別のキーワード
種類
- インスタンスメソッド (33)
- 定数 (10)
- 特異メソッド (8)
- クラス (6)
- 文書 (1)
ライブラリ
- openssl (57)
クラス
キーワード
- BINARY (1)
- DETACHED (1)
- NOATTR (1)
- NOCERTS (1)
- NOCHAIN (1)
- NOINTERN (1)
- NOSIGS (1)
- NOSMIMECAP (1)
- NOVERIFY (1)
- PKCS7 (2)
- PKCS7Error (1)
- RecipientInfo (1)
- Signer (1)
- SignerInfo (1)
- TEXT (1)
-
add
_ certificate (1) -
add
_ crl (1) -
add
_ data (1) -
add
_ recipient (1) -
add
_ signer (1) - certificates (1)
- certificates= (1)
- cipher= (1)
- crls (1)
- crls= (1)
- data (1)
- data= (1)
- decrypt (1)
- detached (1)
- detached= (1)
- detached? (1)
-
enc
_ key (1) - encrypt (1)
-
error
_ string (1) -
error
_ string= (1) - issuer (2)
- name (1)
- new (4)
-
read
_ smime (1) - recipients (1)
-
ruby 1
. 8 . 3 feature (1) - serial (2)
- sign (1)
-
signed
_ time (1) - signers (1)
-
to
_ der (1) -
to
_ pem (1) -
to
_ s (1) - type (1)
- type= (1)
- verify (1)
-
write
_ smime (1)
検索結果
先頭5件
-
OpenSSL
:: PKCS7 (69001.0) -
PKCS #7 クラス
PKCS #7 クラス
PKCS #7 は暗号技術とともに用いられるデータのフォーマットの仕様です。
データやそれに対する署名、証明した日時など任意の属性を含むことができ、
S/MIME などに使用されています。
2315 を参照してください。
=== S/MIME メッセージの種類
S/MIME には以下の種類のメッセージがあります
* enveloped-only
* signed-only
* signedData フォーマット
* multipart/signed フォーマット
* Certificate-only -
OpenSSL
:: PKCS7 . sign(cert , key , data , certs = [] , flags = 0) -> OpenSSL :: PKCS7 (63466.0) -
data に証明書と秘密鍵で署名します。
data に証明書と秘密鍵で署名します。
cert に署名に使う証明書を、key にその証明書に対応する秘密鍵を
渡します。certs に OpenSSL::X509::Certificate オブジェクトの配列 を
渡すと OpenSSL::PKCS7 オブジェクトにそれらの証明書が追加で保持されます。
例えば中間 CA 証明書などを渡します。
flags は以下の値の OR を渡します。
* OpenSSL::PKCS7::TEXT
text/plain 用の MIME ヘッダをデータに付け加える。
* OpenSSL::PKCS7::NOCERTS
署... -
OpenSSL
:: PKCS7 . encrypt(certs , data , cipher=nil , flags=0) -> OpenSSL :: PKCS7 (63358.0) -
data を証明書の公開鍵で暗号化します。
data を証明書の公開鍵で暗号化します。
暗号化は複数の公開鍵を用いてすることが可能です。そのためには
複数の証明書を配列で渡します。
data には任意の文字列を渡せますが、一般的には MIME 形式の文字列を渡します。
署名と暗号化の両方をしたい場合は、
署名(OpenSSL::PKCS7.sign)された S/MIME 形式の文字列を
渡すことが一般的です。
cipher は共通鍵暗号の方式を OpenSSL::Cipher オブジェクトで指定します。
nil を渡すと適当な方式が選ばれます。互換性を気にするのであれば
triple DES を使うとよいでしょう。多くのクライアン... -
OpenSSL
:: PKCS7 # signers -> [OpenSSL :: PKCS7 :: SignerInfo] (63352.0) -
メッセージの署名者を表す OpenSSL::PKCS7::SignerInfo オブジェクトの 配列を返します。
メッセージの署名者を表す OpenSSL::PKCS7::SignerInfo オブジェクトの
配列を返します。
これはメッセージを署名した場合にのみ意味があります。 -
OpenSSL
:: PKCS7 . read _ smime(obj) -> OpenSSL :: PKCS7 (63322.0) -
S/MIME 形式のデータを読み込み、PKCS7 オブジェクトを返します。
S/MIME 形式のデータを読み込み、PKCS7 オブジェクトを返します。
引数 obj からデータを読み込みます。文字列もしくは
IO オブジェクトから読み出すことができます。
@param obj データを読み出すオブジェクト
@raise OpenSSL::PKCS7::PKCS7Error 読み込みに失敗した場合に発生します -
OpenSSL
:: PKCS7 . new -> OpenSSL :: PKCS7 (63307.0) -
PKCS7 オブジェクトを生成します。
PKCS7 オブジェクトを生成します。
引数を渡さなかった場合は空のオブジェクトを作ります。
引数を渡した場合は、文字列もしくは IO オブジェクトから
PEM 形式もしくは DER 形式の文字列を読み込み
PKCS7 オブジェクトを生成します。
@param obj データを読みこむ文字列もしくは IO オブジェクト -
OpenSSL
:: PKCS7 . new(obj) -> OpenSSL :: PKCS7 (63307.0) -
PKCS7 オブジェクトを生成します。
PKCS7 オブジェクトを生成します。
引数を渡さなかった場合は空のオブジェクトを作ります。
引数を渡した場合は、文字列もしくは IO オブジェクトから
PEM 形式もしくは DER 形式の文字列を読み込み
PKCS7 オブジェクトを生成します。
@param obj データを読みこむ文字列もしくは IO オブジェクト -
OpenSSL
:: PKCS7 # recipients -> [OpenSSL :: PKCS7 :: RecipientInfo] (63304.0) -
メッセージの送信先の情報を配列で返します。
メッセージの送信先の情報を配列で返します。
これは暗号化した場合のみ意味があります。 -
OpenSSL
:: PKCS7 # verify(certs , store , indata = nil , flags = 0) -> bool (63181.0) -
署名を検証します。
署名を検証します。
検証に成功した場合は真を、失敗した場合は偽を返します。
certs には署名者の証明書を含む配列を渡します。
通常 S/MIME 署名には証明者の証明書が含まれていますが、
OpenSSL::PKCS7.sign で OpenSSL::PKCS7::NOCERTS を渡した
場合には含まれていないので、明示的に渡す必要があります。
このメソッドは配列から適切な証明書を自動的に選択します。
store には検証に用いる証明書ストアを渡します。
検証に必要な信頼できる CA 証明書をあらかじめ証明書ストアに含めておく
必要があります。
indata は署名の対象となった... -
OpenSSL
:: PKCS7 . write _ smime(p7sig , data=nil , flags = 0) -> String (63145.0) -
PKCS7 オブジェクトから S/MIME 形式の文字列を返します。
PKCS7 オブジェクトから S/MIME 形式の文字列を返します。
data には署名対象のデータを渡します。
data に nil を渡すと OpenSSL::PKCS7#data で得られる
文字列を用います。通常は nil を渡してください。
flags には以下の定数の or を渡します。
* OpenSSL::PKCS7::DETACHED
クリア署名をします。これは OpenSSL::PKCS7.sign で
OpenSSL::PKCS7::DETACHED を渡した場合にのみ意味を持ちます。
* OpenSSL::PKCS7::TEXT
... -
OpenSSL
:: PKCS7 :: TEXT -> Integer (63091.0) -
text/plain タイプの MIME ヘッダーを取り扱います。
text/plain タイプの MIME ヘッダーを取り扱います。
OpenSSL::PKCS7.sign, OpenSSL::PKCS7.write_smime,
OpenSSL::PKCS7#verify,
OpenSSL::PKCS7.encrypt, OpenSSL::PKCS7#decrypt
で利用可能なフラグです。 -
OpenSSL
:: PKCS7 # error _ string -> String | nil (63055.0) -
検証エラーの理由を表す文字列を返します。
検証エラーの理由を表す文字列を返します。
OpenSSL::PKCS7#verify で検証を
した場合のみ更新されます。
OpenSSL::PKCS7#verify で検証をする前は nil を返します。
検証に成功した場合は nil を返します。
@see OpenSSL::PKCS7#error_string= -
OpenSSL
:: PKCS7 # add _ certificate(cert) -> self (63037.0) -
署名に添付する証明書を追加します。
署名に添付する証明書を追加します。
通常は OpenSSL::PKCS7.sign の引数で添付する証明書を指定した
ほうがよいでしょう。
@param cert 追加する証明書(OpenSSL::X509::Certificate オブジェクト)
@raise OpenSSL::PKCS7::PKCS7Error 追加に失敗した場合に発生します。 -
OpenSSL
:: PKCS7 # certificates=(certificates) (63037.0) -
署名に付ける証明書を指定します。
署名に付ける証明書を指定します。
PKCS7 オブジェクトに元々つけられていた証明書はクリアされます。
通常は OpenSSL::PKCS7.sign の引数で添付する証明書を指定した
ほうがよいでしょう。
@param certificates 証明書(OpenSSL::X509::Certificate オブジェクト)の配列
@raise OpenSSL::PKCS7::PKCS7Error 変更に失敗した場合に発生します。 -
OpenSSL
:: PKCS7 # decrypt(pkey , cert , flags = 0) -> String (63037.0) -
暗号化されたデータを復号化し、復号化されたデータを返します。
暗号化されたデータを復号化し、復号化されたデータを返します。
復号には暗号化に使った公開鍵に対応する秘密鍵と、その公開鍵を
含む証明書が必要です。
flags には以下のいずれかを指定できます。
* OpenSSL::PKCS7::TEXT
暗号化されたデータに付けられた text/plain タイプの MIME ヘッダ
を取り除きます。もしヘッダがなければエラーとなります。
@param pkey 復号化に使う秘密鍵(OpenSSL::PKey::PKey オブジェクト)
@param cert 対応する証明書(OpenSSL::X509::Certific... -
OpenSSL
:: PKCS7 # detached -> bool (63037.0) -
平文に署名を付ける形式(multipart/signed)かどうかを返します。
平文に署名を付ける形式(multipart/signed)かどうかを返します。
OpenSSL::PKCS7.sign で flags に OpenSSL::PKCS7::DETACHED
を渡した場合に真になります。 -
OpenSSL
:: PKCS7 # detached? -> bool (63037.0) -
平文に署名を付ける形式(multipart/signed)かどうかを返します。
平文に署名を付ける形式(multipart/signed)かどうかを返します。
OpenSSL::PKCS7.sign で flags に OpenSSL::PKCS7::DETACHED
を渡した場合に真になります。 -
OpenSSL
:: PKCS7 :: BINARY -> Integer (63037.0) -
MIME canonical format への変換を行いません。
MIME canonical format への変換を行いません。
OpenSSL::PKCS7.sign、OpenSSL::PKCS7.encrypt
で利用可能なフラグです。 -
OpenSSL
:: PKCS7 :: DETACHED -> Integer (63037.0) -
平文に署名を付ける形式 (multipart/signed) で行います。
平文に署名を付ける形式 (multipart/signed) で行います。
OpenSSL::PKCS7.sign、OpenSSL::PKCS7.write_smime
で利用可能なフラグです。 -
OpenSSL
:: PKCS7 # add _ crl(crl) -> self (63019.0) -
署名に添付する CRL を追加します。
署名に添付する CRL を追加します。
@param crl 追加する CLR (OpenSSL::X509::CRL オブジェクト)
@raise OpenSSL::PKCS7::PKCS7Error 追加に失敗した場合に発生します。 -
OpenSSL
:: PKCS7 # add _ recipient(recipient) -> self (63019.0) -
送信者を追加します。
送信者を追加します。
このメソッドは使わないでください。
このメソッドは PKCS#7 の低レベル API であり、正しく使うのは
難しいでしょう。
@param recipient 追加する送信者(OpenSSL::PKCS7::RecipientInfo) -
OpenSSL
:: PKCS7 # add _ signer(singer) -> self (63019.0) -
署名者を追加します。
署名者を追加します。
このメソッドは使わないでください。
このメソッドは PKCS#7 の低レベル API であり、正しく使うのは
難しいでしょう。
@param signer 追加する署名者(OpenSSL::PKCS7::SignerInfo オブジェクト) -
OpenSSL
:: PKCS7 # crls=(crls) (63019.0) -
署名に添付される CRL を配列で設定します。
署名に添付される CRL を配列で設定します。
元々付けられていた CRL はクリアされます。
@param crls 更新する CRL(OpenSSL::X509::CRL オブジェクト) の配列
@raise OpenSSL::PKCS7::PKCS7Error 変更に失敗した場合に発生します。 -
OpenSSL
:: PKCS7 # error _ string=(str) (63019.0) -
検証エラーの理由を表す文字列を設定します。
検証エラーの理由を表す文字列を設定します。
@param str 設定するエラー文字列
@see OpenSSL::PKCS7#error_string -
OpenSSL
:: PKCS7 :: NOATTR -> Integer (63019.0) -
PKCS#7 autenticatedAttributes(署名した時間などの情報) を省略します。
PKCS#7 autenticatedAttributes(署名した時間などの情報)
を省略します。
OpenSSL::PKCS7.sign で利用可能なフラグです。 -
OpenSSL
:: PKCS7 :: NOCERTS -> Integer (63019.0) -
署名者の証明書を署名に含めません。送り先がすでに証明書をもっている場合 など、他の方法で証明書を手に入れることができる場合に データ量を減らすために用います。
署名者の証明書を署名に含めません。送り先がすでに証明書をもっている場合
など、他の方法で証明書を手に入れることができる場合に
データ量を減らすために用います。
OpenSSL::PKCS7.sign で利用可能なフラグです。 -
OpenSSL
:: PKCS7 :: NOCHAIN -> Integer (63019.0) -
署名検証時に、メッセージに含まれる証明書を中間 CA として利用しません。
署名検証時に、メッセージに含まれる証明書を中間 CA として利用しません。
OpenSSL::PKCS7#verify で利用可能なフラグです。 -
OpenSSL
:: PKCS7 :: NOINTERN -> Integer (63019.0) -
署名検証時に、署名者の証明書をメッセージに添付された証明書から探索しません。
署名検証時に、署名者の証明書をメッセージに添付された証明書から探索しません。
OpenSSL::PKCS7#verify でのみ利用可能なフラグです。 -
OpenSSL
:: PKCS7 :: NOSIGS -> Integer (63019.0) -
署名の検証を行いません。
署名の検証を行いません。
OpenSSL::PKCS7#verify で利用可能なフラグです。 -
OpenSSL
:: PKCS7 :: NOSMIMECAP -> Integer (63019.0) -
署名者が使用可能な暗号アルゴリズムの情報など(SMIMECapabilities)を省略します。
署名者が使用可能な暗号アルゴリズムの情報など(SMIMECapabilities)を省略します。
OpenSSL::PKCS7.sign で利用可能なフラグです。 -
OpenSSL
:: PKCS7 :: NOVERIFY -> Integer (63019.0) -
署名検証時に署名者の証明書の検証を行いません。
署名検証時に署名者の証明書の検証を行いません。
OpenSSL::PKCS7#verify で利用可能なフラグです。 -
OpenSSL
:: PKCS7 # add _ data(data) -> data (63001.0) -
署名対象のデータを設定します。
署名対象のデータを設定します。
このメソッドは使わないでください。
このメソッドは PKCS#7 の低レベル API であり、正しく使うのは
難しいでしょう。
@param data 文字列 -
OpenSSL
:: PKCS7 # certificates -> [OpenSSL :: X509 :: Certificate] | nil (63001.0) -
署名に添付される証明書を配列で返します。
署名に添付される証明書を配列で返します。 -
OpenSSL
:: PKCS7 # cipher=(cipher) (63001.0) -
使用する共通鍵暗号アルゴリズムを指定します。
使用する共通鍵暗号アルゴリズムを指定します。
このメソッドは使わないでください。
このメソッドは PKCS#7 の低レベル API であり、正しく使うのは
難しいでしょう。
@param cipher 共通鍵暗号アルゴリズム(OpenSSL::Cipher オブジェクト) -
OpenSSL
:: PKCS7 # crls -> [OpenSSL :: X509 :: CRL] (63001.0) -
署名に添付されている CRL を配列で返します。
署名に添付されている CRL を配列で返します。 -
OpenSSL
:: PKCS7 # data -> String (63001.0) -
署名対象のデータを文字列で返します。
署名対象のデータを文字列で返します。 -
OpenSSL
:: PKCS7 # data=(data) (63001.0) -
署名対象のデータを設定します。
署名対象のデータを設定します。
このメソッドは使わないでください。
このメソッドは PKCS#7 の低レベル API であり、正しく使うのは
難しいでしょう。
@param data 文字列 -
OpenSSL
:: PKCS7 # detached=(b) (63001.0) -
平文に署名を付ける形式(multipart/signed)かどうかを設定します。
平文に署名を付ける形式(multipart/signed)かどうかを設定します。
このメソッドは使わないでください。
このメソッドは PKCS#7 の低レベル API であり、正しく使うのは
難しいでしょう。
@param b 設定する真偽値 -
OpenSSL
:: PKCS7 # to _ der -> String (63001.0) -
DER 形式のバイナリ列に変換します。
DER 形式のバイナリ列に変換します。 -
OpenSSL
:: PKCS7 # to _ pem -> String (63001.0) -
PEM 形式の文字列に変換します。
PEM 形式の文字列に変換します。 -
OpenSSL
:: PKCS7 # to _ s -> String (63001.0) -
PEM 形式の文字列に変換します。
PEM 形式の文字列に変換します。 -
OpenSSL
:: PKCS7 # type -> Symbol (63001.0) -
PKCS7 オブジェクトのタイプを Symbol オブジェクトで返します。
PKCS7 オブジェクトのタイプを Symbol オブジェクトで返します。
次のうちのいずれかの値をとります。
* :signed
* :encrypted
* :enveloped
* :signedAndEnveloped
* :data -
OpenSSL
:: PKCS7 # type=(type) (63001.0) -
PKCS7 オブジェクトのタイプを Symbol オブジェクトで設定します。
PKCS7 オブジェクトのタイプを Symbol オブジェクトで設定します。
このメソッドは使わないでください。
このメソッドは PKCS#7 の低レベル API であり、正しく使うのは
難しいでしょう。
@param type 設定するタイプ(シンボル) -
OpenSSL
:: PKCS7 :: SignerInfo . new(cert , key , digest) -> OpenSSL :: PKCS7 :: SignerInfo (9304.0) -
署名者オブジェクトを証明書、秘密鍵、ダイジェスト方式から生成します。
署名者オブジェクトを証明書、秘密鍵、ダイジェスト方式から生成します。
証明書、秘密鍵、ダイジェスト方式は署名をするために利用します。
@param cert 証明書(OpenSSL::X509::Certificate オブジェクト)
@param key 秘密鍵(OpenSSL::PKey::PKey オブジェクト)
@param digest メッセージダイジェスト方式(文字列もしくは OpenSSL::Digest オブジェクト) -
OpenSSL
:: PKCS7 :: Signer (9049.0) -
Alias of OpenSSL::PKCS7::SignerInfo
Alias of OpenSSL::PKCS7::SignerInfo -
OpenSSL
:: PKCS7 :: RecipientInfo # enc _ key -> String (9019.0) -
送信先の公開鍵で暗号化された共通鍵を返します。
送信先の公開鍵で暗号化された共通鍵を返します。
詳しくは 2315 の 10.2、10.3 を参照してください。
通常は OpenSSL::PKCS7#decrypt で復号化するので
あまり使わないでしょう。 -
OpenSSL
:: PKCS7 :: RecipientInfo # issuer -> OpenSSL :: X509 :: Name (9019.0) -
送信先の証明書の発行者の名前(DN)を返します。
送信先の証明書の発行者の名前(DN)を返します。
これと OpenSSL::PKCS7::RecipientInfo#serial で
送信先を一意に識別します。 -
OpenSSL
:: PKCS7 :: RecipientInfo # serial -> Integer (9019.0) -
送信先の証明書の識別番号を返します。
送信先の証明書の識別番号を返します。
これと OpenSSL::PKCS7::RecipientInfo#issuer で
送信先を一意に識別します。 -
OpenSSL
:: PKCS7 :: SignerInfo # issuer -> OpenSSL :: X509 :: Name (9019.0) -
署名者の証明書の発行者の名前(DN)を返します。
署名者の証明書の発行者の名前(DN)を返します。
これと OpenSSL::PKCS7::SignerInfo#serial で
署名者を一意に識別します。 -
OpenSSL
:: PKCS7 :: SignerInfo # name -> OpenSSL :: X509 :: Name (9019.0) -
署名者の証明書の発行者の名前(DN)を返します。
署名者の証明書の発行者の名前(DN)を返します。
これと OpenSSL::PKCS7::SignerInfo#serial で
署名者を一意に識別します。 -
OpenSSL
:: PKCS7 :: SignerInfo # serial -> Integer (9019.0) -
署名者の証明書の識別番号を返します。
署名者の証明書の識別番号を返します。
これと OpenSSL::PKCS7::SignerInfo#issuer で
署名者を一意に識別します。 -
OpenSSL
:: PKCS7 :: PKCS7 (9001.0) -
このクラスは 1.8.6 以前との互換性のために存在します。
このクラスは 1.8.6 以前との互換性のために存在します。 -
OpenSSL
:: PKCS7 :: PKCS7Error (9001.0) -
PKCS7 関連のエラーが生じた場合に発生する例外です。
PKCS7 関連のエラーが生じた場合に発生する例外です。 -
OpenSSL
:: PKCS7 :: RecipientInfo (9001.0) -
PKCS7 の送信先を表すクラスです。
PKCS7 の送信先を表すクラスです。
S/MIME 暗号化する場合に指定した送信先を意味します。 -
OpenSSL
:: PKCS7 :: RecipientInfo . new(cert) -> RecipientInfo (9001.0) -
送信先オブジェクトを証明書から生成します。
送信先オブジェクトを証明書から生成します。
@param cert 証明書(OpenSSL::X509::Certificate オブジェクト) -
OpenSSL
:: PKCS7 :: SignerInfo (9001.0) -
署名者の情報を表すクラスです。
署名者の情報を表すクラスです。 -
OpenSSL
:: PKCS7 :: SignerInfo # signed _ time -> Time (9001.0) -
その署名者が署名した時刻を返します。
その署名者が署名した時刻を返します。 -
ruby 1
. 8 . 3 feature (73.0) -
ruby 1.8.3 feature *((<ruby 1.8 feature>)) *((<ruby 1.8.2 feature>))
ruby 1.8.3 feature
*((<ruby 1.8 feature>))
*((<ruby 1.8.2 feature>))
ruby 1.8.2 から ruby 1.8.3 までの変更点です。
掲載方針
*バグ修正の影響も含めて動作が変わるものを収録する。
*単にバグを直しただけのものは収録しない。
*ライブラリへの単なる定数の追加は収録しない。
以下は各変更点に付けるべきタグです。
記号について(特に重要なものは大文字(主観))
* カテゴリ
* [ruby]: ruby インタプリタの変更
* [api]: 拡張ライブラリ API
* [lib]: ...