Ruby 2.2.0 リファレンスマニュアル > ライブラリ一覧 > opensslライブラリ > OpenSSL::X509モジュール
クラス・モジュールの継承リスト: OpenSSL::X509
OpenSSL の X509 証明書、CRL(証明書失効リスト)、 CSR(証明書署名要求)、証明書ストアなどに関するモジュールです。
以下の定数は OpenSSL::X509::Store#error, OpenSSL::X509::StoreContext#error, OpenSSL::SSL::SSLSocket#verify_result の返り値として用いられます。 V_OK はエラーなしを意味しています。
| 定義 | 説明 | |
|---|---|---|
DEFAULT_CERT_AREA -> String
|
証明書や設定ファイルなど OpenSSL 関連のデータを置いてあるディレクトリの名前を返します。 |
|
DEFAULT_CERT_DIR -> String
|
デフォルトの CA 証明書ディレクトリ名です。 |
|
DEFAULT_CERT_DIR_ENV -> String
|
CA 証明書ディレクトリ名を指定する環境変数名です。 |
|
DEFAULT_CERT_FILE -> String
|
デフォルトの CA 証明書ファイル名です。 |
|
DEFAULT_CERT_FILE_ENV -> String
|
CA 証明書ファイル名を指定する環境変数名です。 |
|
DEFAULT_PRIVATE_DIR -> String
|
デフォルトの秘密鍵ディレクトリ名です。 |
|
PURPOSE_ANY -> Integer
|
証明書の目的を確認しないことを意味します。 |
|
PURPOSE_CRL_SIGN -> Integer
|
証明書が CRL の署名をするのに利用可能かをチェックすることを意味します。 |
|
PURPOSE_NS_SSL_SERVER -> Integer
|
証明書が Netscape SSL server の証明書として使えるかチェックすることを意味します。 |
|
PURPOSE_OCSP_HELPER -> Integer
|
OCSP関連でOpenSSLの内部的に利用されます。 |
|
PURPOSE_SMIME_ENCRYPT -> Integer
|
証明書が S/MIME の暗号化をするのに使えるかチェックすることを意味します。 |
|
PURPOSE_SMIME_SIGN -> Integer
|
証明書が S/MIME の署名をするのに使えるかチェックすることを意味します。 |
|
PURPOSE_SSL_CLIENT -> Integer
|
証明書が SSL のクライアントサイドの証明書として使えるかチェックすることを意味します。 |
|
PURPOSE_SSL_SERVER -> Integer
|
証明書が SSL のサーバサイドの証明書として使えるか。チェックすることを意味します。 |
|
TRUST_COMPAT -> Integer
|
ルート CA 証明書が自分自身の秘密鍵で署名されています。 |
|
TRUST_EMAIL -> Integer
|
@todo |
|
TRUST_OBJECT_SIGN -> Integer
|
@todo |
|
TRUST_OCSP_REQUEST -> Integer
|
@todo |
|
TRUST_OCSP_SIGN -> Integer
|
@todo |
|
TRUST_SSL_CLIENT -> Integer
|
@todo |
|
TRUST_SSL_SERVER -> Integer
|
@todo |
|
V_ERR_AKID_ISSUER_SERIAL_MISMATCH -> Integer
|
証明書の拡張領域の Authority Key Identifier のシリアルと issuer の証明書のシリアルが一致しないことを意味します。 |
|
V_ERR_AKID_SKID_MISMATCH -> Integer
|
証明書の authorityKeyIdentifier 拡張領域の内容が issuer(発行者)の証明書の subjectKeyIdentifier の内容と食い違っていることを意味します。 |
|
V_ERR_APPLICATION_VERIFICATION -> Integer
|
アプリケーションが利用するエラーコードです。 |
|
V_ERR_CERT_CHAIN_TOO_LONG -> Integer
|
証明書チェインが長すぎることを意味します。 |
|
V_ERR_CERT_HAS_EXPIRED -> Integer
|
証明書が期限切れであることを意味します。 |
|
V_ERR_CERT_NOT_YET_VALID -> Integer
|
証明書の開始時刻以前であることを意味します。 |
|
V_ERR_CERT_REJECTED -> Integer
|
ルート CA 証明書に指定した目標に使ってはならないとされていることを意味します。 |
|
V_ERR_CERT_REVOKED -> Integer
|
証明書が CRL によって失効されられていることを意味します。 |
|
V_ERR_CERT_SIGNATURE_FAILURE -> Integer
|
証明書になされた署名の検証に失敗したことを意味します。 |
|
V_ERR_CERT_UNTRUSTED -> Integer
|
ルート CA 証明書が指定した目的では信頼できないことを意味します。 |
|
V_ERR_CRL_HAS_EXPIRED -> Integer
|
CRL が期限切れであることを意味します。 |
|
V_ERR_CRL_NOT_YET_VALID -> Integer
|
CRL の開始時刻がまだ来ていないことを意味します。 |
|
V_ERR_CRL_SIGNATURE_FAILURE -> Integer
|
CRL になされた署名の検証に失敗したことを意味します。 |
|
V_ERR_DEPTH_ZERO_SELF_SIGNED_CERT -> Integer
|
検証している証明書がルート CA (自己署名証明書)であり、それが信頼されている証明書でないことを意味します。 |
|
V_ERR_ERROR_IN_CERT_NOT_AFTER_FIELD -> Integer
|
証明書の notAfter フィールドの値が不正であることを意味します。 |
|
V_ERR_ERROR_IN_CERT_NOT_BEFORE_FIELD -> Integer
|
証明書の notBefore フィールドの値が不正であることを意味します。 |
|
V_ERR_ERROR_IN_CRL_LAST_UPDATE_FIELD -> Integer
|
CRL の lastUpdate フィールドの値が不正であることを意味します。 |
|
V_ERR_ERROR_IN_CRL_NEXT_UPDATE_FIELD -> Integer
|
CRL の nextUpdate フィールドの値が不正であることを意味します。 |
|
V_ERR_INVALID_CA -> Integer
|
CA 証明書が不正であることを意味します。 |
|
V_ERR_INVALID_PURPOSE -> Integer
|
証明書が指定した目的で使えないことを意味します。 |
|
V_ERR_KEYUSAGE_NO_CERTSIGN -> Integer
|
署名できない証明書で署名しようしとたことを意味します。 |
|
V_ERR_OUT_OF_MEM -> Integer
|
メモリが不足したことを意味します。 |
|
V_ERR_PATH_LENGTH_EXCEEDED -> Integer
|
CA 証明書の basicConstraints 拡張領域の pathlen を越えている場合に発生します。 |
|
V_ERR_SELF_SIGNED_CERT_IN_CHAIN -> Integer
|
証明書チェインのルート CA (自己署名証明書)が信頼されている証明書でないことを意味します。 |
|
V_ERR_SUBJECT_ISSUER_MISMATCH -> Integer
|
証明書の issuer(発行者)名と上位の証明書のsubject(所有者)名が異なっていることを意味します。 |
|
V_ERR_UNABLE_TO_DECODE_ISSUER_PUBLIC_KEY -> Integer
|
証明書の SubjectPublicKeyInfo フィールドが読めなかったことを意味します。 |
|
V_ERR_UNABLE_TO_DECRYPT_CERT_SIGNATURE -> Integer
|
証明書の署名が復号できないことを意味します。 |
|
V_ERR_UNABLE_TO_DECRYPT_CRL_SIGNATURE -> Integer
|
CRL の署名が復号できないことを意味します。 |
|
V_ERR_UNABLE_TO_GET_CRL -> Integer
|
CRL が見付からないことを意味します。 |
|
V_ERR_UNABLE_TO_GET_ISSUER_CERT -> Integer
|
issuer(発行者)の証明書が信頼している証明書群の中から見付からないような証明書を、信頼している証明書群に含んでいることを意味します。 |
|
V_ERR_UNABLE_TO_GET_ISSUER_CERT_LOCALLY -> Integer
|
証明書チェイン末尾の証明書の issuer(発行者)の証明書が信頼している証明書群の中から見付からないことを意味します。 |
|
V_ERR_UNABLE_TO_VERIFY_LEAF_SIGNATURE -> Integer
|
証明書チェインにある証明書がただ一つでその証明書が自己署名証明書でないことを意味します。 |
|
V_FLAG_CRL_CHECK -> Integer
|
証明書の検証時に CRL をチェックすることを意味します。 |
|
V_FLAG_CRL_CHECK_ALL -> Integer
|
証明書チェーンすべてに CRL をチェックすることを意味します。 |
|
V_OK -> Integer
|
エラーが発生していないことを意味します。 |
|