別のキーワード
種類
- インスタンスメソッド (113)
- 特異メソッド (26)
- 定数 (17)
- クラス (5)
- モジュール (2)
クラス
-
OpenSSL
:: Config (6) -
OpenSSL
:: OCSP :: BasicResponse (1) -
OpenSSL
:: PKCS12 (1) -
OpenSSL
:: PKCS7 (3) -
OpenSSL
:: PKey :: DH (3) -
OpenSSL
:: PKey :: DSA (4) -
OpenSSL
:: PKey :: EC :: Group (2) -
OpenSSL
:: PKey :: RSA (5) -
OpenSSL
:: SSL :: SSLContext (29) -
OpenSSL
:: SSL :: SSLServer (1) -
OpenSSL
:: SSL :: SSLSocket (10) -
OpenSSL
:: SSL :: Session (10) -
OpenSSL
:: X509 :: CRL (7) -
OpenSSL
:: X509 :: Certificate (7) -
OpenSSL
:: X509 :: Extension (12) -
OpenSSL
:: X509 :: ExtensionFactory (17) -
OpenSSL
:: X509 :: Request (4) -
OpenSSL
:: X509 :: Revoked (3)
モジュール
- OpenSSL (4)
-
OpenSSL
:: Buffering (21) -
OpenSSL
:: OCSP (2) -
OpenSSL
:: SSL (2) -
OpenSSL
:: SSL :: SocketForwarder (1) -
OpenSSL
:: X509 (1)
キーワード
- << (1)
- == (1)
- Buffering (1)
- Extension (1)
- ExtensionError (1)
- ExtensionFactory (1)
-
OPENSSL
_ LIBRARY _ VERSION (1) -
OPENSSL
_ VERSION (1) -
OPENSSL
_ VERSION _ NUMBER (1) -
OP
_ NO _ COMPRESSION (1) -
OP
_ NO _ SESSION _ RESUMPTION _ ON _ RENEGOTIATION (1) -
REVOKED
_ STATUS _ AFFILIATIONCHANGED (1) -
REVOKED
_ STATUS _ CESSATIONOFOPERATION (1) -
SESSION
_ CACHE _ BOTH (1) -
SESSION
_ CACHE _ CLIENT (1) -
SESSION
_ CACHE _ NO _ AUTO _ CLEAR (1) -
SESSION
_ CACHE _ NO _ INTERNAL (1) -
SESSION
_ CACHE _ NO _ INTERNAL _ LOOKUP (1) -
SESSION
_ CACHE _ NO _ INTERNAL _ STORE (1) -
SESSION
_ CACHE _ OFF (1) -
SESSION
_ CACHE _ SERVER (1) - Session (1)
- SessionError (1)
- SocketForwarder (1)
- VERSION (1)
-
V
_ ERR _ APPLICATION _ VERIFICATION (1) -
accept
_ nonblock (1) -
add
_ extension (3) -
add
_ value (1) - config (1)
- config= (1)
-
connect
_ nonblock (1) -
create
_ ext (1) -
create
_ ext _ from _ array (1) -
create
_ ext _ from _ hash (1) -
create
_ ext _ from _ string (1) -
create
_ extension (2) - critical= (1)
- critical? (1)
- crl (1)
- crl= (1)
- each (2)
-
each
_ byte (1) -
each
_ line (1) - eof (1)
- eof? (1)
- extensions (3)
- extensions= (3)
- fcntl (1)
- flush (1)
-
flush
_ sessions (1) -
get
_ value (1) - getc (1)
- gets (1)
- id (1)
- io (1)
-
issuer
_ certificate (1) -
issuer
_ certificate= (1) - new (25)
- oid (1)
- oid= (1)
-
point
_ conversion _ form (1) -
point
_ conversion _ form= (1) -
post
_ connection _ check (1) - print (1)
- printf (1)
- puts (1)
- read (1)
-
read
_ nonblock (1) -
read
_ smime (1) - readchar (1)
- readline (1)
- readlines (1)
- readpartial (1)
-
renegotiation
_ cb (1) -
renegotiation
_ cb= (1) - section (1)
- sections (1)
- session (1)
- session= (1)
-
session
_ add (1) -
session
_ cache _ mode (1) -
session
_ cache _ mode= (1) -
session
_ cache _ size (1) -
session
_ cache _ size= (1) -
session
_ cache _ stats (1) -
session
_ get _ cb (1) -
session
_ get _ cb= (1) -
session
_ id _ context (1) -
session
_ id _ context= (1) -
session
_ new _ cb (1) -
session
_ new _ cb= (1) -
session
_ remove (1) -
session
_ remove _ cb (1) -
session
_ remove _ cb= (1) -
session
_ reused? (1) -
ssl
_ version= (1) - status (1)
-
subject
_ certificate (1) -
subject
_ certificate= (1) -
subject
_ request (1) -
subject
_ request= (1) - sysread (1)
- syswrite (1)
- time (1)
- time= (1)
- timeout (1)
- timeout= (1)
-
to
_ a (1) -
to
_ der (2) -
to
_ h (1) -
to
_ io (2) -
to
_ pem (1) -
to
_ s (1) -
to
_ text (1) - ungetc (1)
- value (2)
- value= (1)
- version (3)
- version= (3)
- write (1)
-
write
_ nonblock (1)
検索結果
先頭5件
- OpenSSL
:: SSL :: OP _ NO _ SESSION _ RESUMPTION _ ON _ RENEGOTIATION -> Integer - OpenSSL
:: OCSP :: REVOKED _ STATUS _ CESSATIONOFOPERATION -> Integer - OpenSSL
:: X509 :: V _ ERR _ APPLICATION _ VERIFICATION -> Integer - OpenSSL
:: X509 :: ExtensionFactory # create _ extension(obj) -> OpenSSL :: X509 :: Extension - OpenSSL
:: X509 :: ExtensionFactory # create _ extension(oid , value , critical=false) -> OpenSSL :: X509 :: Extension
-
OpenSSL
:: SSL :: OP _ NO _ SESSION _ RESUMPTION _ ON _ RENEGOTIATION -> Integer (54907.0) -
セッション再ネゴシエーションをした場合にサーバ側で 常に新しいセッションを生成するフラグです。
...セッション再ネゴシエーションをした場合にサーバ側で
常に新しいセッションを生成するフラグです。
OpenSSL::SSL::SSLContext#options= で利用します。... -
OpenSSL
:: OCSP :: REVOKED _ STATUS _ CESSATIONOFOPERATION -> Integer (36607.0) -
OpenSSL::OCSP::BasicResponse#status の失効理由コードで、 証明書の運用を止めたことを意味します。
...OpenSSL::OCSP::BasicResponse#status の失効理由コードで、
証明書の運用を止めたことを意味します。
詳しくは 3280 や X.509 を参照してください。... -
OpenSSL
:: X509 :: V _ ERR _ APPLICATION _ VERIFICATION -> Integer (36607.0) -
アプリケーションが利用するエラーコードです。
...ドです。
OpenSSL のライブラリでは使われないので、
アプリケーションプログラマが自由に利用することが可能です。
OpenSSL::X509::Store#error や
OpenSSL::X509::StoreContext#error のエラーコードとして
使われます。
@see OpenSSL::X509::Stor......e#verify_callback=,
OpenSSL::X509::StoreContext#error=... -
OpenSSL
:: X509 :: ExtensionFactory # create _ extension(obj) -> OpenSSL :: X509 :: Extension (27607.0) -
OpenSSL::X509::Extension のインスタンスを生成して返します。
...OpenSSL::X509::Extension のインスタンスを生成して返します。
引数の個数が1個である場合、それが配列、ハッシュ、文字列のいずれかである
ならば、
OpenSSL::X509::ExtensionFactory#create_ext_from_array、
OpenSSL::X509::ExtensionFactory#create_ext_fr......om_hash、
OpenSSL::X509::ExtensionFactory#create_ext_from_string、
がそれぞれ呼びだされてオブジェクトを生成します。
引数が2個以上である場合は、
OpenSSL::X509::ExtensionFactory#create_ext が呼びだされて
オブジェクトを生成します。
@param obj... -
OpenSSL
:: X509 :: ExtensionFactory # create _ extension(oid , value , critical=false) -> OpenSSL :: X509 :: Extension (27607.0) -
OpenSSL::X509::Extension のインスタンスを生成して返します。
...OpenSSL::X509::Extension のインスタンスを生成して返します。
引数の個数が1個である場合、それが配列、ハッシュ、文字列のいずれかである
ならば、
OpenSSL::X509::ExtensionFactory#create_ext_from_array、
OpenSSL::X509::ExtensionFactory#create_ext_fr......om_hash、
OpenSSL::X509::ExtensionFactory#create_ext_from_string、
がそれぞれ呼びだされてオブジェクトを生成します。
引数が2個以上である場合は、
OpenSSL::X509::ExtensionFactory#create_ext が呼びだされて
オブジェクトを生成します。
@param obj... -
OpenSSL
:: SSL :: Session :: SessionError (27007.0) -
セッション(OpenSSL::SSL::Session)関連のエラーが 生じた場合に発生する例外です。
...セッション(OpenSSL::SSL::Session)関連のエラーが
生じた場合に発生する例外です。... -
OpenSSL
:: SSL :: SSLSocket # io -> IO (18619.0) -
SSLSocket オブジェクトを生成する時に渡されたソケットを返します。
...SSLSocket オブジェクトを生成する時に渡されたソケットを返します。
@see OpenSSL::SSL::SSLSocket.new... -
OpenSSL
:: SSL :: SSLSocket # to _ io -> IO (18619.0) -
SSLSocket オブジェクトを生成する時に渡されたソケットを返します。
...SSLSocket オブジェクトを生成する時に渡されたソケットを返します。
@see OpenSSL::SSL::SSLSocket.new... -
OpenSSL
:: SSL :: SSLContext # options=(options) (18607.0) -
オプションを設定します。
...* OpenSSL::SSL::OP_ALL
* OpenSSL::SSL::OP_CIPHER_SERVER_PREFERENCE
* OpenSSL::SSL::OP_EPHEMERAL_RSA
* OpenSSL::SSL::OP_NETSCAPE_CA_DN_BUG
* OpenSSL::SSL::OP_NETSCAPE_DEMO_CIPHER_CHANGE_BUG
* OpenSSL::SSL::OP_NO_SESSION_RESUMPTION_ON_RENEGOTIATION
* OpenSSL::SSL::OP_NO_SSLv2
* OpenSSL:......:SSL::OP_NO_SSLv3
* OpenSSL::SSL::OP_NO_TLSv1
* OpenSSL::SSL::OP_NO_TICKET
* OpenSSL::SSL::OP_PKCS1_CHECK_1
* OpenSSL::SSL::OP_PKCS1_CHECK_2
* OpenSSL::SSL::OP_SINGLE_DH_USE
* OpenSSL::SSL::OP_SINGLE_ECDH_USE
* OpenSSL::SSL::OP_TLS_ROLLBACK_BUG
@param options 設定するオプショ......ンフラグ(整数値)
@see OpenSSL::SSL::SSLContext#options... -
OpenSSL
:: SSL :: SSLSocket # session -> OpenSSL :: SSL :: Session (18607.0) -
利用している SSL セッションを OpenSSL::SSL::Session オブジェクトで返します。
...利用している SSL セッションを OpenSSL::SSL::Session
オブジェクトで返します。
@see OpenSSL::SSL::SSLSocket#session=,
OpenSSL::SSL::SSLSocket#session_reused?... -
OpenSSL
:: X509 :: CRL # add _ extension(ex) -> OpenSSL :: X509 :: Extension (18607.0) -
拡張領域に ex を追加します。
...拡張領域に ex を追加します。
追加するデータは OpenSSL::X509::Extension のオブジェクトを渡します。
ex を返します。
@param ex 追加するデータ
@raise OpenSSL::X509::CRLError 追加に失敗した場合に発生します... -
OpenSSL
:: X509 :: CRL # extensions -> [OpenSSL :: X509 :: Extension] (18607.0) -
CRL が持っている拡張領域のデータを配列で返します。
CRL が持っている拡張領域のデータを配列で返します。 -
OpenSSL
:: X509 :: CRL # extensions=(extensions) (18607.0) -
CRL の拡張領域を extensions で更新します。
...領域を extensions で更新します。
extensions には OpenSSL::X509::Extension の配列を渡します。
更新前の拡張領域のデータは破棄されます。
@param extensions 拡張領域のデータ
@raise OpenSSL::X509::CRLError 更新に失敗した場合に発生します... -
OpenSSL
:: X509 :: CRL # version=(version) (18607.0) -
その CRL が準拠している規格のバージョンを設定します。
...その CRL が準拠している規格のバージョンを設定します。
X.509 v2 CRL であれば 1 を渡します。
@param version 設定するバージョンの整数
@raise OpenSSL::X509::CRLError 設定に失敗した場合に発生します
@see OpenSSL::X509::CRL#version... -
OpenSSL
:: X509 :: Certificate # add _ extension(ext) -> OpenSSL :: X509 :: Extension (18607.0) -
拡張領域に拡張を追加します。
...拡張領域に拡張を追加します。
@return 追加した拡張を返します
@param ext 追加する拡張(OpenSSL::X509::Extension オブジェクト)
@raise OpenSSL::X509::CertificateError 設定に失敗した場合に発生します... -
OpenSSL
:: X509 :: Certificate # extensions -> [OpenSSL :: X509 :: Extension] (18607.0) -
証明書の拡張領域の内容を返します。
証明書の拡張領域の内容を返します。 -
OpenSSL
:: X509 :: Certificate # extensions=(extensions) (18607.0) -
証明書の拡張領域の内容を設定します。
...証明書の拡張領域の内容を設定します。
@param extensions 設定する拡張(OpenSSL::X509::Extension オブジェクト)の配列
@raise OpenSSL::X509::CertificateError 設定に失敗した場合に発生します... -
OpenSSL
:: X509 :: Certificate # version=(version) (18607.0) -
証明書のバージョンを設定します。
...証明書のバージョンを設定します。
@param version バージョン(0以上の整数)
@raise OpenSSL::X509::CertificateError 設定に失敗した場合に発生します... -
OpenSSL
:: X509 :: Request # version=(version) (18607.0) -
バージョンを設定します。
...バージョンを設定します。
@param version 設定するバージョンの整数
@see OpenSSL::X509::Request#version... -
OpenSSL
:: X509 :: Revoked # add _ extension(ex) -> OpenSSL :: X509 :: Extension (18607.0) -
拡張領域に ex を追加します。
...拡張領域に ex を追加します。
追加するデータは OpenSSL::X509::Extension のオブジェクトを渡します。
ex を返します。
@param ex 追加するデータ
@raise OpenSSL::X509::RevokedError 追加に失敗した場合に発生します... -
OpenSSL
:: X509 :: Revoked # extensions -> [OpenSSL :: X509 :: Extension] (18607.0) -
拡張領域のデータを配列で返します。
拡張領域のデータを配列で返します。 -
OpenSSL
:: X509 :: Revoked # extensions=(extensions) (18607.0) -
拡張領域を extensions で更新します。
...領域を extensions で更新します。
extensions には OpenSSL::X509::Extension の配列を渡します。
更新前の拡張領域のデータは破棄されます。
@param extensions 拡張領域のデータ
@raise OpenSSL::X509::RevokedError 更新に失敗した場合に発生しま... -
OpenSSL
:: SSL :: SSLServer # to _ io -> TCPServer (18310.0) -
ラップしている TCPServer オブジェクトを返します。
ラップしている TCPServer オブジェクトを返します。 -
OpenSSL
:: Config # sections -> [String] (18307.0) -
オブジェクトに含まれる全てのセクション名の配列を返します。
オブジェクトに含まれる全てのセクション名の配列を返します。 -
OpenSSL
:: OCSP :: REVOKED _ STATUS _ AFFILIATIONCHANGED -> Integer (18307.0) -
OpenSSL::OCSP::BasicResponse#status の失効理由コードで、 証明書の記載内容が変更されたことを意味します。
...OpenSSL::OCSP::BasicResponse#status の失効理由コードで、
証明書の記載内容が変更されたことを意味します。
詳しくは 3280 や X.509 を参照してください。... -
OpenSSL
:: OPENSSL _ LIBRARY _ VERSION -> String (18307.0) -
実行時に使われている OpenSSL 本体のバージョンを表した文字列です。
...実行時に使われている OpenSSL 本体のバージョンを表した文字列です。... -
OpenSSL
:: OPENSSL _ VERSION -> String (18307.0) -
ビルド時に使われた OpenSSL 本体のバージョンを表した文字列です。
...ビルド時に使われた OpenSSL 本体のバージョンを表した文字列です。... -
OpenSSL
:: OPENSSL _ VERSION _ NUMBER -> Integer (18307.0) -
システムにインストールされている OpenSSL 本体のバージョンを表した数です。 https://www.openssl.org/docs/manmaster/man3/OPENSSL_VERSION_NUMBER.html も参照してください。
...システムにインストールされている OpenSSL 本体のバージョンを表した数です。
https://www.openssl.org/docs/manmaster/man3/OPENSSL_VERSION_NUMBER.html
も参照してください。... -
OpenSSL
:: PKey :: EC :: Group # point _ conversion _ form -> Symbol (18307.0) -
点のエンコーディング方式を返します。
...:compressed
* :uncompressed
* :hybrid
詳しくは X9.62 (ECDSA) などを参照してください。
@raise OpenSSL::PKey::EC::Group::Error 得られたエンコーディングが未知の値であった
場合に発生します。
@see OpenSSL::PKey::EC::Group#point_conversion_form=... -
OpenSSL
:: PKey :: EC :: Group # point _ conversion _ form=(sym) (18307.0) -
点のエンコーディング方式を設定します。
...エンコーディング方式を設定します。
以下のいずれかを設定します。
* :compressed
* :uncompressed
* :hybrid
詳しくは X9.62 (ECDSA) などを参照してください。
@param sym 設定する方式(Symbol)
@see OpenSSL::PKey::EC::Group#point_conversion_form... -
OpenSSL
:: SSL :: OP _ NO _ COMPRESSION (18307.0) -
OpenSSL による通信の圧縮を禁止します。
...OpenSSL による通信の圧縮を禁止します。
OpenSSL::SSL::SSLContext#options= で利用します。
@see https://bugs.ruby-lang.org/issues/5183... -
OpenSSL
:: SSL :: SSLContext # flush _ sessions(time=nil) -> self (18307.0) -
自身が保持しているセッションキャッシュを破棄します。
...刻で期限切れになっている
キャッシュを破棄します。
time に Time オブジェクトを渡すと、その
時刻で時間切れになるキャッシュを破棄します。
@param time キャッシュ破棄の基準時刻
@see OpenSSL::SSL::SSLContext#session_cache_mode=... -
OpenSSL
:: SSL :: SSLContext # options -> Integer | nil (18307.0) -
設定されているオプションフラグを返します。
...設定されているオプションフラグを返します。
@see OpenSSL::SSL::SSLContext#options=... -
OpenSSL
:: SSL :: SSLContext # renegotiation _ cb -> nil | Proc (18307.0) -
ハンドシェイク開始時に呼び出されるコールバックを得ます。
...ハンドシェイク開始時に呼び出されるコールバックを得ます。
@see OpenSSL::SSL::SSLContext#renegotiation_cb=... -
OpenSSL
:: SSL :: SSLContext # renegotiation _ cb=(cb) (18307.0) -
@todo
...@todo
ハンドシェイク開始時に呼び出されるコールバックを設定します。
コールバックには OpenSSL::SSL::SSLSocket オブジェクトが
渡されます。
このコールバック内で何らかの例外が生じた場合には
以降のSSLの処理を停止しま......す。
num_handshakes = 0
ctx.renegotiation_cb = lambda do |ssl|
num_handshakes += 1
raise RuntimeError.new("Client renegotiation disabled") if num_handshakes > 1
end
@param cb コールバック(Proc, Method など)もしくは nil
@see OpenSSL::SSL::SSLContext#renegotiation_cb... -
OpenSSL
:: SSL :: SSLContext # session _ add(sess) -> bool (18307.0) -
セッションを OpenSSL::SSL::SSLContext 内部のキャッシュ領域に 追加します。
...を OpenSSL::SSL::SSLContext 内部のキャッシュ領域に
追加します。
成功時には真を返します。すでにキャッシュ領域にあるセッションを
追加しようとした場合は追加されずに偽を返します。
@param sess 追加するセッション(OpenSSL::... -
OpenSSL
:: SSL :: SSLContext # session _ cache _ mode -> Integer (18307.0) -
セッションキャッシュのモードを返します。
...セッションキャッシュのモードを返します。
@see OpenSSL::SSL::SSLContext#session_cache_mode=... -
OpenSSL
:: SSL :: SSLContext # session _ cache _ mode=(mode) (18307.0) -
セッションキャッシュのモードを指定します。
...します。
* OpenSSL::SSL::SSLContext::SESSION_CACHE_OFF
* OpenSSL::SSL::SSLContext::SESSION_CACHE_CLIENT
* OpenSSL::SSL::SSLContext::SESSION_CACHE_SERVER
* OpenSSL::SSL::SSLContext::SESSION_CACHE_BOTH
* OpenSSL::SSL::SSLContext::SESSION_CACHE_NO_AUTO_CLEAR
* OpenSSL::SSL::SSLContext::......ACHE_NO_INTERNAL
* OpenSSL::SSL::SSLContext::SESSION_CACHE_NO_INTERNAL_LOOKUP
* OpenSSL::SSL::SSLContext::SESSION_CACHE_NO_INTERNAL_STORE
デフォルト値は OpenSSL::SSL::SSLContext::SESSION_CACHE_SERVER です。
@param mode 設定するモード(整数値)
@see OpenSSL::SSL::SSLContext#se... -
OpenSSL
:: SSL :: SSLContext # session _ cache _ size -> Integer (18307.0) -
自身が保持可能なセッションキャッシュのサイズを返します。
...自身が保持可能なセッションキャッシュのサイズを返します。
@see OpenSSL::SSL::SSLContext#session_cache_size=... -
OpenSSL
:: SSL :: SSLContext # session _ cache _ size=(size) (18307.0) -
自身が保持可能なセッションキャッシュのサイズを指定します。
...を指定します。
size に 0 を渡すと制限なしを意味します。
デフォルトは 1024*20 で、20000 セッションまでキャッシュを保持できます。
@param size セッションキャッシュのサイズ(整数値)
@see OpenSSL::SSL::SSLContext#session_cache_size... -
OpenSSL
:: SSL :: SSLContext # session _ cache _ stats -> {Symbol -> Integer} (18307.0) -
セッションキャッシュの内部統計情報をハッシュテーブルで返します。
セッションキャッシュの内部統計情報をハッシュテーブルで返します。
ハッシュテーブルの各キーとその意味は以下の通りです。
* :cache_num 内部キャッシュに保持されているセッションの数
* :connect クライアント側でハンドシェイクした回数
* :connect_good クライアント側でハンドシェイクが成功した回数
* :connect_renegotiate クライアント側で再ネゴシエイトした回数
* :accept サーバ側でハンドシェイクした回数
* :accept_good サーバ側でハンドシェイクが成功した回数
* :accept_ren... -
OpenSSL
:: SSL :: SSLContext # session _ get _ cb -> Proc | nil (18307.0) -
セッションキャッシュを探索し、内部のキャッシュテーブルには 見付からなかった場合に呼び出されるコールバックを返します。
...セッションキャッシュを探索し、内部のキャッシュテーブルには
見付からなかった場合に呼び出されるコールバックを返します。
設定されていないときは nil を返します。
@see OpenSSL::SSL::SSLContext#session_get_cb=... -
OpenSSL
:: SSL :: SSLContext # session _ get _ cb=(cb) (18307.0) -
セッションキャッシュを探索し、内部のキャッシュテーブルには 見付からなかった場合に呼び出されるコールバックを設定します。
...クオブジェクトを call するときの引数は
[ 接続オブジェクト(OpenSSL::SSL::SSLSocket), セッションID(文字列) ]
という配列です。このコールバックの返り値が
OpenSSL::SSL::Session オブジェクトならば、
それをキャッシュ値として利用......ッシュは見つからなかったものとして取り扱われます。
セッションキャッシュについて詳しくは OpenSSL::SSL::Session を
見てください。
@param cb コールバックオブジェクト(Proc もしくは Method)
@see OpenSSL::SSL::SSLContext#session_get_cb... -
OpenSSL
:: SSL :: SSLContext # session _ id _ context -> String | nil (18307.0) -
セッション ID コンテキスト文字列を返します。
...セッション ID コンテキスト文字列を返します。
設定されていない場合は nil を返します。
@see OpenSSL::SSL::Session,
OpenSSL::SSL::SSLContext#session_id_context=... -
OpenSSL
:: SSL :: SSLContext # session _ id _ context=(id _ context) (18307.0) -
セッション ID コンテキストを文字列で設定します。
...ン ID の両方が
一致する場合に同一のセッションであると判別されます。
この OpenSSL::SSL::SSLContext オブジェクトで
生成されたコネクション(OpenSSL::SSL::SSLSocket)に
関連付けられたセッションはセッション ID コンテキスト
を共......注意してください。
クライアント側では意味を持ちません。
@param id_context セッション ID コンテキスト文字列(最大32バイト)
@see OpenSSL::SSL::Session,
OpenSSL::SSL::SSLContext#session_id_context,
OpenSSL::SSL::SSLContext#session_cache_mode=... -
OpenSSL
:: SSL :: SSLContext # session _ new _ cb -> Proc | nil (18307.0) -
セッションが生成されたときに呼び出されるコールバックを返します。
...セッションが生成されたときに呼び出されるコールバックを返します。
設定されていないときは nil を返します。
@see OpenSSL::SSL::SSLContext#session_new_cb=... -
OpenSSL
:: SSL :: SSLContext # session _ new _ cb=(cb) (18307.0) -
新たなセッションが作られたときに呼び出されるコールバックを 指定します。
...ト(OpenSSL::SSL::SSLSocket), 新たなセッション(OpenSSL::SSL::Session)]
という配列です。
セッションキャッシュについて詳しくは OpenSSL::SSL::Session を
見てください。
@param cb コールバックオブジェクト(Proc もしくは Method)
@see OpenSSL::SSL:... -
OpenSSL
:: SSL :: SSLContext # session _ remove(sess) -> bool (18307.0) -
セッションを OpenSSL::SSL::SSLContext 内部のキャッシュ領域から 取り除きます。
...ョンを OpenSSL::SSL::SSLContext 内部のキャッシュ領域から
取り除きます。
成功時には真を返します。キャッシュ領域に存在しないセッションを
削除しようとした場合は偽を返します。
@param sess 削除するセッション(OpenSSL::SSL::S... -
OpenSSL
:: SSL :: SSLContext # session _ remove _ cb -> Proc | nil (18307.0) -
セッションが内部キャッシュから破棄されたときに呼び出される コールバックを返します。
...セッションが内部キャッシュから破棄されたときに呼び出される
コールバックを返します。
設定されていないときは nil を返します。
@see OpenSSL::SSL::SSLContext#session_remove_cb=... -
OpenSSL
:: SSL :: SSLContext # session _ remove _ cb=(cb) (18307.0) -
セッションが内部キャッシュから破棄されたときに呼び出される コールバックを設定します。
...call するときの引数は
[ SSLContextオブジェクト(OpenSSL::SSL::SSLContext),
破棄されるセッション(OpenSSL::SSL::Session)]
という配列です。
セッションキャッシュについて詳しくは OpenSSL::SSL::Session を
見てください。
@param cb コール... -
OpenSSL
:: SSL :: SSLContext # ssl _ version=(ver) (18307.0) -
利用するプロトコルの種類を文字列もしくは シンボルで指定します。
...利用するプロトコルの種類を文字列もしくは
シンボルで指定します。
OpenSSL::SSL::SSLContext.new で指定できるものと同じです。
@param ver 利用するプロトコルの種類... -
OpenSSL
:: SSL :: SSLContext :: SESSION _ CACHE _ BOTH -> Integer (18307.0) -
サーバ側、クライアント側両方でセッションをキャッシュすることを意味します。
...でセッションをキャッシュすることを意味します。
OpenSSL::SSL::SSLContext#session_cache_mode= に
渡すフラグとして用います。
実際には
OpenSSL::SSL::SSLContext::SESSION_CACHE_SERVER と
OpenSSL::SSL::SSLContext::SESSION_CACHE_CLIENT のビット論理和
を取... -
OpenSSL
:: SSL :: SSLContext :: SESSION _ CACHE _ CLIENT -> Integer (18307.0) -
クライアント側セッションをキャッシュに追加することを意味します。
...ます。
OpenSSL::SSL::SSLContext#session_cache_mode= に
渡すフラグとして用います。
クライアント側においては、OpenSSL ライブラリがどのセッションを
再利用するべきか確実に判定する方法はないので、再利用する場合は
OpenSSL::SSL::S... -
OpenSSL
:: SSL :: SSLContext :: SESSION _ CACHE _ NO _ AUTO _ CLEAR -> Integer (18307.0) -
OpenSSL::SSL::SSLContext 内部の セッションキャッシュ領域を自動的にクリアしないことを意味します。
...OpenSSL::SSL::SSLContext 内部の
セッションキャッシュ領域を自動的にクリアしないことを意味します。
通常では255コネクションごとにキャッシュを破棄しますが、この
フラグを有効にするとそれをしなくなります。
代わりに適......当なタイミングで
OpenSSL::SSL::SSLContext#flush_sessions を呼び
キャッシュを破棄しなければなりません。
OpenSSL::SSL::SSLContext#session_cache_mode= に
渡すフラグとして用います。... -
OpenSSL
:: SSL :: SSLContext :: SESSION _ CACHE _ NO _ INTERNAL -> Integer (18307.0) -
OpenSSL::SSL::SSLContext::SESSION_CACHE_NO_INTERNAL_STORE と OpenSSL::SSL::SSLContext::SESSION_CACHE_NO_INTERNAL_LOOKUP の両方を有効にすることを意味します。
...OpenSSL::SSL::SSLContext::SESSION_CACHE_NO_INTERNAL_STORE
と
OpenSSL::SSL::SSLContext::SESSION_CACHE_NO_INTERNAL_LOOKUP
の両方を有効にすることを意味します。
OpenSSL::SSL::SSLContext#session_cache_mode= に
渡すフラグとして用います。... -
OpenSSL
:: SSL :: SSLContext :: SESSION _ CACHE _ NO _ INTERNAL _ LOOKUP -> Integer (18307.0) -
サーバ側でセッションキャッシュが必要になった場合 OpenSSL::SSL::SSLContext が保持するキャッシュ領域 を探索しないことを意味します。
...サーバ側でセッションキャッシュが必要になった場合
OpenSSL::SSL::SSLContext が保持するキャッシュ領域
を探索しないことを意味します。
OpenSSL::SSL::SSLContext#session_cache_mode= に
渡すフラグとして用います。
このフラグを ON にす......ると、キャッシュの探索が必要になった
場合必ずコールバック(OpenSSL::SSL::SSLContext#session_get_cb=
で設定したもの)を呼ぶようになります。... -
OpenSSL
:: SSL :: SSLContext :: SESSION _ CACHE _ NO _ INTERNAL _ STORE -> Integer (18307.0) -
セッションキャッシュを OpenSSL::SSL::SSLContext 内部の キャッシュ領域に保持しないことを意味します。
...セッションキャッシュを OpenSSL::SSL::SSLContext 内部の
キャッシュ領域に保持しないことを意味します。
OpenSSL::SSL::SSLContext#session_cache_mode= に
渡すフラグとして用います。
ハンドシェイクによってセッションが開始された場合... -
OpenSSL
:: SSL :: SSLContext :: SESSION _ CACHE _ OFF -> Integer (18307.0) -
セッションをキャッシュしないことを意味します。
...セッションをキャッシュしないことを意味します。
OpenSSL::SSL::SSLContext#session_cache_mode= に
渡すフラグとして用います。... -
OpenSSL
:: SSL :: SSLContext :: SESSION _ CACHE _ SERVER -> Integer (18307.0) -
サーバ側でセッションをキャッシュすることを意味します。
...バ側でセッションをキャッシュすることを意味します。
OpenSSL::SSL::SSLContext#session_cache_mode= に
渡すフラグとして用います。
このフラグが立っているとサーバ側の OpenSSL::SSL::SSLContext
でセッションキャッシュの保持と管理、... -
OpenSSL
:: SSL :: SSLSocket # post _ connection _ check(hostname) -> true (18307.0) -
接続後検証を行います。
...います。
検証に成功した場合は true を返し、失敗した場合は例外
OpenSSL::SSL::SSLError を発生させます。
OpenSSL の API では、
OpenSSL::SSL::SSLSocket#connect や OpenSSL::SSL::SSLSocket#accept
での検証は実用的には不完全です。
CA が証明書......証明書に記載されている FQDN が
一致しているかどうかを調べます。このメソッドはその FQDN のチェックを行ないます。
@param hostname チェックする FQDN の文字列
@raise OpenSSL::SSL::SSLError チェックに失敗した場合に発生します... -
OpenSSL
:: SSL :: SSLSocket # session=(sess) (18307.0) -
ハンドシェイクで再利用する SSL セッションを 設定します。
...。
セッションを再利用する場合は、
OpenSSL::SSL::SSLSocket#connect を呼ぶ前に
このメソッドでセッションオブジェクト
(OpenSSL::SSL::Session のインスタンス)
を設定します。
サーバ側の場合 OpenSSL::SSL::SSLContext がキャッシュの保持と......管理を行います。
@param sess 設定するセッション
@see OpenSSL::SSL::SSLSocket#session,
OpenSSL::SSL::SSLSocket#session_reused?... -
OpenSSL
:: SSL :: SSLSocket # session _ reused? -> bool (18307.0) -
利用している SSL セッションが再利用されたものである 場合に真を返します。
...利用している SSL セッションが再利用されたものである
場合に真を返します。
@see OpenSSL::SSL::Session,
OpenSSL::SSL::SSLSocket#session,
OpenSSL::SSL::SSLSocket#session=... -
OpenSSL
:: VERSION -> String (18307.0) -
Ruby/OpenSSL のバージョンです。
...Ruby/OpenSSL のバージョンです。... -
OpenSSL
:: X509 :: CRL # version -> Integer (18307.0) -
その CRL が準拠している規格のバージョンを返します。
...その CRL が準拠している規格のバージョンを返します。
X.509 v2 CRL であれば 1 を返します。
@see OpenSSL::X509::CRL#version=... -
OpenSSL
:: X509 :: Certificate # version -> Integer (18307.0) -
X509 証明書の version です。 v1の場合は 0 、v3 の場合は 2 となります。
X509 証明書の version です。 v1の場合は 0 、v3 の場合は 2 となります。 -
OpenSSL
:: X509 :: Request # version -> Integer (18307.0) -
バージョンを返します。
...バージョンを返します。
PKCS#10 v1.7(2986)では0を返します。
@see OpenSSL::X509::Request#version=... -
OpenSSL
:: SSL :: Session (18007.0) -
SSL/TLS セッションを表すクラスです。
...側では OpenSSL はキャッシュの保持、管理のための
機能を提供していません。コネクション確立後に
OpenSSL::SSL::SSLSocket#session でセッションを取り出し、
次の OpenSSL::SSL::SSLSocket#connect によるハンドシェイク
前に OpenSSL::SSL::SSLSoc......ャッシュ
サーバ側では OpenSSL::SSL::SSLContext により
セッションキャッシュの保持および管理が行われます。
OpenSSL::SSL::SSLContext#session_cache_mode= で
キャッシュの挙動を設定します。
デフォルトで OpenSSL::SSL::SSLContext::SESSION_CACHE_SE......有効になっています。
セッションキャッシュ機構が有効化されている場合、
SSL/TLS ハンドシェイク終了時に OpenSSL::SSL::SSLContext 内の
キャッシュ保持領域にキャッシュが保持されます。
クライアント側からセッション再利用... -
OpenSSL
:: X509 :: Extension (18007.0) -
X.509 v3 証明書の拡張領域のためのクラスです。
...クラスです。
OpenSSL::X509::Certificate オブジェクトは
その拡張領域を Extension オブジェクトの配列として保持し、
OpenSSL::X509::Certificate#extensions でその配列が得られます。
このクラスのインスタンス生成は OpenSSL::ASN1::ASN1Data を......取り扱う必要があり面倒です。
OpenSSL::X509::ExtensionFactory を用いることで
インスタンスの生成を簡便に行うことができます。
=== 参照
* 5280... -
OpenSSL
:: X509 :: ExtensionError (18007.0) -
OpenSSL::X509::Extension 関連のエラーが起きたときに発生します。
...OpenSSL::X509::Extension 関連のエラーが起きたときに発生します。... -
OpenSSL
:: X509 :: ExtensionFactory (18007.0) -
OpenSSL::X509::Extension を簡便に生成するための クラスです。
...OpenSSL::X509::Extension を簡便に生成するための
クラスです。
例
require 'openssl'
# ca_cert: CA の証明書オブジェクト
# req: CSR オブジェクト
# newcert: 新たに生成する証明書のオブジェクト
ca_cert = OpenSSL::X509::Certificate.new(File.read......('ca_cert.pem'))
req = OpenSSL::X509::Request.new(File.read('req.pem'))
newcert = OpenSSL::X509::Certificate.new
# 新しい ExtensionFactory オブジェクトを生成し、 CA の証明書オブジェクト
# を設定
factory = OpenSSL::X509::ExtensionFactory.new(ca_cert)
# CSR オ... -
OpenSSL
:: SSL :: Session . new(obj) -> OpenSSL :: SSL :: Session (9325.0) -
新しいセッションオブジェクトを生成します。
...新しいセッションオブジェクトを生成します。
引数に OpenSSL::SSL::SSLSocket が渡された場合は、
それに結び付けられたセッションを表すオブジェクトを返します。
OpenSSL::SSL::SSLSocket#session と同じ動作をします。
引数が文字列......PEM 形式もしくは DER 形式とみなしてセッションオブジェクトを生成します。
@param obj セッションオブジェクトの生成元オブジェクト
@raise OpenSSL::SSL::Session::SessionError オブジェクトの生成に
失敗した場合に発生します... -
OpenSSL
:: Config # section(sec) -> {String => String} (9307.0) -
指定したセクションの設定情報をハッシュで返します。
指定したセクションの設定情報をハッシュで返します。
ハッシュのキーが設定情報のキー、ハッシュの値が対応する情報となります。
section は obsolete です。[] を使ってください。
@param sec セクションを表す文字列 -
OpenSSL
:: X509 :: Extension . new(der) -> OpenSSL :: X509 :: Extension (9307.0) -
OpenSSL::X509::Extension オブジェクトを生成します。
...OpenSSL::X509::Extension オブジェクトを生成します。
引数が1つの場合は DER 形式の文字列を渡します。
引数が2つ以上の場合は、oid には拡張領域の OID の ドット区切り表記、
short name、long name のいずれかである文字列を与えま......す。
value にはその値を表す DER 形式の文字列、もしくは
OpenSSL::ASN1::ASN1Data のサブクラスを与えます。
例;
require 'openssl'
include OpenSSL
oid = "subjectKeyIdentifier"
val = "\004\024\206\312\245\"\201b\357\255\n\211\274\255rA,)I\364\206V"
ex = X509:... -
OpenSSL
:: X509 :: Extension . new(oid , value , critical=false) -> OpenSSL :: X509 :: Extension (9307.0) -
OpenSSL::X509::Extension オブジェクトを生成します。
...OpenSSL::X509::Extension オブジェクトを生成します。
引数が1つの場合は DER 形式の文字列を渡します。
引数が2つ以上の場合は、oid には拡張領域の OID の ドット区切り表記、
short name、long name のいずれかである文字列を与えま......す。
value にはその値を表す DER 形式の文字列、もしくは
OpenSSL::ASN1::ASN1Data のサブクラスを与えます。
例;
require 'openssl'
include OpenSSL
oid = "subjectKeyIdentifier"
val = "\004\024\206\312\245\"\201b\357\255\n\211\274\255rA,)I\364\206V"
ex = X509:... -
OpenSSL
:: X509 :: ExtensionFactory # create _ ext(oid , value , critical = false) -> OpenSSL :: X509 :: Extension (9307.0) -
OpenSSL::X509::Extension のインスタンスを生成して返します。
...OpenSSL::X509::Extension のインスタンスを生成して返します。
@param oid 拡張領域の識別子を表す文字列
@param value 拡張領域の値を表す文字列
@param critical 重要度(真偽値)... -
OpenSSL
:: X509 :: ExtensionFactory # create _ ext _ from _ array(ary) -> OpenSSL :: X509 :: Extension (9307.0) -
[oid, value, critical] もしくは [oid, value] という配列から OpenSSL::X509::Extension オブジェクトを生成します。
...[oid, value, critical] もしくは [oid, value] という配列から
OpenSSL::X509::Extension オブジェクトを生成します。
@param ary 生成する拡張領域のデータの配列
@see OpenSSL::X509::ExtensionFactory#create_ext... -
OpenSSL
:: X509 :: ExtensionFactory # create _ ext _ from _ hash(hash) -> OpenSSL :: X509 :: Extension (9307.0) -
ハッシュから OpenSSL::X509::Extension オブジェクトを生成します。
...ハッシュから OpenSSL::X509::Extension オブジェクトを生成します。
渡すハッシュテーブルは
{"oid" => OID文字列, "value" => value文字列, "critical" => 真偽値 }
という内容が必要です。"critical" を省略した場合は false が
渡されるのと同......じになります。
@param hash 生成する拡張領域のデータのハッシュテーブル
@see OpenSSL::X509::ExtensionFactory#create_ext... -
OpenSSL
:: X509 :: ExtensionFactory # create _ ext _ from _ string(str) -> OpenSSL :: X509 :: Extension (9307.0) -
文字列から OpenSSL::X509::Extension オブジェクトを生成します。
...文字列から OpenSSL::X509::Extension オブジェクトを生成します。
文字列は "oid = value" もしくは "oid = critical, value" という
形式である必要があります。
@param str 生成する拡張領域のデータの文字列
@see OpenSSL::X509::ExtensionFactory#create... -
OpenSSL
:: X509 :: ExtensionFactory . new(issuer _ cert=nil , subject _ cert=nil , subject _ req=nil , crl=nil) -> OpenSSL :: X509 :: ExtensionFactory (9307.0) -
ExtensionFactory オブジェクトを生成します。
...ExtensionFactory オブジェクトを生成します。
証明書の発行者や所有者の OpenSSL::X509::Certificate オブジェクトや
OpenSSL::X509::Request、OpenSSL::X509::CRL オブジェクトを
渡すことによって、拡張領域の中身を ExtensionFactory オブジェクトが......yIdentifier" 拡張領域は証明書の一部のハッシュ値
を値として持ちますが、
OpenSSL::X509::Certificate オブジェクトをあらかじめ渡しておくことによって
OpenSSL::X509::ExtensionFactory#create_extension がその値を計算します。
これらの情報が......す。
* OpenSSL::X509::ExtensionFactory#issuer_certificate=
* OpenSSL::X509::ExtensionFactory#subject_certificate=
* OpenSSL::X509::ExtensionFactory#subject_request=
* OpenSSL::X509::ExtensionFactory#crl=
@param issuer_cert 証明書発行者、すなわち CA の
OpenSSL::X509::C... -
OpenSSL
:: SSL :: Session # ==(other) -> bool (9007.0) -
otherと自身が同一のセッションであれば真を返します。
otherと自身が同一のセッションであれば真を返します。 -
OpenSSL
:: SSL :: Session # id -> String (9007.0) -
セッション ID を返します。
セッション ID を返します。
SSL/TLS はこのセッション ID でセッションを識別します。 -
OpenSSL
:: SSL :: Session # time -> Time (9007.0) -
セッションが確立された時刻を返します。
...セッションが確立された時刻を返します。
@see OpenSSL::SSL::Session#time=,
OpenSSL::SSL::Session#timeout... -
OpenSSL
:: SSL :: Session # time=(t) (9007.0) -
セッション確立時刻を Time オブジェクトで更新します。
...セッション確立時刻を Time オブジェクトで更新します。
これによってタイムアウト時刻が変更されます。
@param t 更新する時刻
@see OpenSSL::SSL::Session#time,
OpenSSL::SSL::Session#timeout... -
OpenSSL
:: SSL :: Session # timeout -> Integer (9007.0) -
セッションタイムアウトの時間(秒数)を整数で返します。
...セッションタイムアウトの時間(秒数)を整数で返します。
デフォルト値は OpenSSL::SSL::SSLContext#timeout=
で設定されます。
@see OpenSSL::SSL::Session#time,
OpenSSL::SSL::Session#timeout=... -
OpenSSL
:: SSL :: Session # timeout=(t) (9007.0) -
セッションタイムアウトの時間(秒数)を整数で設定します。
...セッションタイムアウトの時間(秒数)を整数で設定します。
これによってタイムアウト時刻が変更されます。
@param t タイムアウト時間
@see OpenSSL::SSL::Session#time,
OpenSSL::SSL::Session#timeout... -
OpenSSL
:: SSL :: Session # to _ der -> String (9007.0) -
自身を DER 形式に変換します。
...自身を DER 形式に変換します。
これによってセッションキャッシュをディスク上に保持することができます。
@raise OpenSSL::SSL::Session::SessionError 変換に失敗した場合に発生します... -
OpenSSL
:: SSL :: Session # to _ pem -> String (9007.0) -
自身を PEM 形式に変換します。
...自身を PEM 形式に変換します。
これによってセッションキャッシュをディスク上に保持することができます。
@raise OpenSSL::SSL::Session::SessionError 変換に失敗した場合に発生します... -
OpenSSL
:: SSL :: Session # to _ text -> String (9007.0) -
自身を可読な形式に変換します。
...自身を可読な形式に変換します。
@raise OpenSSL::SSL::Session::SessionError 変換に失敗した場合に発生します... -
OpenSSL
:: X509 :: Extension # critical=(bool) (9007.0) -
その拡張領域の重要度(critical)を真偽値で設定します。
...その拡張領域の重要度(critical)を真偽値で設定します。
@param bool 設定する重要度の真偽値
@see OpenSSL::X509::Extension#critical?... -
OpenSSL
:: X509 :: Extension # critical? -> bool (9007.0) -
その拡張領域の重要度(critical)を返します。
...その拡張領域の重要度(critical)を返します。
@see OpenSSL::X509::Extension#critical=... -
OpenSSL
:: X509 :: Extension # oid -> String (9007.0) -
拡張領域の識別子(extnID)をOIDの文字列で返します。
...拡張領域の識別子(extnID)をOIDの文字列で返します。
@see OpenSSL::X509::Extension#oid=... -
OpenSSL
:: X509 :: Extension # oid=(oid) (9007.0) -
拡張領域の識別子(extnID)をOIDの文字列で設定します。
...拡張領域の識別子(extnID)をOIDの文字列で設定します。
@param oid OIDの文字列
@raise OpenSSL::X509::Extension 識別子の設定に失敗した場合に発生します
@see OpenSSL::X509::Extension#oid... -
OpenSSL
:: X509 :: Extension # to _ a -> [String , String , bool] (9007.0) -
拡張領域の内容を、[識別子(extnID), 値(extnValue), 重要度(critical)] という 形で返します。
拡張領域の内容を、[識別子(extnID), 値(extnValue), 重要度(critical)] という
形で返します。 -
OpenSSL
:: X509 :: Extension # to _ der -> String (9007.0) -
DER 形式のバイト列に変換して返します。
...DER 形式のバイト列に変換して返します。
@raise OpenSSL::X509::Extension 変換に失敗した場合に発生します... -
OpenSSL
:: X509 :: Extension # to _ h -> Hash (9007.0) -
拡張領域の内容を、 { "oid" => 識別子(extnID), "value" => 値(extnValue), "critical" => 重要度(critical) } というハッシュで返します。
拡張領域の内容を、
{ "oid" => 識別子(extnID), "value" => 値(extnValue), "critical" => 重要度(critical) }
というハッシュで返します。 -
OpenSSL
:: X509 :: Extension # to _ s -> String (9007.0) -
拡張領域の内容を、文字列表現で返します。
拡張領域の内容を、文字列表現で返します。 -
OpenSSL
:: X509 :: Extension # value -> String (9007.0) -
拡張領域の値(extnValue)を返します。
...拡張領域の値(extnValue)を返します。
@see OpenSSL::X509::Extension#value=... -
OpenSSL
:: X509 :: Extension # value=(value) (9007.0) -
拡張領域の値(extnValue)を設定します。
...拡張領域の値(extnValue)を設定します。
@param value 設定する値の文字列
@raise OpenSSL::X509::Extension 値の設定に失敗した場合に発生します
@see OpenSSL::X509::Extension#value... -
OpenSSL
:: X509 :: ExtensionFactory # config -> OpenSSL :: Config (9007.0) -
自身に設定されているコンフィグファイルオブジェクトを設定します。
自身に設定されているコンフィグファイルオブジェクトを設定します。 -
OpenSSL
:: X509 :: ExtensionFactory # config=(config) (9007.0) -
自身にコンフィグファイルオブジェクトを設定します。
...自身にコンフィグファイルオブジェクトを設定します。
例
require 'openssl'
factory.config = OpenSSL::Config.load(OpenSSL::Config::DEFAULT_CONFIG_FILE)
@param config 設定ファイル(OpenSSL::Config オブジェクト)...