クラス
モジュール
- OpenSSL (1)
-
OpenSSL
:: ASN1 (3) -
OpenSSL
:: OCSP (1) -
OpenSSL
:: PKCS5 (2) -
OpenSSL
:: X509 (24)
キーワード
- == (1)
- ASN1Error (1)
- AttributeError (1)
- BNError (1)
- CRLError (1)
- CertificateError (1)
- CipherError (1)
- ConfigError (1)
- DHError (1)
- DSAError (1)
- DigestError (1)
- ECError (1)
- EngineError (1)
- Error (2)
- ExtensionError (1)
- HMACError (1)
- NameError (1)
- OCSP (1)
- OCSPError (1)
- OpenSSLError (1)
- PKCS12Error (1)
- PKCS5Error (1)
- PKCS7Error (1)
- PKeyError (1)
-
RESPONSE
_ STATUS _ INTERNALERROR (1) - RSAError (1)
- RandomError (1)
- RequestError (1)
- RevokedError (1)
- SPKIError (1)
- SSLError (1)
- SSLSocket (1)
- SessionError (1)
- StoreError (1)
-
V
_ ERR _ APPLICATION _ VERIFICATION (1) -
V
_ ERR _ CERT _ CHAIN _ TOO _ LONG (1) -
V
_ ERR _ CERT _ HAS _ EXPIRED (1) -
V
_ ERR _ CERT _ NOT _ YET _ VALID (1) -
V
_ ERR _ CERT _ REVOKED (1) -
V
_ ERR _ CERT _ SIGNATURE _ FAILURE (1) -
V
_ ERR _ CRL _ HAS _ EXPIRED (1) -
V
_ ERR _ CRL _ NOT _ YET _ VALID (1) -
V
_ ERR _ CRL _ SIGNATURE _ FAILURE (1) -
V
_ ERR _ DEPTH _ ZERO _ SELF _ SIGNED _ CERT (1) -
V
_ ERR _ ERROR _ IN _ CERT _ NOT _ AFTER _ FIELD (1) -
V
_ ERR _ ERROR _ IN _ CERT _ NOT _ BEFORE _ FIELD (1) -
V
_ ERR _ ERROR _ IN _ CRL _ LAST _ UPDATE _ FIELD (1) -
V
_ ERR _ ERROR _ IN _ CRL _ NEXT _ UPDATE _ FIELD (1) -
V
_ ERR _ INVALID _ CA (1) -
V
_ ERR _ KEYUSAGE _ NO _ CERTSIGN (1) -
V
_ ERR _ OUT _ OF _ MEM (1) -
V
_ ERR _ SELF _ SIGNED _ CERT _ IN _ CHAIN (1) -
V
_ ERR _ UNABLE _ TO _ DECRYPT _ CERT _ SIGNATURE (1) -
V
_ ERR _ UNABLE _ TO _ DECRYPT _ CRL _ SIGNATURE (1) -
V
_ ERR _ UNABLE _ TO _ GET _ CRL (1) -
V
_ ERR _ UNABLE _ TO _ GET _ ISSUER _ CERT (1) -
V
_ ERR _ UNABLE _ TO _ GET _ ISSUER _ CERT _ LOCALLY (1) -
V
_ OK (1) - X509 (1)
-
add
_ certificate (1) -
add
_ crl (1) - certificates= (1)
- cofactor (1)
- create (1)
- crls= (1)
- decode (1)
-
decode
_ all (1) - decrypt (1)
- eql? (1)
- error= (1)
-
error
_ depth (1) -
error
_ string (3) -
error
_ string= (1) - errors (1)
- infinity? (1)
- invert! (1)
-
make
_ affine! (1) - new (6)
- oid (1)
-
on
_ curve? (1) - order (1)
-
pbkdf2
_ hmac (1) -
pbkdf2
_ hmac _ sha1 (1) -
point
_ conversion _ form (1) -
read
_ smime (1) - register (1)
- seed= (1)
-
set
_ generator (1) -
set
_ to _ infinity! (1) - sign (1)
-
to
_ bn (1) -
to
_ der (2) -
to
_ pem (1) -
to
_ text (1) - traverse (1)
- verify (2)
-
verify
_ result (1) -
write
_ smime (1)
検索結果
先頭5件
-
OpenSSL
:: X509 :: StoreContext # error -> Integer (106072.0) -
検証時のエラーコードを返します。
...検証時のエラーコードを返します。
OpenSSL::X509::StoreContext#verify を呼びだし、
証明書チェインの各証明書を検証した
コールバック(OpenSSL::X509::Store#verify_callback=)が呼び出され、
StoreContext オブジェクトが渡されますが、このメ......ます。
OpenSSL::X509::StoreContext#verify を呼び出したあと、
このメソッドを呼ぶと検証の最終的な検証結果のエラーコードを返します。
エラーコードの整数値は OpenSSL::X509 に定数が定義されています。
詳しくは c:OpenSSL::X509#verif......y_error を見てください。
検証に成功した場合は OpenSSL::X509::V_OK を返します。
@see OpenSSL::X509::Store#error... -
OpenSSL
:: X509 :: Store # error -> Integer | nil (106030.0) -
最後に OpenSSL::X509::Store#verify を呼び、 検証したときのエラーコードを返します。
...に OpenSSL::X509::Store#verify を呼び、
検証したときのエラーコードを返します。
エラーコードの整数値は OpenSSL::X509 に定数が定義されています。
詳しくは c:OpenSSL::X509#verify_error を見てください。
検証に成功した場合は OpenSSL::X... -
OpenSSL
:: X509 :: V _ ERR _ ERROR _ IN _ CERT _ NOT _ AFTER _ FIELD -> Integer (97882.0) -
証明書の notAfter フィールドの値が不正である ことを意味します。
...トであることを意味し
(そもそも時刻を表現していない場合や、1月32日であるなど)、
証明書が期限切れであることを意味しません。
OpenSSL::X509::Store#error や
OpenSSL::X509::StoreContext#error のエラーコードとして
使われます。... -
OpenSSL
:: OpenSSLError (96055.0) -
すべての OpenSSL 関連の例外クラスのベースとなる例外クラスです。
...すべての OpenSSL 関連の例外クラスのベースとなる例外クラスです。... -
OpenSSL
:: X509 :: V _ ERR _ ERROR _ IN _ CERT _ NOT _ BEFORE _ FIELD -> Integer (88582.0) -
証明書の notBefore フィールドの値が不正である ことを意味します。
...を意味し
(そもそも時刻を表現していない場合や、1月32日であるなど)、
証明書の開始時刻にまだ到達していないことを意味しません。
OpenSSL::X509::Store#error や
OpenSSL::X509::StoreContext#error のエラーコードとして
使われます。... -
OpenSSL
. # errors -> [String] (87655.0) -
OpenSSL のエラーキューに残っているエラー文字列を返します。
...OpenSSL のエラーキューに残っているエラー文字列を返します。
通常、エラーキューはこの拡張ライブラリが空にするため、
これは空の配列を返します。もしそうでないならば
このライブラリのバグです。... -
OpenSSL
:: Engine :: EngineError (87055.0) -
Engine(OpenSSL::Engine) 関連のエラーが生じたときに発生する例外です。
...Engine(OpenSSL::Engine) 関連のエラーが生じたときに発生する例外です。... -
OpenSSL
:: X509 :: V _ ERR _ ERROR _ IN _ CRL _ LAST _ UPDATE _ FIELD -> Integer (79282.0) -
CRL の lastUpdate フィールドの値が不正である ことを意味します。
...CRL の lastUpdate フィールドの値が不正である
ことを意味します。
OpenSSL::X509::Store#error や
OpenSSL::X509::StoreContext#error のエラーコードとして
使われます。... -
OpenSSL
:: X509 :: V _ ERR _ ERROR _ IN _ CRL _ NEXT _ UPDATE _ FIELD -> Integer (79282.0) -
CRL の nextUpdate フィールドの値が不正である ことを意味します。
...CRL の nextUpdate フィールドの値が不正である
ことを意味します。
OpenSSL::X509::Store#error や
OpenSSL::X509::StoreContext#error のエラーコードとして
使われます。... -
OpenSSL
:: X509 :: ExtensionError (78055.0) -
OpenSSL::X509::Extension 関連のエラーが起きたときに発生します。
...OpenSSL::X509::Extension 関連のエラーが起きたときに発生します。... -
OpenSSL
:: Cipher :: CipherError (78007.0) -
共通鍵暗号関連のエラーで発生する例外のクラス。
共通鍵暗号関連のエラーで発生する例外のクラス。 -
OpenSSL
:: X509 :: CertificateError (78007.0) -
X509 証明書関連のエラーを表す例外くクラスです。
X509 証明書関連のエラーを表す例外くクラスです。 -
OpenSSL
:: X509 :: StoreContext # error=(error) (70483.0) -
エラーコードを設定します。
...エラーコードを設定します。
OpenSSL::X509::StoreContext#verify を呼びだし、
証明書チェインの各証明書を検証した
コールバック(OpenSSL::X509::Store#verify_callback=)が呼び出され、
StoreContext オブジェクトが渡されますが、このメソッド......こで設定したものになります。OpenSSL::X509::StoreContext#error_string
もその値に応じた文字列が返るようになります。
例:
require 'openssl'
store = OpenSSL::X509::Store.new
store.set_default_paths
cert = OpenSSL::X509::Certificate.new(...)
store.verify(c......ctx.error = OpenSSL::X509::V_ERR_APPLICATION_VERIFICATION;
false} # => false
p store.error # => OpenSSL::X509::V_ERR_APPLICATION_VERIFICATION
p store.error_string # => "application verification failure"
@param error エラーコードの整数値
@see OpenSSL::X509::StoreContext#error... -
OpenSSL
:: X509 :: V _ ERR _ DEPTH _ ZERO _ SELF _ SIGNED _ CERT -> Integer (70351.0) -
検証している証明書がルート CA (自己署名証明書)であり、 それが信頼されている証明書でないことを意味します。
...いことを意味します。
OpenSSL::X509::Store#error や
OpenSSL::X509::StoreContext#error のエラーコードとして
使われます。
@see OpenSSL::X509::Store#add_file,
OpenSSL::X509::Store#add_path,
OpenSSL::X509::Store#add_cert,
OpenSSL::X509::Store#set_default_paths... -
OpenSSL
:: X509 :: V _ ERR _ UNABLE _ TO _ GET _ ISSUER _ CERT -> Integer (70351.0) -
issuer(発行者)の証明書が 信頼している証明書群の中から見付からない ような証明書を、信頼している証明書群に含んでいることを意味します。
...ることを意味します。
OpenSSL::X509::Store#error や
OpenSSL::X509::StoreContext#error のエラーコードとして
使われます。
@see OpenSSL::X509::Store#add_file,
OpenSSL::X509::Store#add_path,
OpenSSL::X509::Store#add_cert,
OpenSSL::X509::Store#set_default_paths... -
OpenSSL
:: X509 :: V _ ERR _ UNABLE _ TO _ GET _ ISSUER _ CERT _ LOCALLY -> Integer (70351.0) -
証明書チェイン末尾の証明書の issuer(発行者)の証明書が 信頼している証明書群の中から見付からないことを意味します。
...いことを意味します。
OpenSSL::X509::Store#error や
OpenSSL::X509::StoreContext#error のエラーコードとして
使われます。
@see OpenSSL::X509::Store#add_file,
OpenSSL::X509::Store#add_path,
OpenSSL::X509::Store#add_cert,
OpenSSL::X509::Store#set_default_paths... -
OpenSSL
:: X509 :: StoreContext # error _ depth -> Integer (69946.0) -
エラーが起きた場所の深さを返します。
...と定義されいてます。
OpenSSL::X509::StoreContext#verify を呼び出したあと、
このメソッドを呼ぶと検証でエラーが起きた場所の深さを返します。
証明書チェインの各証明書を検証した
コールバック(OpenSSL::X509::Store#verify_callback=)... -
OpenSSL
:: PKCS7 # error _ string -> String | nil (69682.0) -
検証エラーの理由を表す文字列を返します。
...検証エラーの理由を表す文字列を返します。
OpenSSL::PKCS7#verify で検証を
した場合のみ更新されます。
OpenSSL::PKCS7#verify で検証をする前は nil を返します。
検証に成功した場合は nil を返します。
@see OpenSSL::PKCS7#error_string=... -
OpenSSL
:: X509 :: StoreContext # error _ string -> String (69664.0) -
検証したときのエラー文字列を返します。
...検証したときのエラー文字列を返します。
OpenSSL::X509::StoreContext#verify を呼びだし、
証明書チェインの各証明書を検証した
コールバック(OpenSSL::X509::Store#verify_callback=)が呼び出され、
StoreContext オブジェクトが渡されますが、......このメソッドを呼ぶと
直前の証明書検証結果のエラー文字列が得られます。
OpenSSL::X509::StoreContext#verify を呼び出したあと、
このメソッドを呼ぶと検証の最終的な検証結果のエラー文字列を返します。
検証に成功した場合... -
OpenSSL
:: X509 :: Store # error _ string -> String | nil (69658.0) -
最後に OpenSSL::X509::Store#verify を呼び、 検証したときのエラー文字列を返します。
...最後に OpenSSL::X509::Store#verify を呼び、
検証したときのエラー文字列を返します。
検証に成功した場合は "ok" を返します。
verify を一度も呼びだしていない場合は nil を返します。
返り値は verify を呼ぶごとに更新されます... -
OpenSSL
:: OCSP :: RESPONSE _ STATUS _ INTERNALERROR -> Integer (69655.0) -
OpenSSL::OCSP::Response#status のステータスコードで 、 OCSP レスポンダの内部エラーにより妥当な応答を返せないことを意味します。
...OpenSSL::OCSP::Response#status のステータスコードで 、
OCSP レスポンダの内部エラーにより妥当な応答を返せないことを意味します。
詳しくは 2560 2.3 を見てください。... -
OpenSSL
:: PKCS7 # error _ string=(str) (69646.0) -
検証エラーの理由を表す文字列を設定します。
...検証エラーの理由を表す文字列を設定します。
@param str 設定するエラー文字列
@see OpenSSL::PKCS7#error_string... -
OpenSSL
:: ASN1 :: ASN1Error (69055.0) -
OpenSSLの ASN.1 関連のエラーが起きたときに発生する例外です。
...OpenSSLの ASN.1 関連のエラーが起きたときに発生する例外です。... -
OpenSSL
:: BNError (69055.0) -
OpenSSL::BN 関連のエラーを表す例外です。
...OpenSSL::BN 関連のエラーを表す例外です。... -
OpenSSL
:: Digest :: DigestError (69055.0) -
OpenSSL のハッシュ関数関連のエラーが起きたときに発生する例外のクラスです。
...OpenSSL のハッシュ関数関連のエラーが起きたときに発生する例外のクラスです。... -
OpenSSL
:: HMACError (69055.0) -
OpenSSL の HMAC 関連のエラーが起きた場合に発生する例外
...OpenSSL の HMAC 関連のエラーが起きた場合に発生する例外... -
OpenSSL
:: PKCS5 :: PKCS5Error (69055.0) -
OpenSSL PKCS#5 関連のエラーが起きた場合に発生する例外
...OpenSSL PKCS#5 関連のエラーが起きた場合に発生する例外... -
OpenSSL
:: PKey :: EC :: Group :: Error (69055.0) -
OpenSSL::PKey::EC::Group 関連のエラーを表す例外クラスです。
...OpenSSL::PKey::EC::Group 関連のエラーを表す例外クラスです。... -
OpenSSL
:: PKey :: EC :: Point :: Error (69055.0) -
OpenSSL::PKey::EC::Point 関連のエラーを表す例外クラスです。
...OpenSSL::PKey::EC::Point 関連のエラーを表す例外クラスです。... -
OpenSSL
:: PKey :: PKeyError (69055.0) -
OpenSSL の公開鍵関連のエラーの場合に発生する例外
...OpenSSL の公開鍵関連のエラーの場合に発生する例外... -
OpenSSL
:: Random :: RandomError (69055.0) -
OpenSSL の乱数関連のエラーが起きた場合に発生する例外
...OpenSSL の乱数関連のエラーが起きた場合に発生する例外... -
OpenSSL
:: SSL :: SSLError (69055.0) -
OpenSSL::SSL 関連のエラーが生じたときに発生する例外です。
...OpenSSL::SSL 関連のエラーが生じたときに発生する例外です。... -
OpenSSL
:: SSL :: Session :: SessionError (69055.0) -
セッション(OpenSSL::SSL::Session)関連のエラーが 生じた場合に発生する例外です。
...セッション(OpenSSL::SSL::Session)関連のエラーが
生じた場合に発生する例外です。... -
OpenSSL
:: X509 :: AttributeError (69055.0) -
OpenSSL::X509::Attribute 関連のエラーが起きた場合に 発生する例外です。
...OpenSSL::X509::Attribute 関連のエラーが起きた場合に
発生する例外です。... -
OpenSSL
:: X509 :: CRLError (69055.0) -
OpenSSL::X509::CRL 関連のエラーが生じたときに発生します。
...OpenSSL::X509::CRL 関連のエラーが生じたときに発生します。... -
OpenSSL
:: X509 :: NameError (69055.0) -
OpenSSL::X509::Name 固有のエラーの場合に発生する例外です。
...OpenSSL::X509::Name 固有のエラーの場合に発生する例外です。... -
OpenSSL
:: X509 :: RequestError (69055.0) -
OpenSSL::X509::Request 関連のエラーを表す例外クラスです。
...OpenSSL::X509::Request 関連のエラーを表す例外クラスです。... -
OpenSSL
:: X509 :: RevokedError (69055.0) -
OpenSSL::X509::Revoked 関連のエラーが生じたときに発生します。
...OpenSSL::X509::Revoked 関連のエラーが生じたときに発生します。... -
OpenSSL
:: X509 :: StoreError (69055.0) -
OpenSSL::X509::Store 関連のエラーを表す例外クラスです。
...OpenSSL::X509::Store 関連のエラーを表す例外クラスです。... -
OpenSSL
:: ConfigError (69007.0) -
設定ファイル関連のエラーが生じた場合に発生する例外のクラス。
設定ファイル関連のエラーが生じた場合に発生する例外のクラス。 -
OpenSSL
:: Netscape :: SPKIError (69007.0) -
Netscape SPKI 関連のエラーが生じた場合に発生する例外です。
Netscape SPKI 関連のエラーが生じた場合に発生する例外です。 -
OpenSSL
:: OCSP :: OCSPError (69007.0) -
OCSP 関連のエラーが生じた場合に発生する例外です。
OCSP 関連のエラーが生じた場合に発生する例外です。 -
OpenSSL
:: PKCS12 :: PKCS12Error (69007.0) -
PKCS#12 関連のエラーが生じた場合に発生する例外です。
PKCS#12 関連のエラーが生じた場合に発生する例外です。 -
OpenSSL
:: PKCS7 :: PKCS7Error (69007.0) -
PKCS7 関連のエラーが生じた場合に発生する例外です。
PKCS7 関連のエラーが生じた場合に発生する例外です。 -
OpenSSL
:: PKey :: DHError (69007.0) -
DH 鍵共有プロトコル関連のエラーが生じた場合に発生する例外です。
DH 鍵共有プロトコル関連のエラーが生じた場合に発生する例外です。 -
OpenSSL
:: PKey :: DSAError (69007.0) -
DSA 関連のエラーが起きた場合に発生する例外です。
DSA 関連のエラーが起きた場合に発生する例外です。 -
OpenSSL
:: PKey :: ECError (69007.0) -
楕円曲線暗号関連のエラーが生じた場合に発生する例外です。
楕円曲線暗号関連のエラーが生じた場合に発生する例外です。 -
OpenSSL
:: PKey :: RSAError (69007.0) -
RSA 関連のエラーが起きた場合に発生する例外のクラスです。
RSA 関連のエラーが起きた場合に発生する例外のクラスです。 -
OpenSSL
:: X509 :: V _ ERR _ APPLICATION _ VERIFICATION -> Integer (61051.0) -
アプリケーションが利用するエラーコードです。
...ドです。
OpenSSL のライブラリでは使われないので、
アプリケーションプログラマが自由に利用することが可能です。
OpenSSL::X509::Store#error や
OpenSSL::X509::StoreContext#error のエラーコードとして
使われます。
@see OpenSSL::X509::Stor......e#verify_callback=,
OpenSSL::X509::StoreContext#error=... -
OpenSSL
:: X509 :: V _ ERR _ SELF _ SIGNED _ CERT _ IN _ CHAIN -> Integer (61051.0) -
証明書チェインのルート CA (自己署名証明書)が 信頼されている証明書でないことを意味します。
...いことを意味します。
OpenSSL::X509::Store#error や
OpenSSL::X509::StoreContext#error のエラーコードとして
使われます。
@see OpenSSL::X509::Store#add_file,
OpenSSL::X509::Store#add_path,
OpenSSL::X509::Store#add_cert,
OpenSSL::X509::Store#set_default_paths... -
OpenSSL
:: X509 :: V _ ERR _ CERT _ HAS _ EXPIRED -> Integer (61015.0) -
証明書が期限切れであることを意味します。
...であることを意味します。
期限は証明書チェイン全体に対し確認されます。
OpenSSL::X509::Store#error や
OpenSSL::X509::StoreContext#error のエラーコードとして
使われます。
@see OpenSSL::X509::Certificate#not_after=,
OpenSSL::X509::Store#time=... -
OpenSSL
:: X509 :: V _ ERR _ CERT _ NOT _ YET _ VALID -> Integer (61015.0) -
証明書の開始時刻以前であることを意味します。
...ることを意味します。
開始時刻は証明書チェイン全体に対し確認されます。
OpenSSL::X509::Store#error や
OpenSSL::X509::StoreContext#error のエラーコードとして
使われます。
@see OpenSSL::X509::Certificate#not_before=,
OpenSSL::X509::Store#time=... -
OpenSSL
:: X509 :: V _ ERR _ CERT _ CHAIN _ TOO _ LONG -> Integer (60997.0) -
証明書チェインが長すぎることを意味します。
...証明書チェインが長すぎることを意味します。
OpenSSL::X509::Store#error や
OpenSSL::X509::StoreContext#error のエラーコードとして
使われます。
@see OpenSSL::SSL::SSLContext#verify_depth=... -
OpenSSL
:: X509 :: V _ ERR _ CERT _ REVOKED -> Integer (60997.0) -
証明書が CRL によって失効されられていることを意味します。
...証明書が CRL によって失効されられていることを意味します。
OpenSSL::X509::Store#error や
OpenSSL::X509::StoreContext#error のエラーコードとして
使われます。
@see OpenSSL::X509::CRL... -
OpenSSL
:: X509 :: V _ ERR _ CERT _ SIGNATURE _ FAILURE -> Integer (60979.0) -
証明書になされた署名の検証に失敗したことを意味します。
...証明書になされた署名の検証に失敗したことを意味します。
OpenSSL::X509::Store#error や
OpenSSL::X509::StoreContext#error のエラーコードとして
使われます。... -
OpenSSL
:: X509 :: V _ ERR _ KEYUSAGE _ NO _ CERTSIGN -> Integer (60979.0) -
署名できない証明書で署名しようしとたことを意味します。
...署名できない証明書で署名しようしとたことを意味します。
OpenSSL::X509::Store#error や
OpenSSL::X509::StoreContext#error のエラーコードとして
使われます。... -
OpenSSL
:: X509 :: V _ ERR _ UNABLE _ TO _ DECRYPT _ CERT _ SIGNATURE -> Integer (60979.0) -
証明書の署名が復号できないことを意味します。
...証明書の署名が復号できないことを意味します。
OpenSSL::X509::Store#error や
OpenSSL::X509::StoreContext#error のエラーコードとして
使われます。... -
OpenSSL
:: PKey :: EC :: Group # set _ generator(generator , order , cofactor) -> self (60397.0) -
群のパラメータを設定します。
...メータを設定します。
@param generator 生成元(OpenSSL::PKey::EC::Point オブジェクト)
@param order 生成元の位数(OpenSSL::BN オブジェクト)
@param cofactor 余因子OpenSSL::BN オブジェクト
@raise OpenSSL::PKey::EC::Group::Error 設定に失敗した場合に発生... -
OpenSSL
:: PKCS7 # verify(certs , store , indata = nil , flags = 0) -> bool (51859.0) -
署名を検証します。
...署名者の証明書を含む配列を渡します。
通常 S/MIME 署名には証明者の証明書が含まれていますが、
OpenSSL::PKCS7.sign で OpenSSL::PKCS7::NOCERTS を渡した
場合には含まれていないので、明示的に渡す必要があります。
このメソッドは......名の対象となった文字列を渡します。
nil を渡すと OpenSSL::PKCS7#data で得られる文字列
を用います。通常は nil を渡すべきです。
flags には以下の値の OR を渡します。
* OpenSSL::PKCS7::NOINTERN
メッセージに添付された証明書......* OpenSSL::PKCS7::TEXT
署名対象のデータに含まれる text/plain タイプの MIME ヘッダを取り除きます。
もしヘッダがない場合はエラーとなります。
* OpenSSL::PKCS7::NOVERIFY
署名者の証明書を検証しません。
* OpenSSL::PKCS... -
OpenSSL
:: ASN1 . # decode(der) -> OpenSSL :: ASN1 :: ASN1Data (51856.0) -
DER 表現の文字列を解析し、そこにエンコードされている ASN.1 の値を OpenSSL::ASN1::ASN1Data のサブクラスのインスタンスとして返します。
...DER 表現の文字列を解析し、そこにエンコードされている ASN.1 の値を
OpenSSL::ASN1::ASN1Data のサブクラスのインスタンスとして返します。
複数の ASN.1 の値が含まれている場合、先頭の値だけを返します。
ASN.1 オブジェクトが......-e '
require "openssl"
require "pp"
pem = File.read(ARGV[0])
cert = OpenSSL::X509::Certificate.new(pem)
pp OpenSSL::ASN1.decode(cert.to_der)
' mycert.pem
#<OpenSSL::ASN1::Sequence:0x814e9fc
@tag=16,
@tag_class=:UNIVERSAL,
@tagging=nil,
@value=
[#<OpenSSL::ASN1::Sequence......@tag=16,
@tag_class=:UNIVERSAL,
@tagging=nil,
@value=
[#<OpenSSL::ASN1::ASN1Data:0x814f690
@tag=0,
@tag_class=:CONTEXT_SPECIFIC,
@value=
[#<OpenSSL::ASN1::Integer:0x814f6a4
@tag=2,
@tag_class=:UNIVERSAL,... -
OpenSSL
:: PKey :: EC :: Point . new(group) -> OpenSSL :: PKey :: EC :: Point (51760.0) -
Point オブジェクトを生成します。
...します。
引数に OpenSSL::PKey::EC::Point オブジェクトを渡した場合は
それを複製します。
引数に OpenSSL::PKey::EC::Group オブジェクトを渡した場合は
それに関連付けられたオブジェクトを返します。
引数に OpenSSL::PKey::EC::Group オ......る点を返します。
@param point 複製する OpenSSL::PKey::EC::Point オブジェクト
@param group 関連付ける群(OpenSSL::PKey::EC::Group オブジェクト)
@param bn 点を表す整数(OpenSSL::BN オブジェクト)
@raise OpenSSL::PKey::EC::Point::Error オブジェクトの生成... -
OpenSSL
:: PKey :: EC :: Point . new(group , bn) -> OpenSSL :: PKey :: EC :: Point (51760.0) -
Point オブジェクトを生成します。
...します。
引数に OpenSSL::PKey::EC::Point オブジェクトを渡した場合は
それを複製します。
引数に OpenSSL::PKey::EC::Group オブジェクトを渡した場合は
それに関連付けられたオブジェクトを返します。
引数に OpenSSL::PKey::EC::Group オ......る点を返します。
@param point 複製する OpenSSL::PKey::EC::Point オブジェクト
@param group 関連付ける群(OpenSSL::PKey::EC::Group オブジェクト)
@param bn 点を表す整数(OpenSSL::BN オブジェクト)
@raise OpenSSL::PKey::EC::Point::Error オブジェクトの生成... -
OpenSSL
:: PKey :: EC :: Point . new(point) -> OpenSSL :: PKey :: EC :: Point (51760.0) -
Point オブジェクトを生成します。
...します。
引数に OpenSSL::PKey::EC::Point オブジェクトを渡した場合は
それを複製します。
引数に OpenSSL::PKey::EC::Group オブジェクトを渡した場合は
それに関連付けられたオブジェクトを返します。
引数に OpenSSL::PKey::EC::Group オ......る点を返します。
@param point 複製する OpenSSL::PKey::EC::Point オブジェクト
@param group 関連付ける群(OpenSSL::PKey::EC::Group オブジェクト)
@param bn 点を表す整数(OpenSSL::BN オブジェクト)
@raise OpenSSL::PKey::EC::Point::Error オブジェクトの生成... -
OpenSSL
:: PKey :: EC :: Group . new(obj) -> OpenSSL :: PKey :: EC :: Group (51739.0) -
楕円曲線から定義される群を表すオブジェクトを生成します。
...ブジェクトを生成します。
引数の種類と個数によって挙動が異なります。
引数が1つの場合は、シンボル、OpenSSL::PKey::EC::Group オブジェクト、
文字列のいずれかを渡すことができます。
引数にシンボルを渡した場合は対応......す。
* :GFp_simple
* :GFp_mont
* :GFp_nist
* :GF2m_simple
この方法で生成された Group オブジェクトは不完全です。
OpenSSL::PKey::EC::Group オブジェクト
を渡した場合はそれを複製したオブジェクトを返します。
文字列を渡した場合は......、Group, 文字列のいずれか)
@param sym Group を定義するためのシンボル
@param p 整数(OpenSSL::BN)
@param a 整数(OpenSSL::BN)
@param b 整数(OpenSSL::BN)
@raise OpenSSL::PKey::EC::Group::Error オブジェクトの生成に失敗した場合に発生します。
曲線... -
OpenSSL
:: PKey :: EC :: Group . new(sym , p , a , b) -> OpenSSL :: PKey :: EC :: Group (51739.0) -
楕円曲線から定義される群を表すオブジェクトを生成します。
...ブジェクトを生成します。
引数の種類と個数によって挙動が異なります。
引数が1つの場合は、シンボル、OpenSSL::PKey::EC::Group オブジェクト、
文字列のいずれかを渡すことができます。
引数にシンボルを渡した場合は対応......す。
* :GFp_simple
* :GFp_mont
* :GFp_nist
* :GF2m_simple
この方法で生成された Group オブジェクトは不完全です。
OpenSSL::PKey::EC::Group オブジェクト
を渡した場合はそれを複製したオブジェクトを返します。
文字列を渡した場合は......、Group, 文字列のいずれか)
@param sym Group を定義するためのシンボル
@param p 整数(OpenSSL::BN)
@param a 整数(OpenSSL::BN)
@param b 整数(OpenSSL::BN)
@raise OpenSSL::PKey::EC::Group::Error オブジェクトの生成に失敗した場合に発生します。
曲線... -
OpenSSL
:: X509 :: V _ ERR _ UNABLE _ TO _ GET _ CRL -> Integer (51715.0) -
CRL が見付からないことを意味します。
...を意味します。
OpenSSL::X509::Store#flags= で CRL をチェックすることを
指定したにもかかわらず、適切な CRL を
OpenSSL::X509::Store#add_crl で追加しなかった場合に
このエラーが生じます。
OpenSSL::X509::Store#error や
OpenSSL::X509::StoreContext... -
OpenSSL
:: ASN1 . # decode _ all(der) -> [OpenSSL :: ASN1 :: ASN1Data] (51712.0) -
DER 表現の文字列を解析し、そこにエンコードされている ASN.1 の値を全て OpenSSL::ASN1::ASN1Data のサブクラスのインスタンスの配列として 返します。
...そこにエンコードされている ASN.1 の値を全て
OpenSSL::ASN1::ASN1Data のサブクラスのインスタンスの配列として
返します。
@param der DER形式の文字列
@raise OpenSSL::ASN1::ASN1Error 解析に失敗した場合に発生します
@see OpenSSL::ASN1.#decode... -
OpenSSL
:: PKCS12 . create(pass , name , pkey , cert , ca=nil , key _ nid=nil , cert _ nid=nil , key _ iter=nil , mac _ iter=nil , keytype=nil) -> OpenSSL :: PKCS12 (51700.0) -
PKCS#12 オブジェクトを生成します。
...ーズ文字列
@param name 名前文字列
@param pkey 秘密鍵(OpenSSL::PKey::PKey のサブクラスのオブジェクト)
@param cert 証明書(OpenSSL::X509::Certificate のオブジェクト)
@param ca CA証明書群(OpenSSL::X509::Certificate の配列)
@param key_nid 秘密鍵の暗号化......の暗号化方式を表す文字列
@param key_iter 暗号化アルゴリズムにイテレーション回数
@param mac_iter MAC のイテレーション回数
@param keytype 鍵の種類(整数)
@raise OpenSSL::PKCS12::PKCS12Error オブジェクト生成に失敗した場合に発生します... -
OpenSSL
:: ASN1 . # traverse(der) {|depth , off , hlen , len , constructed , tag _ class , tag| . . . } -> nil (51679.0) -
DER形式の文字列を解析し、そこに含まれる ASN.1 の値 のプロパティを引数として与えられたブロックを呼びだします。
...文字列を解析し、そこに含まれる ASN.1 の値
のプロパティを引数として与えられたブロックを呼びだします。
OpenSSL::ASN1.#decode_all のように、文字列に含まれる
全ての ASN.1 オブジェクトのインスタンスを解析します。
ブロ......tag_class: タグクラスを表す Symbol オブジェクト
(:UNIVERSAL, :CONTEXT_SPECIFIC, :APPLICATION, :PRIVATE のいずれか)
* tag: タグ番号
@param der DER形式の文字列
@raise OpenSSL::ASN1::ASN1Error 解析に失敗した場合に発生します
@see OpenSSL::ASN1.#decode... -
OpenSSL
:: PKCS7 # add _ certificate(cert) -> self (51679.0) -
署名に添付する証明書を追加します。
...付する証明書を追加します。
通常は OpenSSL::PKCS7.sign の引数で添付する証明書を指定した
ほうがよいでしょう。
@param cert 追加する証明書(OpenSSL::X509::Certificate オブジェクト)
@raise OpenSSL::PKCS7::PKCS7Error 追加に失敗した場合に発... -
OpenSSL
:: PKCS7 # certificates=(certificates) (51679.0) -
署名に付ける証明書を指定します。
...た証明書はクリアされます。
通常は OpenSSL::PKCS7.sign の引数で添付する証明書を指定した
ほうがよいでしょう。
@param certificates 証明書(OpenSSL::X509::Certificate オブジェクト)の配列
@raise OpenSSL::PKCS7::PKCS7Error 変更に失敗した場合... -
OpenSSL
:: SSL :: SSLSocket # verify _ result -> Integer (51679.0) -
検証結果のエラーコードを整数値で返します。
...検証結果のエラーコードを整数値で返します。
エラーコードの整数値は OpenSSL::X509 に定数が定義されています。
詳しくは c:OpenSSL::X509#verify_error を見てください。
検証に成功した場合は OpenSSL::X509::V_OK を返します。... -
OpenSSL
:: X509 :: V _ ERR _ CRL _ HAS _ EXPIRED -> Integer (51679.0) -
CRL が期限切れであることを意味します。
...CRL が期限切れであることを意味します。
OpenSSL::X509::Store#error や
OpenSSL::X509::StoreContext#error のエラーコードとして
使われます。... -
OpenSSL
:: X509 :: V _ ERR _ CRL _ NOT _ YET _ VALID -> Integer (51679.0) -
CRL の開始時刻がまだ来ていないことを意味します。
...CRL の開始時刻がまだ来ていないことを意味します。
OpenSSL::X509::Store#error や
OpenSSL::X509::StoreContext#error のエラーコードとして
使われます。... -
OpenSSL
:: X509 :: V _ ERR _ CRL _ SIGNATURE _ FAILURE -> Integer (51679.0) -
CRL になされた署名の検証に失敗したことを意味します。
...CRL になされた署名の検証に失敗したことを意味します。
OpenSSL::X509::Store#error や
OpenSSL::X509::StoreContext#error のエラーコードとして
使われます。... -
OpenSSL
:: X509 :: V _ ERR _ INVALID _ CA -> Integer (51679.0) -
CA 証明書が不正であることを意味します。
...証明書が不正であることを意味します。
証明書が実は CA 用ではない場合は証明書の拡張がおかしい場合に
このエラーが発生します。
OpenSSL::X509::Store#error や
OpenSSL::X509::StoreContext#error のエラーコードとして
使われます。... -
OpenSSL
:: X509 :: V _ ERR _ OUT _ OF _ MEM -> Integer (51679.0) -
メモリが不足したことを意味します。
...メモリが不足したことを意味します。
OpenSSL::X509::Store#error や
OpenSSL::X509::StoreContext#error のエラーコードとして
使われます。... -
OpenSSL
:: X509 :: V _ ERR _ UNABLE _ TO _ DECRYPT _ CRL _ SIGNATURE -> Integer (51679.0) -
CRL の署名が復号できないことを意味します。
...CRL の署名が復号できないことを意味します。
OpenSSL::X509::Store#error や
OpenSSL::X509::StoreContext#error のエラーコードとして
使われます。... -
OpenSSL
:: PKCS12 . new(obj=nil , pass=nil) -> OpenSSL :: PKCS12 (51646.0) -
文字列もしくは IO オブジェクトから PKCS#12 オブジェクトを生成します。
...れているため、pass でそのパスワードを渡し
ます。
@param obj PKCS#12データを読み込むオブジェクト(文字列もしくは IO)
@param pass パスフレーズ文字列
@raise OpenSSL::PKCS12::PKCS12Error データの読み込みに失敗した場合に発生します... -
OpenSSL
:: PKCS7 . read _ smime(obj) -> OpenSSL :: PKCS7 (51646.0) -
S/MIME 形式のデータを読み込み、PKCS7 オブジェクトを返します。
...を返します。
引数 obj からデータを読み込みます。文字列もしくは
IO オブジェクトから読み出すことができます。
@param obj データを読み出すオブジェクト
@raise OpenSSL::PKCS7::PKCS7Error 読み込みに失敗した場合に発生します... -
OpenSSL
:: PKey :: EC :: Group # order -> OpenSSL :: BN (51646.0) -
生成元の位数を返します。
...生成元の位数を返します。
@raise OpenSSL::PKey::EC::Group::Error 位数の取得に失敗した場合に発生します... -
OpenSSL
:: PKCS7 . write _ smime(p7sig , data=nil , flags = 0) -> String (51541.0) -
PKCS7 オブジェクトから S/MIME 形式の文字列を返します。
...l を渡すと OpenSSL::PKCS7#data で得られる
文字列を用います。通常は nil を渡してください。
flags には以下の定数の or を渡します。
* OpenSSL::PKCS7::DETACHED
クリア署名をします。これは OpenSSL::PKCS7.sign で
OpenSSL::PKCS7::DETAC......。
* OpenSSL::PKCS7::TEXT
MIME ヘッダに text/plain を付加します。
これは OpenSSL::PKCS7.sign で
OpenSSL::PKCS7::DETACHED を渡した場合にのみ意味を持ちます。
例:
require 'openssl'
data = "foobar"
p7 = OpenSSL::PKCS7.sign( OpenSSL::X509::Ce......ert.pem')),
OpenSSL::PKey::RSA.new(File.read('privkey.pem')),
data)
smime = PKCS7.write_smime(p7)
@param p7sig PKCS#7 オブジェクト
@param data 署名されたデータ文字列
@param flags フラグ(整数値)
@raise OpenSSL::PKCS::PK... -
OpenSSL
:: ASN1 :: ObjectId . register(oid , short _ name , long _ name) -> true (51463.0) -
オブジェクト識別子に対応する名前(short name と long name)を OpenSSLの内部テーブルに登録します。
...
OpenSSLの内部テーブルに登録します。
登録した名前は OpenSSL::X509::Extension などで利用できるようになります。
例:
require "openssl"
OpenSSL::ASN1::ObjectId.register(
"2.5.29.9", "subjectDirAttrs", "X509v3 Subject Directory Attributes")
p OpenSSL::AS......t Directory Attributes"
@param oid 登録する識別子(ドット区切り数字表記の文字列)
@param short_name short nameとして登録する文字列
@param long_name long nameとして登録する文字列
@raise OpenSSL::ASN1::ASN1Error 登録に失敗した場合に発生します。... -
OpenSSL
:: X509 :: StoreContext # verify -> bool (51433.0) -
証明書を検証します。
...。
OpenSSL::X509::StoreContext.new で設定した証明書を検証します。
検証に成功した場合は true を、失敗した場合は false を返します。
検証の詳細な情報は
* OpenSSL::X509::StoreContext#error
* OpenSSL::X509::StoreContext#error_string
* OpenSSL::X50......9::StoreContext#chain
* OpenSSL::X509::StoreContext#current_crl... -
OpenSSL
:: PKey :: EC :: Point # make _ affine! -> self (51403.0) -
@todo @raise OpenSSL::PKey::EC::Point::Error エラーが生じた場合に発生します
...@todo
@raise OpenSSL::PKey::EC::Point::Error エラーが生じた場合に発生します... -
OpenSSL
:: PKCS7 # decrypt(pkey , cert , flags = 0) -> String (51397.0) -
暗号化されたデータを復号化し、復号化されたデータを返します。
...指定できます。
* OpenSSL::PKCS7::TEXT
暗号化されたデータに付けられた text/plain タイプの MIME ヘッダ
を取り除きます。もしヘッダがなければエラーとなります。
@param pkey 復号化に使う秘密鍵(OpenSSL::PKey::PKey オブジェ......クト)
@param cert 対応する証明書(OpenSSL::X509::Certificate オブジェクト)
@param flags フラグ
@raise OpenSSL::PKCS7::PKCS7Error 復号に失敗した場合に発生します... -
OpenSSL
:: PKey :: EC :: Group # point _ conversion _ form -> Symbol (51361.0) -
点のエンコーディング方式を返します。
...:compressed
* :uncompressed
* :hybrid
詳しくは X9.62 (ECDSA) などを参照してください。
@raise OpenSSL::PKey::EC::Group::Error 得られたエンコーディングが未知の値であった
場合に発生します。
@see OpenSSL::PKey::EC::Group#point_conversion_form=... -
OpenSSL
:: PKey :: EC :: Group # seed=(s) (51361.0) -
seed を設定します。
...seed を設定します。
@param s seed(文字列)
@raise OpenSSL::PKey::EC::Group::Error seedの設定に失敗した場合に発生します。
@see OpenSSL::PKey::EC::Group#seed... -
OpenSSL
:: PKey :: EC :: Point # on _ curve? -> bool (51361.0) -
点が曲線上にあるならば真を返します。
...点が曲線上にあるならば真を返します。
OpenSSL::PKey::EC::Group で得られる群と関連付けられた
曲線を考えます。
@raise OpenSSL::PKey::EC::Point::Error エラーが生じた場合に発生します... -
OpenSSL
:: PKey :: EC :: Point # set _ to _ infinity! -> self (51361.0) -
自身を無限遠点に設定します。
...自身を無限遠点に設定します。
@raise OpenSSL::PKey::EC::Point::Error エラーが生じた場合に発生します
@see OpenSSL::PKey::EC::Point#infinity!... -
OpenSSL
:: PKCS12 # to _ der -> String (51343.0) -
自身を DER 形式の文字列に変換します。
...自身を DER 形式の文字列に変換します。
@raise OpenSSL::PKCS12::PKCS12Error 変換に失敗した場合に発生します... -
OpenSSL
:: PKey :: EC :: Group # to _ der -> String (51343.0) -
自身を DER 形式の文字列に変換します。
...自身を DER 形式の文字列に変換します。
@raise OpenSSL::PKey::EC::Group::Error 変換に失敗した場合に発生します。... -
OpenSSL
:: PKey :: EC :: Group # to _ pem -> String (51343.0) -
自身を PEM 形式の文字列に変換します。
...自身を PEM 形式の文字列に変換します。
@raise OpenSSL::PKey::EC::Group::Error 変換に失敗した場合に発生します。... -
OpenSSL
:: PKey :: EC :: Group # to _ text -> String (51343.0) -
自身を人間に可読な形式の文字列に変換します。
...自身を人間に可読な形式の文字列に変換します。
@raise OpenSSL::PKey::EC::Group::Error 変換に失敗した場合に発生します。... -
OpenSSL
:: PKey :: EC :: Point # eql?(other) -> bool (51343.0) -
自身が other と等しいならば true を返します。
...自身が other と等しいならば true を返します。
@raise OpenSSL::PKey::EC::Point::Error エラーが生じた場合に発生します... -
OpenSSL
:: PKey :: EC :: Point # invert! -> self (51343.0) -
自身をその逆元に設定します。
...自身をその逆元に設定します。
@raise OpenSSL::PKey::EC::Point::Error エラーが生じた場合に発生します... -
OpenSSL
:: SSL :: SSLSocket (51079.0) -
ソケットをラップして SSL での認証と暗号通信を実現するためのクラスです。
...。
require 'socket'
require 'openssl'
include OpenSSL
soc = TCPSocket.new('www.example.com', 443)
ssl = SSL::SSLSocket.new(soc)
ssl.connect
ssl.post_connection_check('www.example.com')
raise "verification error" if ssl.verify_result != OpenSSL::X509::V_OK
ssl.write('hoge')
p... -
OpenSSL
:: PKCS7 . sign(cert , key , data , certs = [] , flags = 0) -> OpenSSL :: PKCS7 (43162.0) -
data に証明書と秘密鍵で署名します。
...。certs に OpenSSL::X509::Certificate オブジェクトの配列 を
渡すと OpenSSL::PKCS7 オブジェクトにそれらの証明書が追加で保持されます。
例えば中間 CA 証明書などを渡します。
flags は以下の値の OR を渡します。
* OpenSSL::PKCS7::TEXT......* OpenSSL::PKCS7::NOCERTS
署名者の証明書を署名に含めません。送り先がすでに証明書をもっている場合
など、他の方法で証明書を手に入れることができる場合に
データ量を減らすために用います。
* OpenSSL::PKCS7:......リア署名(multipart/signed)をする。
* OpenSSL::PKCS7::BINARY
data に MIME 正規化を施さない。
* OpenSSL::PKCS7::NOATTR
PKCS#7 autenticatedAttributes (署名時刻など)をオブジェクトに含めない。
* OpenSSL::PKCS7::NOSMIMECAP
署名者が使用可... -
OpenSSL
:: X509 (42811.0) -
OpenSSL の X509 証明書、CRL(証明書失効リスト)、 CSR(証明書署名要求)、証明書ストアなどに関するモジュールです。
...OpenSSL の X509 証明書、CRL(証明書失効リスト)、
CSR(証明書署名要求)、証明書ストアなどに関するモジュールです。
===[a:verify_error] 検証時エラー定数
以下の定数は OpenSSL::X509::Store#error,
OpenSSL::X509::StoreContext#error,
OpenSSL::SSL::SSLSo......* OpenSSL::X509::V_OK
* OpenSSL::X509::V_ERR_AKID_SKID_MISMATCH
* OpenSSL::X509::V_ERR_APPLICATION_VERIFICATION
* OpenSSL::X509::V_ERR_CERT_CHAIN_TOO_LONG
* OpenSSL::X509::V_ERR_CERT_HAS_EXPIRED
* OpenSSL::X509::V_ERR_CERT_NOT_YET_VALID
* OpenSSL::X509::V_ERR_CERT_REJECTED
* OpenSSL::......EVOKED
* OpenSSL::X509::V_ERR_CERT_SIGNATURE_FAILURE
* OpenSSL::X509::V_ERR_CERT_UNTRUSTED
* OpenSSL::X509::V_ERR_CRL_HAS_EXPIRED
* OpenSSL::X509::V_ERR_CRL_NOT_YET_VALID
* OpenSSL::X509::V_ERR_CRL_SIGNATURE_FAILURE
* OpenSSL::X509::V_ERR_DEPTH_ZERO_SELF_SIGNED_CERT
* OpenSSL::X509::V_... -
OpenSSL
:: PKey :: EC :: Group # cofactor -> OpenSSL :: BN (42646.0) -
余因子を返します。
...余因子を返します。
@raise OpenSSL::PKey::EC::Group::Error 余因子の取得に失敗した場合に発生します...