検索結果

OpenSSL::OCSP::CertificateId.new(subject, issuer, digest=nil) -> OpenSSL::OCSP::CertificateId (21215.0)

• 2.1.0
• 2.2.0
• 2.3.0
• 2.4.0
• 2.5.0
• 2.6.0
• 2.7.0
• 3.0
• 3.1
• 3.2
• 3.3

• 特異メソッド

CertificateId オブジェクトを生成します。

...CertificateId オブジェクトを生成します。

subject には問合せ対象の証明書を、issuerにはsubjectのissuer(発行者)
の証明書を渡します。

@param subject 問合せ対象の証明書(OpenSSL::X509::Certificate オブジェクト)
@param issuer subjectのissuer(発...

...)の証明書(OpenSSL::X509::Certificate オブジェクト)
@param digest issuerの名前のハッシュ値、issuerの証明書の公開鍵のハッシュ値を取るためのハッシュアルゴリズム。nilでデフォルトのアルゴリズムが使われます

@raise OpenSSL::OCSP::OCSPEr...

• OpenSSL::OCSP::CertificateId
• OpenSSL::X509::Certificate

OpenSSL::X509::Certificate.new -> OpenSSL::X509::Certificate (21212.0)

• 2.1.0
• 2.2.0
• 2.3.0
• 2.4.0
• 2.5.0
• 2.6.0
• 2.7.0
• 3.0
• 3.1
• 3.2
• 3.3

• 特異メソッド

証明書オブジェクトを生成します。

...ます。

obj が IO である場合には、そのファイルの中身から
証明書オブジェクトを生成します。

obj が OpenSSL::X509::Certificate オブジェクトである場合には、
そのオブジェクトの内容を複製します。

obj が to_der メソッドを持つ...

...のメソッドによって
DER 形式のバイト列に変換し、証明書オブジェクトを生成します。

@param obj 証明書のデータ
@raise OpenSSL::X509::CertificateError 証明書のフォーマットが不正であるなど、読み込みに失敗した場合に発生します...

• IO
• OpenSSL::X509::Certificate
• String

OpenSSL::X509::Certificate.new(obj) -> OpenSSL::X509::Certificate (21212.0)

• 2.1.0
• 2.2.0
• 2.3.0
• 2.4.0
• 2.5.0
• 2.6.0
• 2.7.0
• 3.0
• 3.1
• 3.2
• 3.3

• 特異メソッド

証明書オブジェクトを生成します。

...ます。

obj が IO である場合には、そのファイルの中身から
証明書オブジェクトを生成します。

obj が OpenSSL::X509::Certificate オブジェクトである場合には、
そのオブジェクトの内容を複製します。

obj が to_der メソッドを持つ...

...のメソッドによって
DER 形式のバイト列に変換し、証明書オブジェクトを生成します。

@param obj 証明書のデータ
@raise OpenSSL::X509::CertificateError 証明書のフォーマットが不正であるなど、読み込みに失敗した場合に発生します...

• IO
• OpenSSL::X509::Certificate
• String

OpenSSL::X509::ExtensionFactory.new(issuer_cert=nil, subject_cert=nil, subject_req=nil, crl=nil) -> OpenSSL::X509::ExtensionFactory (18139.0)

• 2.1.0
• 2.2.0
• 2.3.0
• 2.4.0
• 2.5.0
• 2.6.0
• 2.7.0
• 3.0
• 3.1
• 3.2
• 3.3

• 特異メソッド

ExtensionFactory オブジェクトを生成します。

...ExtensionFactory オブジェクトを生成します。

証明書の発行者や所有者の OpenSSL::X509::Certificate オブジェクトや
OpenSSL::X509::Request、OpenSSL::X509::CRL オブジェクトを
渡すことによって、拡張領域の中身を ExtensionFactory オブジェクトが...

...yIdentifier" 拡張領域は証明書の一部のハッシュ値
を値として持ちますが、
OpenSSL::X509::Certificate オブジェクトをあらかじめ渡しておくことによって
OpenSSL::X509::ExtensionFactory#create_extension がその値を計算します。
これらの情報が...

... OpenSSL::X509::ExtensionFactory#issuer_certificate=
* OpenSSL::X509::ExtensionFactory#subject_certificate=
* OpenSSL::X509::ExtensionFactory#subject_request=
* OpenSSL::X509::ExtensionFactory#crl=

@param issuer_cert 証明書発行者、すなわち CA の
OpenSSL::X509::Certificate...

• OpenSSL::X509::CRL
• OpenSSL::X509::Certificate
• OpenSSL::X509::ExtensionFactory
• OpenSSL::X509::Request

OpenSSL::X509::StoreContext.new(store, cert, chain=nil) -> OpenSSL::X509::StoreContext (18115.0)

• 2.1.0
• 2.2.0
• 2.3.0
• 2.4.0
• 2.5.0
• 2.6.0
• 2.7.0
• 3.0
• 3.1
• 3.2
• 3.3

• 特異メソッド

証明書ストアコンテキストを生成します。

...CA 証明書を含む OpenSSL::X509::Store
オブジェクトを渡します。 cert は検証対象の証明書、chain は
中間 CA 証明書チェインを証明書の配列で渡します。

@param store ルート CA 群を持っている証明書ストア
(OpenSSL::X509::Store オブ...

...ジェクト)
@param cert 検証対象となる証明書(OpenSSL::X509::Certificate オブジェクト)
@param chain 検証に利用する証明書チェイン
(OpenSSL::X509::Certificate オブジェクトの配列)
@raise OpenSSL::X509::StoreError コンテキストの生成に失敗した...

• OpenSSL::X509::Certificate
• OpenSSL::X509::Store
• OpenSSL::X509::StoreContext

絞り込み条件を変える

OpenSSL::PKCS7::RecipientInfo.new(cert) -> RecipientInfo (18109.0)

• 2.1.0
• 2.2.0
• 2.3.0
• 2.4.0
• 2.5.0
• 2.6.0
• 2.7.0
• 3.0
• 3.1
• 3.2
• 3.3

• 特異メソッド

送信先オブジェクトを証明書から生成します。

...送信先オブジェクトを証明書から生成します。

@param cert 証明書(OpenSSL::X509::Certificate オブジェクト)...

• OpenSSL::PKCS7::RecipientInfo
• OpenSSL::X509::Certificate

OpenSSL::PKCS7::SignerInfo.new(cert, key, digest) -> OpenSSL::PKCS7::SignerInfo (18109.0)

• 2.1.0
• 2.2.0
• 2.3.0
• 2.4.0
• 2.5.0
• 2.6.0
• 2.7.0
• 3.0
• 3.1
• 3.2
• 3.3

• 特異メソッド

署名者オブジェクトを証明書、秘密鍵、ダイジェスト方式から生成します。

...ト方式は署名をするために利用します。

@param cert 証明書(OpenSSL::X509::Certificate オブジェクト)
@param key 秘密鍵(OpenSSL::PKey::PKey オブジェクト)
@param digest メッセージダイジェスト方式(文字列もしくは OpenSSL::Digest オブジェクト)...

• OpenSSL::Digest
• OpenSSL::PKCS7::SignerInfo
• OpenSSL::PKey::PKey
• OpenSSL::X509::Certificate

OpenSSL::X509::ExtensionFactory#issuer_certificate=(cert) (6115.0)

• 2.1.0
• 2.2.0
• 2.3.0
• 2.4.0
• 2.5.0
• 2.6.0
• 2.7.0
• 3.0
• 3.1
• 3.2
• 3.3

• インスタンスメソッド

自身に発行者(issuer)の証明書オブジェクトを設定します。

...自身に発行者(issuer)の証明書オブジェクトを設定します。

@param cert 設定する証明書(OpenSSL::X509::Certificate)オブジェクト
@see OpenSSL::X509::ExtensionFactory.new...

• OpenSSL::X509::Certificate
• OpenSSL::X509::ExtensionFactory

OpenSSL::X509::ExtensionFactory#subject_certificate=(name) (6115.0)

• 2.1.0
• 2.2.0
• 2.3.0
• 2.4.0
• 2.5.0
• 2.6.0
• 2.7.0
• 3.0
• 3.1
• 3.2
• 3.3

• インスタンスメソッド

自身に所有者(subject)の証明書オブジェクトを設定します。

...自身に所有者(subject)の証明書オブジェクトを設定します。

@param cert 設定する証明書(OpenSSL::X509::Certificate)オブジェクト
@see OpenSSL::X509::ExtensionFactory.new...

• OpenSSL::X509::Certificate
• OpenSSL::X509::ExtensionFactory

OpenSSL::OCSP (54.0)

• 3.1

• モジュール

OCSP(Online Certificate Status Protocol)を取り扱うための モジュールです。OCSP は 2560 で定義されています。

...OCSP(Online Certificate Status Protocol)を取り扱うための
モジュールです。OCSP は 2560 で定義されています。

このモジュールは OCSP のリクエストとレスポンスを取り扱う
機能を持っています。

OCSP レスポンダと通信する機能はあり...

...require 'openssl'
require 'net/http'
# ...
subject # 問い合わせ対象の証明書(Certificate オブジェクト)
issuer # subject の発行者の証明書(Certificate オブジェクト)
store # 信頼している証明書ストア
cid = OpenSSL::OCSP::CertificateId.new(subject,...

...req = OpenSSL::OCSP::Request.new
req.add_certid(cid)
req.add_nonce

http = Net::HTTP.new('ocsp.example.com', 80)
httpres = http.post("/", req.to_der, 'content-type' => 'application/ocsp-request')
raise "HTTP error" if !httpres.kind_of?(Net::HTTPOK)
res = OpenSSL::OCSP::Response.new(htt...

絞り込み条件を変える