るりまサーチ (Ruby 2.4.0)

最速Rubyリファレンスマニュアル検索!
112件ヒット [1-100件を表示] (0.084秒)
トップページ > ライブラリ:openssl[x] > バージョン:2.4.0[x] > クエリ:openssl[x] > クエリ:SSLContext[x]

別のキーワード

  1. openssl new
  2. openssl digest
  3. openssl to_der
  4. openssl hexdigest
  5. openssl to_s

種類

クラス

モジュール

キーワード

検索結果

先頭5件

  1. OpenSSL::SSL::SSLContext
  2. OpenSSL::SSL::SSLContext#set_params(params) -> Hash
  3. OpenSSL::SSL::SSLContext.new -> OpenSSL::SSL::SSLContext
  4. OpenSSL::SSL::SSLContext.new(ssl_method) -> OpenSSL::SSL::SSLContext
  5. OpenSSL::SSL::SSLContext#client_ca -> [OpenSSL::X509::Certificate] | OpenSSL::X509::Certificate | nil
<< 1 2 > >>

OpenSSL::SSL::SSLContext (87061.0)

SSL コンテキストクラス。

...SSL コンテキストクラス。

SSL コネクション(OpenSSL::SSL::SSLSocket や OpenSSL::SSL::SSLServer)
オブジェクトを生成するためのファクトリクラスです。
コネクションを生成するために必要なパラメータ(プロトコルのバージョン、
証明...
...はなく、
この後もセッション管理機能によってオブジェクトのキャッシュ領域に
セッションを追加したり削除したりできます。

=== Constants
verify_mode= と options= で指定できる定数に関しては OpenSSL::SSL を参照してください。...

OpenSSL::SSL::SSLContext#set_params(params) -> Hash (42727.0)

パラメータをハッシュで設定します。

...(OpenSSL::SSL::SSLContext#cert=)
* :key (OpenSSL::SSL::SSLContext#key=)
* :client_ca (OpenSSL::SSL::SSLContext#client_ca=)
* :ca_file (OpenSSL::SSL::SSLContext#ca_file=)
* :ca_path (OpenSSL::SSL::SSLContext#ca_path=)
* :timeout (OpenSSL::SSL::SSLContext#timeout=)
* :verify_mode (OpenSSL:...
...rify_mode=)
* :verify_depth (OpenSSL::SSL::SSLContext#verify_depth=)
* :verify_callback (OpenSSL::SSL::SSLContext#verify_callback=)
* :options (OpenSSL::SSL::SSLContext#options=)
* :cert_store (OpenSSL::SSL::SSLContext#cert_store=)
* :extra_chain_cert (OpenSSL::SSL::SSLContext#extra_chain_...
...p_dh_callback (OpenSSL::SSL::SSLContext#tmp_dh_callback=)
* :session_id_context (OpenSSL::SSL::SSLContext#session_id_context=)
* :session_get_cb (OpenSSL::SSL::SSLContext#session_get_cb=)
* :session_new_cb (OpenSSL::SSL::SSLContext#session_new_cb=)
* :session_remove_cb (OpenSSL::SSL::SSLCont...

OpenSSL::SSL::SSLContext.new -> OpenSSL::SSL::SSLContext (42709.0)

SSL コンテキストオブジェクトを生成します。

...効化して SSLv3 と TLSv1 の両方を有効化するためには
'SSLv23' を指定し、OpenSSL::SSL::SSLContext#options= で
OpenSSL::SSL::OP_NO_SSLv2 を指定します。

@param ssl_method プロトコルを表す文字列もしくはシンボル
@see OpenSSL::SSL::SSLContext#ssl_version=...

OpenSSL::SSL::SSLContext.new(ssl_method) -> OpenSSL::SSL::SSLContext (42709.0)

SSL コンテキストオブジェクトを生成します。

...効化して SSLv3 と TLSv1 の両方を有効化するためには
'SSLv23' を指定し、OpenSSL::SSL::SSLContext#options= で
OpenSSL::SSL::OP_NO_SSLv2 を指定します。

@param ssl_method プロトコルを表す文字列もしくはシンボル
@see OpenSSL::SSL::SSLContext#ssl_version=...

OpenSSL::SSL::SSLContext#client_ca -> [OpenSSL::X509::Certificate] | OpenSSL::X509::Certificate | nil (42649.0)

クライアント証明書を要求する時にクライアントに送る CA のリスト を返します。

...クライアント証明書を要求する時にクライアントに送る CA のリスト
を返します。


@see OpenSSL::SSL::SSLContext#client_ca=...

絞り込み条件を変える

OpenSSL::SSL::SSLContext#key -> OpenSSL::PKey::PKey | nil (42442.0)

OpenSSL::SSL::SSLContext#cert で得られる自分自身を証明するための 証明書の公開鍵に対応する秘密鍵を返します。

...OpenSSL::SSL::SSLContext#cert で得られる自分自身を証明するための
証明書の公開鍵に対応する秘密鍵を返します。

@see OpenSSL::SSL::SSLContext#key=...

OpenSSL::SSL::SSLContext::DEFAULT_CERT_STORE -> OpenSSL::X509::Store (42424.0)

OpenSSL::SSL::SSLContext#set_params で信頼する CA 証明書 (ca_file, ca_path, cert_store) を一切指定しなかった場合に デフォルトで使われる証明書ストアです。

...OpenSSL::SSL::SSLContext#set_params で信頼する CA 証明書
(ca_file, ca_path, cert_store) を一切指定しなかった場合に
デフォルトで使われる証明書ストアです。

OpenSSL::X509::Store#set_default_paths でシステムが提供する
証明書を利用するように...

OpenSSL::SSL::SSLContext#session_cache_mode=(mode) (42367.0)

セッションキャッシュのモードを指定します。

...します。
* OpenSSL::SSL::SSLContext::SESSION_CACHE_OFF
* OpenSSL::SSL::SSLContext::SESSION_CACHE_CLIENT
* OpenSSL::SSL::SSLContext::SESSION_CACHE_SERVER
* OpenSSL::SSL::SSLContext::SESSION_CACHE_BOTH
* OpenSSL::SSL::SSLContext::SESSION_CACHE_NO_AUTO_CLEAR
* OpenSSL::SSL::SSLContext::...
...ACHE_NO_INTERNAL
* OpenSSL::SSL::SSLContext::SESSION_CACHE_NO_INTERNAL_LOOKUP
* OpenSSL::SSL::SSLContext::SESSION_CACHE_NO_INTERNAL_STORE

デフォルト値は OpenSSL::SSL::SSLContext::SESSION_CACHE_SERVER です。

@param mode 設定するモード(整数値)
@see OpenSSL::SSL::SSLContext#se...

OpenSSL::SSL::SSLContext#cert -> OpenSSL::X509::Certificate (42346.0)

自分自身を証明するための証明書を返します。

...自分自身を証明するための証明書を返します。

デフォルトは nil (証明書なし)です。

@see OpenSSL::SSL::SSLContext#cert=...

OpenSSL::SSL::SSLContext#cert_store -> OpenSSL::X509::Store | nil (42346.0)

接続相手の証明書の検証のために使う、信頼している CA 証明書を 含む証明書ストアを返します。

...接続相手の証明書の検証のために使う、信頼している CA 証明書を
含む証明書ストアを返します。

デフォルトは nil です。

@see OpenSSL::SSL::SSLContext#cert_store=...

絞り込み条件を変える

OpenSSL::SSL::SSLContext#extra_chain_cert -> [OpenSSL::X509::Certificate] | nil (42346.0)

自分自身を証明する証明書からルート CA までの証明書のリストです。

...自分自身を証明する証明書からルート CA までの証明書のリストです。

@see OpenSSL::SSL::SSLContext#extra_chain_cert=...

OpenSSL::SSL::SSLContext#options=(options) (42313.0)

オプションを設定します。

...* OpenSSL::SSL::OP_ALL
* OpenSSL::SSL::OP_CIPHER_SERVER_PREFERENCE
* OpenSSL::SSL::OP_EPHEMERAL_RSA
* OpenSSL::SSL::OP_NETSCAPE_CA_DN_BUG
* OpenSSL::SSL::OP_NETSCAPE_DEMO_CIPHER_CHANGE_BUG
* OpenSSL::SSL::OP_NO_SESSION_RESUMPTION_ON_RENEGOTIATION
* OpenSSL::SSL::OP_NO_SSLv2
* OpenSSL:...
...:SSL::OP_NO_SSLv3
* OpenSSL::SSL::OP_NO_TLSv1
* OpenSSL::SSL::OP_NO_TICKET
* OpenSSL::SSL::OP_PKCS1_CHECK_1
* OpenSSL::SSL::OP_PKCS1_CHECK_2
* OpenSSL::SSL::OP_SINGLE_DH_USE
* OpenSSL::SSL::OP_SINGLE_ECDH_USE
* OpenSSL::SSL::OP_TLS_ROLLBACK_BUG

@param options 設定するオプショ...
...ンフラグ(整数値)
@see OpenSSL::SSL::SSLContext#options...

OpenSSL::SSL::SSLContext#client_cert_cb=(cb) (42265.0)

OpenSSL::SSL::SSLContext#cert= でクライアント証明書を セットしていなかった場合にサーバからクライアント証明書の要求が来たときに 呼びだされるコールバックオブジェクトを設定します。

...OpenSSL::SSL::SSLContext#cert= でクライアント証明書を
セットしていなかった場合にサーバからクライアント証明書の要求が来たときに
呼びだされるコールバックオブジェクトを設定します。

コールバックに渡される引数は以下...
...している OpenSSL::SSL::SSLSocket
オブジェクトが渡されます。そのオブジェクトから必要な証明書を見つけるのに
必要な情報を取得します。
コールバックはクライアント証明書(OpenSSL::X509::Certificate)
とその秘密鍵(OpenSSL::PKey::PKey)...
...のコールバック内で例外が発生すると、適当な証明書が見付からなかったと
判断されます。このとき例外は OpenSSL のライブラリによって握り潰されて
しまいます。

デフォルトは nil で、コールバックなしを意味します。こ...

OpenSSL::SSL::SSLContext::SESSION_CACHE_NO_INTERNAL -> Integer (42235.0)

OpenSSL::SSL::SSLContext::SESSION_CACHE_NO_INTERNAL_STORE と OpenSSL::SSL::SSLContext::SESSION_CACHE_NO_INTERNAL_LOOKUP の両方を有効にすることを意味します。

...OpenSSL::SSL::SSLContext::SESSION_CACHE_NO_INTERNAL_STORE

OpenSSL::SSL::SSLContext::SESSION_CACHE_NO_INTERNAL_LOOKUP
の両方を有効にすることを意味します。

OpenSSL::SSL::SSLContext#session_cache_mode= に
渡すフラグとして用います。...

OpenSSL::SSL::SSLContext::SESSION_CACHE_NO_AUTO_CLEAR -> Integer (42175.0)

OpenSSL::SSL::SSLContext 内部の セッションキャッシュ領域を自動的にクリアしないことを意味します。

...OpenSSL::SSL::SSLContext 内部の
セッションキャッシュ領域を自動的にクリアしないことを意味します。

通常では255コネクションごとにキャッシュを破棄しますが、この
フラグを有効にするとそれをしなくなります。
代わりに適...
...当なタイミングで
OpenSSL::SSL::SSLContext#flush_sessions を呼び
キャッシュを破棄しなければなりません。

OpenSSL::SSL::SSLContext#session_cache_mode= に
渡すフラグとして用います。...

絞り込み条件を変える

OpenSSL::SSL::SSLContext::SESSION_CACHE_NO_INTERNAL_LOOKUP -> Integer (42175.0)

サーバ側でセッションキャッシュが必要になった場合 OpenSSL::SSL::SSLContext が保持するキャッシュ領域 を探索しないことを意味します。

...サーバ側でセッションキャッシュが必要になった場合
OpenSSL::SSL::SSLContext が保持するキャッシュ領域
を探索しないことを意味します。

OpenSSL::SSL::SSLContext#session_cache_mode= に
渡すフラグとして用います。

このフラグを ON にす...
...ると、キャッシュの探索が必要になった
場合必ずコールバック(OpenSSL::SSL::SSLContext#session_get_cb=
で設定したもの)を呼ぶようになります。...

OpenSSL::SSL::SSLContext::SESSION_CACHE_NO_INTERNAL_STORE -> Integer (42175.0)

セッションキャッシュを OpenSSL::SSL::SSLContext 内部の キャッシュ領域に保持しないことを意味します。

...セッションキャッシュを OpenSSL::SSL::SSLContext 内部の
キャッシュ領域に保持しないことを意味します。

OpenSSL::SSL::SSLContext#session_cache_mode= に
渡すフラグとして用います。

ハンドシェイクによってセッションが開始された場合...

OpenSSL::SSL::SSLContext#key=(key) (42157.0)

OpenSSL::SSL::SSLContext#cert= で設定された自分自身を証明するための 証明書の公開鍵に対応する秘密鍵を設定します。

...OpenSSL::SSL::SSLContext#cert= で設定された自分自身を証明するための
証明書の公開鍵に対応する秘密鍵を設定します。

デフォルトな nil です。

@param key 設定する秘密鍵(OpenSSL::PKey::PKey のサブクラスのインスタンス)
@see OpenSSL::SSL:...

OpenSSL::SSL::SSLContext#session_id_context=(id_context) (42151.0)

セッション ID コンテキストを文字列で設定します。

...ン ID の両方が
一致する場合に同一のセッションであると判別されます。
この OpenSSL::SSL::SSLContext オブジェクトで
生成されたコネクション(OpenSSL::SSL::SSLSocket)に
関連付けられたセッションはセッション ID コンテキスト
を共...
...注意してください。

クライアント側では意味を持ちません。

@param id_context セッション ID コンテキスト文字列(最大32バイト)
@see OpenSSL::SSL::Session,
OpenSSL::SSL::SSLContext#session_id_context,
OpenSSL::SSL::SSLContext#session_cache_mode=...

OpenSSL::SSL::SSLContext#client_cert_cb -> Proc | nil (42139.0)

OpenSSL::SSL::SSLContext#cert= でクライアント証明書を セットしていなかった場合にサーバからクライアント証明書の要求が来たときに 呼びだされるコールバックオブジェクトを返します。

...OpenSSL::SSL::SSLContext#cert= でクライアント証明書を
セットしていなかった場合にサーバからクライアント証明書の要求が来たときに
呼びだされるコールバックオブジェクトを返します。

デフォルトは nil (コールバックなし)で...
...す。
@see OpenSSL::SSL::SSLContext#client_cert_cb=...

絞り込み条件を変える

OpenSSL::SSL::SSLContext#cert_store=(store) (42133.0)

接続相手の証明書の検証のために使う、信頼している CA 証明書を 含む証明書ストアを設定します。

...明書の検証のために使う、信頼している CA 証明書を
含む証明書ストアを設定します。

通常は OpenSSL::SSL::SSLContext#ca_path= や
OpenSSL::SSL::SSLContext#ca_file= で証明書を設定しますが、
CRL を使いたいなど、より詳細な設定をしたい...
...場合にはこれを使います。

デフォルトは nil (証明書ストアを指定しない)です。

@param store 設定する証明書ストア(OpenSSL::X509::Store のインスタンス)
@see OpenSSL::SSL::SSLContext#cert_store...

OpenSSL::SSL::SSLContext#session_remove_cb=(cb) (42133.0)

セッションが内部キャッシュから破棄されたときに呼び出される コールバックを設定します。

...call するときの引数は
[ SSLContextオブジェクト(OpenSSL::SSL::SSLContext),
破棄されるセッション(OpenSSL::SSL::Session)]
という配列です。

セッションキャッシュについて詳しくは OpenSSL::SSL::Session を
見てください。


@param cb コール...

OpenSSL::SSL::SSLContext#session_add(sess) -> bool (42121.0)

セッションを OpenSSL::SSL::SSLContext 内部のキャッシュ領域に 追加します。

... OpenSSL::SSL::SSLContext 内部のキャッシュ領域に
追加します。

成功時には真を返します。すでにキャッシュ領域にあるセッションを
追加しようとした場合は追加されずに偽を返します。

@param sess 追加するセッション(OpenSSL::...

OpenSSL::SSL::SSLContext#session_remove(sess) -> bool (42121.0)

セッションを OpenSSL::SSL::SSLContext 内部のキャッシュ領域から 取り除きます。

...ョンを OpenSSL::SSL::SSLContext 内部のキャッシュ領域から
取り除きます。

成功時には真を返します。キャッシュ領域に存在しないセッションを
削除しようとした場合は偽を返します。

@param sess 削除するセッション(OpenSSL::SSL::S...

OpenSSL::SSL::SSLContext#verify_callback=(proc) (42115.0)

検証をフィルタするコールバックを設定します。

...検証をフィルタするコールバックを設定します。

OpenSSL::X509::Store#verify_callback= と同じ働きをします。

コールバックには Proc や Method を渡します。

渡されたコールバックオブジェクトは証明書チェインの検証時に
チェイン...
...す。
そのときに渡される引数は2つで、1つめは検証が成功したかの真偽値、
2つめは検証後の状態を保存した
OpenSSL::X509::StoreContext オブジェクトです。
このコールバックには2つの役割があります。1つ目はコンテキストオブ...
...情報を得ることです。2つ目は検証をカスタマイズ
することです。このコールバックが true を返すと、たとえ
OpenSSL が検証失敗と判定しても、検証が成功したものと判断し証明書チェイン
の検証を続けます。逆に false を返...

絞り込み条件を変える

OpenSSL::SSL::SSLContext#verify_mode=(mode) (42115.0)

検証モードを設定します。

...検証モードを設定します。

以下の定数の OR を取って指定します。
* OpenSSL::SSL::VERIFY_NONE
* OpenSSL::SSL::VERIFY_PEER
* OpenSSL::SSL::VERIFY_CLIENT_ONCE
* OpenSSL::SSL::VERIFY_FAIL_IF_NO_PEER_CERT
これらの定数の意味はクライアントモードとサー...
...バモードでは異なる
意味を持ちます。

デフォルトは nil で、VERIFY_NONE を意味します。

@param mode 設定するモード(整数値)
@see OpenSSL::SSL::SSLContext#verify_mode...

OpenSSL::SSL::SSLContext::SESSION_CACHE_BOTH -> Integer (42115.0)

サーバ側、クライアント側両方でセッションをキャッシュすることを意味します。

...でセッションをキャッシュすることを意味します。

OpenSSL::SSL::SSLContext#session_cache_mode= に
渡すフラグとして用います。

実際には
OpenSSL::SSL::SSLContext::SESSION_CACHE_SERVER と
OpenSSL::SSL::SSLContext::SESSION_CACHE_CLIENT のビット論理和
を取...

OpenSSL::SSL::SSLContext::DEFAULT_PARAMS -> { Symbol -> object } (42103.0)

OpenSSL::SSL::SSLContext#set_params でデフォルト値として使われる パラメータです。

...OpenSSL::SSL::SSLContext#set_params でデフォルト値として使われる
パラメータです。...

OpenSSL::SSL::SSLContext#extra_chain_cert=(certificates) (42097.0)

自分自身を証明する証明書からルート CA までの証明書のリストを配列で設定します。

...自分自身を証明する証明書からルート CA までの証明書のリストを配列で設定します。

OpenSSL::SSL::SSLContext#cert で設定した証明書から相手が持っていると
期待されるルート CA 証明書までのリストを渡します。

これによって...
...その相手が信頼していない証明書の
信頼性を順に確認し、自分自身を証明する証明書の信頼性を確認します。

@param certificates 設定する証明書チェイン(OpenSSL::X509::Certificate の
配列)
@see OpenSSL::SSL::SSLContext#extra_chain_cert...

OpenSSL::SSL::SSLContext#servername_cb=(pr) (42097.0)

TLS の Server Name Indication(SNI) 拡張で クライアント側からホスト名が伝えられてきた場合に 呼びだされるコールバックを設定します。

...証および暗号化通信に使われる OpenSSL::SSL::SSLSocket
オブジェクトで、2つ目がクライアント側から伝えられてきたホスト名です。

コールバックの返り値には認証と暗号化の設定を含んだ
OpenSSL::SSL::SSLContext オブジェクト、も...
...る証明書などの各情報を用いてハンドシェイクを継続します。
コールバックが nil を返した場合には sslsocket が用いるコンテキストは
変更されません。

@param pr コールバックオブジェクト
@see OpenSSL::SSL::SSLContext#servername_cb...

絞り込み条件を変える

OpenSSL::SSL::SSLContext#session_get_cb=(cb) (42097.0)

セッションキャッシュを探索し、内部のキャッシュテーブルには 見付からなかった場合に呼び出されるコールバックを設定します。

...クオブジェクトを call するときの引数は
[ 接続オブジェクト(OpenSSL::SSL::SSLSocket), セッションID(文字列) ]
という配列です。このコールバックの返り値が
OpenSSL::SSL::Session オブジェクトならば、
それをキャッシュ値として利用...
...ッシュは見つからなかったものとして取り扱われます。

セッションキャッシュについて詳しくは OpenSSL::SSL::Session を
見てください。

@param cb コールバックオブジェクト(Proc もしくは Method)
@see OpenSSL::SSL::SSLContext#session_get_cb...

OpenSSL::SSL::SSLContext#session_new_cb=(cb) (42097.0)

新たなセッションが作られたときに呼び出されるコールバックを 指定します。

...ト(OpenSSL::SSL::SSLSocket), 新たなセッション(OpenSSL::SSL::Session)]
という配列です。

セッションキャッシュについて詳しくは OpenSSL::SSL::Session を
見てください。

@param cb コールバックオブジェクト(Proc もしくは Method)
@see OpenSSL::SSL:...

OpenSSL::SSL::SSLContext#tmp_dh_callback=(cb) (42097.0)

一時的 DH 鍵を生成するためのコールバックを設定します。

...ket 通信に使われる OpenSSL::SSL::SSLSocket オブジェクト
* is_export 輸出規制のある暗号を利用するかどうかを0か0以外かで指定
* keylen 鍵長
となります。ブロックの返り値には適切な鍵パラメータを含む
OpenSSL::PKey::DH オブジェ...
...クトを返します。鍵パラメータは
keylen で指定された鍵長に対応したものでなければなりません。

OpenSSL::PKey::DH は DH パラメータと DH 鍵対を
保持していますが、これで返されるオブジェクトはパラメータしか
用いられませ...
...ん。

cb に nil を指定するとデフォルトのパラメータが利用されます。

デフォルト値は nil です。

@param cb 設定するコールバック
@see OpenSSL::SSL::SSLContext#tmp_dh_callback...

OpenSSL::SSL::SSLContext#client_ca=(ca) (42079.0)

クライアント証明書を要求する時にクライアントに送る CA 証明書のリスト を設定します。

...持ちます。

OpenSSL::X509::Certificate の配列を渡します。1つの場合は
OpenSSL::X509::Certificate オブジェクト自体を渡してもかまいません。

@param ca クライアント証明書を要求するときに提示する証明書の配列
@see OpenSSL::SSL::SSLContext#c...

OpenSSL::SSL::SSLContext::SESSION_CACHE_CLIENT -> Integer (42079.0)

クライアント側セッションをキャッシュに追加することを意味します。

...ます。

OpenSSL::SSL::SSLContext#session_cache_mode= に
渡すフラグとして用います。

クライアント側においては、OpenSSL ライブラリがどのセッションを
再利用するべきか確実に判定する方法はないので、再利用する場合は
OpenSSL::SSL::S...

絞り込み条件を変える

OpenSSL::SSL::SSLContext::SESSION_CACHE_SERVER -> Integer (42079.0)

サーバ側でセッションをキャッシュすることを意味します。

...バ側でセッションをキャッシュすることを意味します。

OpenSSL::SSL::SSLContext#session_cache_mode= に
渡すフラグとして用います。

このフラグが立っているとサーバ側の OpenSSL::SSL::SSLContext
でセッションキャッシュの保持と管理、...

OpenSSL::SSL::SSLContext#cert=(certificate) (42061.0)

自分自身を証明するための証明書を設定します。

...自分自身を証明するための証明書を設定します。

デフォルトは nil (証明書なし)です。

@param certificate 設定する証明書(OpenSSL::X509::Certificate のインスタンス)
@see OpenSSL::SSL::SSLContext#cert...

OpenSSL::SSL::SSLContext#ciphers -> [[String, String, Integer, Integer]] (42061.0)

利用可能な共通鍵暗号の種類を配列で返します。

...の文字列, 利用可能なSSL/TLSのバージョン文字列, 鍵長(ビット数), アルゴリズムのビット長]
例:
require 'openssl'
ctx = OpenSSL::SSL::SSLContext.new('TLSv1')
ctx.ciphers
# => [["DHE-RSA-AES256-SHA", "TLSv1/SSLv3", 256, 256],
# ["DHE-DSS-AES256-SHA", "TLS...

OpenSSL::SSL::SSLContext#renegotiation_cb=(cb) (42061.0)

@todo

...@todo

ハンドシェイク開始時に呼び出されるコールバックを設定します。

コールバックには OpenSSL::SSL::SSLSocket オブジェクトが
渡されます。

このコールバック内で何らかの例外が生じた場合には
以降のSSLの処理を停止しま...
...す。
num_handshakes = 0
ctx.renegotiation_cb = lambda do |ssl|
num_handshakes += 1
raise RuntimeError.new("Client renegotiation disabled") if num_handshakes > 1
end



@param cb コールバック(Proc, Method など)もしくは nil
@see OpenSSL::SSL::SSLContext#renegotiation_cb...

OpenSSL::SSL::SSLContext#session_id_context -> String | nil (42061.0)

セッション ID コンテキスト文字列を返します。

...セッション ID コンテキスト文字列を返します。

設定されていない場合は nil を返します。

@see OpenSSL::SSL::Session,
OpenSSL::SSL::SSLContext#session_id_context=...

絞り込み条件を変える

OpenSSL::SSL::SSLContext#verify_callback -> Proc | nil (42061.0)

オブジェクトに設定されている検証をフィルタするコールバックを 返します。

...オブジェクトに設定されている検証をフィルタするコールバックを
返します。

デフォルトのコールバックが設定されている場合には nil を返します。

@see OpenSSL::X509::Store#verify_callback,
OpenSSL::SSL::SSLContext#verify_callback=...

OpenSSL::SSL::SSLContext#verify_depth=(depth) (42061.0)

証明書チェイン上の検証する最大の深さを設定します。

...証明書チェイン上の検証する最大の深さを設定します。

デフォルトは nil で、この場合 OpenSSL のデフォルト値(9)が使われます。

@param depth 最大深さを表す整数
@see OpenSSL::SSL::SSLContext#verify_depth...

OpenSSL::SSL::SSLContext::METHODS -> [Symbol] (42061.0)

利用可能なメソッド(プロトコル)を Symbol の配列で返します。

...利用可能なメソッド(プロトコル)を Symbol の配列で返します。

require 'openssl'
OpenSSL::SSL::SSLContext::METHODS
# => [:TLSv1, :TLSv1_server, :TLSv1_client, :SSLv2, :SSLv2_server, ...]...

OpenSSL::SSL::SSLContext#ca_file -> String | nil (42043.0)

接続相手の検証のために使う、信頼している CA 証明書ファイルのパスを返します。

...接続相手の検証のために使う、信頼している CA 証明書ファイルのパスを返します。

設定されていない場合は nil を返します。

@see OpenSSL::SSL::SSLContext#ca_file=...

OpenSSL::SSL::SSLContext#ca_file=(ca) (42043.0)

接続相手の検証のために使う、信頼している CA 証明書ファイルのパスを 設定します。

...g) ...
-----END CERTIFICATE-----

(ここに証明書の説明)

-----BEGIN CERTIFICATE-----
... (CA certificate in base64 encoding) ...
-----END CERTIFICATE-----

デフォルトは nil です。

@param ca CA証明書ファイルのパス文字列
@see OpenSSL::SSL::SSLContext#ca_file=...

絞り込み条件を変える

OpenSSL::SSL::SSLContext#ca_path -> String | nil (42043.0)

信頼している CA 証明書ファイルを含むディレクトリを返します。

...信頼している CA 証明書ファイルを含むディレクトリを返します。

設定されていない場合は nil を返します。

@see OpenSSL::SSL::SSLContext#ca_path=...

OpenSSL::SSL::SSLContext#ca_path=(ca) (42043.0)

接続相手の証明書の検証のために使う、 信頼している CA 証明書ファイルを含むディレクトリを設定します。

...むディレクトリを設定します。

そのディレクトリに含まれる
証明書のファイル名は証明書のハッシュ値文字列でなければなりません。

@param ca CA 証明書ファイルを含むディレクトリ名文字列
@see OpenSSL::SSL::SSLContext#ca_path...

OpenSSL::SSL::SSLContext#ciphers=(ciphers) (42043.0)

利用可能な共通鍵暗号を設定します。

...。上の2つの例は同じ
内容を意味しています。
詳しくは OpenSSL のマニュアルの
SSL_CTX_set_cipher_list の項を見てください。

@param ciphers 利用可能にする共通鍵暗号の種類
@raise OpenSSL::SSL::SSLError 設定に失敗した場合に発生します...

OpenSSL::SSL::SSLContext#flush_sessions(time=nil) -> self (42043.0)

自身が保持しているセッションキャッシュを破棄します。

...刻で期限切れになっている
キャッシュを破棄します。

time に Time オブジェクトを渡すと、その
時刻で時間切れになるキャッシュを破棄します。

@param time キャッシュ破棄の基準時刻
@see OpenSSL::SSL::SSLContext#session_cache_mode=...

OpenSSL::SSL::SSLContext#options -> Integer | nil (42043.0)

設定されているオプションフラグを返します。

...設定されているオプションフラグを返します。

@see OpenSSL::SSL::SSLContext#options=...

絞り込み条件を変える

OpenSSL::SSL::SSLContext#renegotiation_cb -> nil | Proc (42043.0)

ハンドシェイク開始時に呼び出されるコールバックを得ます。

...ハンドシェイク開始時に呼び出されるコールバックを得ます。

@see OpenSSL::SSL::SSLContext#renegotiation_cb=...

OpenSSL::SSL::SSLContext#servername_cb -> Proc | nil (42043.0)

TLS の Server Name Indication(SNI) 拡張で クライアント側からホスト名が伝えられてきた場合に 呼びだされるコールバックを返します。

...TLS の Server Name Indication(SNI) 拡張で
クライアント側からホスト名が伝えられてきた場合に
呼びだされるコールバックを返します。

詳しくは OpenSSL::SSL::SSLContext#servername_cb= を見てください。...

OpenSSL::SSL::SSLContext#session_cache_mode -> Integer (42043.0)

セッションキャッシュのモードを返します。

...セッションキャッシュのモードを返します。

@see OpenSSL::SSL::SSLContext#session_cache_mode=...

OpenSSL::SSL::SSLContext#session_cache_size -> Integer (42043.0)

自身が保持可能なセッションキャッシュのサイズを返します。

...自身が保持可能なセッションキャッシュのサイズを返します。

@see OpenSSL::SSL::SSLContext#session_cache_size=...

OpenSSL::SSL::SSLContext#session_cache_size=(size) (42043.0)

自身が保持可能なセッションキャッシュのサイズを指定します。

...を指定します。

size に 0 を渡すと制限なしを意味します。

デフォルトは 1024*20 で、20000 セッションまでキャッシュを保持できます。

@param size セッションキャッシュのサイズ(整数値)
@see OpenSSL::SSL::SSLContext#session_cache_size...

絞り込み条件を変える

OpenSSL::SSL::SSLContext#session_get_cb -> Proc | nil (42043.0)

セッションキャッシュを探索し、内部のキャッシュテーブルには 見付からなかった場合に呼び出されるコールバックを返します。

...セッションキャッシュを探索し、内部のキャッシュテーブルには
見付からなかった場合に呼び出されるコールバックを返します。

設定されていないときは nil を返します。

@see OpenSSL::SSL::SSLContext#session_get_cb=...

OpenSSL::SSL::SSLContext#session_new_cb -> Proc | nil (42043.0)

セッションが生成されたときに呼び出されるコールバックを返します。

...セッションが生成されたときに呼び出されるコールバックを返します。

設定されていないときは nil を返します。

@see OpenSSL::SSL::SSLContext#session_new_cb=...

OpenSSL::SSL::SSLContext#session_remove_cb -> Proc | nil (42043.0)

セッションが内部キャッシュから破棄されたときに呼び出される コールバックを返します。

...セッションが内部キャッシュから破棄されたときに呼び出される
コールバックを返します。

設定されていないときは nil を返します。

@see OpenSSL::SSL::SSLContext#session_remove_cb=...

OpenSSL::SSL::SSLContext#ssl_timeout -> Integer | nil (42043.0)

このコンテキストから生成するセッションのタイムアウト秒数を返します。

...このコンテキストから生成するセッションのタイムアウト秒数を返します。

デフォルト値は nil です。

@see OpenSSL::SSL::SSLContext#timeout=...

OpenSSL::SSL::SSLContext#ssl_timeout=(seconds) (42043.0)

このコンテキストから生成するセッションのタイムアウト秒数を設定します。

...このコンテキストから生成するセッションのタイムアウト秒数を設定します。

nil を指定すると OpenSSL のデフォルトのタイムアウト秒数(300秒)を用います。

@param seconds タイムアウト秒数(整数)
@see OpenSSL::SSL::Session#timeout...

絞り込み条件を変える

OpenSSL::SSL::SSLContext#ssl_version=(ver) (42043.0)

利用するプロトコルの種類を文字列もしくは シンボルで指定します。

...利用するプロトコルの種類を文字列もしくは
シンボルで指定します。

OpenSSL::SSL::SSLContext.new で指定できるものと同じです。

@param ver 利用するプロトコルの種類...

OpenSSL::SSL::SSLContext#timeout -> Integer | nil (42043.0)

このコンテキストから生成するセッションのタイムアウト秒数を返します。

...このコンテキストから生成するセッションのタイムアウト秒数を返します。

デフォルト値は nil です。

@see OpenSSL::SSL::SSLContext#timeout=...

OpenSSL::SSL::SSLContext#timeout=(seconds) (42043.0)

このコンテキストから生成するセッションのタイムアウト秒数を設定します。

...このコンテキストから生成するセッションのタイムアウト秒数を設定します。

nil を指定すると OpenSSL のデフォルトのタイムアウト秒数(300秒)を用います。

@param seconds タイムアウト秒数(整数)
@see OpenSSL::SSL::Session#timeout...

OpenSSL::SSL::SSLContext#tmp_dh_callback -> Proc | nil (42043.0)

一時的 DH 鍵を生成するためのコールバックを返します。

...一時的 DH 鍵を生成するためのコールバックを返します。

@see OpenSSL::SSL::SSLContext#tmp_dh_callback=...

OpenSSL::SSL::SSLContext#verify_depth -> Integer | nil (42043.0)

証明書チェイン上の検証する最大の深さを返します。

...証明書チェイン上の検証する最大の深さを返します。

デフォルトは nil です。

@see OpenSSL::SSL::SSLContext#verify_depth=...

絞り込み条件を変える

OpenSSL::SSL::SSLContext#verify_mode -> Integer | nil (42043.0)

検証モードを返します。

...検証モードを返します。

デフォルトは nil です。

@see OpenSSL::SSL::SSLContext#verify_mode=...

OpenSSL::SSL::SSLContext::SESSION_CACHE_OFF -> Integer (42043.0)

セッションをキャッシュしないことを意味します。

...セッションをキャッシュしないことを意味します。

OpenSSL::SSL::SSLContext#session_cache_mode= に
渡すフラグとして用います。...

OpenSSL::SSL::SSLContext#session_cache_stats -> {Symbol -> Integer} (42007.0)

セッションキャッシュの内部統計情報をハッシュテーブルで返します。

セッションキャッシュの内部統計情報をハッシュテーブルで返します。

ハッシュテーブルの各キーとその意味は以下の通りです。
* :cache_num 内部キャッシュに保持されているセッションの数
* :connect クライアント側でハンドシェイクした回数
* :connect_good クライアント側でハンドシェイクが成功した回数
* :connect_renegotiate クライアント側で再ネゴシエイトした回数
* :accept サーバ側でハンドシェイクした回数
* :accept_good サーバ側でハンドシェイクが成功した回数
* :accept_ren...

OpenSSL::SSL::SSLSocket#context -> OpenSSL::SSL::SSLContext (33631.0)

SSLSocket オブジェクトを生成する時に渡されたコンテクストを返します。

...SSLSocket オブジェクトを生成する時に渡されたコンテクストを返します。

@see OpenSSL::SSL::SSLSocket.new...

OpenSSL::SSL::SSLServer.new(svr, ctx) -> OpenSSL::SSL::SSLServer (33418.0)

TCPServer オブジェクトをラップする SSLServer オブジェクトを生成します。

...vr にはラップするTCPServer オブジェクトを、
ctx には SSL サーバが用いる OpenSSL::SSL::SSLContext
オブジェクトを生成します。

OpenSSL::SSL::SSLServer#listen や OpenSSL::SSL::SSLServer#accept
は内部で svr で渡されたオブジェクトの
TCPServer#listen...
...や TCPServer#accept を呼び出します。

@param svr 利用する TCPServer オブジェクト
@param ctx SSL サーバとして用いる OpenSSL::SSL::SSLContext オブジェクト...

絞り込み条件を変える

OpenSSL::SSL::SSLSocket.new(socket) -> OpenSSL::SSL::SSLSocket (33403.0)

socket をラップして SSLSocket オブジェクトを生成します。

...TCPSocket オブジェクトを与え、
context には SSL の設定情報を所持している
OpenSSL::SSL::SSLContext オブジェクトを与えます。

context を省略した場合は OpenSSL::SSL::SSLContext.new で
新たにコンテキストを生成してそれを用います。

@para...
...m socket ラップするソケット
@param context SSL の設定情報を持つ SSL コンテキストオブジェクト
@raise OpenSSL::SSL::SSLError オブジェクトの生成に失敗した場合に発生します...

OpenSSL::SSL::SSLSocket.new(socket, context) -> OpenSSL::SSL::SSLSocket (33403.0)

socket をラップして SSLSocket オブジェクトを生成します。

...TCPSocket オブジェクトを与え、
context には SSL の設定情報を所持している
OpenSSL::SSL::SSLContext オブジェクトを与えます。

context を省略した場合は OpenSSL::SSL::SSLContext.new で
新たにコンテキストを生成してそれを用います。

@para...
...m socket ラップするソケット
@param context SSL の設定情報を持つ SSL コンテキストオブジェクト
@raise OpenSSL::SSL::SSLError オブジェクトの生成に失敗した場合に発生します...

OpenSSL::SSL::SSLSocket#cert -> OpenSSL::X509::Certificate | nil (33382.0)

自分自身を証明する証明書を返します。

...身を証明する証明書を使わなかった場合は nil を返します。
OpenSSL::SSL::SSLSocket#connect や OpenSSL::SSL::SSLSocket#accept
で SSL/TLS ハンドシェイクを行う前にこのメソッドを呼んだ
場合も nil を返します。

@see OpenSSL::SSL::SSLContext#cert...

OpenSSL::SSL::Session (33367.0)

SSL/TLS セッションを表すクラスです。

...側では OpenSSL はキャッシュの保持、管理のための
機能を提供していません。コネクション確立後に
OpenSSL::SSL::SSLSocket#session でセッションを取り出し、
次の OpenSSL::SSL::SSLSocket#connect によるハンドシェイク
前に OpenSSL::SSL::SSLSoc...
...ャッシュ
サーバ側では OpenSSL::SSL::SSLContext により
セッションキャッシュの保持および管理が行われます。

OpenSSL::SSL::SSLContext#session_cache_mode= で
キャッシュの挙動を設定します。
デフォルトで OpenSSL::SSL::SSLContext::SESSION_CACHE_SE...
...有効になっています。

セッションキャッシュ機構が有効化されている場合、
SSL/TLS ハンドシェイク終了時に OpenSSL::SSL::SSLContext 内の
キャッシュ保持領域にキャッシュが保持されます。
クライアント側からセッション再利用...

OpenSSL::SSL (33199.0)

* OpenSSL::SSL::SSLContext * OpenSSL::SSL::SSLServer * OpenSSL::SSL::SSLSocket

...* OpenSSL::SSL::SSLContext
* OpenSSL::SSL::SSLServer
* OpenSSL::SSL::SSLSocket...

絞り込み条件を変える

OpenSSL::SSL::VERIFY_PEER -> Integer (33157.0)

OpenSSL::SSL::SSLContext#verify_mode= で指定できるフラグです。

...OpenSSL::SSL::SSLContext#verify_mode= で指定できるフラグです。

サーバーモードであるかクライアントモードであるかによって意味がことなります。

サーバーモード: サーバーはクライアントに証明書を要求します。
送られてきた...
...した場合、
TLS/SSL ハンドシェイクを即座に終了させます。
クライアントは要求を無視することも可能です。
OpenSSL::SSL::VERIFY_FAIL_IF_NO_PEER_CERT と同時に指定した場合は
クライアントが要求を無視した場合にはハンドシェイクを...
...ーが証明書を返さずに、anonymous cipher を用いる場合、
VERIFY_PEER は無視されます。ただし、anonymous cipher はデフォルトでは
無効になっています。

anonymous cipher が有効であるかどうかは
OpenSSL::SSLContext#cipher= で設定できます。...

OpenSSL::SSL::SSLSocket#hostname=(hostname) (33151.0)

TLS の Server Name Indication(SNI) 拡張で利用するサーバのホスト名を設定します。

...のため、
クライアント側が OpenSSL::SSL::SSLSocket#connect を呼ぶ前に
このメソッドでホスト名を指定する必要があります。

hostname に nil を渡すと SNI 拡張を利用しません。

サーバ側については OpenSSL::SSL::SSLContext#servername_cb= を...
...参照してください。

@param hostname ホスト名文字列
@see OpenSSL::SSL::SSLSocket#hostname,
OpenSSL::SSL::SSLContext#servername_cb,
OpenSSL::SSL::SSLContext#servername_cb=...

OpenSSL::SSL::VERIFY_NONE -> Integer (33121.0)

OpenSSL::SSL::SSLContext#verify_mode= で指定できるフラグです。

...OpenSSL::SSL::SSLContext#verify_mode= で指定できるフラグです。

サーバーモードであるかクライアントモードであるかによって意味がことなります。

サーバーモード: クライアントに証明書を要求せず、クライアントは証明書を
...
...トモード: サーバから受け取った証明書は検証されますが、失敗しても
ハンドシェイクは継続します。
ハンドシェイクの結果は OpenSSL::SSL::SSLSocket#verify_result で
取得できます。

このフラグは単独で用いられるべきです。...

OpenSSL::SSL::SSLSocket#session=(sess) (33115.0)

ハンドシェイクで再利用する SSL セッションを 設定します。

...
セッションを再利用する場合は、
OpenSSL::SSL::SSLSocket#connect を呼ぶ前に
このメソッドでセッションオブジェクト
(OpenSSL::SSL::Session のインスタンス)
を設定します。

サーバ側の場合 OpenSSL::SSL::SSLContext がキャッシュの保持と...
...管理を行います。

@param sess 設定するセッション
@see OpenSSL::SSL::SSLSocket#session,
OpenSSL::SSL::SSLSocket#session_reused?...

OpenSSL::SSL::OP_NETSCAPE_DEMO_CIPHER_CHANGE_BUG -> Integer (33103.0)

@todo OpenSSL::SSL::SSLContext#options= で利用します。

...@todo
OpenSSL::SSL::SSLContext#options= で利用します。...

絞り込み条件を変える

OpenSSL::SSL::OP_NO_SSLv3 -> Integer (33103.0)

SSL v3 の使用を禁止するフラグです。 OpenSSL::SSL::SSLContext#options= で利用します。

...SSL v3 の使用を禁止するフラグです。
OpenSSL::SSL::SSLContext#options= で利用します。...

OpenSSL::SSL::OP_PKCS1_CHECK_1 -> Integer (33103.0)

@todo OpenSSL::SSL::SSLContext#options= で利用します。

...@todo
OpenSSL::SSL::SSLContext#options= で利用します。...

OpenSSL::SSL::OP_PKCS1_CHECK_2 -> Integer (33103.0)

@todo OpenSSL::SSL::SSLContext#options= で利用します。

...@todo
OpenSSL::SSL::SSLContext#options= で利用します。...

OpenSSL::SSL::OP_SINGLE_ECDH_USE -> Integer (33103.0)

@todo OpenSSL::SSL::SSLContext#options= で利用します。

...@todo
OpenSSL::SSL::SSLContext#options= で利用します。...

OpenSSL::SSL::VERIFY_CLIENT_ONCE -> Integer (33103.0)

OpenSSL::SSL::SSLContext#verify_mode= で指定できるフラグです。

...OpenSSL::SSL::SSLContext#verify_mode= で指定できるフラグです。

サーバーモードであるかクライアントモードであるかによって意味がことなります。

サーバーモード: 最初の TLS/SSL ハンドシェイクの時だけクライアント
に証明書を...

絞り込み条件を変える

OpenSSL::SSL::VERIFY_FAIL_IF_NO_PEER_CERT -> Integer (33103.0)

OpenSSL::SSL::SSLContext#verify_mode= で指定できるフラグです。

...OpenSSL::SSL::SSLContext#verify_mode= で指定できるフラグです。

サーバーモードであるかクライアントモードであるかによって意味がことなります。

サーバーモード: クライアントが証明書を返さない場合に
TLS/SSL ハンドシェイク...

OpenSSL::SSL::OP_NO_COMPRESSION (33091.0)

OpenSSL による通信の圧縮を禁止します。

...OpenSSL による通信の圧縮を禁止します。

OpenSSL::SSL::SSLContext#options= で利用します。

@see https://bugs.ruby-lang.org/issues/5183...

OpenSSL::SSL::SSLServer (33079.0)

SSL サーバーのためのクラス。

...SSL サーバーのためのクラス。

TCPServer をラップするクラスで、TCPServer で接続した
ソケットを OpenSSL::SSL::SSLSocket でラップする機能を持ちます。
おおよそ TCPServer と同様のメソッドを持ちます。

基本的には SSL サーバを簡単...
...

以下はクライアントからの入力を標準出力に出力するだけのサーバです。

require 'socket'
require 'openssl'

include OpenSSL

ctx = SSL::SSLContext.new()
ctx.cert = X509::Certificate.new(File.read('cert.pem'))
ctx.key = PKey::RSA.new(File.read('privke...

OpenSSL::SSL::Session#timeout -> Integer (33079.0)

セッションタイムアウトの時間(秒数)を整数で返します。

...セッションタイムアウトの時間(秒数)を整数で返します。

デフォルト値は OpenSSL::SSL::SSLContext#timeout=
で設定されます。

@see OpenSSL::SSL::Session#time,
OpenSSL::SSL::Session#timeout=...

OpenSSL::X509::V_ERR_CERT_CHAIN_TOO_LONG -> Integer (33079.0)

証明書チェインが長すぎることを意味します。

...証明書チェインが長すぎることを意味します。

OpenSSL::X509::Store#error や
OpenSSL::X509::StoreContext#error のエラーコードとして
使われます。

@see OpenSSL::SSL::SSLContext#verify_depth=...

絞り込み条件を変える

OpenSSL::SSL::OP_DONT_INSERT_EMPTY_FRAGMENTS -> Integer (33061.0)

SSL 通信での各種バグ回避コードを有効にするフラグです。

...SSL 通信での各種バグ回避コードを有効にするフラグです。

OpenSSL::SSL::SSLContext#options= で利用します。

通常は OpenSSL::SSL::OP_ALL でこれらすべてを有効にします。
特定のフラグのみ無効にしたい場合は例えば

ctx.options = OP_ALL...

OpenSSL::SSL::OP_MICROSOFT_BIG_SSLV3_BUFFER -> Integer (33061.0)

SSL 通信での各種バグ回避コードを有効にするフラグです。

...SSL 通信での各種バグ回避コードを有効にするフラグです。

OpenSSL::SSL::SSLContext#options= で利用します。

通常は OpenSSL::SSL::OP_ALL でこれらすべてを有効にします。
特定のフラグのみ無効にしたい場合は例えば

ctx.options = OP_ALL...

OpenSSL::SSL::OP_MICROSOFT_SESS_ID_BUG -> Integer (33061.0)

SSL 通信での各種バグ回避コードを有効にするフラグです。

...SSL 通信での各種バグ回避コードを有効にするフラグです。

OpenSSL::SSL::SSLContext#options= で利用します。

通常は OpenSSL::SSL::OP_ALL でこれらすべてを有効にします。
特定のフラグのみ無効にしたい場合は例えば

ctx.options = OP_ALL...

OpenSSL::SSL::OP_MSIE_SSLV2_RSA_PADDING -> Integer (33061.0)

SSL 通信での各種バグ回避コードを有効にするフラグです。

...SSL 通信での各種バグ回避コードを有効にするフラグです。

OpenSSL::SSL::SSLContext#options= で利用します。

通常は OpenSSL::SSL::OP_ALL でこれらすべてを有効にします。
特定のフラグのみ無効にしたい場合は例えば

ctx.options = OP_ALL...

OpenSSL::SSL::OP_NETSCAPE_CHALLENGE_BUG -> Integer (33061.0)

SSL 通信での各種バグ回避コードを有効にするフラグです。

...SSL 通信での各種バグ回避コードを有効にするフラグです。

OpenSSL::SSL::SSLContext#options= で利用します。

通常は OpenSSL::SSL::OP_ALL でこれらすべてを有効にします。
特定のフラグのみ無効にしたい場合は例えば

ctx.options = OP_ALL...

絞り込み条件を変える

OpenSSL::SSL::OP_NETSCAPE_REUSE_CIPHER_CHANGE_BUG -> Integer (33061.0)

SSL 通信での各種バグ回避コードを有効にするフラグです。

...SSL 通信での各種バグ回避コードを有効にするフラグです。

OpenSSL::SSL::SSLContext#options= で利用します。

通常は OpenSSL::SSL::OP_ALL でこれらすべてを有効にします。
特定のフラグのみ無効にしたい場合は例えば

ctx.options = OP_ALL...

OpenSSL::SSL::OP_SSLEAY_080_CLIENT_DH_BUG -> Integer (33061.0)

SSL 通信での各種バグ回避コードを有効にするフラグです。

...SSL 通信での各種バグ回避コードを有効にするフラグです。

OpenSSL::SSL::SSLContext#options= で利用します。

通常は OpenSSL::SSL::OP_ALL でこれらすべてを有効にします。
特定のフラグのみ無効にしたい場合は例えば

ctx.options = OP_ALL...

OpenSSL::SSL::OP_SSLREF2_REUSE_CERT_TYPE_BUG -> Integer (33061.0)

SSL 通信での各種バグ回避コードを有効にするフラグです。

...SSL 通信での各種バグ回避コードを有効にするフラグです。

OpenSSL::SSL::SSLContext#options= で利用します。

通常は OpenSSL::SSL::OP_ALL でこれらすべてを有効にします。
特定のフラグのみ無効にしたい場合は例えば

ctx.options = OP_ALL...

OpenSSL::SSL::OP_TLS_BLOCK_PADDING_BUG -> Integer (33061.0)

SSL 通信での各種バグ回避コードを有効にするフラグです。

...SSL 通信での各種バグ回避コードを有効にするフラグです。

OpenSSL::SSL::SSLContext#options= で利用します。

通常は OpenSSL::SSL::OP_ALL でこれらすべてを有効にします。
特定のフラグのみ無効にしたい場合は例えば

ctx.options = OP_ALL...

OpenSSL::SSL::OP_TLS_D5_BUG -> Integer (33061.0)

SSL 通信での各種バグ回避コードを有効にするフラグです。

...SSL 通信での各種バグ回避コードを有効にするフラグです。

OpenSSL::SSL::SSLContext#options= で利用します。

通常は OpenSSL::SSL::OP_ALL でこれらすべてを有効にします。
特定のフラグのみ無効にしたい場合は例えば

ctx.options = OP_ALL...

絞り込み条件を変える

<< 1 2 > >>

検索対象のドキュメントは るりまプロジェクト の成果物です。

検索エンジンは Groonga 13.0.0 を使っています。

Groongaは Rroonga 12.1.0 経由で利用しています。

Powered by Ruby 3.1.2.

るりまサーチのリポジトリGitHub 上にあります。