検索結果

OpenSSL::PKCS7::SignerInfo#issuer -> OpenSSL::X509::Name (87634.0)

• 2.5.0

• インスタンスメソッド

署名者の証明書の発行者の名前(DN)を返します。

...署名者の証明書の発行者の名前(DN)を返します。

これと OpenSSL::PKCS7::SignerInfo#serial で
署名者を一意に識別します。...

• OpenSSL::PKCS7::SignerInfo

OpenSSL::PKCS7::RecipientInfo#issuer -> OpenSSL::X509::Name (87631.0)

• 2.5.0

• インスタンスメソッド

送信先の証明書の発行者の名前(DN)を返します。

...送信先の証明書の発行者の名前(DN)を返します。

これと OpenSSL::PKCS7::RecipientInfo#serial で
送信先を一意に識別します。...

• OpenSSL::PKCS7::RecipientInfo

OpenSSL::X509::CRL#issuer -> OpenSSL::X509::Name (87613.0)

• 2.5.0

• インスタンスメソッド

CRL の発行者を返します。

CRL の発行者を返します。

• OpenSSL::X509::CRL

OpenSSL::X509::Certificate#issuer -> OpenSSL::X509::Name (87613.0)

• 2.5.0

• インスタンスメソッド

証明書の発行者の名前を返します。

証明書の発行者の名前を返します。

• OpenSSL::X509::Certificate

OpenSSL::X509::CRL#issuer=(issuer) (51703.0)

• 2.5.0

• インスタンスメソッド

CRL の発行者を設定します。

...CRL の発行者を設定します。

@param issuer 発行者の OpenSSL::X509::Name オブジェクト
@raise OpenSSL::X509::CRLError 設定に失敗した場合に発生します
@see OpenSSL::X509::CRL#issuer...

• OpenSSL::X509::CRL
• OpenSSL::X509::Name

絞り込み条件を変える

OpenSSL::X509::ExtensionFactory#issuer_certificate -> OpenSSL::X509::Certificate | nil (51661.0)

• 2.5.0

• インスタンスメソッド

自身に設定されている発行者(issuer)の証明書オブジェクトを返します。

自身に設定されている発行者(issuer)の証明書オブジェクトを返します。

証明書が設定されていない場合は nil を返します。

• OpenSSL::X509::ExtensionFactory

OpenSSL::X509::V_ERR_UNABLE_TO_GET_ISSUER_CERT -> Integer (51484.0)

• 2.5.0

• 定数

issuer(発行者)の証明書が 信頼している証明書群の中から見付からない ような証明書を、信頼している証明書群に含んでいることを意味します。

...ることを意味します。

OpenSSL::X509::Store#error や
OpenSSL::X509::StoreContext#error のエラーコードとして
使われます。

@see OpenSSL::X509::Store#add_file,
OpenSSL::X509::Store#add_path,
OpenSSL::X509::Store#add_cert,
OpenSSL::X509::Store#set_default_paths...

• OpenSSL::X509

OpenSSL::X509::V_ERR_UNABLE_TO_GET_ISSUER_CERT_LOCALLY -> Integer (51466.0)

• 2.5.0

• 定数

証明書チェイン末尾の証明書の issuer(発行者)の証明書が 信頼している証明書群の中から見付からないことを意味します。

...いことを意味します。

OpenSSL::X509::Store#error や
OpenSSL::X509::StoreContext#error のエラーコードとして
使われます。

@see OpenSSL::X509::Store#add_file,
OpenSSL::X509::Store#add_path,
OpenSSL::X509::Store#add_cert,
OpenSSL::X509::Store#set_default_paths...

• OpenSSL::X509

OpenSSL::OCSP::CertificateId#cmp_issuer(other) -> bool (51442.0)

• 2.5.0

• インスタンスメソッド

2つの CertificateId オブジェクトの issuer(証明書発行者)を比較し、 同じ issuer であれば真を返します。

...2つの CertificateId オブジェクトの issuer(証明書発行者)を比較し、
同じ issuer であれば真を返します。

@param other 比較する OpenSSL::OCSP::CertificateId オブジェクト
@see OpenSSL::OCSP::CertificateId#cmp...

• OpenSSL::OCSP::CertificateId

OpenSSL::X509::ExtensionFactory#issuer_certificate=(cert) (51394.0)

• 2.5.0

• インスタンスメソッド

自身に発行者(issuer)の証明書オブジェクトを設定します。

...自身に発行者(issuer)の証明書オブジェクトを設定します。

@param cert 設定する証明書(OpenSSL::X509::Certificate)オブジェクト
@see OpenSSL::X509::ExtensionFactory.new...

• OpenSSL::X509::Certificate
• OpenSSL::X509::ExtensionFactory

絞り込み条件を変える

OpenSSL::X509::V_ERR_AKID_ISSUER_SERIAL_MISMATCH -> Integer (51358.0)

• 2.5.0

• 定数

証明書の拡張領域の Authority Key Identifier のシリアルと issuer の証明書のシリアルが一致しないことを意味します。

証明書の拡張領域の Authority Key Identifier のシリアルと
issuer の証明書のシリアルが一致しないことを意味します。

• OpenSSL::X509

OpenSSL::X509::V_ERR_SUBJECT_ISSUER_MISMATCH -> Integer (51358.0)

• 2.5.0

• 定数

証明書の issuer(発行者)名と上位の証明書のsubject(所有者)名が 異なっていることを意味します。

証明書の issuer(発行者)名と上位の証明書のsubject(所有者)名が
異なっていることを意味します。

• OpenSSL::X509

OpenSSL::X509::Certificate#issuer=(name) (51346.0)

• 2.5.0

• インスタンスメソッド

証明書の発行者の名前を設定します。

...証明書の発行者の名前を設定します。

@param name 発行者の名前の OpenSSL::X509::Name オブジェクト
@raise OpenSSL::X509::CertificateError 設定に失敗した場合に発生します...

• OpenSSL::X509::Certificate
• OpenSSL::X509::Name

OpenSSL::X509::V_ERR_UNABLE_TO_DECODE_ISSUER_PUBLIC_KEY -> Integer (51310.0)

• 2.5.0

• 定数

証明書の SubjectPublicKeyInfo フィールドが読めなかった ことを意味します。

証明書の SubjectPublicKeyInfo フィールドが読めなかった
ことを意味します。

• OpenSSL::X509

OpenSSL::PKCS7::SignerInfo#name -> OpenSSL::X509::Name (42334.0)

• 2.5.0

• インスタンスメソッド

署名者の証明書の発行者の名前(DN)を返します。

...署名者の証明書の発行者の名前(DN)を返します。

これと OpenSSL::PKCS7::SignerInfo#serial で
署名者を一意に識別します。...

• OpenSSL::PKCS7::SignerInfo

絞り込み条件を変える

OpenSSL::X509::ExtensionFactory.new(issuer_cert=nil, subject_cert=nil, subject_req=nil, crl=nil) -> OpenSSL::X509::ExtensionFactory (33883.0)

• 2.5.0

• 特異メソッド

ExtensionFactory オブジェクトを生成します。

...ExtensionFactory オブジェクトを生成します。

証明書の発行者や所有者の OpenSSL::X509::Certificate オブジェクトや
OpenSSL::X509::Request、OpenSSL::X509::CRL オブジェクトを
渡すことによって、拡張領域の中身を ExtensionFactory オブジェクトが...

...yIdentifier" 拡張領域は証明書の一部のハッシュ値
を値として持ちますが、
OpenSSL::X509::Certificate オブジェクトをあらかじめ渡しておくことによって
OpenSSL::X509::ExtensionFactory#create_extension がその値を計算します。
これらの情報が...

...す。
* OpenSSL::X509::ExtensionFactory#issuer_certificate=
* OpenSSL::X509::ExtensionFactory#subject_certificate=
* OpenSSL::X509::ExtensionFactory#subject_request=
* OpenSSL::X509::ExtensionFactory#crl=

@param issuer_cert 証明書発行者、すなわち CA の
OpenSSL::X509::C...

• OpenSSL::X509::CRL
• OpenSSL::X509::Certificate
• OpenSSL::X509::ExtensionFactory
• OpenSSL::X509::Request

OpenSSL::OCSP::CertificateId.new(subject, issuer, digest=nil) -> OpenSSL::OCSP::CertificateId (33775.0)

• 2.5.0

• 特異メソッド

CertificateId オブジェクトを生成します。

...のissuer(発行者)
の証明書を渡します。

@param subject 問合せ対象の証明書(OpenSSL::X509::Certificate オブジェクト)
@param issuer subjectのissuer(発行者)の証明書(OpenSSL::X509::Certificate オブジェクト)
@param digest issuerの名前のハッシュ値、issuer...

...の証明書の公開鍵のハッシュ値を取るためのハッシュアルゴリズム。nilでデフォルトのアルゴリズムが使われます

@raise OpenSSL::OCSP::OCSPError オブジェクトの生成に失敗した際に発生します...

• OpenSSL::OCSP::CertificateId
• OpenSSL::X509::Certificate

OpenSSL::X509 (33757.0)

• 2.5.0

• モジュール

OpenSSL の X509 証明書、CRL(証明書失効リスト)、 CSR(証明書署名要求)、証明書ストアなどに関するモジュールです。

...OpenSSL の X509 証明書、CRL(証明書失効リスト)、
CSR(証明書署名要求)、証明書ストアなどに関するモジュールです。

===[a:verify_error] 検証時エラー定数

以下の定数は OpenSSL::X509::Store#error,
OpenSSL::X509::StoreContext#error,
OpenSSL::SSL::SSLSo...

...* OpenSSL::X509::V_OK
* OpenSSL::X509::V_ERR_AKID_SKID_MISMATCH
* OpenSSL::X509::V_ERR_APPLICATION_VERIFICATION
* OpenSSL::X509::V_ERR_CERT_CHAIN_TOO_LONG
* OpenSSL::X509::V_ERR_CERT_HAS_EXPIRED
* OpenSSL::X509::V_ERR_CERT_NOT_YET_VALID
* OpenSSL::X509::V_ERR_CERT_REJECTED
* OpenSSL::...

...EVOKED
* OpenSSL::X509::V_ERR_CERT_SIGNATURE_FAILURE
* OpenSSL::X509::V_ERR_CERT_UNTRUSTED
* OpenSSL::X509::V_ERR_CRL_HAS_EXPIRED
* OpenSSL::X509::V_ERR_CRL_NOT_YET_VALID
* OpenSSL::X509::V_ERR_CRL_SIGNATURE_FAILURE
* OpenSSL::X509::V_ERR_DEPTH_ZERO_SELF_SIGNED_CERT
* OpenSSL::X509::V_...

OpenSSL::OCSP (33223.0)

• 2.5.0

• モジュール

OCSP(Online Certificate Status Protocol)を取り扱うための モジュールです。OCSP は 2560 で定義されています。

...示する
require 'openssl'
require 'net/http'
# ...
subject # 問い合わせ対象の証明書(Certificate オブジェクト)
issuer # subject の発行者の証明書(Certificate オブジェクト)
store # 信頼している証明書ストア
cid = OpenSSL::OCSP::CertificateId.new...

...issuer)
req = OpenSSL::OCSP::Request.new
req.add_certid(cid)
req.add_nonce

http = Net::HTTP.new('ocsp.example.com', 80)
httpres = http.post("/", req.to_der, 'content-type' => 'application/ocsp-request')
raise "HTTP error" if !httpres.kind_of?(Net::HTTPOK)
res = OpenSSL::OCSP::Respon...

...se.new(httpres.body)

puts "Response status: #{res.status_string}"
exit if res.status != OpenSSL::OCSP::RESPONSE_STATUS_SUCCESSFUL

basic_resp = res.basic
raise "nonce error" unless [-1, 1].include?(req.check_nonce(basic_resp))
unless basic_resp.verify([], store)
puts "verify respons...

OpenSSL::X509::ExtensionFactory (33163.0)

• 2.5.0

• クラス

OpenSSL::X509::Extension を簡便に生成するための クラスです。

...OpenSSL::X509::Extension を簡便に生成するための
クラスです。


例
require 'openssl'
# ca_cert: CA の証明書オブジェクト
# req: CSR オブジェクト
# newcert: 新たに生成する証明書のオブジェクト
ca_cert = OpenSSL::X509::Certificate.new(File.read...

...('ca_cert.pem'))
req = OpenSSL::X509::Request.new(File.read('req.pem'))
newcert = OpenSSL::X509::Certificate.new
# 新しい ExtensionFactory オブジェクトを生成し、 CA の証明書オブジェクト
# を設定
factory = OpenSSL::X509::ExtensionFactory.new(ca_cert)
# CSR オ...

• OpenSSL::X509::Extension

絞り込み条件を変える

OpenSSL::OCSP::CertificateId#cmp(other) -> bool (33061.0)

• 2.5.0

• インスタンスメソッド

2つの CertificateId オブジェクトを比較し、 同じものであれば真を返します。

...2つの CertificateId オブジェクトを比較し、
同じものであれば真を返します。

@param other 比較する OpenSSL::OCSP::CertificateId オブジェクト
@see OpenSSL::OCSP::CertificateId#cmp_issuer...

• OpenSSL::OCSP::CertificateId

OpenSSL::X509::V_ERR_AKID_SKID_MISMATCH -> Integer (33055.0)

• 2.5.0

• 定数

証明書の authorityKeyIdentifier 拡張領域の内容が issuer(発行者)の証明書の subjectKeyIdentifier の内容と 食い違っていることを意味します。

証明書の authorityKeyIdentifier 拡張領域の内容が
issuer(発行者)の証明書の subjectKeyIdentifier の内容と
食い違っていることを意味します。

• OpenSSL::X509

OpenSSL::OCSP::CertificateId (33043.0)

• 2.5.0

• クラス

失効状態を問い合わせたい個々の証明書を識別するためのクラスです。

...わせたい個々の証明書を識別するためのクラスです。

問い合わせたい証明書にissuerの情報+αを付加したオブジェクトです。

CertificateId オブジェクトを複数 OpenSSL::OCSP::Request に含め、
同時に問い合わせることができます。...

• OpenSSL::OCSP::Request

OpenSSL::PKCS7::RecipientInfo#serial -> Integer (33043.0)

• 2.5.0

• インスタンスメソッド

送信先の証明書の識別番号を返します。

...送信先の証明書の識別番号を返します。

これと OpenSSL::PKCS7::RecipientInfo#issuer で
送信先を一意に識別します。...

• OpenSSL::PKCS7::RecipientInfo

OpenSSL::PKCS7::SignerInfo#serial -> Integer (33043.0)

• 2.5.0

• インスタンスメソッド

署名者の証明書の識別番号を返します。

...署名者の証明書の識別番号を返します。

これと OpenSSL::PKCS7::SignerInfo#issuer で
署名者を一意に識別します。...

• OpenSSL::PKCS7::SignerInfo

絞り込み条件を変える

OpenSSL::X509::Certificate#sign(pkey, digest) -> self (33025.0)

• 2.5.0

• インスタンスメソッド

証明書に署名します。

証明書に署名します。

DSA で署名する場合は digest は "dss1" でなければなりません。

@param pkey 発行者(issuer)の秘密鍵
@param digest ハッシュ関数を表す文字列

• OpenSSL::X509::Certificate