種類
- 定数 (11)
- インスタンスメソッド (11)
- モジュール (2)
- クラス (2)
- 特異メソッド (1)
クラス
モジュール
-
OpenSSL
:: OCSP (10) -
OpenSSL
:: X509 (1)
キーワード
- OCSP (1)
-
REVOKED
_ STATUS _ AFFILIATIONCHANGED (1) -
REVOKED
_ STATUS _ CACOMPROMISE (1) -
REVOKED
_ STATUS _ CERTIFICATEHOLD (1) -
REVOKED
_ STATUS _ CESSATIONOFOPERATION (1) -
REVOKED
_ STATUS _ KEYCOMPROMISE (1) -
REVOKED
_ STATUS _ NOSTATUS (1) -
REVOKED
_ STATUS _ REMOVEFROMCRL (1) -
REVOKED
_ STATUS _ SUPERSEDED (1) -
REVOKED
_ STATUS _ UNSPECIFIED (1) - RevokedError (1)
-
V
_ CERTSTATUS _ REVOKED (1) -
V
_ ERR _ CERT _ REVOKED (1) - X509 (1)
-
add
_ extension (1) -
add
_ revoked (1) - extensions (1)
- extensions= (1)
- new (1)
- revoked= (1)
- serial (1)
- serial= (1)
- status (1)
- time (1)
- time= (1)
検索結果
先頭5件
-
OpenSSL
:: X509 :: CRL # revoked -> [OpenSSL :: X509 :: Revoked] (73219.0) -
自身が持っている失効した証明書の配列を返します。
自身が持っている失効した証明書の配列を返します。 -
OpenSSL
:: X509 :: Revoked (72043.0) -
失効した証明書のクラス。
...失効した証明書のクラス。
OpenSSL::X509::CRL#revoked で返される
失効証明書リストがこのクラスの配列です。... -
OpenSSL
:: X509 :: CRL # add _ revoked(rev) -> OpenSSL :: X509 :: Revoked (37255.0) -
失効証明書リストに新たな要素を加えます。
...たな要素を加えます。
rev は失効した証明書を表す OpenSSL::X509::Revoked オブジェクトです。
返り値は rev です。
@param rev 追加する失効した証明書を表すオブジェクト
@raise OpenSSL::X509::CRLError 追加に失敗した場合に発生します... -
OpenSSL
:: X509 :: CRL # revoked=(revs) (36649.0) -
失効証明書リストを更新します。
...。
このメソッドを呼びだす前のリストは破棄されます。
revs には失効した証明書を OpenSSL::X509::Revoked の配列で渡します。
@param revs 設定する失効した証明書の配列
@raise OpenSSL::X509::CRLError 設定に失敗した場合に発生します... -
OpenSSL
:: OCSP :: REVOKED _ STATUS _ AFFILIATIONCHANGED -> Integer (36613.0) -
OpenSSL::OCSP::BasicResponse#status の失効理由コードで、 証明書の記載内容が変更されたことを意味します。
...OpenSSL::OCSP::BasicResponse#status の失効理由コードで、
証明書の記載内容が変更されたことを意味します。
詳しくは 3280 や X.509 を参照してください。... -
OpenSSL
:: OCSP :: REVOKED _ STATUS _ CACOMPROMISE -> Integer (36613.0) -
OpenSSL::OCSP::BasicResponse#status の失効理由コードで、 CA が危殆化したことを意味します。
...OpenSSL::OCSP::BasicResponse#status の失効理由コードで、
CA が危殆化したことを意味します。
詳しくは 3280 や X.509 を参照してください。... -
OpenSSL
:: OCSP :: REVOKED _ STATUS _ CERTIFICATEHOLD -> Integer (36613.0) -
OpenSSL::OCSP::BasicResponse#status の失効理由コードで、 一時的な保留を意味します。
...OpenSSL::OCSP::BasicResponse#status の失効理由コードで、
一時的な保留を意味します。
詳しくは 3280 や X.509 を参照してください。... -
OpenSSL
:: OCSP :: REVOKED _ STATUS _ CESSATIONOFOPERATION -> Integer (36613.0) -
OpenSSL::OCSP::BasicResponse#status の失効理由コードで、 証明書の運用を止めたことを意味します。
...OpenSSL::OCSP::BasicResponse#status の失効理由コードで、
証明書の運用を止めたことを意味します。
詳しくは 3280 や X.509 を参照してください。... -
OpenSSL
:: OCSP :: REVOKED _ STATUS _ KEYCOMPROMISE -> Integer (36613.0) -
OpenSSL::OCSP::BasicResponse#status の失効理由コードで、 鍵が危殆化したことを意味します。
...OpenSSL::OCSP::BasicResponse#status の失効理由コードで、
鍵が危殆化したことを意味します。
詳しくは 3280 や X.509 を参照してください。... -
OpenSSL
:: OCSP :: REVOKED _ STATUS _ NOSTATUS -> Integer (36613.0) -
OpenSSL::OCSP::BasicResponse#status の失効理由コードで、 BasicResponse にコードが含まれていないことを意味します。
...OpenSSL::OCSP::BasicResponse#status の失効理由コードで、
BasicResponse にコードが含まれていないことを意味します。... -
OpenSSL
:: OCSP :: REVOKED _ STATUS _ REMOVEFROMCRL -> Integer (36613.0) -
OpenSSL::OCSP::BasicResponse#status の失効理由コードで、 CRL からの削除を意味します。
...OpenSSL::OCSP::BasicResponse#status の失効理由コードで、
CRL からの削除を意味します。
詳しくは 3280 や X.509 を参照してください。... -
OpenSSL
:: OCSP :: REVOKED _ STATUS _ SUPERSEDED -> Integer (36613.0) -
OpenSSL::OCSP::BasicResponse#status の失効理由コードで、 証明書が破棄されたことを意味します。
...OpenSSL::OCSP::BasicResponse#status の失効理由コードで、
証明書が破棄されたことを意味します。
詳しくは 3280 や X.509 を参照してください。... -
OpenSSL
:: OCSP :: REVOKED _ STATUS _ UNSPECIFIED -> Integer (36613.0) -
OpenSSL::OCSP::BasicResponse#status の失効理由コードで、 未指定を意味します。
...OpenSSL::OCSP::BasicResponse#status の失効理由コードで、
未指定を意味します。
詳しくは 3280 や X.509 を参照してください。... -
OpenSSL
:: OCSP :: V _ CERTSTATUS _ REVOKED -> Integer (36613.0) -
OpenSSL::OCSP::BasicResponse#status のステータスコードで証明書が失効していることを意味します。
...OpenSSL::OCSP::BasicResponse#status
のステータスコードで証明書が失効していることを意味します。... -
OpenSSL
:: X509 :: V _ ERR _ CERT _ REVOKED -> Integer (36613.0) -
証明書が CRL によって失効されられていることを意味します。
...証明書が CRL によって失効されられていることを意味します。
OpenSSL::X509::Store#error や
OpenSSL::X509::StoreContext#error のエラーコードとして
使われます。
@see OpenSSL::X509::CRL... -
OpenSSL
:: X509 :: RevokedError (36103.0) -
OpenSSL::X509::Revoked 関連のエラーが生じたときに発生します。
...OpenSSL::X509::Revoked 関連のエラーが生じたときに発生します。... -
OpenSSL
:: X509 :: Revoked . new -> OpenSSL :: X509 :: Revoked (18709.0) -
空の Revoked オブジェクトを生成し、返します。
空の Revoked オブジェクトを生成し、返します。 -
OpenSSL
:: X509 :: Revoked # serial=(serial) (18043.0) -
失効した証明書のシリアルを設定します。
...失効した証明書のシリアルを設定します。
シリアルは OpenSSL::BN のインスタンスで指定します。
@param serial 失効した証明書のシリアル
@see OpenSSL::X509::Revoked#serial... -
OpenSSL
:: X509 :: Revoked # time=(time) (18043.0) -
失効した日時を Time オブジェクトで設定します。
...失効した日時を Time オブジェクトで設定します。
@param time 失効日時
@see OpenSSL::X509::Revoked#time... -
OpenSSL
:: X509 :: Revoked # add _ extension(ex) -> OpenSSL :: X509 :: Extension (18007.0) -
拡張領域に ex を追加します。
...拡張領域に ex を追加します。
追加するデータは OpenSSL::X509::Extension のオブジェクトを渡します。
ex を返します。
@param ex 追加するデータ
@raise OpenSSL::X509::RevokedError 追加に失敗した場合に発生します... -
OpenSSL
:: X509 :: Revoked # extensions -> [OpenSSL :: X509 :: Extension] (18007.0) -
拡張領域のデータを配列で返します。
拡張領域のデータを配列で返します。 -
OpenSSL
:: X509 :: Revoked # extensions=(extensions) (18007.0) -
拡張領域を extensions で更新します。
...領域を extensions で更新します。
extensions には OpenSSL::X509::Extension の配列を渡します。
更新前の拡張領域のデータは破棄されます。
@param extensions 拡張領域のデータ
@raise OpenSSL::X509::RevokedError 更新に失敗した場合に発生しま... -
OpenSSL
:: X509 :: Revoked # serial -> OpenSSL :: BN (18007.0) -
失効した証明書のシリアルを返します。
失効した証明書のシリアルを返します。 -
OpenSSL
:: X509 :: Revoked # time -> Time (18007.0) -
失効した日時を返します。
失効した日時を返します。 -
OpenSSL
:: OCSP :: BasicResponse # status -> [[OpenSSL :: OCSP :: CertificateId , Integer , Integer , Time|nil , Time , Time|nil , [OpenSSL :: X509 :: Extension]]] (403.0) -
証明書の状態の問い合わせの結果を返します。
...値を取ります
* OpenSSL::OCSP::V_CERTSTATUS_GOOD 正常
* OpenSSL::OCSP::V_CERTSTATUS_REVOKED 失効
* OpenSSL::OCSP::V_CERTSTATUS_UNKNOWN 不明
失効理由コードは以下のいずれかを返します。
* OpenSSL::OCSP::REVOKED_STATUS_NOSTATUS
* OpenSSL::OCSP::REVOKED_STATUS_......TUS_KEYCOMPROMISE
* OpenSSL::OCSP::REVOKED_STATUS_CACOMPROMISE
* OpenSSL::OCSP::REVOKED_STATUS_AFFILIATIONCHANGED
* OpenSSL::OCSP::REVOKED_STATUS_SUPERSEDED
* OpenSSL::OCSP::REVOKED_STATUS_CESSATIONOFOPERATION
* OpenSSL::OCSP::REVOKED_STATUS_CERTIFICATEHOLD
* OpenSSL::OCSP::REVOKED_STATU......を返します。
拡張領域には、OpenSSL::X509::Extension の配列が渡されます。
結果をどのように解釈すべきか、より詳しくは 2560 や X.509 を見てください。
例:
res.basic.status
# => [
# [#<OpenSSL::OCSP::CertificateId:0x00000000e3c290>, #... -
OpenSSL
:: OCSP (187.0) -
OCSP(Online Certificate Status Protocol)を取り扱うための モジュールです。OCSP は 2560 で定義されています。
...示する
require 'openssl'
require 'net/http'
# ...
subject # 問い合わせ対象の証明書(Certificate オブジェクト)
issuer # subject の発行者の証明書(Certificate オブジェクト)
store # 信頼している証明書ストア
cid = OpenSSL::OCSP::CertificateId.new......issuer)
req = OpenSSL::OCSP::Request.new
req.add_certid(cid)
req.add_nonce
http = Net::HTTP.new('ocsp.example.com', 80)
httpres = http.post("/", req.to_der, 'content-type' => 'application/ocsp-request')
raise "HTTP error" if !httpres.kind_of?(Net::HTTPOK)
res = OpenSSL::OCSP::Respon......se.new(httpres.body)
puts "Response status: #{res.status_string}"
exit if res.status != OpenSSL::OCSP::RESPONSE_STATUS_SUCCESSFUL
basic_resp = res.basic
raise "nonce error" unless [-1, 1].include?(req.check_nonce(basic_resp))
unless basic_resp.verify([], store)
puts "verify respons... -
OpenSSL
:: X509 (43.0) -
OpenSSL の X509 証明書、CRL(証明書失効リスト)、 CSR(証明書署名要求)、証明書ストアなどに関するモジュールです。
...OpenSSL の X509 証明書、CRL(証明書失効リスト)、
CSR(証明書署名要求)、証明書ストアなどに関するモジュールです。
===[a:verify_error] 検証時エラー定数
以下の定数は OpenSSL::X509::Store#error,
OpenSSL::X509::StoreContext#error,
OpenSSL::SSL::SSLSo......* OpenSSL::X509::V_OK
* OpenSSL::X509::V_ERR_AKID_SKID_MISMATCH
* OpenSSL::X509::V_ERR_APPLICATION_VERIFICATION
* OpenSSL::X509::V_ERR_CERT_CHAIN_TOO_LONG
* OpenSSL::X509::V_ERR_CERT_HAS_EXPIRED
* OpenSSL::X509::V_ERR_CERT_NOT_YET_VALID
* OpenSSL::X509::V_ERR_CERT_REJECTED
* OpenSSL::......EVOKED
* OpenSSL::X509::V_ERR_CERT_SIGNATURE_FAILURE
* OpenSSL::X509::V_ERR_CERT_UNTRUSTED
* OpenSSL::X509::V_ERR_CRL_HAS_EXPIRED
* OpenSSL::X509::V_ERR_CRL_NOT_YET_VALID
* OpenSSL::X509::V_ERR_CRL_SIGNATURE_FAILURE
* OpenSSL::X509::V_ERR_DEPTH_ZERO_SELF_SIGNED_CERT
* OpenSSL::X509::V_...