検索結果

OpenSSL::OCSP::CertificateId.new(subject, issuer, digest=nil) -> OpenSSL::OCSP::CertificateId (96988.0)

• 2.1.0

• 特異メソッド

CertificateId オブジェクトを生成します。

...のissuer(発行者)
の証明書を渡します。

@param subject 問合せ対象の証明書(OpenSSL::X509::Certificate オブジェクト)
@param issuer subjectのissuer(発行者)の証明書(OpenSSL::X509::Certificate オブジェクト)
@param digest issuerの名前のハッシュ値、issuer...

...の証明書の公開鍵のハッシュ値を取るためのハッシュアルゴリズム。nilでデフォルトのアルゴリズムが使われます

@raise OpenSSL::OCSP::OCSPError オブジェクトの生成に失敗した際に発生します...

• OpenSSL::OCSP::CertificateId
• OpenSSL::X509::Certificate

OpenSSL::OCSP::Request.new -> OpenSSL::OCSP::Request (96961.0)

• 2.1.0

• 特異メソッド

Request オブジェクトを生成します。 引数なしの場合は、中身が空のオブジェクトを生成します。 文字列を渡した場合は DER 形式であると見なして読み込みます。

...ェクトを生成します。
文字列を渡した場合は DER 形式であると見なして読み込みます。

@param der リクエストの情報をエンコードした DER 形式の文字列
@raise OpenSSL::OCSP::OCSPError 文字列のデコードに失敗した場合に発生します...

• OpenSSL::OCSP::Request

OpenSSL::OCSP::Request.new(der) -> OpenSSL::OCSP::Request (96961.0)

• 2.1.0

• 特異メソッド

Request オブジェクトを生成します。 引数なしの場合は、中身が空のオブジェクトを生成します。 文字列を渡した場合は DER 形式であると見なして読み込みます。

...ェクトを生成します。
文字列を渡した場合は DER 形式であると見なして読み込みます。

@param der リクエストの情報をエンコードした DER 形式の文字列
@raise OpenSSL::OCSP::OCSPError 文字列のデコードに失敗した場合に発生します...

• OpenSSL::OCSP::Request

OpenSSL::OCSP::Response.new -> OpenSSL::OCSP::Response (96961.0)

• 2.1.0

• 特異メソッド

Response オブジェクトを生成します。

...Response オブジェクトを生成します。

DER 形式の文字列を渡した場合はその内容を
ロードします。引数なしの場合は空のオブジェクトを返します。

@param der DER 形式の文字列
@see OpenSSL::OCSP::Response.create...

• OpenSSL::OCSP::Response

OpenSSL::OCSP::Response.new(der) -> OpenSSL::OCSP::Response (96961.0)

• 2.1.0

• 特異メソッド

Response オブジェクトを生成します。

...Response オブジェクトを生成します。

DER 形式の文字列を渡した場合はその内容を
ロードします。引数なしの場合は空のオブジェクトを返します。

@param der DER 形式の文字列
@see OpenSSL::OCSP::Response.create...

• OpenSSL::OCSP::Response

絞り込み条件を変える

OpenSSL::OCSP::BasicResponse.new -> OpenSSL::OCSP::BasicResponse (96952.0)

• 2.1.0

• 特異メソッド

空の BasicResponse オブジェクトを生成します。

...空の BasicResponse オブジェクトを生成します。

@see OpenSSL::OCSP::Response.create...

• OpenSSL::OCSP::BasicResponse

OpenSSL::OCSP (87625.0)

• 2.1.0

• モジュール

OCSP(Online Certificate Status Protocol)を取り扱うための モジュールです。OCSP は 2560 で定義されています。

...示する
require 'openssl'
require 'net/http'
# ...
subject # 問い合わせ対象の証明書(Certificate オブジェクト)
issuer # subject の発行者の証明書(Certificate オブジェクト)
store # 信頼している証明書ストア
cid = OpenSSL::OCSP::CertificateId.new...

...issuer)
req = OpenSSL::OCSP::Request.new
req.add_certid(cid)
req.add_nonce

http = Net::HTTP.new('ocsp.example.com', 80)
httpres = http.post("/", req.to_der, 'content-type' => 'application/ocsp-request')
raise "HTTP error" if !httpres.kind_of?(Net::HTTPOK)
res = OpenSSL::OCSP::Respon...

...se.new(httpres.body)

puts "Response status: #{res.status_string}"
exit if res.status != OpenSSL::OCSP::RESPONSE_STATUS_SUCCESSFUL

basic_resp = res.basic
raise "nonce error" unless [-1, 1].include?(req.check_nonce(basic_resp))
unless basic_resp.verify([], store)
puts "verify respons...

OpenSSL::OCSP::Response.create(status, basic_resp) -> OpenSSL::OCSP::Response (42799.0)

• 2.1.0

• 特異メソッド

Response オブジェクトを OpenSSL::OCSP::BasicResponse オブジェクト から生成します。

...Response オブジェクトを OpenSSL::OCSP::BasicResponse オブジェクト
から生成します。


@param status ステータスコード(整数)
@param basic_resp OpenSSL::OCSP::BasicResponse オブジェクト
@see OpenSSL::OCSP::Response.new...

• OpenSSL::OCSP::BasicResponse
• OpenSSL::OCSP::Response

OpenSSL::X509::Store#purpose=(purpose) (33241.0)

• 2.1.0

• インスタンスメソッド

証明書の使用目的を設定します。

...ます。
* OpenSSL::X509::PURPOSE_ANY
* OpenSSL::X509::PURPOSE_CRL_SIGN
* OpenSSL::X509::PURPOSE_NS_SSL_SERVER
* OpenSSL::X509::PURPOSE_SMIME_ENCRYPT
* OpenSSL::X509::PURPOSE_SMIME_SIGN
* OpenSSL::X509::PURPOSE_SSL_CLIENT
* OpenSSL::X509::PURPOSE_SSL_SERVER
* OpenSSL::X509::PURPOSE_...

...OCSP_HELPER

この値は OpenSSL::X509::Store#verify で検証する場合に利用されます。
証明書に記載されている使用目的が適合していない場合には検証が失敗します。
OpenSSL::X509::StoreContext.new で証明書ストアコンテキストを
生成する場...

...合にはそのコンテキストにこの値がコピーされます。

@param purpose 証明書の使用目的を表す整数値
@see OpenSSL::X509::StoreContext#purpose=...

• OpenSSL::X509::Store