種類
- インスタンスメソッド (33)
- 定数 (10)
- 特異メソッド (8)
- クラス (6)
クラス
キーワード
- BINARY (1)
- DETACHED (1)
- NOATTR (1)
- NOCERTS (1)
- NOCHAIN (1)
- NOINTERN (1)
- NOSIGS (1)
- NOSMIMECAP (1)
- NOVERIFY (1)
- PKCS7 (2)
- PKCS7Error (1)
- RecipientInfo (1)
- Signer (1)
- SignerInfo (1)
- TEXT (1)
-
add
_ certificate (1) -
add
_ crl (1) -
add
_ data (1) -
add
_ recipient (1) -
add
_ signer (1) - certificates (1)
- certificates= (1)
- cipher= (1)
- crls (1)
- crls= (1)
- data (1)
- data= (1)
- decrypt (1)
- detached (1)
- detached= (1)
- detached? (1)
-
enc
_ key (1) - encrypt (1)
-
error
_ string (1) -
error
_ string= (1) - issuer (2)
- name (1)
- new (4)
-
read
_ smime (1) - recipients (1)
- serial (2)
- sign (1)
-
signed
_ time (1) - signers (1)
-
to
_ der (1) -
to
_ pem (1) -
to
_ s (1) - type (1)
- type= (1)
- verify (1)
-
write
_ smime (1)
検索結果
先頭5件
-
OpenSSL
:: PKCS7 :: PKCS7Error (60055.0) -
PKCS7 関連のエラーが生じた場合に発生する例外です。
PKCS7 関連のエラーが生じた場合に発生する例外です。 -
OpenSSL
:: PKCS7 :: PKCS7 (60007.0) -
このクラスは 1.8.6 以前との互換性のために存在します。
このクラスは 1.8.6 以前との互換性のために存在します。 -
OpenSSL
:: PKCS7 (51007.0) -
PKCS #7 クラス
PKCS #7 クラス
PKCS #7 は暗号技術とともに用いられるデータのフォーマットの仕様です。
データやそれに対する署名、証明した日時など任意の属性を含むことができ、
S/MIME などに使用されています。
2315 を参照してください。
=== S/MIME メッセージの種類
S/MIME には以下の種類のメッセージがあります
* enveloped-only
* signed-only
* signedData フォーマット
* multipart/signed フォーマット
* Certificate-only -
OpenSSL
:: PKCS7 . sign(cert , key , data , certs = [] , flags = 0) -> OpenSSL :: PKCS7 (43027.0) -
data に証明書と秘密鍵で署名します。
...。certs に OpenSSL::X509::Certificate オブジェクトの配列 を
渡すと OpenSSL::PKCS7 オブジェクトにそれらの証明書が追加で保持されます。
例えば中間 CA 証明書などを渡します。
flags は以下の値の OR を渡します。
* OpenSSL::PKCS7::TEXT......* OpenSSL::PKCS7::NOCERTS
署名者の証明書を署名に含めません。送り先がすでに証明書をもっている場合
など、他の方法で証明書を手に入れることができる場合に
データ量を減らすために用います。
* OpenSSL::PKCS7:......リア署名(multipart/signed)をする。
* OpenSSL::PKCS7::BINARY
data に MIME 正規化を施さない。
* OpenSSL::PKCS7::NOATTR
PKCS#7 autenticatedAttributes (署名時刻など)をオブジェクトに含めない。
* OpenSSL::PKCS7::NOSMIMECAP
署名者が使用可... -
OpenSSL
:: PKCS7 . encrypt(certs , data , cipher=nil , flags=0) -> OpenSSL :: PKCS7 (42775.0) -
data を証明書の公開鍵で暗号化します。
...列を渡します。
署名と暗号化の両方をしたい場合は、
署名(OpenSSL::PKCS7.sign)された S/MIME 形式の文字列を
渡すことが一般的です。
cipher は共通鍵暗号の方式を OpenSSL::Cipher オブジェクトで指定します。
nil を渡すと適当な方式......グを渡すことができます。
* OpenSSL::PKCS7::TEXT
暗号化するデータに text/plain タイプの MIME ヘッダを追加します。
MIME形式のデータを渡すときにはこれを使ってはいけません。
* OpenSSL::PKCS7::BINARY
data に MIME 正規......化をほどこしません。
@param certs 公開鍵を含む証明書(OpenSSL::X509::Certificate オブジェクト)の配列
@param data 暗号化対象の文字列
@param cipher 共通鍵暗号の方式(OpenSSL::Cipher オブジェクト)
@param flags フラグ... -
OpenSSL
:: PKCS7 . read _ smime(obj) -> OpenSSL :: PKCS7 (42715.0) -
S/MIME 形式のデータを読み込み、PKCS7 オブジェクトを返します。
...を返します。
引数 obj からデータを読み込みます。文字列もしくは
IO オブジェクトから読み出すことができます。
@param obj データを読み出すオブジェクト
@raise OpenSSL::PKCS7::PKCS7Error 読み込みに失敗した場合に発生します... -
OpenSSL
:: PKCS7 # signers -> [OpenSSL :: PKCS7 :: SignerInfo] (42709.0) -
メッセージの署名者を表す OpenSSL::PKCS7::SignerInfo オブジェクトの 配列を返します。
...メッセージの署名者を表す OpenSSL::PKCS7::SignerInfo オブジェクトの
配列を返します。
これはメッセージを署名した場合にのみ意味があります。... -
OpenSSL
:: PKCS7 . new -> OpenSSL :: PKCS7 (42685.0) -
PKCS7 オブジェクトを生成します。
PKCS7 オブジェクトを生成します。
引数を渡さなかった場合は空のオブジェクトを作ります。
引数を渡した場合は、文字列もしくは IO オブジェクトから
PEM 形式もしくは DER 形式の文字列を読み込み
PKCS7 オブジェクトを生成します。
@param obj データを読みこむ文字列もしくは IO オブジェクト -
OpenSSL
:: PKCS7 . new(obj) -> OpenSSL :: PKCS7 (42685.0) -
PKCS7 オブジェクトを生成します。
PKCS7 オブジェクトを生成します。
引数を渡さなかった場合は空のオブジェクトを作ります。
引数を渡した場合は、文字列もしくは IO オブジェクトから
PEM 形式もしくは DER 形式の文字列を読み込み
PKCS7 オブジェクトを生成します。
@param obj データを読みこむ文字列もしくは IO オブジェクト -
OpenSSL
:: PKCS7 :: SignerInfo . new(cert , key , digest) -> OpenSSL :: PKCS7 :: SignerInfo (42667.0) -
署名者オブジェクトを証明書、秘密鍵、ダイジェスト方式から生成します。
...ト方式は署名をするために利用します。
@param cert 証明書(OpenSSL::X509::Certificate オブジェクト)
@param key 秘密鍵(OpenSSL::PKey::PKey オブジェクト)
@param digest メッセージダイジェスト方式(文字列もしくは OpenSSL::Digest オブジェクト)... -
OpenSSL
:: PKCS7 # recipients -> [OpenSSL :: PKCS7 :: RecipientInfo] (42613.0) -
メッセージの送信先の情報を配列で返します。
メッセージの送信先の情報を配列で返します。
これは暗号化した場合のみ意味があります。 -
OpenSSL
:: PKCS7 . write _ smime(p7sig , data=nil , flags = 0) -> String (42451.0) -
PKCS7 オブジェクトから S/MIME 形式の文字列を返します。
...l を渡すと OpenSSL::PKCS7#data で得られる
文字列を用います。通常は nil を渡してください。
flags には以下の定数の or を渡します。
* OpenSSL::PKCS7::DETACHED
クリア署名をします。これは OpenSSL::PKCS7.sign で
OpenSSL::PKCS7::DETAC......。
* OpenSSL::PKCS7::TEXT
MIME ヘッダに text/plain を付加します。
これは OpenSSL::PKCS7.sign で
OpenSSL::PKCS7::DETACHED を渡した場合にのみ意味を持ちます。
例:
require 'openssl'
data = "foobar"
p7 = OpenSSL::PKCS7.sign( OpenSSL::X509::Ce......ert.pem')),
OpenSSL::PKey::RSA.new(File.read('privkey.pem')),
data)
smime = PKCS7.write_smime(p7)
@param p7sig PKCS#7 オブジェクト
@param data 署名されたデータ文字列
@param flags フラグ(整数値)
@raise OpenSSL::PKCS::PK... -
OpenSSL
:: PKCS7 # verify(certs , store , indata = nil , flags = 0) -> bool (42421.0) -
署名を検証します。
...署名者の証明書を含む配列を渡します。
通常 S/MIME 署名には証明者の証明書が含まれていますが、
OpenSSL::PKCS7.sign で OpenSSL::PKCS7::NOCERTS を渡した
場合には含まれていないので、明示的に渡す必要があります。
このメソッドは......名の対象となった文字列を渡します。
nil を渡すと OpenSSL::PKCS7#data で得られる文字列
を用います。通常は nil を渡すべきです。
flags には以下の値の OR を渡します。
* OpenSSL::PKCS7::NOINTERN
メッセージに添付された証明書......* OpenSSL::PKCS7::TEXT
署名対象のデータに含まれる text/plain タイプの MIME ヘッダを取り除きます。
もしヘッダがない場合はエラーとなります。
* OpenSSL::PKCS7::NOVERIFY
署名者の証明書を検証しません。
* OpenSSL::PKCS... -
OpenSSL
:: PKCS7 :: SignerInfo # issuer -> OpenSSL :: X509 :: Name (42349.0) -
署名者の証明書の発行者の名前(DN)を返します。
...署名者の証明書の発行者の名前(DN)を返します。
これと OpenSSL::PKCS7::SignerInfo#serial で
署名者を一意に識別します。... -
OpenSSL
:: PKCS7 :: SignerInfo # name -> OpenSSL :: X509 :: Name (42349.0) -
署名者の証明書の発行者の名前(DN)を返します。
...署名者の証明書の発行者の名前(DN)を返します。
これと OpenSSL::PKCS7::SignerInfo#serial で
署名者を一意に識別します。... -
OpenSSL
:: PKCS7 :: RecipientInfo # issuer -> OpenSSL :: X509 :: Name (42346.0) -
送信先の証明書の発行者の名前(DN)を返します。
...送信先の証明書の発行者の名前(DN)を返します。
これと OpenSSL::PKCS7::RecipientInfo#serial で
送信先を一意に識別します。... -
OpenSSL
:: PKCS7 # certificates -> [OpenSSL :: X509 :: Certificate] | nil (42310.0) -
署名に添付される証明書を配列で返します。
署名に添付される証明書を配列で返します。 -
OpenSSL
:: PKCS7 # crls -> [OpenSSL :: X509 :: CRL] (42310.0) -
署名に添付されている CRL を配列で返します。
署名に添付されている CRL を配列で返します。 -
OpenSSL
:: PKCS7 :: TEXT -> Integer (42187.0) -
text/plain タイプの MIME ヘッダーを取り扱います。
...text/plain タイプの MIME ヘッダーを取り扱います。
OpenSSL::PKCS7.sign, OpenSSL::PKCS7.write_smime,
OpenSSL::PKCS7#verify,
OpenSSL::PKCS7.encrypt, OpenSSL::PKCS7#decrypt
で利用可能なフラグです。... -
OpenSSL
:: PKCS7 # certificates=(certificates) (42133.0) -
署名に付ける証明書を指定します。
...た証明書はクリアされます。
通常は OpenSSL::PKCS7.sign の引数で添付する証明書を指定した
ほうがよいでしょう。
@param certificates 証明書(OpenSSL::X509::Certificate オブジェクト)の配列
@raise OpenSSL::PKCS7::PKCS7Error 変更に失敗した場合... -
OpenSSL
:: PKCS7 # decrypt(pkey , cert , flags = 0) -> String (42133.0) -
暗号化されたデータを復号化し、復号化されたデータを返します。
...指定できます。
* OpenSSL::PKCS7::TEXT
暗号化されたデータに付けられた text/plain タイプの MIME ヘッダ
を取り除きます。もしヘッダがなければエラーとなります。
@param pkey 復号化に使う秘密鍵(OpenSSL::PKey::PKey オブジェ......クト)
@param cert 対応する証明書(OpenSSL::X509::Certificate オブジェクト)
@param flags フラグ
@raise OpenSSL::PKCS7::PKCS7Error 復号に失敗した場合に発生します... -
OpenSSL
:: PKCS7 # add _ certificate(cert) -> self (42115.0) -
署名に添付する証明書を追加します。
...付する証明書を追加します。
通常は OpenSSL::PKCS7.sign の引数で添付する証明書を指定した
ほうがよいでしょう。
@param cert 追加する証明書(OpenSSL::X509::Certificate オブジェクト)
@raise OpenSSL::PKCS7::PKCS7Error 追加に失敗した場合に発... -
OpenSSL
:: PKCS7 # error _ string -> String | nil (42115.0) -
検証エラーの理由を表す文字列を返します。
...検証エラーの理由を表す文字列を返します。
OpenSSL::PKCS7#verify で検証を
した場合のみ更新されます。
OpenSSL::PKCS7#verify で検証をする前は nil を返します。
検証に成功した場合は nil を返します。
@see OpenSSL::PKCS7#error_string=... -
OpenSSL
:: PKCS7 :: Signer (42103.0) -
Alias of OpenSSL::PKCS7::SignerInfo
...Alias of OpenSSL::PKCS7::SignerInfo... -
OpenSSL
:: PKCS7 # add _ crl(crl) -> self (42079.0) -
署名に添付する CRL を追加します。
...署名に添付する CRL を追加します。
@param crl 追加する CLR (OpenSSL::X509::CRL オブジェクト)
@raise OpenSSL::PKCS7::PKCS7Error 追加に失敗した場合に発生します。... -
OpenSSL
:: PKCS7 # crls=(crls) (42079.0) -
署名に添付される CRL を配列で設定します。
...署名に添付される CRL を配列で設定します。
元々付けられていた CRL はクリアされます。
@param crls 更新する CRL(OpenSSL::X509::CRL オブジェクト) の配列
@raise OpenSSL::PKCS7::PKCS7Error 変更に失敗した場合に発生します。... -
OpenSSL
:: PKCS7 # detached -> bool (42079.0) -
平文に署名を付ける形式(multipart/signed)かどうかを返します。
...平文に署名を付ける形式(multipart/signed)かどうかを返します。
OpenSSL::PKCS7.sign で flags に OpenSSL::PKCS7::DETACHED
を渡した場合に真になります。... -
OpenSSL
:: PKCS7 # detached? -> bool (42079.0) -
平文に署名を付ける形式(multipart/signed)かどうかを返します。
...平文に署名を付ける形式(multipart/signed)かどうかを返します。
OpenSSL::PKCS7.sign で flags に OpenSSL::PKCS7::DETACHED
を渡した場合に真になります。... -
OpenSSL
:: PKCS7 :: BINARY -> Integer (42079.0) -
MIME canonical format への変換を行いません。
...MIME canonical format への変換を行いません。
OpenSSL::PKCS7.sign、OpenSSL::PKCS7.encrypt
で利用可能なフラグです。... -
OpenSSL
:: PKCS7 :: DETACHED -> Integer (42079.0) -
平文に署名を付ける形式 (multipart/signed) で行います。
...平文に署名を付ける形式 (multipart/signed) で行います。
OpenSSL::PKCS7.sign、OpenSSL::PKCS7.write_smime
で利用可能なフラグです。... -
OpenSSL
:: PKCS7 # type -> Symbol (42055.0) -
PKCS7 オブジェクトのタイプを Symbol オブジェクトで返します。
PKCS7 オブジェクトのタイプを Symbol オブジェクトで返します。
次のうちのいずれかの値をとります。
* :signed
* :encrypted
* :enveloped
* :signedAndEnveloped
* :data -
OpenSSL
:: PKCS7 # type=(type) (42055.0) -
PKCS7 オブジェクトのタイプを Symbol オブジェクトで設定します。
PKCS7 オブジェクトのタイプを Symbol オブジェクトで設定します。
このメソッドは使わないでください。
このメソッドは PKCS#7 の低レベル API であり、正しく使うのは
難しいでしょう。
@param type 設定するタイプ(シンボル) -
OpenSSL
:: PKCS7 :: RecipientInfo (42055.0) -
PKCS7 の送信先を表すクラスです。
PKCS7 の送信先を表すクラスです。
S/MIME 暗号化する場合に指定した送信先を意味します。 -
OpenSSL
:: PKCS7 # add _ recipient(recipient) -> self (42043.0) -
送信者を追加します。
...送信者を追加します。
このメソッドは使わないでください。
このメソッドは PKCS#7 の低レベル API であり、正しく使うのは
難しいでしょう。
@param recipient 追加する送信者(OpenSSL::PKCS7::RecipientInfo)... -
OpenSSL
:: PKCS7 # add _ signer(singer) -> self (42043.0) -
署名者を追加します。
...署名者を追加します。
このメソッドは使わないでください。
このメソッドは PKCS#7 の低レベル API であり、正しく使うのは
難しいでしょう。
@param signer 追加する署名者(OpenSSL::PKCS7::SignerInfo オブジェクト)... -
OpenSSL
:: PKCS7 # error _ string=(str) (42043.0) -
検証エラーの理由を表す文字列を設定します。
...検証エラーの理由を表す文字列を設定します。
@param str 設定するエラー文字列
@see OpenSSL::PKCS7#error_string... -
OpenSSL
:: PKCS7 :: NOATTR -> Integer (42043.0) -
PKCS#7 autenticatedAttributes(署名した時間などの情報) を省略します。
...PKCS#7 autenticatedAttributes(署名した時間などの情報)
を省略します。
OpenSSL::PKCS7.sign で利用可能なフラグです。... -
OpenSSL
:: PKCS7 :: NOCERTS -> Integer (42043.0) -
署名者の証明書を署名に含めません。送り先がすでに証明書をもっている場合 など、他の方法で証明書を手に入れることができる場合に データ量を減らすために用います。
...署名者の証明書を署名に含めません。送り先がすでに証明書をもっている場合
など、他の方法で証明書を手に入れることができる場合に
データ量を減らすために用います。
OpenSSL::PKCS7.sign で利用可能なフラグです。... -
OpenSSL
:: PKCS7 :: NOCHAIN -> Integer (42043.0) -
署名検証時に、メッセージに含まれる証明書を中間 CA として利用しません。
...署名検証時に、メッセージに含まれる証明書を中間 CA として利用しません。
OpenSSL::PKCS7#verify で利用可能なフラグです。... -
OpenSSL
:: PKCS7 :: NOINTERN -> Integer (42043.0) -
署名検証時に、署名者の証明書をメッセージに添付された証明書から探索しません。
...署名検証時に、署名者の証明書をメッセージに添付された証明書から探索しません。
OpenSSL::PKCS7#verify でのみ利用可能なフラグです。... -
OpenSSL
:: PKCS7 :: NOSIGS -> Integer (42043.0) -
署名の検証を行いません。
...署名の検証を行いません。
OpenSSL::PKCS7#verify で利用可能なフラグです。... -
OpenSSL
:: PKCS7 :: NOSMIMECAP -> Integer (42043.0) -
署名者が使用可能な暗号アルゴリズムの情報など(SMIMECapabilities)を省略します。
...署名者が使用可能な暗号アルゴリズムの情報など(SMIMECapabilities)を省略します。
OpenSSL::PKCS7.sign で利用可能なフラグです。... -
OpenSSL
:: PKCS7 :: NOVERIFY -> Integer (42043.0) -
署名検証時に署名者の証明書の検証を行いません。
...署名検証時に署名者の証明書の検証を行いません。
OpenSSL::PKCS7#verify で利用可能なフラグです。... -
OpenSSL
:: PKCS7 :: RecipientInfo # enc _ key -> String (42043.0) -
送信先の公開鍵で暗号化された共通鍵を返します。
...送信先の公開鍵で暗号化された共通鍵を返します。
詳しくは 2315 の 10.2、10.3 を参照してください。
通常は OpenSSL::PKCS7#decrypt で復号化するので
あまり使わないでしょう。... -
OpenSSL
:: PKCS7 :: RecipientInfo # serial -> Integer (42043.0) -
送信先の証明書の識別番号を返します。
...送信先の証明書の識別番号を返します。
これと OpenSSL::PKCS7::RecipientInfo#issuer で
送信先を一意に識別します。... -
OpenSSL
:: PKCS7 :: SignerInfo # serial -> Integer (42043.0) -
署名者の証明書の識別番号を返します。
...署名者の証明書の識別番号を返します。
これと OpenSSL::PKCS7::SignerInfo#issuer で
署名者を一意に識別します。... -
OpenSSL
:: PKCS7 # cipher=(cipher) (42025.0) -
使用する共通鍵暗号アルゴリズムを指定します。
...通鍵暗号アルゴリズムを指定します。
このメソッドは使わないでください。
このメソッドは PKCS#7 の低レベル API であり、正しく使うのは
難しいでしょう。
@param cipher 共通鍵暗号アルゴリズム(OpenSSL::Cipher オブジェクト)... -
OpenSSL
:: PKCS7 :: RecipientInfo . new(cert) -> RecipientInfo (42025.0) -
送信先オブジェクトを証明書から生成します。
...送信先オブジェクトを証明書から生成します。
@param cert 証明書(OpenSSL::X509::Certificate オブジェクト)... -
OpenSSL
:: PKCS7 # add _ data(data) -> data (42007.0) -
署名対象のデータを設定します。
署名対象のデータを設定します。
このメソッドは使わないでください。
このメソッドは PKCS#7 の低レベル API であり、正しく使うのは
難しいでしょう。
@param data 文字列 -
OpenSSL
:: PKCS7 # data -> String (42007.0) -
署名対象のデータを文字列で返します。
署名対象のデータを文字列で返します。 -
OpenSSL
:: PKCS7 # data=(data) (42007.0) -
署名対象のデータを設定します。
署名対象のデータを設定します。
このメソッドは使わないでください。
このメソッドは PKCS#7 の低レベル API であり、正しく使うのは
難しいでしょう。
@param data 文字列 -
OpenSSL
:: PKCS7 # detached=(b) (42007.0) -
平文に署名を付ける形式(multipart/signed)かどうかを設定します。
平文に署名を付ける形式(multipart/signed)かどうかを設定します。
このメソッドは使わないでください。
このメソッドは PKCS#7 の低レベル API であり、正しく使うのは
難しいでしょう。
@param b 設定する真偽値 -
OpenSSL
:: PKCS7 # to _ der -> String (42007.0) -
DER 形式のバイナリ列に変換します。
DER 形式のバイナリ列に変換します。 -
OpenSSL
:: PKCS7 # to _ pem -> String (42007.0) -
PEM 形式の文字列に変換します。
PEM 形式の文字列に変換します。 -
OpenSSL
:: PKCS7 # to _ s -> String (42007.0) -
PEM 形式の文字列に変換します。
PEM 形式の文字列に変換します。 -
OpenSSL
:: PKCS7 :: SignerInfo (42007.0) -
署名者の情報を表すクラスです。
署名者の情報を表すクラスです。 -
OpenSSL
:: PKCS7 :: SignerInfo # signed _ time -> Time (42007.0) -
その署名者が署名した時刻を返します。
その署名者が署名した時刻を返します。