クラス
-
OpenSSL
:: ASN1 :: ObjectId (3) -
OpenSSL
:: OCSP :: BasicResponse (4) -
OpenSSL
:: OCSP :: CertificateId (2) -
OpenSSL
:: OCSP :: Request (2) -
OpenSSL
:: PKCS12 (3) -
OpenSSL
:: PKCS7 (11) -
OpenSSL
:: PKCS7 :: RecipientInfo (2) -
OpenSSL
:: PKCS7 :: SignerInfo (3) -
OpenSSL
:: SSL :: SSLContext (12) -
OpenSSL
:: SSL :: SSLSocket (4) -
OpenSSL
:: X509 :: Attribute (7) -
OpenSSL
:: X509 :: CRL (23) -
OpenSSL
:: X509 :: Certificate (27) -
OpenSSL
:: X509 :: Extension (12) -
OpenSSL
:: X509 :: ExtensionFactory (17) -
OpenSSL
:: X509 :: Name (19) -
OpenSSL
:: X509 :: Request (18) -
OpenSSL
:: X509 :: Revoked (8) -
OpenSSL
:: X509 :: Store (17) -
OpenSSL
:: X509 :: StoreContext (14)
モジュール
-
OpenSSL
:: ASN1 (1) -
OpenSSL
:: X509 (56)
キーワード
- <=> (1)
- Attribute (1)
- AttributeError (1)
- COMPAT (1)
- CRL (1)
- CRLError (1)
- Certificate (1)
- CertificateError (1)
-
DEFAULT
_ CERT _ AREA (1) -
DEFAULT
_ CERT _ DIR (1) -
DEFAULT
_ CERT _ DIR _ ENV (1) -
DEFAULT
_ CERT _ FILE (1) -
DEFAULT
_ CERT _ FILE _ ENV (1) -
DEFAULT
_ CERT _ STORE (1) -
DEFAULT
_ OBJECT _ TYPE (1) -
DEFAULT
_ PRIVATE _ DIR (1) - Extension (1)
- ExtensionError (1)
- ExtensionFactory (1)
- MULTILINE (1)
- Name (1)
- NameError (1)
-
OBJECT
_ TYPE _ TEMPLATE (1) - ONELINE (1)
-
PURPOSE
_ ANY (1) -
PURPOSE
_ CRL _ SIGN (1) -
PURPOSE
_ NS _ SSL _ SERVER (1) -
PURPOSE
_ OCSP _ HELPER (1) -
PURPOSE
_ SMIME _ ENCRYPT (1) -
PURPOSE
_ SMIME _ SIGN (1) -
PURPOSE
_ SSL _ CLIENT (1) -
PURPOSE
_ SSL _ SERVER (1) - RFC2253 (1)
- Request (1)
- RequestError (1)
- Revoked (1)
- RevokedError (1)
- SSLServer (1)
- SSLSocket (1)
- Store (1)
- StoreContext (1)
- StoreError (1)
-
TRUST
_ COMPAT (1) -
TRUST
_ EMAIL (1) -
TRUST
_ OBJECT _ SIGN (1) -
TRUST
_ OCSP _ REQUEST (1) -
TRUST
_ OCSP _ SIGN (1) -
TRUST
_ SSL _ CLIENT (1) -
TRUST
_ SSL _ SERVER (1) -
V
_ ERR _ AKID _ ISSUER _ SERIAL _ MISMATCH (1) -
V
_ ERR _ AKID _ SKID _ MISMATCH (1) -
V
_ ERR _ APPLICATION _ VERIFICATION (1) -
V
_ ERR _ CERT _ CHAIN _ TOO _ LONG (1) -
V
_ ERR _ CERT _ HAS _ EXPIRED (1) -
V
_ ERR _ CERT _ NOT _ YET _ VALID (1) -
V
_ ERR _ CERT _ REJECTED (1) -
V
_ ERR _ CERT _ REVOKED (1) -
V
_ ERR _ CERT _ SIGNATURE _ FAILURE (1) -
V
_ ERR _ CERT _ UNTRUSTED (1) -
V
_ ERR _ CRL _ HAS _ EXPIRED (1) -
V
_ ERR _ CRL _ NOT _ YET _ VALID (1) -
V
_ ERR _ CRL _ SIGNATURE _ FAILURE (1) -
V
_ ERR _ DEPTH _ ZERO _ SELF _ SIGNED _ CERT (1) -
V
_ ERR _ ERROR _ IN _ CERT _ NOT _ AFTER _ FIELD (1) -
V
_ ERR _ ERROR _ IN _ CERT _ NOT _ BEFORE _ FIELD (1) -
V
_ ERR _ ERROR _ IN _ CRL _ LAST _ UPDATE _ FIELD (1) -
V
_ ERR _ ERROR _ IN _ CRL _ NEXT _ UPDATE _ FIELD (1) -
V
_ ERR _ INVALID _ CA (1) -
V
_ ERR _ INVALID _ PURPOSE (1) -
V
_ ERR _ KEYUSAGE _ NO _ CERTSIGN (1) -
V
_ ERR _ OUT _ OF _ MEM (1) -
V
_ ERR _ PATH _ LENGTH _ EXCEEDED (1) -
V
_ ERR _ SELF _ SIGNED _ CERT _ IN _ CHAIN (1) -
V
_ ERR _ SUBJECT _ ISSUER _ MISMATCH (1) -
V
_ ERR _ UNABLE _ TO _ DECODE _ ISSUER _ PUBLIC _ KEY (1) -
V
_ ERR _ UNABLE _ TO _ DECRYPT _ CERT _ SIGNATURE (1) -
V
_ ERR _ UNABLE _ TO _ DECRYPT _ CRL _ SIGNATURE (1) -
V
_ ERR _ UNABLE _ TO _ GET _ CRL (1) -
V
_ ERR _ UNABLE _ TO _ GET _ ISSUER _ CERT (1) -
V
_ ERR _ UNABLE _ TO _ GET _ ISSUER _ CERT _ LOCALLY (1) -
V
_ ERR _ UNABLE _ TO _ VERIFY _ LEAF _ SIGNATURE (1) -
V
_ FLAG _ CRL _ CHECK (1) -
V
_ FLAG _ CRL _ CHECK _ ALL (1) -
V
_ OK (1) -
add
_ attribute (1) -
add
_ cert (1) -
add
_ certificate (1) -
add
_ crl (2) -
add
_ entry (1) -
add
_ extension (3) -
add
_ file (1) -
add
_ path (1) -
add
_ revoked (1) -
add
_ status (1) - attributes (1)
- attributes= (1)
-
ca
_ certs (1) - cert (2)
- cert= (1)
-
cert
_ store (1) -
cert
_ store= (1) - certificate (1)
- certificates (1)
- certificates= (1)
- chain (2)
-
check
_ private _ key (1) - cleanup (1)
-
client
_ ca (1) -
client
_ ca= (1) -
client
_ cert _ cb= (1) - cmp (1)
- config (1)
- config= (1)
- create (1)
-
create
_ ext (1) -
create
_ ext _ from _ array (1) -
create
_ ext _ from _ hash (1) -
create
_ ext _ from _ string (1) -
create
_ extension (2) - critical= (1)
- critical? (1)
- crl (1)
- crl= (1)
- crls (1)
- crls= (1)
-
current
_ cert (1) -
current
_ crl (1) - decode (1)
- decrypt (1)
- encrypt (1)
- error (2)
- error= (1)
-
error
_ depth (1) -
error
_ string (2) - extensions (3)
- extensions= (3)
-
extra
_ chain _ cert (1) -
extra
_ chain _ cert= (1) - flags= (2)
-
hash
_ old (1) - issuer (4)
- issuer= (2)
-
issuer
_ certificate (1) -
issuer
_ certificate= (1) -
last
_ update (1) -
last
_ update= (1) - ln (1)
-
long
_ name (1) - name (1)
- new (20)
-
next
_ update (1) -
next
_ update= (1) -
not
_ after (1) -
not
_ after= (1) -
not
_ before (1) -
not
_ before= (1) - oid (2)
- oid= (2)
- parse (1)
-
parse
_ openssl (1) -
parse
_ rfc2253 (1) -
peer
_ cert (1) -
peer
_ cert _ chain (1) -
public
_ key (2) -
public
_ key= (2) - purpose= (2)
- register (1)
- revoked (1)
- revoked= (1)
- serial (3)
- serial= (2)
-
set
_ default _ paths (1) - sign (6)
-
signature
_ algorithm (3) - status (1)
- subject (2)
- subject= (2)
-
subject
_ certificate (1) -
subject
_ certificate= (1) -
subject
_ request (1) -
subject
_ request= (1) - time (1)
- time= (3)
-
to
_ a (2) -
to
_ der (6) -
to
_ h (1) -
to
_ pem (3) -
to
_ s (5) -
to
_ text (3) - trust= (2)
- value (2)
- value= (2)
- verify (9)
-
verify
_ callback (2) -
verify
_ callback= (2) -
verify
_ result (1) - version (3)
- version= (3)
-
write
_ smime (1)
検索結果
先頭5件
- OpenSSL
:: X509 - OpenSSL
:: X509 :: Name . parse _ openssl(str , template=OBJECT _ TYPE _ TEMPLATE) -> OpenSSL :: X509 :: Name - OpenSSL
:: X509 :: ExtensionFactory . new(issuer _ cert=nil , subject _ cert=nil , subject _ req=nil , crl=nil) -> OpenSSL :: X509 :: ExtensionFactory - OpenSSL
:: X509 :: Name . new -> OpenSSL :: X509 :: Name - OpenSSL
:: X509 :: Name . new(ary , template = OBJECT _ TYPE _ TEMPLATE) -> OpenSSL :: X509 :: Name
-
OpenSSL
:: X509 (88345.0) -
OpenSSL の X509 証明書、CRL(証明書失効リスト)、 CSR(証明書署名要求)、証明書ストアなどに関するモジュールです。
...OpenSSL の X509 証明書、CRL(証明書失効リスト)、
CSR(証明書署名要求)、証明書ストアなどに関するモジュールです。
===[a:verify_error] 検証時エラー定数
以下の定数は OpenSSL::X509::Store#error,
OpenSSL::X509::StoreContext#error,
OpenSSL::SSL::SSLSo......* OpenSSL::X509::V_OK
* OpenSSL::X509::V_ERR_AKID_SKID_MISMATCH
* OpenSSL::X509::V_ERR_APPLICATION_VERIFICATION
* OpenSSL::X509::V_ERR_CERT_CHAIN_TOO_LONG
* OpenSSL::X509::V_ERR_CERT_HAS_EXPIRED
* OpenSSL::X509::V_ERR_CERT_NOT_YET_VALID
* OpenSSL::X509::V_ERR_CERT_REJECTED
* OpenSSL::......EVOKED
* OpenSSL::X509::V_ERR_CERT_SIGNATURE_FAILURE
* OpenSSL::X509::V_ERR_CERT_UNTRUSTED
* OpenSSL::X509::V_ERR_CRL_HAS_EXPIRED
* OpenSSL::X509::V_ERR_CRL_NOT_YET_VALID
* OpenSSL::X509::V_ERR_CRL_SIGNATURE_FAILURE
* OpenSSL::X509::V_ERR_DEPTH_ZERO_SELF_SIGNED_CERT
* OpenSSL::X509::V_... -
OpenSSL
:: X509 :: Name . parse _ openssl(str , template=OBJECT _ TYPE _ TEMPLATE) -> OpenSSL :: X509 :: Name (52072.0) -
文字列をパースして OpenSSL::X509::Name オブジェクトを返します。
...文字列をパースして OpenSSL::X509::Name オブジェクトを返します。
例:
require 'openssl'
OpenSSL::X509::Name.parse('/C=JP/ST=Kanagawa/L=Yokohama/O=Example Company/OU=Lab3/CN=foobar/emailAddress=foobar@lab3.example.co.jp')
@param str パースする文字列
@param template... -
OpenSSL
:: X509 :: ExtensionFactory . new(issuer _ cert=nil , subject _ cert=nil , subject _ req=nil , crl=nil) -> OpenSSL :: X509 :: ExtensionFactory (43081.0) -
ExtensionFactory オブジェクトを生成します。
...ExtensionFactory オブジェクトを生成します。
証明書の発行者や所有者の OpenSSL::X509::Certificate オブジェクトや
OpenSSL::X509::Request、OpenSSL::X509::CRL オブジェクトを
渡すことによって、拡張領域の中身を ExtensionFactory オブジェクトが......yIdentifier" 拡張領域は証明書の一部のハッシュ値
を値として持ちますが、
OpenSSL::X509::Certificate オブジェクトをあらかじめ渡しておくことによって
OpenSSL::X509::ExtensionFactory#create_extension がその値を計算します。
これらの情報が......す。
* OpenSSL::X509::ExtensionFactory#issuer_certificate=
* OpenSSL::X509::ExtensionFactory#subject_certificate=
* OpenSSL::X509::ExtensionFactory#subject_request=
* OpenSSL::X509::ExtensionFactory#crl=
@param issuer_cert 証明書発行者、すなわち CA の
OpenSSL::X509::C... -
OpenSSL
:: X509 :: Name . new -> OpenSSL :: X509 :: Name (42883.0) -
OpenSSL::X509::Name オブジェクトを生成します。
...OpenSSL::X509::Name オブジェクトを生成します。
引数を与えなかった場合は空のオブジェクトを返します。
第1引数として配列を与えた場合には、
その内容が属性型と属性値の文字列のペアであると仮定して、オブジェクトを......obj が OpenSSL::X509::Name である場合には内容を複製した
オブジェクトを返します。
それ以外の場合は obj の to_der メソッドを読んで DER 形式のバイト列に変換し、
そこから内容を作ります。
例:
require 'openssl'
OpenSSL::X509::......anagawa"], ["L", "Yokohama"], ["O", "Example Company"], ["OU", "Lab3"], ["CN", "foobar"], ["emailAddress", "foobar@lab3.example.co.jp"]])
# => OpenSSL::X509::Name object: /C=JP/ST=Kanagawa/L=Yokohama/O=Example Company/OU=Lab3/CN=foobar/emailAddress=foobar@lab3.example.co.jp
@param ary 属性型... -
OpenSSL
:: X509 :: Name . new(ary , template = OBJECT _ TYPE _ TEMPLATE) -> OpenSSL :: X509 :: Name (42883.0) -
OpenSSL::X509::Name オブジェクトを生成します。
...OpenSSL::X509::Name オブジェクトを生成します。
引数を与えなかった場合は空のオブジェクトを返します。
第1引数として配列を与えた場合には、
その内容が属性型と属性値の文字列のペアであると仮定して、オブジェクトを......obj が OpenSSL::X509::Name である場合には内容を複製した
オブジェクトを返します。
それ以外の場合は obj の to_der メソッドを読んで DER 形式のバイト列に変換し、
そこから内容を作ります。
例:
require 'openssl'
OpenSSL::X509::......anagawa"], ["L", "Yokohama"], ["O", "Example Company"], ["OU", "Lab3"], ["CN", "foobar"], ["emailAddress", "foobar@lab3.example.co.jp"]])
# => OpenSSL::X509::Name object: /C=JP/ST=Kanagawa/L=Yokohama/O=Example Company/OU=Lab3/CN=foobar/emailAddress=foobar@lab3.example.co.jp
@param ary 属性型... -
OpenSSL
:: X509 :: Name . new(obj) -> OpenSSL :: X509 :: Name (42883.0) -
OpenSSL::X509::Name オブジェクトを生成します。
...OpenSSL::X509::Name オブジェクトを生成します。
引数を与えなかった場合は空のオブジェクトを返します。
第1引数として配列を与えた場合には、
その内容が属性型と属性値の文字列のペアであると仮定して、オブジェクトを......obj が OpenSSL::X509::Name である場合には内容を複製した
オブジェクトを返します。
それ以外の場合は obj の to_der メソッドを読んで DER 形式のバイト列に変換し、
そこから内容を作ります。
例:
require 'openssl'
OpenSSL::X509::......anagawa"], ["L", "Yokohama"], ["O", "Example Company"], ["OU", "Lab3"], ["CN", "foobar"], ["emailAddress", "foobar@lab3.example.co.jp"]])
# => OpenSSL::X509::Name object: /C=JP/ST=Kanagawa/L=Yokohama/O=Example Company/OU=Lab3/CN=foobar/emailAddress=foobar@lab3.example.co.jp
@param ary 属性型... -
OpenSSL
:: X509 :: ExtensionFactory # create _ extension(obj) -> OpenSSL :: X509 :: Extension (42859.0) -
OpenSSL::X509::Extension のインスタンスを生成して返します。
...OpenSSL::X509::Extension のインスタンスを生成して返します。
引数の個数が1個である場合、それが配列、ハッシュ、文字列のいずれかである
ならば、
OpenSSL::X509::ExtensionFactory#create_ext_from_array、
OpenSSL::X509::ExtensionFactory#create_ext_fr......om_hash、
OpenSSL::X509::ExtensionFactory#create_ext_from_string、
がそれぞれ呼びだされてオブジェクトを生成します。
引数が2個以上である場合は、
OpenSSL::X509::ExtensionFactory#create_ext が呼びだされて
オブジェクトを生成します。
@param obj... -
OpenSSL
:: X509 :: ExtensionFactory # create _ extension(oid , value , critical=false) -> OpenSSL :: X509 :: Extension (42859.0) -
OpenSSL::X509::Extension のインスタンスを生成して返します。
...OpenSSL::X509::Extension のインスタンスを生成して返します。
引数の個数が1個である場合、それが配列、ハッシュ、文字列のいずれかである
ならば、
OpenSSL::X509::ExtensionFactory#create_ext_from_array、
OpenSSL::X509::ExtensionFactory#create_ext_fr......om_hash、
OpenSSL::X509::ExtensionFactory#create_ext_from_string、
がそれぞれ呼びだされてオブジェクトを生成します。
引数が2個以上である場合は、
OpenSSL::X509::ExtensionFactory#create_ext が呼びだされて
オブジェクトを生成します。
@param obj... -
OpenSSL
:: X509 :: Extension . new(der) -> OpenSSL :: X509 :: Extension (42823.0) -
OpenSSL::X509::Extension オブジェクトを生成します。
...OpenSSL::X509::Extension オブジェクトを生成します。
引数が1つの場合は DER 形式の文字列を渡します。
引数が2つ以上の場合は、oid には拡張領域の OID の ドット区切り表記、
short name、long name のいずれかである文字列を与えま......す。
value にはその値を表す DER 形式の文字列、もしくは
OpenSSL::ASN1::ASN1Data のサブクラスを与えます。
例;
require 'openssl'
include OpenSSL
oid = "subjectKeyIdentifier"
val = "\004\024\206\312\245\"\201b\357\255\n\211\274\255rA,)I\364\206V"
ex = X509:... -
OpenSSL
:: X509 :: Extension . new(oid , value , critical=false) -> OpenSSL :: X509 :: Extension (42823.0) -
OpenSSL::X509::Extension オブジェクトを生成します。
...OpenSSL::X509::Extension オブジェクトを生成します。
引数が1つの場合は DER 形式の文字列を渡します。
引数が2つ以上の場合は、oid には拡張領域の OID の ドット区切り表記、
short name、long name のいずれかである文字列を与えま......す。
value にはその値を表す DER 形式の文字列、もしくは
OpenSSL::ASN1::ASN1Data のサブクラスを与えます。
例;
require 'openssl'
include OpenSSL
oid = "subjectKeyIdentifier"
val = "\004\024\206\312\245\"\201b\357\255\n\211\274\255rA,)I\364\206V"
ex = X509:... -
OpenSSL
:: X509 :: Request . new -> OpenSSL :: X509 :: Request (42823.0) -
新しい OpenSSL::X509::Request オブジェクトを生成します。
...新しい OpenSSL::X509::Request オブジェクトを生成します。
引数なしの場合は空の OpenSSL::X509::Request オブジェクトを生成します。
引数が文字列の場合は、PEM 形式もしくは DER 形式であると
みなしてオブジェクトを生成します。......引数が IO オブジェクトである場合は、そのファイルの中身から
オブジェクトを生成します。
引数が OpenSSL::X509::Request である場合には、その内容を
コピーしたオブジェクトを生成します。
引数が to_der メソッドを持つ場......合は、そのメソッドによって
DER 形式の文字列に変換してからオブジェクトを生成します。
@param obj CSR のデータ
@raise OpenSSL::X509::RequestError CSR のフォーマットが不正であるなど、読み込みに失敗した場合に発生します... -
OpenSSL
:: X509 :: Request . new(obj) -> OpenSSL :: X509 :: Request (42823.0) -
新しい OpenSSL::X509::Request オブジェクトを生成します。
...新しい OpenSSL::X509::Request オブジェクトを生成します。
引数なしの場合は空の OpenSSL::X509::Request オブジェクトを生成します。
引数が文字列の場合は、PEM 形式もしくは DER 形式であると
みなしてオブジェクトを生成します。......引数が IO オブジェクトである場合は、そのファイルの中身から
オブジェクトを生成します。
引数が OpenSSL::X509::Request である場合には、その内容を
コピーしたオブジェクトを生成します。
引数が to_der メソッドを持つ場......合は、そのメソッドによって
DER 形式の文字列に変換してからオブジェクトを生成します。
@param obj CSR のデータ
@raise OpenSSL::X509::RequestError CSR のフォーマットが不正であるなど、読み込みに失敗した場合に発生します... -
OpenSSL
:: X509 :: StoreContext . new(store , cert , chain=nil) -> OpenSSL :: X509 :: StoreContext (42793.0) -
証明書ストアコンテキストを生成します。
...CA 証明書を含む OpenSSL::X509::Store
オブジェクトを渡します。 cert は検証対象の証明書、chain は
中間 CA 証明書チェインを証明書の配列で渡します。
@param store ルート CA 群を持っている証明書ストア
(OpenSSL::X509::Store オブ......ジェクト)
@param cert 検証対象となる証明書(OpenSSL::X509::Certificate オブジェクト)
@param chain 検証に利用する証明書チェイン
(OpenSSL::X509::Certificate オブジェクトの配列)
@raise OpenSSL::X509::StoreError コンテキストの生成に失敗した... -
OpenSSL
:: X509 :: Request # attributes -> [OpenSSL :: X509 :: Attribute] (42781.0) -
CSR が保持している attribute を OpenSSL::X509::Attribute の配列で返します。
...CSR が保持している attribute を OpenSSL::X509::Attribute
の配列で返します。
attribute とは X.509 証明書署名要求 に含まれる申請者に関する
追加的な情報です。必須ではありません。X.509v3 拡張領域を
CSR に含めるときは "reqExt" とい......う oid の attribute を追加
します。
@see OpenSSL::X509::Request#attribute=,
OpenSSL::X509::Request#add_attribute... -
OpenSSL
:: X509 :: Name . parse(str , template=OBJECT _ TYPE _ TEMPLATE) -> OpenSSL :: X509 :: Name (42772.0) -
文字列をパースして OpenSSL::X509::Name オブジェクトを返します。
...文字列をパースして OpenSSL::X509::Name オブジェクトを返します。
例:
require 'openssl'
OpenSSL::X509::Name.parse('/C=JP/ST=Kanagawa/L=Yokohama/O=Example Company/OU=Lab3/CN=foobar/emailAddress=foobar@lab3.example.co.jp')
@param str パースする文字列
@param template... -
OpenSSL
:: X509 :: CRL . new -> OpenSSL :: X509 :: CRL (42763.0) -
CRL(証明書失効リスト)オブジェクトを生成します。
...CRL(証明書失効リスト)オブジェクトを生成します。
新しい OpenSSL::X509::Request オブジェクトを生成します。
引数なしの場合は空の OpenSSL::X509::Request オブジェクトを生成します。
引数が文字列の場合は、PEM 形式もしくは DER......す。
引数が IO オブジェクトである場合は、そのファイルの中身から
オブジェクトを生成します。
引数が OpenSSL::X509::CRL である場合には、その内容を
コピーしたオブジェクトを生成します。
引数が to_der メソッドを持つ......場合は、そのメソッドによって
DER 形式の文字列に変換してからオブジェクトを生成します。
@param obj CRL のデータ
@raise OpenSSL::X509::CRLError オブジェクトの生成に失敗した場合に発生します... -
OpenSSL
:: X509 :: CRL . new(obj) -> OpenSSL :: X509 :: CRL (42763.0) -
CRL(証明書失効リスト)オブジェクトを生成します。
...CRL(証明書失効リスト)オブジェクトを生成します。
新しい OpenSSL::X509::Request オブジェクトを生成します。
引数なしの場合は空の OpenSSL::X509::Request オブジェクトを生成します。
引数が文字列の場合は、PEM 形式もしくは DER......す。
引数が IO オブジェクトである場合は、そのファイルの中身から
オブジェクトを生成します。
引数が OpenSSL::X509::CRL である場合には、その内容を
コピーしたオブジェクトを生成します。
引数が to_der メソッドを持つ......場合は、そのメソッドによって
DER 形式の文字列に変換してからオブジェクトを生成します。
@param obj CRL のデータ
@raise OpenSSL::X509::CRLError オブジェクトの生成に失敗した場合に発生します... -
OpenSSL
:: X509 :: StoreContext # current _ cert -> OpenSSL :: X509 :: Certificate (42757.0) -
直前に検証した証明書のオブジェクトを返します。
...ジェクトを返します。
OpenSSL::X509::StoreContext#verify で検証が失敗した場合は
証明書チェイン中で検証に失敗した証明書のオブジェクトを返します。
証明書チェインの各証明書検証後
コールバック(OpenSSL::X509::Store#verify_callback......=)呼び出しに
渡される StoreContext オブジェクトにこのメソッドを呼び出すと
直前に検証した証明書を返します。
OpenSSL::X509::StoreContext#verify を呼ぶ前に
このメソッドを呼ぶと空の OpenSSL::X509::Certificate を返します。... -
OpenSSL
:: X509 :: ExtensionFactory # create _ ext _ from _ array(ary) -> OpenSSL :: X509 :: Extension (42745.0) -
[oid, value, critical] もしくは [oid, value] という配列から OpenSSL::X509::Extension オブジェクトを生成します。
...[oid, value, critical] もしくは [oid, value] という配列から
OpenSSL::X509::Extension オブジェクトを生成します。
@param ary 生成する拡張領域のデータの配列
@see OpenSSL::X509::ExtensionFactory#create_ext... -
OpenSSL
:: X509 :: ExtensionFactory # create _ ext _ from _ hash(hash) -> OpenSSL :: X509 :: Extension (42745.0) -
ハッシュから OpenSSL::X509::Extension オブジェクトを生成します。
...ハッシュから OpenSSL::X509::Extension オブジェクトを生成します。
渡すハッシュテーブルは
{"oid" => OID文字列, "value" => value文字列, "critical" => 真偽値 }
という内容が必要です。"critical" を省略した場合は false が
渡されるのと同......じになります。
@param hash 生成する拡張領域のデータのハッシュテーブル
@see OpenSSL::X509::ExtensionFactory#create_ext... -
OpenSSL
:: X509 :: ExtensionFactory # create _ ext _ from _ string(str) -> OpenSSL :: X509 :: Extension (42745.0) -
文字列から OpenSSL::X509::Extension オブジェクトを生成します。
...文字列から OpenSSL::X509::Extension オブジェクトを生成します。
文字列は "oid = value" もしくは "oid = critical, value" という
形式である必要があります。
@param str 生成する拡張領域のデータの文字列
@see OpenSSL::X509::ExtensionFactory#create... -
OpenSSL
:: X509 :: StoreContext # chain -> [OpenSSL :: X509 :: Certificate] | nil (42745.0) -
検証に利用した証明書チェインを証明書オブジェクト (OpenSSL::X509::Certificateのインスタンス)の配列で返します。
...検証に利用した証明書チェインを証明書オブジェクト
(OpenSSL::X509::Certificateのインスタンス)の配列で返します。
OpenSSL::X509::StoreContext#verify を呼ぶ前は nil を返します。... -
OpenSSL
:: X509 :: Request # add _ attribute(attr) -> OpenSSL :: X509 :: Attribute (42721.0) -
新たな attribute を CSR に追加します。
...新たな attribute を CSR に追加します。
@param attr 追加する attribute(OpenSSL::X509::Attribute の
インスタンス)
@return 渡した attribute オブジェクトを返します
@see OpenSSL::X509::Request#attribute,
OpenSSL::X509::Request#attribute=... -
OpenSSL
:: X509 :: ExtensionFactory # create _ ext(oid , value , critical = false) -> OpenSSL :: X509 :: Extension (42709.0) -
OpenSSL::X509::Extension のインスタンスを生成して返します。
...OpenSSL::X509::Extension のインスタンスを生成して返します。
@param oid 拡張領域の識別子を表す文字列
@param value 拡張領域の値を表す文字列
@param critical 重要度(真偽値)... -
OpenSSL
:: X509 :: Name . parse _ rfc2253(str , template=OBJECT _ TYPE _ TEMPLATE) -> OpenSSL :: X509 :: Name (42709.0) -
RFC2253形式の文字列を パースして OpenSSL::X509::Name オブジェクトを返します。
...RFC2253形式の文字列を
パースして OpenSSL::X509::Name オブジェクトを返します。
@param str パースする文字列
@param template 属性型に対応するデータ型を表わすハッシュ... -
OpenSSL
:: X509 :: Store # chain -> [OpenSSL :: X509 :: Certificate] | nil (42709.0) -
最後に OpenSSL::X509::Store#verify を呼び、 検証したときのルート CA までの証明書のチェインを返します。
...最後に OpenSSL::X509::Store#verify を呼び、
検証したときのルート CA までの証明書のチェインを返します。
証明書の順序は以下の通りです。
[証明書, 下位 CA 証明書, 中間 CA 証明書, ... , ルート CA 証明書]
verify を一度も呼びだ... -
OpenSSL
:: X509 :: Attribute . new(der) -> OpenSSL :: X509 :: Attribute (42691.0) -
attribute オブジェクトを生成します。
...e には
OpenSSL::ASN1::ASN1Data のインスタンスを渡さなければなりません。
@param der DER 形式の文字列、もしくは to_der を持つオブジェクト
@param oid Object ID 文字列
@param value 値を表す OpenSSL::ASN1::ASN1Data インスタンス
@raise OpenSSL::X509:... -
OpenSSL
:: X509 :: Attribute . new(oid , value) -> OpenSSL :: X509 :: Attribute (42691.0) -
attribute オブジェクトを生成します。
...e には
OpenSSL::ASN1::ASN1Data のインスタンスを渡さなければなりません。
@param der DER 形式の文字列、もしくは to_der を持つオブジェクト
@param oid Object ID 文字列
@param value 値を表す OpenSSL::ASN1::ASN1Data インスタンス
@raise OpenSSL::X509:... -
OpenSSL
:: X509 :: Certificate . new -> OpenSSL :: X509 :: Certificate (42691.0) -
証明書オブジェクトを生成します。
...生成します。
obj が IO である場合には、そのファイルの中身から
証明書オブジェクトを生成します。
obj が OpenSSL::X509::Certificate オブジェクトである場合には、
そのオブジェクトの内容を複製します。
obj が to_der メソッド......のメソッドによって
DER 形式のバイト列に変換し、証明書オブジェクトを生成します。
@param obj 証明書のデータ
@raise OpenSSL::X509::CertificateError 証明書のフォーマットが不正であるなど、読み込みに失敗した場合に発生します... -
OpenSSL
:: X509 :: Certificate . new(obj) -> OpenSSL :: X509 :: Certificate (42691.0) -
証明書オブジェクトを生成します。
...生成します。
obj が IO である場合には、そのファイルの中身から
証明書オブジェクトを生成します。
obj が OpenSSL::X509::Certificate オブジェクトである場合には、
そのオブジェクトの内容を複製します。
obj が to_der メソッド......のメソッドによって
DER 形式のバイト列に変換し、証明書オブジェクトを生成します。
@param obj 証明書のデータ
@raise OpenSSL::X509::CertificateError 証明書のフォーマットが不正であるなど、読み込みに失敗した場合に発生します... -
OpenSSL
:: X509 :: CRL # add _ extension(ex) -> OpenSSL :: X509 :: Extension (42685.0) -
拡張領域に ex を追加します。
...拡張領域に ex を追加します。
追加するデータは OpenSSL::X509::Extension のオブジェクトを渡します。
ex を返します。
@param ex 追加するデータ
@raise OpenSSL::X509::CRLError 追加に失敗した場合に発生します... -
OpenSSL
:: X509 :: CRL # add _ revoked(rev) -> OpenSSL :: X509 :: Revoked (42685.0) -
失効証明書リストに新たな要素を加えます。
...たな要素を加えます。
rev は失効した証明書を表す OpenSSL::X509::Revoked オブジェクトです。
返り値は rev です。
@param rev 追加する失効した証明書を表すオブジェクト
@raise OpenSSL::X509::CRLError 追加に失敗した場合に発生します... -
OpenSSL
:: X509 :: Certificate # add _ extension(ext) -> OpenSSL :: X509 :: Extension (42685.0) -
拡張領域に拡張を追加します。
...拡張領域に拡張を追加します。
@return 追加した拡張を返します
@param ext 追加する拡張(OpenSSL::X509::Extension オブジェクト)
@raise OpenSSL::X509::CertificateError 設定に失敗した場合に発生します... -
OpenSSL
:: X509 :: Request # subject -> OpenSSL :: X509 :: Name (42685.0) -
証明書署名要求の申請者名を返します。
...証明書署名要求の申請者名を返します。
@raise OpenSSL::X509::RequestError 名前の取得に失敗した場合に発生します
@see OpenSSL::X509::Request#subject=... -
OpenSSL
:: X509 :: Revoked # add _ extension(ex) -> OpenSSL :: X509 :: Extension (42685.0) -
拡張領域に ex を追加します。
...拡張領域に ex を追加します。
追加するデータは OpenSSL::X509::Extension のオブジェクトを渡します。
ex を返します。
@param ex 追加するデータ
@raise OpenSSL::X509::RevokedError 追加に失敗した場合に発生します... -
OpenSSL
:: X509 :: Store . new -> OpenSSL :: X509 :: Store (42649.0) -
空の Store オブジェクトを生成します。
...空の Store オブジェクトを生成します。
@raise OpenSSL::X509::StoreError オブジェクトの生成に失敗した場合に発生します... -
OpenSSL
:: X509 :: StoreContext # current _ crl -> OpenSSL :: X509 :: CRL | nil (42649.0) -
直前に検証に利用した CRL のオブジェクトを返します。
...直前に検証に利用した CRL のオブジェクトを返します。
証明書チェインの各証明書検証後
コールバック(OpenSSL::X509::Store#verify_callback=)呼び出しに
渡される StoreContext オブジェクトにこのメソッドを呼び出すと
直前に検証に利... -
OpenSSL
:: X509 :: CRL # extensions -> [OpenSSL :: X509 :: Extension] (42613.0) -
CRL が持っている拡張領域のデータを配列で返します。
CRL が持っている拡張領域のデータを配列で返します。 -
OpenSSL
:: X509 :: CRL # issuer -> OpenSSL :: X509 :: Name (42613.0) -
CRL の発行者を返します。
CRL の発行者を返します。 -
OpenSSL
:: X509 :: CRL # revoked -> [OpenSSL :: X509 :: Revoked] (42613.0) -
自身が持っている失効した証明書の配列を返します。
自身が持っている失効した証明書の配列を返します。 -
OpenSSL
:: X509 :: Certificate # extensions -> [OpenSSL :: X509 :: Extension] (42613.0) -
証明書の拡張領域の内容を返します。
証明書の拡張領域の内容を返します。 -
OpenSSL
:: X509 :: Certificate # issuer -> OpenSSL :: X509 :: Name (42613.0) -
証明書の発行者の名前を返します。
証明書の発行者の名前を返します。 -
OpenSSL
:: X509 :: Certificate # subject -> OpenSSL :: X509 :: Name (42613.0) -
証明書の所有者の名前を返します。
証明書の所有者の名前を返します。 -
OpenSSL
:: X509 :: ExtensionFactory # crl -> OpenSSL :: X509 :: CRL | nil (42613.0) -
自身に設定された証明書失効リストオブジェクトを返します。
自身に設定された証明書失効リストオブジェクトを返します。
設定されていない場合は nil を返します。 -
OpenSSL
:: X509 :: ExtensionFactory # issuer _ certificate -> OpenSSL :: X509 :: Certificate | nil (42613.0) -
自身に設定されている発行者(issuer)の証明書オブジェクトを返します。
自身に設定されている発行者(issuer)の証明書オブジェクトを返します。
証明書が設定されていない場合は nil を返します。 -
OpenSSL
:: X509 :: ExtensionFactory # subject _ certificate -> OpenSSL :: X509 :: Certificate | nil (42613.0) -
自身に設定されている所有者(subject)の証明書オブジェクトを返します。
自身に設定されている所有者(subject)の証明書オブジェクトを返します。
証明書が設定されていない場合は nil を返します。 -
OpenSSL
:: X509 :: ExtensionFactory # subject _ request -> OpenSSL :: X509 :: Request | nil (42613.0) -
自身に設定されている証明書署名要求オブジェクトを返します。
自身に設定されている証明書署名要求オブジェクトを返します。
設定されていない場合は nil を返します。 -
OpenSSL
:: X509 :: Revoked # extensions -> [OpenSSL :: X509 :: Extension] (42613.0) -
拡張領域のデータを配列で返します。
拡張領域のデータを配列で返します。 -
OpenSSL
:: X509 :: Revoked . new -> OpenSSL :: X509 :: Revoked (42613.0) -
空の Revoked オブジェクトを生成し、返します。
空の Revoked オブジェクトを生成し、返します。 -
OpenSSL
:: X509 :: Certificate # public _ key -> OpenSSL :: PKey :: PKey (42436.0) -
証明書に記載された公開鍵を返します。
...クラスのインスタンスを返します。
* OpenSSL::PKey::RSA
* OpenSSL::PKey::DSA
* OpenSSL::PKey::DH
* OpenSSL::PKey::EC
@raise OpenSSL::X509::CertificateError 鍵の取得に失敗した場合に発生します
@raise OpenSSL::PKey::PKeyError サポートしていない種類の... -
OpenSSL
:: X509 :: Attribute # value -> OpenSSL :: ASN1 :: ASN1Data (42430.0) -
attribute の値を OpenSSL::ASN1::ASN1Data のオブジェクトで 返します。
...attribute の値を OpenSSL::ASN1::ASN1Data のオブジェクトで
返します。
@raise OpenSSL::X509::AttributeError 値の取得に失敗した場合に発生します
@see OpenSSL::X509::Attribute#value=... -
OpenSSL
:: X509 :: Store # purpose=(purpose) (42403.0) -
証明書の使用目的を設定します。
...ます。
* OpenSSL::X509::PURPOSE_ANY
* OpenSSL::X509::PURPOSE_CRL_SIGN
* OpenSSL::X509::PURPOSE_NS_SSL_SERVER
* OpenSSL::X509::PURPOSE_SMIME_ENCRYPT
* OpenSSL::X509::PURPOSE_SMIME_SIGN
* OpenSSL::X509::PURPOSE_SSL_CLIENT
* OpenSSL::X509::PURPOSE_SSL_SERVER
* OpenSSL::X509::PURPOSE_......OCSP_HELPER
この値は OpenSSL::X509::Store#verify で検証する場合に利用されます。
証明書に記載されている使用目的が適合していない場合には検証が失敗します。
OpenSSL::X509::StoreContext.new で証明書ストアコンテキストを
生成する場......合にはそのコンテキストにこの値がコピーされます。
@param purpose 証明書の使用目的を表す整数値
@see OpenSSL::X509::StoreContext#purpose=... -
OpenSSL
:: X509 :: Request # public _ key -> OpenSSL :: PKey :: PKey (42382.0) -
申請者の公開鍵を返します。
...の公開鍵を返します。
実際には OpenSSL::PKey::PKey 自体のインスタンスでなく、
そのサブクラスを返します。
@raise OpenSSL::X509::RequestError 公開鍵の取得に失敗した場合に発生します
@raise OpenSSL::PKey::PKeyError 鍵の形式が不正であ... -
OpenSSL
:: X509 :: Name # to _ s(flags=nil) -> String (42349.0) -
DNの文字列表現を返します。
...は通常は以下のいずれかを渡します。
* nil
* OpenSSL::X509::Name::COMPAT
* OpenSSL::X509::Name::RFC2253
* OpenSSL::X509::Name::ONELINE
* OpenSSL::X509::Name::MULTILINE
*
例:
require 'openssl'
n = OpenSSL::X509::Name.parse('/C=JP/ST=Kanagawa/L=Yokohama/O=Example Compan......y/OU=Lab3/CN=foobar/emailAddress=foobar@lab3.example.co.jp"
n.to_s(OpenSSL::X509::Name::COMPAT)
# => "C=JP, ST=Kanagawa, L=Yokohama, O=Example Company, OU=Lab3, CN=foobar/emailAddress=foobar@lab3.example.co.jp"
n.to_s(OpenSSL::X509::Name::RFC2253)
# => "emailAddress=foobar@lab3.example.co.jp......Lab3,O=Example Company,L=Yokohama,ST=Kanagawa,C=JP"
n.to_s(OpenSSL::X509::Name::ONELINE)
# => "C = JP, ST = Kanagawa, L = Yokohama, O = Example Company, OU = Lab3, CN = foobar, emailAddress = foobar@lab3.example.co.jp"
n.to_s(OpenSSL::X509::Name::MULTILINE)
# => "countryName =... -
OpenSSL
:: X509 :: StoreContext # purpose=(purpose) (42331.0) -
証明書の使用目的を設定します。
...ます。
* OpenSSL::X509::PURPOSE_ANY
* OpenSSL::X509::PURPOSE_CRL_SIGN
* OpenSSL::X509::PURPOSE_NS_SSL_SERVER
* OpenSSL::X509::PURPOSE_SMIME_ENCRYPT
* OpenSSL::X509::PURPOSE_SMIME_SIGN
* OpenSSL::X509::PURPOSE_SSL_CLIENT
* OpenSSL::X509::PURPOSE_SSL_SERVER
* OpenSSL::X509::PURPOSE_......OCSP_HELPER
証明書に記載されている使用目的が適合していない場合には検証が失敗します。
@param purpose 証明書の使用目的を表す整数値
@see OpenSSL::X509::Store#purpose=... -
OpenSSL
:: X509 :: StoreContext # error=(error) (42313.0) -
エラーコードを設定します。
...エラーコードを設定します。
OpenSSL::X509::StoreContext#verify を呼びだし、
証明書チェインの各証明書を検証した
コールバック(OpenSSL::X509::Store#verify_callback=)が呼び出され、
StoreContext オブジェクトが渡されますが、このメソッド......こで設定したものになります。OpenSSL::X509::StoreContext#error_string
もその値に応じた文字列が返るようになります。
例:
require 'openssl'
store = OpenSSL::X509::Store.new
store.set_default_paths
cert = OpenSSL::X509::Certificate.new(...)
store.verify(c......ctx.error = OpenSSL::X509::V_ERR_APPLICATION_VERIFICATION;
false} # => false
p store.error # => OpenSSL::X509::V_ERR_APPLICATION_VERIFICATION
p store.error_string # => "application verification failure"
@param error エラーコードの整数値
@see OpenSSL::X509::StoreContext#error... -
OpenSSL
:: X509 :: ExtensionFactory # config -> OpenSSL :: Config (42310.0) -
自身に設定されているコンフィグファイルオブジェクトを設定します。
自身に設定されているコンフィグファイルオブジェクトを設定します。 -
OpenSSL
:: X509 :: Revoked # serial -> OpenSSL :: BN (42310.0) -
失効した証明書のシリアルを返します。
失効した証明書のシリアルを返します。 -
OpenSSL
:: X509 :: Store # trust=(trust) (42295.0) -
@todo
...ます。
* OpenSSL::X509::TRUST_COMPAT
* OpenSSL::X509::TRUST_EMAIL
* OpenSSL::X509::TRUST_OBJECT_SIGN
* OpenSSL::X509::TRUST_SSL_CLIENT
* OpenSSL::X509::TRUST_SSL_SERVER
* OpenSSL::X509::TRUST_OCSP_REQUEST
* OpenSSL::X509::TRUST_OCSP_SIGN
@param trust 整数値
@see OpenSSL::X509::StoreCon... -
OpenSSL
:: X509 :: StoreContext # trust=(trust) (42295.0) -
@todo
...ます。
* OpenSSL::X509::TRUST_COMPAT
* OpenSSL::X509::TRUST_EMAIL
* OpenSSL::X509::TRUST_OBJECT_SIGN
* OpenSSL::X509::TRUST_SSL_CLIENT
* OpenSSL::X509::TRUST_SSL_SERVER
* OpenSSL::X509::TRUST_OCSP_REQUEST
* OpenSSL::X509::TRUST_OCSP_SIGN
@param trust 整数値
@see OpenSSL::X509::Store#t... -
OpenSSL
:: X509 :: ExtensionFactory (42265.0) -
OpenSSL::X509::Extension を簡便に生成するための クラスです。
...OpenSSL::X509::Extension を簡便に生成するための
クラスです。
例
require 'openssl'
# ca_cert: CA の証明書オブジェクト
# req: CSR オブジェクト
# newcert: 新たに生成する証明書のオブジェクト
ca_cert = OpenSSL::X509::Certificate.new(File.read......('ca_cert.pem'))
req = OpenSSL::X509::Request.new(File.read('req.pem'))
newcert = OpenSSL::X509::Certificate.new
# 新しい ExtensionFactory オブジェクトを生成し、 CA の証明書オブジェクト
# を設定
factory = OpenSSL::X509::ExtensionFactory.new(ca_cert)
# CSR オ... -
OpenSSL
:: X509 :: StoreContext # error -> Integer (42259.0) -
検証時のエラーコードを返します。
...検証時のエラーコードを返します。
OpenSSL::X509::StoreContext#verify を呼びだし、
証明書チェインの各証明書を検証した
コールバック(OpenSSL::X509::Store#verify_callback=)が呼び出され、
StoreContext オブジェクトが渡されますが、このメ......ます。
OpenSSL::X509::StoreContext#verify を呼び出したあと、
このメソッドを呼ぶと検証の最終的な検証結果のエラーコードを返します。
エラーコードの整数値は OpenSSL::X509 に定数が定義されています。
詳しくは c:OpenSSL::X509#verif......y_error を見てください。
検証に成功した場合は OpenSSL::X509::V_OK を返します。
@see OpenSSL::X509::Store#error... -
OpenSSL
:: X509 :: Request (42223.0) -
X.509 の証明書署名要求(Certificate Signing Request, CSR)を表わす クラスです。
...CSR を生成する例。
require 'openssl'
# ファイルから秘密鍵を読み込む
rsa = OpenSSL::PKey::RSA.new(File.read("privkey.pem"))
# 新しい CSR オブジェクトを生成
csr = OpenSSL::X509::Request.new
# DN を生成
name = OpenSSL::X509::Name.new
name.add_entry('C......sa.public_key
# attribute を設定
factory = OpenSSL::X509::ExtensionFactory.new
exts = [ factory.create_ext("subjectAltName", "DNS:foo.example.com") ]
asn1exts = OpenSSL::ASN1::Set([OpenSSL::ASN1::Sequence(exts)])
csr.add_attribute(OpenSSL::X509::Attribute.new("extReq", asn1exts))
#... -
OpenSSL
:: X509 :: Store # verify(cert , chain = nil) -> bool (42223.0) -
証明書を証明書ストアに存在する CA 証明書で検証します。
...書を証明書ストアに存在する CA 証明書で検証します。
chain には検証したい証明書の証明書チェイン全体を
OpenSSL::X509::Certificate の配列で渡します。
検証に成功した場合は true を、失敗した場合は false を返します。
この......クについては
OpenSSL::X509::Store#verify_callback= を参照してください。
内部では OpenSSL::X509::StoreContext.new と
OpenSSL::X509::StoreContext#verify を呼びだすことによって検証しています。
@param cert 検証したい証明書の OpenSSL::X509::Certificate
@......param chain 検証したい証明書の証明書チェイン全体の配列
@raise OpenSSL::X509::StoreError 検証時にエラーが生じたときに発生します... -
OpenSSL
:: X509 :: Store # verify(cert , chain = nil) {|ok , ctx| . . . } -> bool (42223.0) -
証明書を証明書ストアに存在する CA 証明書で検証します。
...書を証明書ストアに存在する CA 証明書で検証します。
chain には検証したい証明書の証明書チェイン全体を
OpenSSL::X509::Certificate の配列で渡します。
検証に成功した場合は true を、失敗した場合は false を返します。
この......クについては
OpenSSL::X509::Store#verify_callback= を参照してください。
内部では OpenSSL::X509::StoreContext.new と
OpenSSL::X509::StoreContext#verify を呼びだすことによって検証しています。
@param cert 検証したい証明書の OpenSSL::X509::Certificate
@......param chain 検証したい証明書の証明書チェイン全体の配列
@raise OpenSSL::X509::StoreError 検証時にエラーが生じたときに発生します... -
OpenSSL
:: X509 :: V _ ERR _ DEPTH _ ZERO _ SELF _ SIGNED _ CERT -> Integer (42223.0) -
検証している証明書がルート CA (自己署名証明書)であり、 それが信頼されている証明書でないことを意味します。
...いことを意味します。
OpenSSL::X509::Store#error や
OpenSSL::X509::StoreContext#error のエラーコードとして
使われます。
@see OpenSSL::X509::Store#add_file,
OpenSSL::X509::Store#add_path,
OpenSSL::X509::Store#add_cert,
OpenSSL::X509::Store#set_default_paths... -
OpenSSL
:: X509 :: V _ ERR _ SELF _ SIGNED _ CERT _ IN _ CHAIN -> Integer (42223.0) -
証明書チェインのルート CA (自己署名証明書)が 信頼されている証明書でないことを意味します。
...いことを意味します。
OpenSSL::X509::Store#error や
OpenSSL::X509::StoreContext#error のエラーコードとして
使われます。
@see OpenSSL::X509::Store#add_file,
OpenSSL::X509::Store#add_path,
OpenSSL::X509::Store#add_cert,
OpenSSL::X509::Store#set_default_paths... -
OpenSSL
:: X509 :: V _ ERR _ UNABLE _ TO _ GET _ ISSUER _ CERT -> Integer (42223.0) -
issuer(発行者)の証明書が 信頼している証明書群の中から見付からない ような証明書を、信頼している証明書群に含んでいることを意味します。
...ることを意味します。
OpenSSL::X509::Store#error や
OpenSSL::X509::StoreContext#error のエラーコードとして
使われます。
@see OpenSSL::X509::Store#add_file,
OpenSSL::X509::Store#add_path,
OpenSSL::X509::Store#add_cert,
OpenSSL::X509::Store#set_default_paths... -
OpenSSL
:: X509 :: V _ ERR _ UNABLE _ TO _ GET _ ISSUER _ CERT _ LOCALLY -> Integer (42223.0) -
証明書チェイン末尾の証明書の issuer(発行者)の証明書が 信頼している証明書群の中から見付からないことを意味します。
...いことを意味します。
OpenSSL::X509::Store#error や
OpenSSL::X509::StoreContext#error のエラーコードとして
使われます。
@see OpenSSL::X509::Store#add_file,
OpenSSL::X509::Store#add_path,
OpenSSL::X509::Store#add_cert,
OpenSSL::X509::Store#set_default_paths... -
OpenSSL
:: X509 :: Store # error -> Integer | nil (42211.0) -
最後に OpenSSL::X509::Store#verify を呼び、 検証したときのエラーコードを返します。
...に OpenSSL::X509::Store#verify を呼び、
検証したときのエラーコードを返します。
エラーコードの整数値は OpenSSL::X509 に定数が定義されています。
詳しくは c:OpenSSL::X509#verify_error を見てください。
検証に成功した場合は OpenSSL::X... -
OpenSSL
:: X509 :: PURPOSE _ OCSP _ HELPER -> Integer (42199.0) -
OCSP関連でOpenSSLの内部的に利用されます。
...OCSP関連でOpenSSLの内部的に利用されます。
OpenSSL::X509::Store#purpose= や
OpenSSL::X509::StoreContext#purpose= で設定し、
OpenSSL::X509::Store#verify や
OpenSSL::X509::StoreContext#verify で
確認します。... -
OpenSSL
:: X509 :: Store # flags=(flags) (42187.0) -
CRL に関するフラグを設定します。
...ら必要なものを選んで OR 取り、渡します。
* OpenSSL::X509::V_FLAG_CRL_CHECK
* OpenSSL::X509::V_FLAG_CRL_CHECK_ALL
このフラグは OpenSSL::X509::Store#verify で検証する場合に利用されます。
OpenSSL::X509::StoreContext.new で証明書ストアコンテキスト......を
生成する場合にはそのコンテキストにフラグがコピーされます。
デフォルトではフラグは設定されていません。
@param flags 設定するフラグ(整数値)
@see OpenSSL::X509::StoreContext#flags=... -
OpenSSL
:: X509 :: StoreContext # verify -> bool (42187.0) -
証明書を検証します。
...。
OpenSSL::X509::StoreContext.new で設定した証明書を検証します。
検証に成功した場合は true を、失敗した場合は false を返します。
検証の詳細な情報は
* OpenSSL::X509::StoreContext#error
* OpenSSL::X509::StoreContext#error_string
* OpenSSL::X50......9::StoreContext#chain
* OpenSSL::X509::StoreContext#current_crl... -
OpenSSL
:: X509 :: Store # verify _ callback=(proc) (42169.0) -
検証をフィルタするコールバックを設定します。
...以下のように
proc{|ok, ctx| ... }
2つで、1つめは検証が成功したかの真偽値、
2つめは検証後の状態を保存した
OpenSSL::X509::StoreContext オブジェクトです。
このコールバックには2つの役割があります。1つ目はコンテキストオブジ......情報を得ることです。2つ目は検証をカスタマイズ
することです。このコールバックが true を返すと、たとえ
OpenSSL が検証失敗と判定しても、検証が成功したものと判断し証明書チェイン
の検証を続けます。逆に false を返......ォルトのコールバック(単に第一引数をそのまま返すだけ)
が使われます。
初期状態は nil です。
@param proc 設定する Proc オブジェクト
@see OpenSSL::X509::Store#verify_callback,
OpenSSL::X509::Store#verify,
OpenSSL::X509::StoreContext#verify... -
OpenSSL
:: X509 :: V _ ERR _ APPLICATION _ VERIFICATION -> Integer (42169.0) -
アプリケーションが利用するエラーコードです。
...ドです。
OpenSSL のライブラリでは使われないので、
アプリケーションプログラマが自由に利用することが可能です。
OpenSSL::X509::Store#error や
OpenSSL::X509::StoreContext#error のエラーコードとして
使われます。
@see OpenSSL::X509::Stor......e#verify_callback=,
OpenSSL::X509::StoreContext#error=... -
OpenSSL
:: X509 :: PURPOSE _ CRL _ SIGN -> Integer (42151.0) -
証明書が CRL の署名をするのに利用可能かを チェックすることを意味します。
...証明書が CRL の署名をするのに利用可能かを
チェックすることを意味します。
OpenSSL::X509::Store#purpose= や
OpenSSL::X509::StoreContext#purpose= で設定し、
OpenSSL::X509::Store#verify や
OpenSSL::X509::StoreContext#verify で
このことを確認します。... -
OpenSSL
:: X509 :: PURPOSE _ NS _ SSL _ SERVER -> Integer (42151.0) -
証明書が Netscape SSL server の証明書として使えるか チェックすることを意味します。
...が
Netscape SSL server の証明書として使えるか
チェックすることを意味します。
OpenSSL::X509::Store#purpose= や
OpenSSL::X509::StoreContext#purpose= で設定し、
OpenSSL::X509::Store#verify や
OpenSSL::X509::StoreContext#verify で
このことを確認します。... -
OpenSSL
:: X509 :: PURPOSE _ SMIME _ ENCRYPT -> Integer (42151.0) -
証明書が S/MIME の暗号化をするのに使えるか チェックすることを意味します。
...証明書が
S/MIME の暗号化をするのに使えるか
チェックすることを意味します。
OpenSSL::X509::Store#purpose= や
OpenSSL::X509::StoreContext#purpose= で設定し、
OpenSSL::X509::Store#verify や
OpenSSL::X509::StoreContext#verify で
このことを確認します。... -
OpenSSL
:: X509 :: PURPOSE _ SMIME _ SIGN -> Integer (42151.0) -
証明書が S/MIME の署名をするのに使えるか チェックすることを意味します。
...証明書が
S/MIME の署名をするのに使えるか
チェックすることを意味します。
OpenSSL::X509::Store#purpose= や
OpenSSL::X509::StoreContext#purpose= で設定し、
OpenSSL::X509::Store#verify や
OpenSSL::X509::StoreContext#verify で
このことを確認します。... -
OpenSSL
:: X509 :: PURPOSE _ SSL _ CLIENT -> Integer (42151.0) -
証明書が SSL のクライアントサイドの証明書として使えるか チェックすることを意味します。
...ライアントサイドの証明書として使えるか
チェックすることを意味します。
OpenSSL::X509::Store#purpose= や
OpenSSL::X509::StoreContext#purpose= で設定し、
OpenSSL::X509::Store#verify や
OpenSSL::X509::StoreContext#verify で
このことを確認します。... -
OpenSSL
:: X509 :: PURPOSE _ SSL _ SERVER -> Integer (42151.0) -
証明書が SSL のサーバサイドの証明書として使えるか。 チェックすることを意味します。
...L のサーバサイドの証明書として使えるか。
チェックすることを意味します。
OpenSSL::X509::Store#purpose= や
OpenSSL::X509::StoreContext#purpose= で設定し、
OpenSSL::X509::Store#verify や
OpenSSL::X509::StoreContext#verify で
このことを確認します。... -
OpenSSL
:: X509 :: V _ ERR _ CERT _ HAS _ EXPIRED -> Integer (42151.0) -
証明書が期限切れであることを意味します。
...であることを意味します。
期限は証明書チェイン全体に対し確認されます。
OpenSSL::X509::Store#error や
OpenSSL::X509::StoreContext#error のエラーコードとして
使われます。
@see OpenSSL::X509::Certificate#not_after=,
OpenSSL::X509::Store#time=... -
OpenSSL
:: X509 :: V _ ERR _ CERT _ NOT _ YET _ VALID -> Integer (42151.0) -
証明書の開始時刻以前であることを意味します。
...ることを意味します。
開始時刻は証明書チェイン全体に対し確認されます。
OpenSSL::X509::Store#error や
OpenSSL::X509::StoreContext#error のエラーコードとして
使われます。
@see OpenSSL::X509::Certificate#not_before=,
OpenSSL::X509::Store#time=... -
OpenSSL
:: X509 :: V _ ERR _ UNABLE _ TO _ GET _ CRL -> Integer (42151.0) -
CRL が見付からないことを意味します。
...を意味します。
OpenSSL::X509::Store#flags= で CRL をチェックすることを
指定したにもかかわらず、適切な CRL を
OpenSSL::X509::Store#add_crl で追加しなかった場合に
このエラーが生じます。
OpenSSL::X509::Store#error や
OpenSSL::X509::StoreContext... -
OpenSSL
:: X509 :: Extension (42133.0) -
X.509 v3 証明書の拡張領域のためのクラスです。
...クラスです。
OpenSSL::X509::Certificate オブジェクトは
その拡張領域を Extension オブジェクトの配列として保持し、
OpenSSL::X509::Certificate#extensions でその配列が得られます。
このクラスのインスタンス生成は OpenSSL::ASN1::ASN1Data を......取り扱う必要があり面倒です。
OpenSSL::X509::ExtensionFactory を用いることで
インスタンスの生成を簡便に行うことができます。
=== 参照
* 5280... -
OpenSSL
:: X509 :: Attribute # value=(val) (42115.0) -
attribute の値を設定します。
...す。
引数には OpenSSL::ASN1::ASN1Data のオブジェクトを渡さなければなりません。
@param val 設定する値の OpenSSL::ASN1::ASN1Data オブジェクト
@raise OpenSSL::X509::AttributeError val が不正であった場合に発生します
@see OpenSSL::X509::Attribute#val... -
OpenSSL
:: X509 :: CRL # issuer=(issuer) (42115.0) -
CRL の発行者を設定します。
...CRL の発行者を設定します。
@param issuer 発行者の OpenSSL::X509::Name オブジェクト
@raise OpenSSL::X509::CRLError 設定に失敗した場合に発生します
@see OpenSSL::X509::CRL#issuer... -
OpenSSL
:: X509 :: Request # attributes=(attrs) (42115.0) -
CSR の attribute をクリアして新しい attribute を設定します。
...CSR の attribute をクリアして新しい attribute を設定します。
@param attrs 新たに設定する attribute(OpenSSL::X509::Attribute の
インスタンス)の配列
@see OpenSSL::X509::Request#attribute
OpenSSL::X509::Request#add_attribute... -
OpenSSL
:: X509 :: Request # subject=(subject) (42115.0) -
証明書署名要求の申請者名を設定します。
...証明書署名要求の申請者名を設定します。
@param subject 設定する名前を OpenSSL::X509::Name で渡します
@raise OpenSSL::X509::RequestError 名前の設定に失敗した場合に発生します
@see OpenSSL::X509::Request#subject... -
OpenSSL
:: X509 :: StoreContext # error _ string -> String (42115.0) -
検証したときのエラー文字列を返します。
...検証したときのエラー文字列を返します。
OpenSSL::X509::StoreContext#verify を呼びだし、
証明書チェインの各証明書を検証した
コールバック(OpenSSL::X509::Store#verify_callback=)が呼び出され、
StoreContext オブジェクトが渡されますが、......このメソッドを呼ぶと
直前の証明書検証結果のエラー文字列が得られます。
OpenSSL::X509::StoreContext#verify を呼び出したあと、
このメソッドを呼ぶと検証の最終的な検証結果のエラー文字列を返します。
検証に成功した場合... -
OpenSSL
:: X509 :: StoreContext # flags=(flags) (42115.0) -
CRL に関するフラグを設定します。
...CRL に関するフラグを設定します。
以下の定数から必要なものを選んで OR 取り、渡します。
* OpenSSL::X509::V_FLAG_CRL_CHECK
* OpenSSL::X509::V_FLAG_CRL_CHECK_ALL
@param flags 設定するフラグ(整数値)
@see OpenSSL::X509::Store#flags=... -
OpenSSL
:: X509 :: V _ ERR _ CERT _ REVOKED -> Integer (42115.0) -
証明書が CRL によって失効されられていることを意味します。
...証明書が CRL によって失効されられていることを意味します。
OpenSSL::X509::Store#error や
OpenSSL::X509::StoreContext#error のエラーコードとして
使われます。
@see OpenSSL::X509::CRL... -
OpenSSL
:: X509 :: V _ ERR _ CERT _ UNTRUSTED -> Integer (42115.0) -
ルート CA 証明書が指定した目的では信頼できないことを意味します。
...ルート CA 証明書が指定した目的では信頼できないことを意味します。
@see OpenSSL::X509::Store#trust=,
OpenSSL::X509::StoreContext#trust=
@see OpenSSL::X509::Store#trust=... -
OpenSSL
:: X509 :: AttributeError (42103.0) -
OpenSSL::X509::Attribute 関連のエラーが起きた場合に 発生する例外です。
...OpenSSL::X509::Attribute 関連のエラーが起きた場合に
発生する例外です。... -
OpenSSL
:: X509 :: CRLError (42103.0) -
OpenSSL::X509::CRL 関連のエラーが生じたときに発生します。
...OpenSSL::X509::CRL 関連のエラーが生じたときに発生します。... -
OpenSSL
:: X509 :: ExtensionError (42103.0) -
OpenSSL::X509::Extension 関連のエラーが起きたときに発生します。
...OpenSSL::X509::Extension 関連のエラーが起きたときに発生します。... -
OpenSSL
:: X509 :: Name # <=>(other) -> -1 | 0 | 1 (42103.0) -
他の OpenSSL::X509::Name オブジェクトと比較します。
...他の OpenSSL::X509::Name オブジェクトと比較します。
自身が other と一致する場合は 0、otherより大きい場合は1、
小さい場合は -1 を返します。
@param other 比較するオブジェクト... -
OpenSSL
:: X509 :: Name # cmp(other) -> -1 | 0 | 1 (42103.0) -
他の OpenSSL::X509::Name オブジェクトと比較します。
...他の OpenSSL::X509::Name オブジェクトと比較します。
自身が other と一致する場合は 0、otherより大きい場合は1、
小さい場合は -1 を返します。
@param other 比較するオブジェクト... -
OpenSSL
:: X509 :: Name :: COMPAT -> Integer (42103.0) -
OpenSSL::X509::Name#to_s のフラグとして使います。
...OpenSSL::X509::Name#to_s のフラグとして使います。... -
OpenSSL
:: X509 :: Name :: MULTILINE -> Integer (42103.0) -
OpenSSL::X509::Name#to_s のフラグとして使います。
...OpenSSL::X509::Name#to_s のフラグとして使います。
複数行でフォーマットされます。...