クラス
モジュール
-
OpenSSL
:: ASN1 (1) -
OpenSSL
:: X509 (24)
キーワード
- AttributeError (1)
- CRLError (1)
- CertificateError (1)
- ExtensionError (1)
- NameError (1)
- RequestError (1)
- RevokedError (1)
- SSLSocket (1)
- StoreError (1)
-
V
_ ERR _ APPLICATION _ VERIFICATION (1) -
V
_ ERR _ CERT _ CHAIN _ TOO _ LONG (1) -
V
_ ERR _ CERT _ HAS _ EXPIRED (1) -
V
_ ERR _ CERT _ NOT _ YET _ VALID (1) -
V
_ ERR _ CERT _ REVOKED (1) -
V
_ ERR _ CERT _ SIGNATURE _ FAILURE (1) -
V
_ ERR _ CRL _ HAS _ EXPIRED (1) -
V
_ ERR _ CRL _ NOT _ YET _ VALID (1) -
V
_ ERR _ CRL _ SIGNATURE _ FAILURE (1) -
V
_ ERR _ DEPTH _ ZERO _ SELF _ SIGNED _ CERT (1) -
V
_ ERR _ ERROR _ IN _ CERT _ NOT _ AFTER _ FIELD (1) -
V
_ ERR _ ERROR _ IN _ CERT _ NOT _ BEFORE _ FIELD (1) -
V
_ ERR _ ERROR _ IN _ CRL _ LAST _ UPDATE _ FIELD (1) -
V
_ ERR _ ERROR _ IN _ CRL _ NEXT _ UPDATE _ FIELD (1) -
V
_ ERR _ INVALID _ CA (1) -
V
_ ERR _ KEYUSAGE _ NO _ CERTSIGN (1) -
V
_ ERR _ OUT _ OF _ MEM (1) -
V
_ ERR _ SELF _ SIGNED _ CERT _ IN _ CHAIN (1) -
V
_ ERR _ UNABLE _ TO _ DECRYPT _ CERT _ SIGNATURE (1) -
V
_ ERR _ UNABLE _ TO _ DECRYPT _ CRL _ SIGNATURE (1) -
V
_ ERR _ UNABLE _ TO _ GET _ CRL (1) -
V
_ ERR _ UNABLE _ TO _ GET _ ISSUER _ CERT (1) -
V
_ ERR _ UNABLE _ TO _ GET _ ISSUER _ CERT _ LOCALLY (1) -
V
_ OK (1) -
add
_ certificate (1) -
add
_ crl (1) - certificates= (1)
- create (1)
- crls= (1)
- decode (1)
- decrypt (1)
- error (2)
- error= (1)
-
error
_ depth (1) -
error
_ string (2) - register (1)
- sign (1)
- verify (2)
-
verify
_ result (1) -
write
_ smime (1)
検索結果
先頭5件
-
OpenSSL
:: X509 (88471.0) -
OpenSSL の X509 証明書、CRL(証明書失効リスト)、 CSR(証明書署名要求)、証明書ストアなどに関するモジュールです。
...OpenSSL の X509 証明書、CRL(証明書失効リスト)、
CSR(証明書署名要求)、証明書ストアなどに関するモジュールです。
===[a:verify_error] 検証時エラー定数
以下の定数は OpenSSL::X509::Store#error,
OpenSSL::X509::StoreContext#error,
OpenSSL::SSL::SSLSo......* OpenSSL::X509::V_OK
* OpenSSL::X509::V_ERR_AKID_SKID_MISMATCH
* OpenSSL::X509::V_ERR_APPLICATION_VERIFICATION
* OpenSSL::X509::V_ERR_CERT_CHAIN_TOO_LONG
* OpenSSL::X509::V_ERR_CERT_HAS_EXPIRED
* OpenSSL::X509::V_ERR_CERT_NOT_YET_VALID
* OpenSSL::X509::V_ERR_CERT_REJECTED
* OpenSSL::......EVOKED
* OpenSSL::X509::V_ERR_CERT_SIGNATURE_FAILURE
* OpenSSL::X509::V_ERR_CERT_UNTRUSTED
* OpenSSL::X509::V_ERR_CRL_HAS_EXPIRED
* OpenSSL::X509::V_ERR_CRL_NOT_YET_VALID
* OpenSSL::X509::V_ERR_CRL_SIGNATURE_FAILURE
* OpenSSL::X509::V_ERR_DEPTH_ZERO_SELF_SIGNED_CERT
* OpenSSL::X509::V_... -
OpenSSL
:: X509 :: StoreContext # error=(error) (61027.0) -
エラーコードを設定します。
...エラーコードを設定します。
OpenSSL::X509::StoreContext#verify を呼びだし、
証明書チェインの各証明書を検証した
コールバック(OpenSSL::X509::Store#verify_callback=)が呼び出され、
StoreContext オブジェクトが渡されますが、このメソッド......こで設定したものになります。OpenSSL::X509::StoreContext#error_string
もその値に応じた文字列が返るようになります。
例:
require 'openssl'
store = OpenSSL::X509::Store.new
store.set_default_paths
cert = OpenSSL::X509::Certificate.new(...)
store.verify(c......ctx.error = OpenSSL::X509::V_ERR_APPLICATION_VERIFICATION;
false} # => false
p store.error # => OpenSSL::X509::V_ERR_APPLICATION_VERIFICATION
p store.error_string # => "application verification failure"
@param error エラーコードの整数値
@see OpenSSL::X509::StoreContext#error... -
OpenSSL
:: X509 :: StoreContext # error -> Integer (60598.0) -
検証時のエラーコードを返します。
...検証時のエラーコードを返します。
OpenSSL::X509::StoreContext#verify を呼びだし、
証明書チェインの各証明書を検証した
コールバック(OpenSSL::X509::Store#verify_callback=)が呼び出され、
StoreContext オブジェクトが渡されますが、このメ......ます。
OpenSSL::X509::StoreContext#verify を呼び出したあと、
このメソッドを呼ぶと検証の最終的な検証結果のエラーコードを返します。
エラーコードの整数値は OpenSSL::X509 に定数が定義されています。
詳しくは c:OpenSSL::X509#verif......y_error を見てください。
検証に成功した場合は OpenSSL::X509::V_OK を返します。
@see OpenSSL::X509::Store#error... -
OpenSSL
:: X509 :: Store # error -> Integer | nil (60532.0) -
最後に OpenSSL::X509::Store#verify を呼び、 検証したときのエラーコードを返します。
...に OpenSSL::X509::Store#verify を呼び、
検証したときのエラーコードを返します。
エラーコードの整数値は OpenSSL::X509 に定数が定義されています。
詳しくは c:OpenSSL::X509#verify_error を見てください。
検証に成功した場合は OpenSSL::X... -
OpenSSL
:: X509 :: StoreContext # error _ string -> String (60418.0) -
検証したときのエラー文字列を返します。
...検証したときのエラー文字列を返します。
OpenSSL::X509::StoreContext#verify を呼びだし、
証明書チェインの各証明書を検証した
コールバック(OpenSSL::X509::Store#verify_callback=)が呼び出され、
StoreContext オブジェクトが渡されますが、......このメソッドを呼ぶと
直前の証明書検証結果のエラー文字列が得られます。
OpenSSL::X509::StoreContext#verify を呼び出したあと、
このメソッドを呼ぶと検証の最終的な検証結果のエラー文字列を返します。
検証に成功した場合... -
OpenSSL
:: X509 :: V _ ERR _ ERROR _ IN _ CERT _ NOT _ AFTER _ FIELD -> Integer (60418.0) -
証明書の notAfter フィールドの値が不正である ことを意味します。
...トであることを意味し
(そもそも時刻を表現していない場合や、1月32日であるなど)、
証明書が期限切れであることを意味しません。
OpenSSL::X509::Store#error や
OpenSSL::X509::StoreContext#error のエラーコードとして
使われます。... -
OpenSSL
:: X509 :: V _ ERR _ ERROR _ IN _ CERT _ NOT _ BEFORE _ FIELD -> Integer (60418.0) -
証明書の notBefore フィールドの値が不正である ことを意味します。
...を意味し
(そもそも時刻を表現していない場合や、1月32日であるなど)、
証明書の開始時刻にまだ到達していないことを意味しません。
OpenSSL::X509::Store#error や
OpenSSL::X509::StoreContext#error のエラーコードとして
使われます。... -
OpenSSL
:: X509 :: V _ ERR _ ERROR _ IN _ CRL _ LAST _ UPDATE _ FIELD -> Integer (60418.0) -
CRL の lastUpdate フィールドの値が不正である ことを意味します。
...CRL の lastUpdate フィールドの値が不正である
ことを意味します。
OpenSSL::X509::Store#error や
OpenSSL::X509::StoreContext#error のエラーコードとして
使われます。... -
OpenSSL
:: X509 :: V _ ERR _ ERROR _ IN _ CRL _ NEXT _ UPDATE _ FIELD -> Integer (60418.0) -
CRL の nextUpdate フィールドの値が不正である ことを意味します。
...CRL の nextUpdate フィールドの値が不正である
ことを意味します。
OpenSSL::X509::Store#error や
OpenSSL::X509::StoreContext#error のエラーコードとして
使われます。... -
OpenSSL
:: X509 :: Store # error _ string -> String | nil (60406.0) -
最後に OpenSSL::X509::Store#verify を呼び、 検証したときのエラー文字列を返します。
...最後に OpenSSL::X509::Store#verify を呼び、
検証したときのエラー文字列を返します。
検証に成功した場合は "ok" を返します。
verify を一度も呼びだしていない場合は nil を返します。
返り値は verify を呼ぶごとに更新されます... -
OpenSSL
:: X509 :: StoreContext # error _ depth -> Integer (60382.0) -
エラーが起きた場所の深さを返します。
...と定義されいてます。
OpenSSL::X509::StoreContext#verify を呼び出したあと、
このメソッドを呼ぶと検証でエラーが起きた場所の深さを返します。
証明書チェインの各証明書を検証した
コールバック(OpenSSL::X509::Store#verify_callback=)... -
OpenSSL
:: X509 :: AttributeError (60103.0) -
OpenSSL::X509::Attribute 関連のエラーが起きた場合に 発生する例外です。
...OpenSSL::X509::Attribute 関連のエラーが起きた場合に
発生する例外です。... -
OpenSSL
:: X509 :: CRLError (60103.0) -
OpenSSL::X509::CRL 関連のエラーが生じたときに発生します。
...OpenSSL::X509::CRL 関連のエラーが生じたときに発生します。... -
OpenSSL
:: X509 :: ExtensionError (60103.0) -
OpenSSL::X509::Extension 関連のエラーが起きたときに発生します。
...OpenSSL::X509::Extension 関連のエラーが起きたときに発生します。... -
OpenSSL
:: X509 :: NameError (60103.0) -
OpenSSL::X509::Name 固有のエラーの場合に発生する例外です。
...OpenSSL::X509::Name 固有のエラーの場合に発生する例外です。... -
OpenSSL
:: X509 :: RequestError (60103.0) -
OpenSSL::X509::Request 関連のエラーを表す例外クラスです。
...OpenSSL::X509::Request 関連のエラーを表す例外クラスです。... -
OpenSSL
:: X509 :: RevokedError (60103.0) -
OpenSSL::X509::Revoked 関連のエラーが生じたときに発生します。
...OpenSSL::X509::Revoked 関連のエラーが生じたときに発生します。... -
OpenSSL
:: X509 :: StoreError (60103.0) -
OpenSSL::X509::Store 関連のエラーを表す例外クラスです。
...OpenSSL::X509::Store 関連のエラーを表す例外クラスです。... -
OpenSSL
:: X509 :: CertificateError (60055.0) -
X509 証明書関連のエラーを表す例外くクラスです。
X509 証明書関連のエラーを表す例外くクラスです。 -
OpenSSL
:: X509 :: V _ ERR _ DEPTH _ ZERO _ SELF _ SIGNED _ CERT -> Integer (42259.0) -
検証している証明書がルート CA (自己署名証明書)であり、 それが信頼されている証明書でないことを意味します。
...いことを意味します。
OpenSSL::X509::Store#error や
OpenSSL::X509::StoreContext#error のエラーコードとして
使われます。
@see OpenSSL::X509::Store#add_file,
OpenSSL::X509::Store#add_path,
OpenSSL::X509::Store#add_cert,
OpenSSL::X509::Store#set_default_paths... -
OpenSSL
:: X509 :: V _ ERR _ SELF _ SIGNED _ CERT _ IN _ CHAIN -> Integer (42259.0) -
証明書チェインのルート CA (自己署名証明書)が 信頼されている証明書でないことを意味します。
...いことを意味します。
OpenSSL::X509::Store#error や
OpenSSL::X509::StoreContext#error のエラーコードとして
使われます。
@see OpenSSL::X509::Store#add_file,
OpenSSL::X509::Store#add_path,
OpenSSL::X509::Store#add_cert,
OpenSSL::X509::Store#set_default_paths... -
OpenSSL
:: X509 :: V _ ERR _ UNABLE _ TO _ GET _ ISSUER _ CERT -> Integer (42259.0) -
issuer(発行者)の証明書が 信頼している証明書群の中から見付からない ような証明書を、信頼している証明書群に含んでいることを意味します。
...ることを意味します。
OpenSSL::X509::Store#error や
OpenSSL::X509::StoreContext#error のエラーコードとして
使われます。
@see OpenSSL::X509::Store#add_file,
OpenSSL::X509::Store#add_path,
OpenSSL::X509::Store#add_cert,
OpenSSL::X509::Store#set_default_paths... -
OpenSSL
:: X509 :: V _ ERR _ UNABLE _ TO _ GET _ ISSUER _ CERT _ LOCALLY -> Integer (42259.0) -
証明書チェイン末尾の証明書の issuer(発行者)の証明書が 信頼している証明書群の中から見付からないことを意味します。
...いことを意味します。
OpenSSL::X509::Store#error や
OpenSSL::X509::StoreContext#error のエラーコードとして
使われます。
@see OpenSSL::X509::Store#add_file,
OpenSSL::X509::Store#add_path,
OpenSSL::X509::Store#add_cert,
OpenSSL::X509::Store#set_default_paths... -
OpenSSL
:: X509 :: StoreContext # verify -> bool (42223.0) -
証明書を検証します。
...。
OpenSSL::X509::StoreContext.new で設定した証明書を検証します。
検証に成功した場合は true を、失敗した場合は false を返します。
検証の詳細な情報は
* OpenSSL::X509::StoreContext#error
* OpenSSL::X509::StoreContext#error_string
* OpenSSL::X50......9::StoreContext#chain
* OpenSSL::X509::StoreContext#current_crl... -
OpenSSL
:: X509 :: V _ ERR _ APPLICATION _ VERIFICATION -> Integer (42223.0) -
アプリケーションが利用するエラーコードです。
...ドです。
OpenSSL のライブラリでは使われないので、
アプリケーションプログラマが自由に利用することが可能です。
OpenSSL::X509::Store#error や
OpenSSL::X509::StoreContext#error のエラーコードとして
使われます。
@see OpenSSL::X509::Stor......e#verify_callback=,
OpenSSL::X509::StoreContext#error=... -
OpenSSL
:: X509 :: V _ ERR _ CERT _ HAS _ EXPIRED -> Integer (42187.0) -
証明書が期限切れであることを意味します。
...であることを意味します。
期限は証明書チェイン全体に対し確認されます。
OpenSSL::X509::Store#error や
OpenSSL::X509::StoreContext#error のエラーコードとして
使われます。
@see OpenSSL::X509::Certificate#not_after=,
OpenSSL::X509::Store#time=... -
OpenSSL
:: X509 :: V _ ERR _ CERT _ NOT _ YET _ VALID -> Integer (42187.0) -
証明書の開始時刻以前であることを意味します。
...ることを意味します。
開始時刻は証明書チェイン全体に対し確認されます。
OpenSSL::X509::Store#error や
OpenSSL::X509::StoreContext#error のエラーコードとして
使われます。
@see OpenSSL::X509::Certificate#not_before=,
OpenSSL::X509::Store#time=... -
OpenSSL
:: X509 :: V _ ERR _ UNABLE _ TO _ GET _ CRL -> Integer (42187.0) -
CRL が見付からないことを意味します。
...を意味します。
OpenSSL::X509::Store#flags= で CRL をチェックすることを
指定したにもかかわらず、適切な CRL を
OpenSSL::X509::Store#add_crl で追加しなかった場合に
このエラーが生じます。
OpenSSL::X509::Store#error や
OpenSSL::X509::StoreContext... -
OpenSSL
:: X509 :: V _ ERR _ CERT _ REVOKED -> Integer (42151.0) -
証明書が CRL によって失効されられていることを意味します。
...証明書が CRL によって失効されられていることを意味します。
OpenSSL::X509::Store#error や
OpenSSL::X509::StoreContext#error のエラーコードとして
使われます。
@see OpenSSL::X509::CRL... -
OpenSSL
:: X509 :: V _ ERR _ CERT _ CHAIN _ TOO _ LONG -> Integer (42133.0) -
証明書チェインが長すぎることを意味します。
...証明書チェインが長すぎることを意味します。
OpenSSL::X509::Store#error や
OpenSSL::X509::StoreContext#error のエラーコードとして
使われます。
@see OpenSSL::SSL::SSLContext#verify_depth=... -
OpenSSL
:: X509 :: V _ ERR _ CERT _ SIGNATURE _ FAILURE -> Integer (42115.0) -
証明書になされた署名の検証に失敗したことを意味します。
...証明書になされた署名の検証に失敗したことを意味します。
OpenSSL::X509::Store#error や
OpenSSL::X509::StoreContext#error のエラーコードとして
使われます。... -
OpenSSL
:: X509 :: V _ ERR _ CRL _ HAS _ EXPIRED -> Integer (42115.0) -
CRL が期限切れであることを意味します。
...CRL が期限切れであることを意味します。
OpenSSL::X509::Store#error や
OpenSSL::X509::StoreContext#error のエラーコードとして
使われます。... -
OpenSSL
:: X509 :: V _ ERR _ CRL _ NOT _ YET _ VALID -> Integer (42115.0) -
CRL の開始時刻がまだ来ていないことを意味します。
...CRL の開始時刻がまだ来ていないことを意味します。
OpenSSL::X509::Store#error や
OpenSSL::X509::StoreContext#error のエラーコードとして
使われます。... -
OpenSSL
:: X509 :: V _ ERR _ CRL _ SIGNATURE _ FAILURE -> Integer (42115.0) -
CRL になされた署名の検証に失敗したことを意味します。
...CRL になされた署名の検証に失敗したことを意味します。
OpenSSL::X509::Store#error や
OpenSSL::X509::StoreContext#error のエラーコードとして
使われます。... -
OpenSSL
:: X509 :: V _ ERR _ INVALID _ CA -> Integer (42115.0) -
CA 証明書が不正であることを意味します。
...証明書が不正であることを意味します。
証明書が実は CA 用ではない場合は証明書の拡張がおかしい場合に
このエラーが発生します。
OpenSSL::X509::Store#error や
OpenSSL::X509::StoreContext#error のエラーコードとして
使われます。... -
OpenSSL
:: X509 :: V _ ERR _ KEYUSAGE _ NO _ CERTSIGN -> Integer (42115.0) -
署名できない証明書で署名しようしとたことを意味します。
...署名できない証明書で署名しようしとたことを意味します。
OpenSSL::X509::Store#error や
OpenSSL::X509::StoreContext#error のエラーコードとして
使われます。... -
OpenSSL
:: X509 :: V _ ERR _ OUT _ OF _ MEM -> Integer (42115.0) -
メモリが不足したことを意味します。
...メモリが不足したことを意味します。
OpenSSL::X509::Store#error や
OpenSSL::X509::StoreContext#error のエラーコードとして
使われます。... -
OpenSSL
:: X509 :: V _ ERR _ UNABLE _ TO _ DECRYPT _ CERT _ SIGNATURE -> Integer (42115.0) -
証明書の署名が復号できないことを意味します。
...証明書の署名が復号できないことを意味します。
OpenSSL::X509::Store#error や
OpenSSL::X509::StoreContext#error のエラーコードとして
使われます。... -
OpenSSL
:: X509 :: V _ ERR _ UNABLE _ TO _ DECRYPT _ CRL _ SIGNATURE -> Integer (42115.0) -
CRL の署名が復号できないことを意味します。
...CRL の署名が復号できないことを意味します。
OpenSSL::X509::Store#error や
OpenSSL::X509::StoreContext#error のエラーコードとして
使われます。... -
OpenSSL
:: X509 :: V _ OK -> Integer (42115.0) -
エラーが発生していないことを意味します。
...エラーが発生していないことを意味します。
OpenSSL::X509::Store#error や
OpenSSL::X509::StoreContext#error のエラーコードとして
使われます。... -
OpenSSL
:: PKCS7 . sign(cert , key , data , certs = [] , flags = 0) -> OpenSSL :: PKCS7 (33616.0) -
data に証明書と秘密鍵で署名します。
...。certs に OpenSSL::X509::Certificate オブジェクトの配列 を
渡すと OpenSSL::PKCS7 オブジェクトにそれらの証明書が追加で保持されます。
例えば中間 CA 証明書などを渡します。
flags は以下の値の OR を渡します。
* OpenSSL::PKCS7::TEXT......* OpenSSL::PKCS7::NOCERTS
署名者の証明書を署名に含めません。送り先がすでに証明書をもっている場合
など、他の方法で証明書を手に入れることができる場合に
データ量を減らすために用います。
* OpenSSL::PKCS7:......リア署名(multipart/signed)をする。
* OpenSSL::PKCS7::BINARY
data に MIME 正規化を施さない。
* OpenSSL::PKCS7::NOATTR
PKCS#7 autenticatedAttributes (署名時刻など)をオブジェクトに含めない。
* OpenSSL::PKCS7::NOSMIMECAP
署名者が使用可... -
OpenSSL
:: ASN1 . # decode(der) -> OpenSSL :: ASN1 :: ASN1Data (33538.0) -
DER 表現の文字列を解析し、そこにエンコードされている ASN.1 の値を OpenSSL::ASN1::ASN1Data のサブクラスのインスタンスとして返します。
...DER 表現の文字列を解析し、そこにエンコードされている ASN.1 の値を
OpenSSL::ASN1::ASN1Data のサブクラスのインスタンスとして返します。
複数の ASN.1 の値が含まれている場合、先頭の値だけを返します。
ASN.1 オブジェクトが......-e '
require "openssl"
require "pp"
pem = File.read(ARGV[0])
cert = OpenSSL::X509::Certificate.new(pem)
pp OpenSSL::ASN1.decode(cert.to_der)
' mycert.pem
#<OpenSSL::ASN1::Sequence:0x814e9fc
@tag=16,
@tag_class=:UNIVERSAL,
@tagging=nil,
@value=
[#<OpenSSL::ASN1::Sequence......@tag=16,
@tag_class=:UNIVERSAL,
@tagging=nil,
@value=
[#<OpenSSL::ASN1::ASN1Data:0x814f690
@tag=0,
@tag_class=:CONTEXT_SPECIFIC,
@value=
[#<OpenSSL::ASN1::Integer:0x814f6a4
@tag=2,
@tag_class=:UNIVERSAL,... -
OpenSSL
:: PKCS12 . create(pass , name , pkey , cert , ca=nil , key _ nid=nil , cert _ nid=nil , key _ iter=nil , mac _ iter=nil , keytype=nil) -> OpenSSL :: PKCS12 (33436.0) -
PKCS#12 オブジェクトを生成します。
...ーズ文字列
@param name 名前文字列
@param pkey 秘密鍵(OpenSSL::PKey::PKey のサブクラスのオブジェクト)
@param cert 証明書(OpenSSL::X509::Certificate のオブジェクト)
@param ca CA証明書群(OpenSSL::X509::Certificate の配列)
@param key_nid 秘密鍵の暗号化......の暗号化方式を表す文字列
@param key_iter 暗号化アルゴリズムにイテレーション回数
@param mac_iter MAC のイテレーション回数
@param keytype 鍵の種類(整数)
@raise OpenSSL::PKCS12::PKCS12Error オブジェクト生成に失敗した場合に発生します... -
OpenSSL
:: PKCS7 # verify(certs , store , indata = nil , flags = 0) -> bool (33295.0) -
署名を検証します。
...署名者の証明書を含む配列を渡します。
通常 S/MIME 署名には証明者の証明書が含まれていますが、
OpenSSL::PKCS7.sign で OpenSSL::PKCS7::NOCERTS を渡した
場合には含まれていないので、明示的に渡す必要があります。
このメソッドは......名の対象となった文字列を渡します。
nil を渡すと OpenSSL::PKCS7#data で得られる文字列
を用います。通常は nil を渡すべきです。
flags には以下の値の OR を渡します。
* OpenSSL::PKCS7::NOINTERN
メッセージに添付された証明書......* OpenSSL::PKCS7::TEXT
署名対象のデータに含まれる text/plain タイプの MIME ヘッダを取り除きます。
もしヘッダがない場合はエラーとなります。
* OpenSSL::PKCS7::NOVERIFY
署名者の証明書を検証しません。
* OpenSSL::PKCS... -
OpenSSL
:: PKCS7 . write _ smime(p7sig , data=nil , flags = 0) -> String (33259.0) -
PKCS7 オブジェクトから S/MIME 形式の文字列を返します。
...l を渡すと OpenSSL::PKCS7#data で得られる
文字列を用います。通常は nil を渡してください。
flags には以下の定数の or を渡します。
* OpenSSL::PKCS7::DETACHED
クリア署名をします。これは OpenSSL::PKCS7.sign で
OpenSSL::PKCS7::DETAC......。
* OpenSSL::PKCS7::TEXT
MIME ヘッダに text/plain を付加します。
これは OpenSSL::PKCS7.sign で
OpenSSL::PKCS7::DETACHED を渡した場合にのみ意味を持ちます。
例:
require 'openssl'
data = "foobar"
p7 = OpenSSL::PKCS7.sign( OpenSSL::X509::Ce......ert.pem')),
OpenSSL::PKey::RSA.new(File.read('privkey.pem')),
data)
smime = PKCS7.write_smime(p7)
@param p7sig PKCS#7 オブジェクト
@param data 署名されたデータ文字列
@param flags フラグ(整数値)
@raise OpenSSL::PKCS::PK... -
OpenSSL
:: ASN1 :: ObjectId . register(oid , short _ name , long _ name) -> true (33217.0) -
オブジェクト識別子に対応する名前(short name と long name)を OpenSSLの内部テーブルに登録します。
...
OpenSSLの内部テーブルに登録します。
登録した名前は OpenSSL::X509::Extension などで利用できるようになります。
例:
require "openssl"
OpenSSL::ASN1::ObjectId.register(
"2.5.29.9", "subjectDirAttrs", "X509v3 Subject Directory Attributes")
p OpenSSL::AS......t Directory Attributes"
@param oid 登録する識別子(ドット区切り数字表記の文字列)
@param short_name short nameとして登録する文字列
@param long_name long nameとして登録する文字列
@raise OpenSSL::ASN1::ASN1Error 登録に失敗した場合に発生します。... -
OpenSSL
:: SSL :: SSLSocket # verify _ result -> Integer (33133.0) -
検証結果のエラーコードを整数値で返します。
...検証結果のエラーコードを整数値で返します。
エラーコードの整数値は OpenSSL::X509 に定数が定義されています。
詳しくは c:OpenSSL::X509#verify_error を見てください。
検証に成功した場合は OpenSSL::X509::V_OK を返します。... -
OpenSSL
:: PKCS7 # decrypt(pkey , cert , flags = 0) -> String (33115.0) -
暗号化されたデータを復号化し、復号化されたデータを返します。
...指定できます。
* OpenSSL::PKCS7::TEXT
暗号化されたデータに付けられた text/plain タイプの MIME ヘッダ
を取り除きます。もしヘッダがなければエラーとなります。
@param pkey 復号化に使う秘密鍵(OpenSSL::PKey::PKey オブジェ......クト)
@param cert 対応する証明書(OpenSSL::X509::Certificate オブジェクト)
@param flags フラグ
@raise OpenSSL::PKCS7::PKCS7Error 復号に失敗した場合に発生します... -
OpenSSL
:: PKCS7 # add _ certificate(cert) -> self (33097.0) -
署名に添付する証明書を追加します。
...付する証明書を追加します。
通常は OpenSSL::PKCS7.sign の引数で添付する証明書を指定した
ほうがよいでしょう。
@param cert 追加する証明書(OpenSSL::X509::Certificate オブジェクト)
@raise OpenSSL::PKCS7::PKCS7Error 追加に失敗した場合に発... -
OpenSSL
:: PKCS7 # certificates=(certificates) (33097.0) -
署名に付ける証明書を指定します。
...た証明書はクリアされます。
通常は OpenSSL::PKCS7.sign の引数で添付する証明書を指定した
ほうがよいでしょう。
@param certificates 証明書(OpenSSL::X509::Certificate オブジェクト)の配列
@raise OpenSSL::PKCS7::PKCS7Error 変更に失敗した場合... -
OpenSSL
:: SSL :: SSLSocket (33097.0) -
ソケットをラップして SSL での認証と暗号通信を実現するためのクラスです。
...。
require 'socket'
require 'openssl'
include OpenSSL
soc = TCPSocket.new('www.example.com', 443)
ssl = SSL::SSLSocket.new(soc)
ssl.connect
ssl.post_connection_check('www.example.com')
raise "verification error" if ssl.verify_result != OpenSSL::X509::V_OK
ssl.write('hoge')
p... -
OpenSSL
:: PKCS7 # add _ crl(crl) -> self (33079.0) -
署名に添付する CRL を追加します。
...署名に添付する CRL を追加します。
@param crl 追加する CLR (OpenSSL::X509::CRL オブジェクト)
@raise OpenSSL::PKCS7::PKCS7Error 追加に失敗した場合に発生します。... -
OpenSSL
:: PKCS7 # crls=(crls) (33079.0) -
署名に添付される CRL を配列で設定します。
...署名に添付される CRL を配列で設定します。
元々付けられていた CRL はクリアされます。
@param crls 更新する CRL(OpenSSL::X509::CRL オブジェクト) の配列
@raise OpenSSL::PKCS7::PKCS7Error 変更に失敗した場合に発生します。...