種類
- インスタンスメソッド (28)
- 特異メソッド (7)
- クラス (6)
- 定数 (3)
- モジュール (1)
クラス
モジュール
-
OpenSSL
:: OCSP (2) -
OpenSSL
:: X509 (1)
キーワード
- Attribute (1)
- CertificateId (1)
- ExtensionFactory (1)
- NOINTERN (1)
- OCSP (1)
-
RESPONSE
_ STATUS _ MALFORMEDREQUEST (1) - RequestError (1)
-
TRUST
_ OCSP _ REQUEST (1) -
add
_ attribute (1) -
add
_ certid (1) -
add
_ nonce (1) - attributes (1)
- attributes= (1)
- certid (1)
-
check
_ nonce (1) -
copy
_ nonce (1) - new (7)
-
public
_ key (1) -
public
_ key= (1) - sign (2)
-
signature
_ algorithm (1) - subject (1)
- subject= (1)
-
subject
_ request (1) -
subject
_ request= (1) -
to
_ der (2) -
to
_ pem (1) -
to
_ s (1) -
to
_ text (1) - trust= (2)
- verify (2)
- version (1)
- version= (1)
検索結果
先頭5件
-
OpenSSL
:: X509 :: Request (105217.0) -
X.509 の証明書署名要求(Certificate Signing Request, CSR)を表わす クラスです。
...CSR を生成する例。
require 'openssl'
# ファイルから秘密鍵を読み込む
rsa = OpenSSL::PKey::RSA.new(File.read("privkey.pem"))
# 新しい CSR オブジェクトを生成
csr = OpenSSL::X509::Request.new
# DN を生成
name = OpenSSL::X509::Name.new
name.add_entry('C......sa.public_key
# attribute を設定
factory = OpenSSL::X509::ExtensionFactory.new
exts = [ factory.create_ext("subjectAltName", "DNS:foo.example.com") ]
asn1exts = OpenSSL::ASN1::Set([OpenSSL::ASN1::Sequence(exts)])
csr.add_attribute(OpenSSL::X509::Attribute.new("extReq", asn1exts))
#... -
OpenSSL
:: OCSP :: Request (105025.0) -
OCSP リクエストを表すクラスです。
...OCSP リクエストを表すクラスです。
問合せたい証明書を OpenSSL::OCSP::CertificateId オブジェクトの
形で複数持つことができます。... -
OpenSSL
:: X509 :: ExtensionFactory # subject _ request -> OpenSSL :: X509 :: Request | nil (79216.0) -
自身に設定されている証明書署名要求オブジェクトを返します。
自身に設定されている証明書署名要求オブジェクトを返します。
設定されていない場合は nil を返します。 -
OpenSSL
:: OCSP :: RESPONSE _ STATUS _ MALFORMEDREQUEST -> Integer (78955.0) -
OpenSSL::OCSP::Response#status のステータスコードで 、 リクエストの構文が正しくないことを意味します。
...OpenSSL::OCSP::Response#status のステータスコードで 、
リクエストの構文が正しくないことを意味します。
詳しくは 2560 2.3 を見てください。... -
OpenSSL
:: X509 :: ExtensionFactory # subject _ request=(req) (78664.0) -
自身に証明書署名要求オブジェクトを設定します。
...自身に証明書署名要求オブジェクトを設定します。
@param req 設定する証明書署名要求(OpenSSL::X509::Request)オブジェクト
@see OpenSSL::X509::ExtensionFactory.new... -
OpenSSL
:: X509 :: TRUST _ OCSP _ REQUEST -> Integer (69610.0) -
@todo
@todo -
OpenSSL
:: X509 :: RequestError (69103.0) -
OpenSSL::X509::Request 関連のエラーを表す例外クラスです。
...OpenSSL::X509::Request 関連のエラーを表す例外クラスです。... -
OpenSSL
:: X509 :: Request # public _ key -> OpenSSL :: PKey :: PKey (61264.0) -
申請者の公開鍵を返します。
...の公開鍵を返します。
実際には OpenSSL::PKey::PKey 自体のインスタンスでなく、
そのサブクラスを返します。
@raise OpenSSL::X509::RequestError 公開鍵の取得に失敗した場合に発生します
@raise OpenSSL::PKey::PKeyError 鍵の形式が不正であ... -
OpenSSL
:: X509 :: Request . new -> OpenSSL :: X509 :: Request (61105.0) -
新しい OpenSSL::X509::Request オブジェクトを生成します。
...新しい OpenSSL::X509::Request オブジェクトを生成します。
引数なしの場合は空の OpenSSL::X509::Request オブジェクトを生成します。
引数が文字列の場合は、PEM 形式もしくは DER 形式であると
みなしてオブジェクトを生成します。......引数が IO オブジェクトである場合は、そのファイルの中身から
オブジェクトを生成します。
引数が OpenSSL::X509::Request である場合には、その内容を
コピーしたオブジェクトを生成します。
引数が to_der メソッドを持つ場......合は、そのメソッドによって
DER 形式の文字列に変換してからオブジェクトを生成します。
@param obj CSR のデータ
@raise OpenSSL::X509::RequestError CSR のフォーマットが不正であるなど、読み込みに失敗した場合に発生します... -
OpenSSL
:: X509 :: Request . new(obj) -> OpenSSL :: X509 :: Request (61105.0) -
新しい OpenSSL::X509::Request オブジェクトを生成します。
...新しい OpenSSL::X509::Request オブジェクトを生成します。
引数なしの場合は空の OpenSSL::X509::Request オブジェクトを生成します。
引数が文字列の場合は、PEM 形式もしくは DER 形式であると
みなしてオブジェクトを生成します。......引数が IO オブジェクトである場合は、そのファイルの中身から
オブジェクトを生成します。
引数が OpenSSL::X509::Request である場合には、その内容を
コピーしたオブジェクトを生成します。
引数が to_der メソッドを持つ場......合は、そのメソッドによって
DER 形式の文字列に変換してからオブジェクトを生成します。
@param obj CSR のデータ
@raise OpenSSL::X509::RequestError CSR のフォーマットが不正であるなど、読み込みに失敗した場合に発生します... -
OpenSSL
:: OCSP :: Request # certid -> [OpenSSL :: OCSP :: CertificateId] (60994.0) -
Request オブジェクトが保持している問い合わせ対象の証明書の情報を 配列で返します。
...Request オブジェクトが保持している問い合わせ対象の証明書の情報を
配列で返します。
@see OpenSSL::OCSP::Request#add_certid... -
OpenSSL
:: OCSP :: Request . new -> OpenSSL :: OCSP :: Request (60985.0) -
Request オブジェクトを生成します。 引数なしの場合は、中身が空のオブジェクトを生成します。 文字列を渡した場合は DER 形式であると見なして読み込みます。
...ェクトを生成します。
文字列を渡した場合は DER 形式であると見なして読み込みます。
@param der リクエストの情報をエンコードした DER 形式の文字列
@raise OpenSSL::OCSP::OCSPError 文字列のデコードに失敗した場合に発生します... -
OpenSSL
:: OCSP :: Request . new(der) -> OpenSSL :: OCSP :: Request (60985.0) -
Request オブジェクトを生成します。 引数なしの場合は、中身が空のオブジェクトを生成します。 文字列を渡した場合は DER 形式であると見なして読み込みます。
...ェクトを生成します。
文字列を渡した場合は DER 形式であると見なして読み込みます。
@param der リクエストの情報をエンコードした DER 形式の文字列
@raise OpenSSL::OCSP::OCSPError 文字列のデコードに失敗した場合に発生します... -
OpenSSL
:: X509 :: ExtensionFactory . new(issuer _ cert=nil , subject _ cert=nil , subject _ req=nil , crl=nil) -> OpenSSL :: X509 :: ExtensionFactory (60898.0) -
ExtensionFactory オブジェクトを生成します。
...ExtensionFactory オブジェクトを生成します。
証明書の発行者や所有者の OpenSSL::X509::Certificate オブジェクトや
OpenSSL::X509::Request、OpenSSL::X509::CRL オブジェクトを
渡すことによって、拡張領域の中身を ExtensionFactory オブジェクトが......yIdentifier" 拡張領域は証明書の一部のハッシュ値
を値として持ちますが、
OpenSSL::X509::Certificate オブジェクトをあらかじめ渡しておくことによって
OpenSSL::X509::ExtensionFactory#create_extension がその値を計算します。
これらの情報が......す。
* OpenSSL::X509::ExtensionFactory#issuer_certificate=
* OpenSSL::X509::ExtensionFactory#subject_certificate=
* OpenSSL::X509::ExtensionFactory#subject_request=
* OpenSSL::X509::ExtensionFactory#crl=
@param issuer_cert 証明書発行者、すなわち CA の
OpenSSL::X509::C... -
OpenSSL
:: OCSP :: Request # verify(certs , store , flags=0) -> bool (60763.0) -
Request オブジェクトの署名を検証します。
...ます。
* OpenSSL::OCSP::TRUSTOTHER
* OpenSSL::OCSP::NOSIGS
* OpenSSL::OCSP::NOVERIFY
* OpenSSL::OCSP::NOINTERN
TRUSTOTHER を有効にすると certs で指定した証明書を検証せずに信頼します。
@param certs 検証に用いる追加的な証明書(OpenSSL::X509::Certific......ate オブジェクトの配列)
@param store 検証に用いる証明書ストア(OpenSSL::X509::Store オブジェクト)
@param flags フラグ(整数)... -
OpenSSL
:: X509 :: Request # attributes -> [OpenSSL :: X509 :: Attribute] (60730.0) -
CSR が保持している attribute を OpenSSL::X509::Attribute の配列で返します。
...CSR が保持している attribute を OpenSSL::X509::Attribute
の配列で返します。
attribute とは X.509 証明書署名要求 に含まれる申請者に関する
追加的な情報です。必須ではありません。X.509v3 拡張領域を
CSR に含めるときは "reqExt" とい......う oid の attribute を追加
します。
@see OpenSSL::X509::Request#attribute=,
OpenSSL::X509::Request#add_attribute... -
OpenSSL
:: X509 :: Request # add _ attribute(attr) -> OpenSSL :: X509 :: Attribute (60700.0) -
新たな attribute を CSR に追加します。
...新たな attribute を CSR に追加します。
@param attr 追加する attribute(OpenSSL::X509::Attribute の
インスタンス)
@return 渡した attribute オブジェクトを返します
@see OpenSSL::X509::Request#attribute,
OpenSSL::X509::Request#attribute=... -
OpenSSL
:: X509 :: Request # subject=(subject) (60679.0) -
証明書署名要求の申請者名を設定します。
...証明書署名要求の申請者名を設定します。
@param subject 設定する名前を OpenSSL::X509::Name で渡します
@raise OpenSSL::X509::RequestError 名前の設定に失敗した場合に発生します
@see OpenSSL::X509::Request#subject... -
OpenSSL
:: X509 :: Request # subject -> OpenSSL :: X509 :: Name (60664.0) -
証明書署名要求の申請者名を返します。
...証明書署名要求の申請者名を返します。
@raise OpenSSL::X509::RequestError 名前の取得に失敗した場合に発生します
@see OpenSSL::X509::Request#subject=... -
OpenSSL
:: X509 :: Request # public _ key=(pkey) (60643.0) -
申請者の公開鍵を設定します。
...申請者の公開鍵を設定します。
@param pkey 設定する公開鍵を OpenSSL::PKey::PKey のサブクラスのインスタンスで渡します
@raise OpenSSL::X509::RequestError 公開鍵の設定に失敗した場合に発生します... -
OpenSSL
:: X509 :: Request # version -> Integer (60643.0) -
バージョンを返します。
...バージョンを返します。
PKCS#10 v1.7(2986)では0を返します。
@see OpenSSL::X509::Request#version=... -
OpenSSL
:: X509 :: Request # version=(version) (60643.0) -
バージョンを設定します。
...バージョンを設定します。
@param version 設定するバージョンの整数
@see OpenSSL::X509::Request#version... -
OpenSSL
:: OCSP :: Request # add _ certid(cid) -> self (60445.0) -
Request オブジェクトに問い合わせ対象の証明書情報を追加します。
...証明書情報は OpenSSL::OCSP::CertificateId の形で渡す必要があります。
@param cid 問い合わせ対象の証明書情報(OpenSSL::OCSP::CertificateId オブジェクト)
@raise OpenSSL::OCSP::OCSPError 追加に失敗した場合に発生します。
@see OpenSSL::OCSP::Request#ce... -
OpenSSL
:: X509 :: Request # attributes=(attrs) (60397.0) -
CSR の attribute をクリアして新しい attribute を設定します。
...CSR の attribute をクリアして新しい attribute を設定します。
@param attrs 新たに設定する attribute(OpenSSL::X509::Attribute の
インスタンス)の配列
@see OpenSSL::X509::Request#attribute
OpenSSL::X509::Request#add_attribute... -
OpenSSL
:: X509 :: Request # verify(key) -> bool (60379.0) -
署名を検証します。
...には true を、失敗した場合には false を返します。
@param key 検証に利用する公開鍵(OpenSSL::PKey::PKey のサブクラスのインスタンス)
@raise OpenSSL::X509::RequestError 検証時にエラーが生じた場合に発生します
@see OpenSSL::X509::Request#sign... -
OpenSSL
:: OCSP :: Request # add _ nonce(nonce = nil) -> self (60355.0) -
Request オブジェクトに nonce を追加します。
Request オブジェクトに nonce を追加します。
nonce とは、リプレイ攻撃を防止するために設定する乱数です。
@param nonce 設定するnonce文字列。nilの場合は適当な乱数を自動で設定します -
OpenSSL
:: OCSP :: Request # to _ der -> String (60355.0) -
Request オブジェクトを DER 形式の文字列に変換します。
Request オブジェクトを DER 形式の文字列に変換します。 -
OpenSSL
:: OCSP :: Request # check _ nonce(basic _ resp) -> Integer (60325.0) -
自身の nonce とレスポンスの nonce が整合しているか チェックします。
...を意味します。
それ以外は、場合(サーバの実装など)
によって不正であったりそうでなかったりしますので、適切にチェック
する必要があります。
@param basic_resp 比較するレスポンス(OpenSSL::OCSP::BasicResponse オブジェクト)... -
OpenSSL
:: X509 :: Request # to _ der -> String (60325.0) -
DER 形式の文字列に変換して返します。
...DER 形式の文字列に変換して返します。
@raise OpenSSL::X509::RequestError 変換に失敗した場合に発生します... -
OpenSSL
:: X509 :: Request # to _ pem -> String (60325.0) -
PEM 形式の文字列に変換して返します。
...PEM 形式の文字列に変換して返します。
@raise OpenSSL::X509::RequestError 変換に失敗した場合に発生します... -
OpenSSL
:: X509 :: Request # to _ text -> String (60325.0) -
人間が読める形式の文字列に変換して返します。
...人間が読める形式の文字列に変換して返します。
@raise OpenSSL::X509::RequestError 変換に失敗した場合に発生します... -
OpenSSL
:: X509 :: Request # signature _ algorithm -> String (60307.0) -
証明書署名要求の署名に使われているアルゴリズム名を文字列で返します。
証明書署名要求の署名に使われているアルゴリズム名を文字列で返します。 -
OpenSSL
:: X509 :: ExtensionFactory (60199.0) -
OpenSSL::X509::Extension を簡便に生成するための クラスです。
...OpenSSL::X509::Extension を簡便に生成するための
クラスです。
例
require 'openssl'
# ca_cert: CA の証明書オブジェクト
# req: CSR オブジェクト
# newcert: 新たに生成する証明書のオブジェクト
ca_cert = OpenSSL::X509::Certificate.new(File.read......('ca_cert.pem'))
req = OpenSSL::X509::Request.new(File.read('req.pem'))
newcert = OpenSSL::X509::Certificate.new
# 新しい ExtensionFactory オブジェクトを生成し、 CA の証明書オブジェクト
# を設定
factory = OpenSSL::X509::ExtensionFactory.new(ca_cert)
# CSR オ... -
OpenSSL
:: OCSP :: Request # sign(signer _ cert , signer _ key , certs=nil , flags=nil) -> self (52345.0) -
Request オブジェクトに署名をします。
...の証明書(OpenSSL::X509::Certificate オブジェクト)
@param signer_key 証明に用いる秘密鍵(OpenSSL::PKey::PKey オブジェクト)
@param certs 添付する証明書(OpenSSL::X509::Certificate オブジェクトの配列)
@param flags フラグ(整数)
@raise OpenSSL::OCSP::OCSPError... -
OpenSSL
:: OCSP :: BasicResponse # copy _ nonce(request) -> Integer (51730.0) -
request から nonce の値をコピーします。
...request から nonce の値をコピーします。
@param request コピー元のnonceを保持している Request (OpenSSL::OCSP::Request オブジェクト)... -
OpenSSL
:: X509 :: CRL . new -> OpenSSL :: X509 :: CRL (51721.0) -
CRL(証明書失効リスト)オブジェクトを生成します。
...CRL(証明書失効リスト)オブジェクトを生成します。
新しい OpenSSL::X509::Request オブジェクトを生成します。
引数なしの場合は空の OpenSSL::X509::Request オブジェクトを生成します。
引数が文字列の場合は、PEM 形式もしくは DER......す。
引数が IO オブジェクトである場合は、そのファイルの中身から
オブジェクトを生成します。
引数が OpenSSL::X509::CRL である場合には、その内容を
コピーしたオブジェクトを生成します。
引数が to_der メソッドを持つ......場合は、そのメソッドによって
DER 形式の文字列に変換してからオブジェクトを生成します。
@param obj CRL のデータ
@raise OpenSSL::X509::CRLError オブジェクトの生成に失敗した場合に発生します... -
OpenSSL
:: X509 :: CRL . new(obj) -> OpenSSL :: X509 :: CRL (51721.0) -
CRL(証明書失効リスト)オブジェクトを生成します。
...CRL(証明書失効リスト)オブジェクトを生成します。
新しい OpenSSL::X509::Request オブジェクトを生成します。
引数なしの場合は空の OpenSSL::X509::Request オブジェクトを生成します。
引数が文字列の場合は、PEM 形式もしくは DER......す。
引数が IO オブジェクトである場合は、そのファイルの中身から
オブジェクトを生成します。
引数が OpenSSL::X509::CRL である場合には、その内容を
コピーしたオブジェクトを生成します。
引数が to_der メソッドを持つ......場合は、そのメソッドによって
DER 形式の文字列に変換してからオブジェクトを生成します。
@param obj CRL のデータ
@raise OpenSSL::X509::CRLError オブジェクトの生成に失敗した場合に発生します... -
OpenSSL
:: OCSP :: NOINTERN -> Integer (51655.0) -
Request/Response の署名データに含まれている証明書から 署名者の証明書を「探さない」ことを意味します。
Request/Response の署名データに含まれている証明書から
署名者の証明書を「探さない」ことを意味します。 -
OpenSSL
:: X509 :: Request # sign(key , digest) -> self (51379.0) -
証明書署名要求に秘密鍵で署名をします。
...秘密鍵で署名されます。
@param key 秘密鍵(OpenSSL::PKey::PKey のサブクラスのオブジェクト)
@param digest ハッシュ関数を表す文字列("sha1" など)
@raise OpenSSL::X509::RequestError 署名に失敗した場合に発生します
@see OpenSSL::X509::Request#verify... -
OpenSSL
:: X509 :: Attribute (51079.0) -
X.509 証明書署名要求の attribute を表すクラスです。
...X.509 証明書署名要求の attribute を表すクラスです。
OpenSSL::X509::Request#attributes で取り出すことや、
OpenSSL::X509::Request#add_attribute で追加することができます。... -
OpenSSL
:: OCSP :: CertificateId (51043.0) -
失効状態を問い合わせたい個々の証明書を識別するためのクラスです。
...わせたい個々の証明書を識別するためのクラスです。
問い合わせたい証明書にissuerの情報+αを付加したオブジェクトです。
CertificateId オブジェクトを複数 OpenSSL::OCSP::Request に含め、
同時に問い合わせることができます。... -
OpenSSL
:: X509 :: Request # to _ s -> String (51025.0) -
PEM 形式の文字列に変換して返します。
...PEM 形式の文字列に変換して返します。
@raise OpenSSL::X509::RequestError 変換に失敗した場合に発生します... -
OpenSSL
:: OCSP (42223.0) -
OCSP(Online Certificate Status Protocol)を取り扱うための モジュールです。OCSP は 2560 で定義されています。
...示する
require 'openssl'
require 'net/http'
# ...
subject # 問い合わせ対象の証明書(Certificate オブジェクト)
issuer # subject の発行者の証明書(Certificate オブジェクト)
store # 信頼している証明書ストア
cid = OpenSSL::OCSP::CertificateId.new......issuer)
req = OpenSSL::OCSP::Request.new
req.add_certid(cid)
req.add_nonce
http = Net::HTTP.new('ocsp.example.com', 80)
httpres = http.post("/", req.to_der, 'content-type' => 'application/ocsp-request')
raise "HTTP error" if !httpres.kind_of?(Net::HTTPOK)
res = OpenSSL::OCSP::Respon......se.new(httpres.body)
puts "Response status: #{res.status_string}"
exit if res.status != OpenSSL::OCSP::RESPONSE_STATUS_SUCCESSFUL
basic_resp = res.basic
raise "nonce error" unless [-1, 1].include?(req.check_nonce(basic_resp))
unless basic_resp.verify([], store)
puts "verify respons... -
OpenSSL
:: X509 :: Store # trust=(trust) (42169.0) -
@todo
...ます。
* OpenSSL::X509::TRUST_COMPAT
* OpenSSL::X509::TRUST_EMAIL
* OpenSSL::X509::TRUST_OBJECT_SIGN
* OpenSSL::X509::TRUST_SSL_CLIENT
* OpenSSL::X509::TRUST_SSL_SERVER
* OpenSSL::X509::TRUST_OCSP_REQUEST
* OpenSSL::X509::TRUST_OCSP_SIGN
@param trust 整数値
@see OpenSSL::X509::StoreCon... -
OpenSSL
:: X509 :: StoreContext # trust=(trust) (42169.0) -
@todo
...ます。
* OpenSSL::X509::TRUST_COMPAT
* OpenSSL::X509::TRUST_EMAIL
* OpenSSL::X509::TRUST_OBJECT_SIGN
* OpenSSL::X509::TRUST_SSL_CLIENT
* OpenSSL::X509::TRUST_SSL_SERVER
* OpenSSL::X509::TRUST_OCSP_REQUEST
* OpenSSL::X509::TRUST_OCSP_SIGN
@param trust 整数値
@see OpenSSL::X509::Store#t...