るりまサーチ (Ruby 2.4.0)

最速Rubyリファレンスマニュアル検索!
13件ヒット [1-13件を表示] (0.070秒)
トップページ > ライブラリ:openssl[x] > クエリ:openssl[x] > バージョン:2.4.0[x] > クエリ:basic[x]

別のキーワード

  1. openssl new
  2. openssl digest
  3. openssl to_der
  4. openssl to_s
  5. openssl hexdigest

種類

クラス

キーワード

検索結果

先頭5件

  1. OpenSSL::OCSP::Response#basic -> OpenSSL::OCSP::BasicResponse | nil
  2. OpenSSL::OCSP::BasicResponse
  3. OpenSSL::OCSP::BasicResponse#status -> [[OpenSSL::OCSP::CertificateId, Integer, Integer, Time|nil, Time, Time|nil, [OpenSSL::X509::Extension]]]
  4. OpenSSL::OCSP::BasicResponse.new -> OpenSSL::OCSP::BasicResponse
  5. OpenSSL::OCSP::BasicResponse#sign(signer_cert, signer_key, certs = [], flags=0) -> self

OpenSSL::OCSP::Response#basic -> OpenSSL::OCSP::BasicResponse | nil (87931.0)

Response オブジェクトが保持している BasicResponse オブジェクトを 返します。

...Response オブジェクトが保持している BasicResponse オブジェクトを
返します。

@see OpenSSL::OCSP::BasicResponse...

OpenSSL::OCSP::BasicResponse (51109.0)

OCSP の Basic OCSP Response を表すクラスです。

...クラスのオブジェクトが保持します。

OCSP レスポンダからのレスポンス自体は
OpenSSL::OCSP::Response のオブジェクトが表現していて、
このオブジェクトの OpenSSL::OCSP::Response#basic によって
BasicResponse のオブジェクトを得ます。...

OpenSSL::OCSP::BasicResponse#status -> [[OpenSSL::OCSP::CertificateId, Integer, Integer, Time|nil, Time, Time|nil, [OpenSSL::X509::Extension]]] (42901.0)

証明書の状態の問い合わせの結果を返します。

...値を取ります
* OpenSSL::OCSP::V_CERTSTATUS_GOOD 正常
* OpenSSL::OCSP::V_CERTSTATUS_REVOKED 失効
* OpenSSL::OCSP::V_CERTSTATUS_UNKNOWN 不明

失効理由コードは以下のいずれかを返します。
* OpenSSL::OCSP::REVOKED_STATUS_NOSTATUS
* OpenSSL::OCSP::REVOKED_STATUS_...
...TUS_KEYCOMPROMISE
* OpenSSL::OCSP::REVOKED_STATUS_CACOMPROMISE
* OpenSSL::OCSP::REVOKED_STATUS_AFFILIATIONCHANGED
* OpenSSL::OCSP::REVOKED_STATUS_SUPERSEDED
* OpenSSL::OCSP::REVOKED_STATUS_CESSATIONOFOPERATION
* OpenSSL::OCSP::REVOKED_STATUS_CERTIFICATEHOLD
* OpenSSL::OCSP::REVOKED_STATU...
...を返します。

拡張領域には、OpenSSL::X509::Extension の配列が渡されます。

結果をどのように解釈すべきか、より詳しくは 2560 や X.509 を見てください。

例:
res.basic.status
# => [
# [#<OpenSSL::OCSP::CertificateId:0x00000000e3c290>, #...

OpenSSL::OCSP::BasicResponse.new -> OpenSSL::OCSP::BasicResponse (42628.0)

空の BasicResponse オブジェクトを生成します。

...空の BasicResponse オブジェクトを生成します。

@see OpenSSL::OCSP::Response.create...

OpenSSL::OCSP::BasicResponse#sign(signer_cert, signer_key, certs = [], flags=0) -> self (42115.0)

Response に署名します。

...
* OpenSSL::OCSP::NOTIME
* OpenSSL::OCSP::RESPID_KEY
* OpenSSL::OCSP::NOCERTS

certs に証明書の配列を渡すことで、この署名を検証するために
必要となる別の証明書を付加することができます。

@param signer_cert 署名者の証明書(OpenSSL::X509::...
...Certificate オブジェクト)
@param signer_key 証明に用いる秘密鍵(OpenSSL::PKey::PKey オブジェクト)
@param certs 添付する証明書(OpenSSL::X509::Certificate オブジェクトの配列)
@param flags フラグ(整数)...

絞り込み条件を変える

OpenSSL::OCSP::BasicResponse#verify(certs, store, flags=0) -> bool (42115.0)

署名を検証します。

...ます。
* OpenSSL::OCSP::TRUSTOTHER
* OpenSSL::OCSP::NOSIGS
* OpenSSL::OCSP::NOVERIFY
* OpenSSL::OCSP::NOINTERN

TRUSTOTHER を有効にすると certs で指定した証明書を検証せずに信頼します。

@param certs 検証に用いる追加的な証明書(OpenSSL::X509::Certific...
...ate オブジェクトの配列)
@param store 検証に用いる証明書ストア(OpenSSL::X509::Store オブジェクト)
@param flags フラグ(整数)...

OpenSSL::OCSP::BasicResponse#add_status(cid, status, reason, revtime, thisupd, nextupd, exts) -> self (42061.0)

証明書の状態の問い合わせの結果をオブジェクトに追加します。

...明書の状態の問い合わせの結果をオブジェクトに追加します。

詳しくは OpenSSL::OCSP::BasicResponse#status を見てください。

@param cid 問い合わせの(OpenSSL::OCSP::CertificateId オブジェクト)
@param status ステータスコード(整数)
@param reason...
...失効理由コード(整数)
@param revtime 失効時刻(Time オブジェクトもしくは nil)
@param thisupd 最終更新時刻(Time オブジェクト)
@param nextupd 次回更新時刻(Time オブジェクト)
@param exts 拡張領域(OpenSSL::X509::Extension オブジェクトの配列)...

OpenSSL::OCSP::BasicResponse#add_nonce(val=nil) -> self (42025.0)

BasicResponse に nonce を追加します。

...BasicResponse に nonce を追加します。

引数を省略すると、ランダムな nonce を生成し利用します。

通常はこのメソッドを使わず OpenSSL::OCSP::BasicResponse#copy_nonce を
用います。

@param val 追加する nonce の値(文字列)...

OpenSSL::OCSP::BasicResponse#copy_nonce(request) -> Integer (42025.0)

request から nonce の値をコピーします。

...request から nonce の値をコピーします。

@param request コピー元のnonceを保持している Request (OpenSSL::OCSP::Request オブジェクト)...

OpenSSL::OCSP::Response.create(status, basic_resp) -> OpenSSL::OCSP::Response (33715.0)

Response オブジェクトを OpenSSL::OCSP::BasicResponse オブジェクト から生成します。

...Response オブジェクトを OpenSSL::OCSP::BasicResponse オブジェクト
から生成します。


@param status ステータスコード(整数)
@param basic_resp OpenSSL::OCSP::BasicResponse オブジェクト
@see OpenSSL::OCSP::Response.new...

絞り込み条件を変える

OpenSSL::OCSP::Request#check_nonce(basic_resp) -> Integer (33346.0)

自身の nonce とレスポンスの nonce が整合しているか チェックします。

...を意味します。
それ以外は、場合(サーバの実装など)
によって不正であったりそうでなかったりしますので、適切にチェック
する必要があります。

@param basic_resp 比較するレスポンス(OpenSSL::OCSP::BasicResponse オブジェクト)...

OpenSSL::OCSP (33277.0)

OCSP(Online Certificate Status Protocol)を取り扱うための モジュールです。OCSP は 2560 で定義されています。

...示する
require 'openssl'
require 'net/http'
# ...
subject # 問い合わせ対象の証明書(Certificate オブジェクト)
issuer # subject の発行者の証明書(Certificate オブジェクト)
store # 信頼している証明書ストア
cid = OpenSSL::OCSP::CertificateId.new...
...issuer)
req = OpenSSL::OCSP::Request.new
req.add_certid(cid)
req.add_nonce

http = Net::HTTP.new('ocsp.example.com', 80)
httpres = http.post("/", req.to_der, 'content-type' => 'application/ocsp-request')
raise "HTTP error" if !httpres.kind_of?(Net::HTTPOK)
res = OpenSSL::OCSP::Respon...
...se.new(httpres.body)

puts "Response status: #{res.status_string}"
exit if res.status != OpenSSL::OCSP::RESPONSE_STATUS_SUCCESSFUL

basic_resp = res.basic
raise "nonce error" unless [-1, 1].include?(req.check_nonce(basic_resp))
unless basic_resp.verify([], store)
puts "verify respons...

OpenSSL::OCSP::Response (33061.0)

OCSP レスポンダからのレスポンスを表わすオブジェクトです。

...を表わすオブジェクトです。

レスポンスの実質的な内容(証明書が失効しているか否か)
OpenSSL::OCSP::Response#basic
で得られる OpenSSL::OCSP::BasicResponse オブジェクトが
保持しています。このオブジェクト自体はレスポンスのス...

検索対象のドキュメントは るりまプロジェクト の成果物です。

検索エンジンは Groonga 13.0.0 を使っています。

Groongaは Rroonga 12.1.0 経由で利用しています。

Powered by Ruby 3.1.2.

るりまサーチのリポジトリGitHub 上にあります。