメソッドを呼びだす前のリストは破棄されます。
revs には失効した証明書を OpenSSL::X509::Revoked の配列で渡します。
@param revs 設定する失効した証明書の配列
@raise OpenSSL::X509::CRLError 設定に失敗した場合に発生します... -
OpenSSL
:: X509 :: CRL # verify(key) -> bool (18310.0) -
発行者の公開鍵で CRL に記載されている署名を検証します。
...発行者の公開鍵で CRL に記載されている署名を検証します。
検証に成功した場合は true を返します。
@param key 公開鍵(OpenSSL::PKey::PKey オブジェクト)
@raise OpenSSL::X509::CRLError 検証時にエラーが生じた場合に発生します... -
OpenSSL
:: X509 :: Certificate # verify(key) -> bool (18310.0) -
証明書の発行者の公開鍵で署名を検証します。
証明書の発行者の公開鍵で署名を検証します。
検証に成功した、すなわち self が key で署名されたことが
確認された場合に真を返します。
@param key 検証に利用する発行者の公開鍵 -
OpenSSL
:: X509 :: Extension # value -> String (18310.0) -
拡張領域の値(extnValue)を返します。
...拡張領域の値(extnValue)を返します。
@see OpenSSL::X509::Extension#value=... -
OpenSSL
:: X509 :: Request # verify(key) -> bool (18310.0) -
署名を検証します。
...には true を、失敗した場合には false を返します。
@param key 検証に利用する公開鍵(OpenSSL::PKey::PKey のサブクラスのインスタンス)
@raise OpenSSL::X509::RequestError 検証時にエラーが生じた場合に発生します
@see OpenSSL::X509::Request#sign... -
OpenSSL
:: X509 :: Store # verify(cert , chain = nil) -> bool (18310.0) -
証明書を証明書ストアに存在する CA 証明書で検証します。
...書を証明書ストアに存在する CA 証明書で検証します。
chain には検証したい証明書の証明書チェイン全体を
OpenSSL::X509::Certificate の配列で渡します。
検証に成功した場合は true を、失敗した場合は false を返します。
この......クについては
OpenSSL::X509::Store#verify_callback= を参照してください。
内部では OpenSSL::X509::StoreContext.new と
OpenSSL::X509::StoreContext#verify を呼びだすことによって検証しています。
@param cert 検証したい証明書の OpenSSL::X509::Certificate
@......param chain 検証したい証明書の証明書チェイン全体の配列
@raise OpenSSL::X509::StoreError 検証時にエラーが生じたときに発生します... -
OpenSSL
:: X509 :: Store # verify(cert , chain = nil) {|ok , ctx| . . . } -> bool (18310.0) -
証明書を証明書ストアに存在する CA 証明書で検証します。
...書を証明書ストアに存在する CA 証明書で検証します。
chain には検証したい証明書の証明書チェイン全体を
OpenSSL::X509::Certificate の配列で渡します。
検証に成功した場合は true を、失敗した場合は false を返します。
この......クについては
OpenSSL::X509::Store#verify_callback= を参照してください。
内部では OpenSSL::X509::StoreContext.new と
OpenSSL::X509::StoreContext#verify を呼びだすことによって検証しています。
@param cert 検証したい証明書の OpenSSL::X509::Certificate
@......param chain 検証したい証明書の証明書チェイン全体の配列
@raise OpenSSL::X509::StoreError 検証時にエラーが生じたときに発生します... -
OpenSSL
:: X509 :: Store # verify _ callback -> Proc | nil (18310.0) -
オブジェクトに設定されている検証をフィルタするコールバックを 返します。
...オブジェクトに設定されている検証をフィルタするコールバックを
返します。
デフォルトのコールバックが設定されている場合には nil を返します。
@see OpenSSL::X509::Store#verify_callback=... -
OpenSSL
:: X509 :: Store # verify _ callback=(proc) (18310.0) -
検証をフィルタするコールバックを設定します。
...以下のように
proc{|ok, ctx| ... }
2つで、1つめは検証が成功したかの真偽値、
2つめは検証後の状態を保存した
OpenSSL::X509::StoreContext オブジェクトです。
このコールバックには2つの役割があります。1つ目はコンテキストオブジ......情報を得ることです。2つ目は検証をカスタマイズ
することです。このコールバックが true を返すと、たとえ
OpenSSL が検証失敗と判定しても、検証が成功したものと判断し証明書チェイン
の検証を続けます。逆に false を返......ォルトのコールバック(単に第一引数をそのまま返すだけ)
が使われます。
初期状態は nil です。
@param proc 設定する Proc オブジェクト
@see OpenSSL::X509::Store#verify_callback,
OpenSSL::X509::Store#verify,
OpenSSL::X509::StoreContext#verify... -
OpenSSL
:: X509 :: StoreContext # verify -> bool (18310.0) -
証明書を検証します。
...。
OpenSSL::X509::StoreContext.new で設定した証明書を検証します。
検証に成功した場合は true を、失敗した場合は false を返します。
検証の詳細な情報は
* OpenSSL::X509::StoreContext#error
* OpenSSL::X509::StoreContext#error_string
* OpenSSL::X50......9::StoreContext#chain
* OpenSSL::X509::StoreContext#current_crl... -
OpenSSL
:: SSL :: SSLServer # to _ io -> TCPServer (9310.0) -
ラップしている TCPServer オブジェクトを返します。
ラップしている TCPServer オブジェクトを返します。 -
OpenSSL
:: ASN1 :: Constructive # each {|item| . . . } -> self (9010.0) -
構造型のデータに含まれる各要素に対してブロックを 評価します。
構造型のデータに含まれる各要素に対してブロックを
評価します。 -
OpenSSL
:: ASN1 :: Constructive # tagging -> Symbol | nil (9010.0) -
タグ付けの方式を返します。
...タグ付けの方式を返します。
:IMPLICIT、:EXPLICIT、nil のいずれかを返します。
タグ(OpenSSL::ASN1::ASN1Data#tag)が :UNIVERSAL ならば
この値は無視されます。
nil は :IMPLICIT と同義です。
@see OpenSSL::ASN1::Constructive#tagging=... -
OpenSSL
:: ASN1 :: Constructive # tagging=(tag) (9010.0) -
タグ付けの方式を設定します。
...タグ付けの方式を設定します。
@param tagging タグ付けの方式(:IMPLICIT または :EXPLICIT)
@see OpenSSL::ASN1::Constructive#tagging=... -
OpenSSL
:: ASN1 :: Primitive # tagging -> Symbol | nil (9010.0) -
タグ付けの方式を返します。
...タグ付けの方式を返します。
:IMPLICIT、:EXPLICIT、nil のいずれかを返します。
タグ(OpenSSL::ASN1::ASN1Data#tag)が :UNIVERSAL ならば
この値は無視されます。
nil は :IMPLICIT と同義です。
@see OpenSSL::ASN1::Primitive#tagging=... -
OpenSSL
:: ASN1 :: Primitive # tagging=(tagging) (9010.0) -
タグ付けの方式を設定します。
...タグ付けの方式を設定します。
@param tagging タグ付けの方式(:IMPLICIT または :EXPLICIT)
@see OpenSSL::ASN1::Primitive#tagging=... -
OpenSSL
:: SSL :: SSLServer # accept -> OpenSSL :: SSL :: SSLSocket (9010.0) -
クライアントからの接続を受け付け、接続した SSLSocket オブジェクトを返します。
...クライアントからの接続を受け付け、接続した
SSLSocket オブジェクトを返します。
OpenSSL::SSL::SSLServer#start_immediately が真ならば、
SSLSocket#accept を呼び TLS/SSL ハンドシェイクを実行してから
SSLSocket オブジェクトを返します。... -
OpenSSL
:: SSL :: SSLServer # close -> nil (9010.0) -
内部のサーバソケットを閉じます。
内部のサーバソケットを閉じます。 -
OpenSSL
:: SSL :: SSLServer # listen(backlog=5) -> 0 (9010.0) -
ラップしている TCPServer の TCPServer#listen を呼びだします。
ラップしている TCPServer の TCPServer#listen
を呼びだします。
通常は TCPServer の初期化時に listen が呼びだされるため
呼ぶ必要はないはずです。
@param backlog クライアントからの接続要求を保留できる数
@raise Errno::EXXX listen(2) が失敗すれば 例外 Errno::EXXX が発生します。 -
OpenSSL
:: SSL :: SSLServer # shutdown(how=Socket :: SHUT _ RDWR) -> 0 (9010.0) -
ソケットの以降の接続を終了させます。
ソケットの以降の接続を終了させます。
詳しくは BasicSocket#shutdown を参照してください。
@param how 接続の終了の仕方を Socket::SHUT_RD, Socket::SHUT_WR,
Socket::SHUT_RDWR などで指定します。 -
OpenSSL
:: SSL :: SSLServer # start _ immediately -> bool (9010.0) -
OpenSSL::SSL::SSLServer#accept で accept したらすぐに TLS/SSL ハンドシェイクを実行するかどうかを返します。
...OpenSSL::SSL::SSLServer#accept で
accept したらすぐに TLS/SSL ハンドシェイクを実行するかどうかを返します。
@see OpenSSL::SSL::SSLServer#start_immediately=... -
OpenSSL
:: SSL :: SSLServer # start _ immediately=(bool) (9010.0) -
OpenSSL::SSL::SSLServer#accept で accept したらすぐに TLS/SSL ハンドシェイクを実行するかどうかを設定します。
...OpenSSL::SSL::SSLServer#accept で
accept したらすぐに TLS/SSL ハンドシェイクを実行するかどうかを設定します。
これを真に設定した場合は、OpenSSL::SSL::SSLServer#accept で
接続したソケットに対し OpenSSL::SSL::SSLSocket#accept を
呼び、ハン......ドシェイクを実行します。
デフォルトでは true です。
@param bool 設定する真偽値。
@see OpenSSL::SSL::SSLServer#start_immediately... -
OpenSSL
:: X509 :: Revoked # add _ extension(ex) -> OpenSSL :: X509 :: Extension (9010.0) -
拡張領域に ex を追加します。
...拡張領域に ex を追加します。
追加するデータは OpenSSL::X509::Extension のオブジェクトを渡します。
ex を返します。
@param ex 追加するデータ
@raise OpenSSL::X509::RevokedError 追加に失敗した場合に発生します... -
OpenSSL
:: X509 :: Revoked # extensions -> [OpenSSL :: X509 :: Extension] (9010.0) -
拡張領域のデータを配列で返します。
拡張領域のデータを配列で返します。 -
OpenSSL
:: X509 :: Revoked # extensions=(extensions) (9010.0) -
拡張領域を extensions で更新します。
...領域を extensions で更新します。
extensions には OpenSSL::X509::Extension の配列を渡します。
更新前の拡張領域のデータは破棄されます。
@param extensions 拡張領域のデータ
@raise OpenSSL::X509::RevokedError 更新に失敗した場合に発生しま... -
OpenSSL
:: X509 :: Revoked # serial -> OpenSSL :: BN (9010.0) -
失効した証明書のシリアルを返します。
失効した証明書のシリアルを返します。 -
OpenSSL
:: X509 :: Revoked # serial=(serial) (9010.0) -
失効した証明書のシリアルを設定します。
...失効した証明書のシリアルを設定します。
シリアルは OpenSSL::BN のインスタンスで指定します。
@param serial 失効した証明書のシリアル
@see OpenSSL::X509::Revoked#serial... -
OpenSSL
:: X509 :: Revoked # time -> Time (9010.0) -
失効した日時を返します。
失効した日時を返します。 -
OpenSSL
:: X509 :: Revoked # time=(time) (9010.0) -
失効した日時を Time オブジェクトで設定します。
...失効した日時を Time オブジェクトで設定します。
@param time 失効日時
@see OpenSSL::X509::Revoked#time... -
OpenSSL
:: BN # prime _ fasttest?(checks=nil , vtrivdiv=true) -> bool (310.0) -
自身が素数であるなら true を返します。
...繰り返します。
checksがnilである場合は OpenSSL が適切な
回数を判断します。
//emlist[][ruby]{
require 'openssl'
# 181 は 「小さな素数」である
OpenSSL::BN.new("181").prime_fasttest?(nil, true) # => false
OpenSSL::BN.new("181").prime_fasttest?(nil, false) # => tr......ue
//}
@param checks Miller-Robin法の繰り返しの回数
@param vtrivdiv 真なら小さな素数で割ることでの素数判定を試みます
@raise OpenSSL::BNError 判定時にエラーが発生
@see OpenSSL::BN#prime?... -
OpenSSL
:: Cipher # decrypt(pass , iv = nil) -> self (310.0) -
復号化の準備をします。
...成し、暗号オブジェクトに
鍵と IV を設定します。このやりかたは非標準的であるため利用すべきではありません。
@param pass パスワード文字列
@param iv IV文字列
@raise OpenSSL::Cipher::CipherError 準備に失敗した場合に発生します... -
OpenSSL
:: Cipher # encrypt(pass , iv = nil) -> self (310.0) -
暗号化の準備をします。
...成し、暗号オブジェクトに
鍵と IV を設定します。このやりかたは非標準的であるため利用すべきではありません。
@param pass パスワード文字列
@param iv IV文字列
@raise OpenSSL::Cipher::CipherError 準備に失敗した場合に発生します... -
OpenSSL
:: Config # each {|section , key , value| . . . } -> self (310.0) -
オブジェクトに含まれる全ての設定情報を順にブロックに渡し 呼び出します。
...を表す文字列、キーを表す文字列、キーに
割り当てられた値の文字列、の3つです。
require 'openssl'
conf = OpenSSL::Config.load(OpenSSL::Config::DEFAULT_CONFIG_FILE)
conf.each{|section, key, value| p [section, key, value]}
# => ["req_distinguished_name", "cou... -
OpenSSL
:: Engine # ctrl _ cmd(cmd , val=nil) -> self (310.0) -
engine にコマンドを送ります。
...engine にコマンドを送ります。
@param cmd コマンド名(文字列)
@param val コマンド引数(文字列)
@see OpenSSL::Engine#ctrl_cmd... -
OpenSSL
:: OCSP :: BasicResponse # add _ nonce(val=nil) -> self (310.0) -
BasicResponse に nonce を追加します。
...BasicResponse に nonce を追加します。
引数を省略すると、ランダムな nonce を生成し利用します。
通常はこのメソッドを使わず OpenSSL::OCSP::BasicResponse#copy_nonce を
用います。
@param val 追加する nonce の値(文字列)... -
OpenSSL
:: OCSP :: BasicResponse # add _ status(cid , status , reason , revtime , thisupd , nextupd , exts) -> self (310.0) -
証明書の状態の問い合わせの結果をオブジェクトに追加します。
...明書の状態の問い合わせの結果をオブジェクトに追加します。
詳しくは OpenSSL::OCSP::BasicResponse#status を見てください。
@param cid 問い合わせの(OpenSSL::OCSP::CertificateId オブジェクト)
@param status ステータスコード(整数)
@param reason......失効理由コード(整数)
@param revtime 失効時刻(Time オブジェクトもしくは nil)
@param thisupd 最終更新時刻(Time オブジェクト)
@param nextupd 次回更新時刻(Time オブジェクト)
@param exts 拡張領域(OpenSSL::X509::Extension オブジェクトの配列)... -
OpenSSL
:: SSL :: SocketForwarder # getsockopt(level , optname) -> String (310.0) -
ラップされているソケットのオプションを設定します。
ラップされているソケットのオプションを設定します。
BasicSocket#getsockopt と同様です。
@param level getsockopt(2) の 第二引数のlevel に相当する整数を指定します
@param optname getsockopt(2) の 第三引数のoption_name に相当する整数を指定します -
OpenSSL
:: SSL :: SocketForwarder # setsockopt(level , optname , optval) -> 0 (310.0) -
ラップされているソケットのオプションを設定します。
ラップされているソケットのオプションを設定します。
BasicSocket#setsockopt と同様です。
@param level setsockopt(2) の level に相当する整数を指定します
@param optname setsockopt(2) の option_name に相当する整数を指定します
@param optval 設定される値を文字列で指定します。
@raise Errno::EXXX オプションの設定に失敗した場合発生します。 -
OpenSSL
:: X509 :: ExtensionFactory # create _ ext(oid , value , critical = false) -> OpenSSL :: X509 :: Extension (310.0) -
OpenSSL::X509::Extension のインスタンスを生成して返します。
...OpenSSL::X509::Extension のインスタンスを生成して返します。
@param oid 拡張領域の識別子を表す文字列
@param value 拡張領域の値を表す文字列
@param critical 重要度(真偽値)...