Ruby 3.0.0 リファレンスマニュアル > ライブラリ一覧 > opensslライブラリ > OpenSSL::OCSP::BasicResponseクラス > status

instance method OpenSSL::OCSP::BasicResponse#status

status -> [[OpenSSL::OCSP::CertificateId, Integer, Integer, Time|nil, Time, Time|nil, [OpenSSL::X509::Extension]]][permalink][rdoc]

証明書の状態の問い合わせの結果を返します。

この返り値には複数の問い合わせ結果が含まれています。個々の結果は以下の内容の配列です。

[ 問い合わせの CertificateId オブジェクト,
  ステータスコード,
  失効理由コード,
  失効時刻,
  最終更新時刻,
  次回更新時刻,
  拡張領域 ]

ステータスコードはいかのいずれかの値を取ります

失効理由コードは以下のいずれかを返します。

失効時刻は証明書が失効した時刻を表します。失効していない場合は nil を返します。

最終更新時刻は失効情報が更新された時刻を表します。この時刻が現在時刻より先である場合には、この Response の内容は信用できません。

次回更新時刻は、失効情報の更新予定時刻です。この時刻が現在時刻より後である場合には、この Response の内容は信用できません。次回更新時刻が指定されていない場合には nil を返します。

拡張領域には、OpenSSL::X509::Extension の配列が渡されます。

結果をどのように解釈すべきか、より詳しくは [RFC2560] や X.509 を見てください。

例:

res.basic.status
# => [
#      [#<OpenSSL::OCSP::CertificateId:0x00000000e3c290>, # certificate ID
#       0,                                                # status code
#       0,                                                # reason code
#       nil,                                              # revoked time
#       2011-06-29 05:24:43 UTC,                          # update time
#       2011-07-06 05:24:43 UTC,                          # next update time
#       []]                                               # extensions
#    ]
[EXCEPTION] OpenSSL::OCSP::OCSPError:
ステータスの読み出しに失敗した場合に発生します