るりまサーチ (Ruby 2.3.0)

最速Rubyリファレンスマニュアル検索!
24件ヒット [1-24件を表示] (0.566秒)

別のキーワード

  1. new openssl::bn
  2. new openssl::asn1::asn1data
  3. new openssl::pkey::ec::group
  4. new openssl::x509::certificate
  5. new openssl::cipher.ciphers

検索結果

OpenSSL::OCSP::BasicResponse (69001.0)

OCSP の Basic OCSP Response を表すクラスです。

OCSP の Basic OCSP Response を表すクラスです。

レスポンスの実質的な内容(証明書が失効しているかどうか)
はこのクラスのオブジェクトが保持します。

OCSP レスポンダからのレスポンス自体は
OpenSSL::OCSP::Response のオブジェクトが表現していて、
このオブジェクトの OpenSSL::OCSP::Response#basic によって
BasicResponse のオブジェクトを得ます。

OpenSSL::OCSP::BasicResponse.new -> OpenSSL::OCSP::BasicResponse (63304.0)

空の BasicResponse オブジェクトを生成します。

空の BasicResponse オブジェクトを生成します。

@see OpenSSL::OCSP::Response.create

OpenSSL::OCSP::BasicResponse#add_nonce(val=nil) -> self (63019.0)

BasicResponse に nonce を追加します。

BasicResponse に nonce を追加します。

引数を省略すると、ランダムな nonce を生成し利用します。

通常はこのメソッドを使わず OpenSSL::OCSP::BasicResponse#copy_nonce を
用います。

@param val 追加する nonce の値(文字列)

OpenSSL::OCSP::BasicResponse#add_status(cid, status, reason, revtime, thisupd, nextupd, exts) -> self (63019.0)

証明書の状態の問い合わせの結果をオブジェクトに追加します。

証明書の状態の問い合わせの結果をオブジェクトに追加します。

詳しくは OpenSSL::OCSP::BasicResponse#status を見てください。

@param cid 問い合わせの(OpenSSL::OCSP::CertificateId オブジェクト)
@param status ステータスコード(整数)
@param reason 失効理由コード(整数)
@param revtime 失効時刻(Time オブジェクトもしくは nil)
@param thisupd 最終更新時刻(Time オブジェクト)
@param nextupd 次回更新時刻(Time オブジェクト)...

OpenSSL::OCSP::BasicResponse#copy_nonce(request) -> Integer (63001.0)

request から nonce の値をコピーします。

request から nonce の値をコピーします。

@param request コピー元のnonceを保持している Request (OpenSSL::OCSP::Request オブジェクト)

絞り込み条件を変える

OpenSSL::OCSP::BasicResponse#sign(signer_cert, signer_key, certs = [], flags=0) -> self (63001.0)

Response に署名します。

Response に署名します。

OCSP レスポンダ(もしくは CA)はレスポンスに署名をすることで、
レスポンスの内容を保証します。

flags には以下の値の OR を渡すことができます。
* OpenSSL::OCSP::NOTIME
* OpenSSL::OCSP::RESPID_KEY
* OpenSSL::OCSP::NOCERTS

certs に証明書の配列を渡すことで、この署名を検証するために
必要となる別の証明書を付加することができます。

@param signer_cert 署名者の証明書(OpenSSL::X509::Certificate オブジェ...

OpenSSL::OCSP::BasicResponse#status -> [[OpenSSL::OCSP::CertificateId, Integer, Integer, Time|nil, Time, Time|nil, [OpenSSL::X509::Extension]]] (63001.0)

証明書の状態の問い合わせの結果を返します。

証明書の状態の問い合わせの結果を返します。

この返り値には複数の問い合わせ結果が含まれています。
個々の結果は以下の内容の配列です。
[ 問い合わせの CertificateId オブジェクト,
ステータスコード,
失効理由コード,
失効時刻,
最終更新時刻,
次回更新時刻,
拡張領域 ]

ステータスコードはいかのいずれかの値を取ります
* OpenSSL::OCSP::V_CERTSTATUS_GOOD 正常
* OpenSSL::OCSP::V_CERTSTATUS_REVOKED 失効
* OpenSSL::OCSP::...

OpenSSL::OCSP::BasicResponse#verify(certs, store, flags=0) -> bool (63001.0)

署名を検証します。

署名を検証します。

flagsには以下の値の OR を取ったものを渡します。
* OpenSSL::OCSP::TRUSTOTHER
* OpenSSL::OCSP::NOSIGS
* OpenSSL::OCSP::NOVERIFY
* OpenSSL::OCSP::NOINTERN

TRUSTOTHER を有効にすると certs で指定した証明書を検証せずに信頼します。

@param certs 検証に用いる追加的な証明書(OpenSSL::X509::Certificate オブジェクトの配列)
@param store 検証に用いる証明書ストア(OpenSSL::...

OpenSSL::OCSP::Response#basic -> OpenSSL::OCSP::BasicResponse | nil (322.0)

Response オブジェクトが保持している BasicResponse オブジェクトを 返します。

Response オブジェクトが保持している BasicResponse オブジェクトを
返します。

@see OpenSSL::OCSP::BasicResponse

OpenSSL::OCSP::Response.create(status, basic_resp) -> OpenSSL::OCSP::Response (67.0)

Response オブジェクトを OpenSSL::OCSP::BasicResponse オブジェクト から生成します。

Response オブジェクトを OpenSSL::OCSP::BasicResponse オブジェクト
から生成します。


@param status ステータスコード(整数)
@param basic_resp OpenSSL::OCSP::BasicResponse オブジェクト
@see OpenSSL::OCSP::Response.new

絞り込み条件を変える

OpenSSL::OCSP::REVOKED_STATUS_AFFILIATIONCHANGED -> Integer (49.0)

OpenSSL::OCSP::BasicResponse#status の失効理由コードで、 証明書の記載内容が変更されたことを意味します。

OpenSSL::OCSP::BasicResponse#status の失効理由コードで、
証明書の記載内容が変更されたことを意味します。

詳しくは 3280 や X.509 を参照してください。

OpenSSL::OCSP::REVOKED_STATUS_CACOMPROMISE -> Integer (49.0)

OpenSSL::OCSP::BasicResponse#status の失効理由コードで、 CA が危殆化したことを意味します。

OpenSSL::OCSP::BasicResponse#status の失効理由コードで、
CA が危殆化したことを意味します。

詳しくは 3280 や X.509 を参照してください。

OpenSSL::OCSP::REVOKED_STATUS_CERTIFICATEHOLD -> Integer (49.0)

OpenSSL::OCSP::BasicResponse#status の失効理由コードで、 一時的な保留を意味します。

OpenSSL::OCSP::BasicResponse#status の失効理由コードで、
一時的な保留を意味します。

詳しくは 3280 や X.509 を参照してください。

OpenSSL::OCSP::REVOKED_STATUS_CESSATIONOFOPERATION -> Integer (49.0)

OpenSSL::OCSP::BasicResponse#status の失効理由コードで、 証明書の運用を止めたことを意味します。

OpenSSL::OCSP::BasicResponse#status の失効理由コードで、
証明書の運用を止めたことを意味します。

詳しくは 3280 や X.509 を参照してください。

OpenSSL::OCSP::REVOKED_STATUS_KEYCOMPROMISE -> Integer (49.0)

OpenSSL::OCSP::BasicResponse#status の失効理由コードで、 鍵が危殆化したことを意味します。

OpenSSL::OCSP::BasicResponse#status の失効理由コードで、
鍵が危殆化したことを意味します。

詳しくは 3280 や X.509 を参照してください。

絞り込み条件を変える

OpenSSL::OCSP::REVOKED_STATUS_NOSTATUS -> Integer (49.0)

OpenSSL::OCSP::BasicResponse#status の失効理由コードで、 BasicResponse にコードが含まれていないことを意味します。

OpenSSL::OCSP::BasicResponse#status の失効理由コードで、
BasicResponse にコードが含まれていないことを意味します。

OpenSSL::OCSP::REVOKED_STATUS_REMOVEFROMCRL -> Integer (49.0)

OpenSSL::OCSP::BasicResponse#status の失効理由コードで、 CRL からの削除を意味します。

OpenSSL::OCSP::BasicResponse#status の失効理由コードで、
CRL からの削除を意味します。

詳しくは 3280 や X.509 を参照してください。

OpenSSL::OCSP::REVOKED_STATUS_SUPERSEDED -> Integer (49.0)

OpenSSL::OCSP::BasicResponse#status の失効理由コードで、 証明書が破棄されたことを意味します。

OpenSSL::OCSP::BasicResponse#status の失効理由コードで、
証明書が破棄されたことを意味します。

詳しくは 3280 や X.509 を参照してください。

OpenSSL::OCSP::REVOKED_STATUS_UNSPECIFIED -> Integer (49.0)

OpenSSL::OCSP::BasicResponse#status の失効理由コードで、 未指定を意味します。

OpenSSL::OCSP::BasicResponse#status の失効理由コードで、
未指定を意味します。

詳しくは 3280 や X.509 を参照してください。

OpenSSL::OCSP::V_CERTSTATUS_GOOD -> Integer (49.0)

OpenSSL::OCSP::BasicResponse#status のステータスコードで証明書が有効であることを意味します。

OpenSSL::OCSP::BasicResponse#status
のステータスコードで証明書が有効であることを意味します。

絞り込み条件を変える

OpenSSL::OCSP::V_CERTSTATUS_REVOKED -> Integer (49.0)

OpenSSL::OCSP::BasicResponse#status のステータスコードで証明書が失効していることを意味します。

OpenSSL::OCSP::BasicResponse#status
のステータスコードで証明書が失効していることを意味します。

OpenSSL::OCSP::V_CERTSTATUS_UNKNOWN -> Integer (49.0)

OpenSSL::OCSP::BasicResponse#status のステータスコードで証明書の有効性が不明であることを意味します。

OpenSSL::OCSP::BasicResponse#status
のステータスコードで証明書の有効性が不明であることを意味します。

OpenSSL::OCSP::Request#check_nonce(basic_resp) -> Integer (19.0)

自身の nonce とレスポンスの nonce が整合しているか チェックします。

自身の nonce とレスポンスの nonce が整合しているか
チェックします。

-1 から 3 までの整数を返します。それぞれの意味は以下の通りです。
* -1 自身にしか nonce が設定されていない
* 0 nonce が自身とレスポンスの両方にあるが等しくない
* 1 nonce が自身とレスポンスの両方にあり等しい
* 2 nonce が自身とレスポンスのどちらにもない
* 3 nonce がレスポンスにしか設定されていない

0 は明らかに不正なので、これは必ずチェックする必要があります。
1 は nonce が正しいということを意味します。
それ以外は、...

OpenSSL::OCSP::Response (19.0)

OCSP レスポンダからのレスポンスを表わすオブジェクトです。

OCSP レスポンダからのレスポンスを表わすオブジェクトです。

レスポンスの実質的な内容(証明書が失効しているか否か)
は OpenSSL::OCSP::Response#basic
で得られる OpenSSL::OCSP::BasicResponse オブジェクトが
保持しています。このオブジェクト自体はレスポンスのステータスコード
などを保持しています。