810件ヒット
[1-100件を表示]
(0.119秒)
:![[x]](/images/drop-condition-icon.png "条件を削除"){kind=icon}
:2.3.0ライブラリ
-
net
/ http (9) -
net
/ imap (7) -
net
/ pop (11) -
net
/ smtp (9) - open-uri (3)
- openssl (739)
-
rubygems
/ gem _ openssl (4) -
rubygems
/ security (2) -
webrick
/ accesslog (11) -
webrick
/ https (4) -
webrick
/ ssl (3)
クラス
-
Net
:: HTTP (9) -
Net
:: IMAP (7) -
Net
:: POP3 (11) -
Net
:: SMTP (9) -
OpenSSL
:: ASN1 :: ASN1Data (8) -
OpenSSL
:: ASN1 :: BMPString (2) -
OpenSSL
:: ASN1 :: BitString (4) -
OpenSSL
:: ASN1 :: Boolean (2) -
OpenSSL
:: ASN1 :: Constructive (3) -
OpenSSL
:: ASN1 :: Enumerated (2) -
OpenSSL
:: ASN1 :: GeneralString (2) -
OpenSSL
:: ASN1 :: GeneralizedTime (2) -
OpenSSL
:: ASN1 :: GraphicString (2) -
OpenSSL
:: ASN1 :: IA5String (2) -
OpenSSL
:: ASN1 :: ISO64String (2) -
OpenSSL
:: ASN1 :: Integer (2) -
OpenSSL
:: ASN1 :: Null (2) -
OpenSSL
:: ASN1 :: NumericString (2) -
OpenSSL
:: ASN1 :: ObjectId (8) -
OpenSSL
:: ASN1 :: OctetString (2) -
OpenSSL
:: ASN1 :: Primitive (2) -
OpenSSL
:: ASN1 :: PrintableString (2) -
OpenSSL
:: ASN1 :: Sequence (2) -
OpenSSL
:: ASN1 :: Set (2) -
OpenSSL
:: ASN1 :: T61String (2) -
OpenSSL
:: ASN1 :: UTCTime (2) -
OpenSSL
:: ASN1 :: UTF8String (2) -
OpenSSL
:: ASN1 :: UniversalString (2) -
OpenSSL
:: ASN1 :: VideotexString (2) -
OpenSSL
:: BN (13) -
OpenSSL
:: Cipher (10) -
OpenSSL
:: Cipher :: AES (1) -
OpenSSL
:: Cipher :: AES128 (1) -
OpenSSL
:: Cipher :: AES192 (1) -
OpenSSL
:: Cipher :: AES256 (1) -
OpenSSL
:: Cipher :: CAST5 (1) -
OpenSSL
:: Cipher :: IDEA (1) -
OpenSSL
:: Cipher :: RC5 (1) -
OpenSSL
:: Config (10) -
OpenSSL
:: Digest (5) -
OpenSSL
:: Digest :: DSS (3) -
OpenSSL
:: Digest :: DSS1 (3) -
OpenSSL
:: Digest :: Digest (1) -
OpenSSL
:: Digest :: MD2 (3) -
OpenSSL
:: Digest :: MD4 (3) -
OpenSSL
:: Digest :: MD5 (3) -
OpenSSL
:: Digest :: MDC2 (3) -
OpenSSL
:: Digest :: RIPEMD160 (3) -
OpenSSL
:: Digest :: SHA (3) -
OpenSSL
:: Digest :: SHA1 (3) -
OpenSSL
:: Digest :: SHA224 (3) -
OpenSSL
:: Digest :: SHA256 (3) -
OpenSSL
:: Digest :: SHA384 (3) -
OpenSSL
:: Digest :: SHA512 (3) -
OpenSSL
:: Engine (13) -
OpenSSL
:: HMAC (10) -
OpenSSL
:: Netscape :: SPKI (12) -
OpenSSL
:: OCSP :: BasicResponse (7) -
OpenSSL
:: OCSP :: CertificateId (4) -
OpenSSL
:: OCSP :: Request (6) -
OpenSSL
:: OCSP :: Response (4) -
OpenSSL
:: PKCS12 (4) -
OpenSSL
:: PKCS7 (23) -
OpenSSL
:: PKCS7 :: RecipientInfo (2) -
OpenSSL
:: PKCS7 :: SignerInfo (3) -
OpenSSL
:: PKey :: DH (7) -
OpenSSL
:: PKey :: DSA (30) -
OpenSSL
:: PKey :: EC (8) -
OpenSSL
:: PKey :: EC :: Group (8) -
OpenSSL
:: PKey :: EC :: Point (1) -
OpenSSL
:: PKey :: PKey (2) -
OpenSSL
:: PKey :: RSA (43) -
OpenSSL
:: SSL :: SSLContext (35) -
OpenSSL
:: SSL :: SSLServer (4) -
OpenSSL
:: SSL :: SSLSocket (10) -
OpenSSL
:: X509 :: Attribute (7) -
OpenSSL
:: X509 :: CRL (8) -
OpenSSL
:: X509 :: Certificate (27) -
OpenSSL
:: X509 :: Extension (8) -
OpenSSL
:: X509 :: ExtensionFactory (17) -
OpenSSL
:: X509 :: Name (19) -
OpenSSL
:: X509 :: Request (5) -
OpenSSL
:: X509 :: Revoked (3) -
OpenSSL
:: X509 :: Store (11) -
OpenSSL
:: X509 :: StoreContext (5) -
WEBrick
:: GenericServer (1) -
WEBrick
:: HTTPRequest (3)
モジュール
- Gem (2)
-
Gem
:: SSL (2) -
Gem
:: Security (2) - OpenSSL (1)
-
OpenSSL
:: ASN1 (77) -
OpenSSL
:: Buffering (12) -
OpenSSL
:: OCSP (21) -
OpenSSL
:: PKCS5 (2) -
OpenSSL
:: Random (9) -
OpenSSL
:: SSL (17) -
OpenSSL
:: SSL :: SocketForwarder (7) -
OpenSSL
:: X509 (37) - OpenURI (2)
-
OpenURI
:: Meta (1) -
WEBrick
:: AccessLog (9) -
WEBrick
:: Config (3)
キーワード
- << (2)
- <=> (1)
- AES (1)
- AES128 (1)
- AES192 (1)
- AES256 (1)
-
AGENT
_ LOG _ FORMAT (1) - ASN1 (1)
- ASN1Data (1)
- ASN1Error (1)
- AccessLog (1)
- AccessLogError (1)
- Attribute (1)
- AttributeError (1)
- BINARY (1)
-
BIT
_ STRING (1) - BMPSTRING (1)
- BMPString (3)
- BOOLEAN (1)
- BasicResponse (1)
- BitString (3)
- Boolean (3)
- CAST5 (1)
-
CHARACTER
_ STRING (1) - CLF (1)
-
CLF
_ TIME _ FORMAT (1) -
COMBINED
_ LOG _ FORMAT (1) -
COMMON
_ LOG _ FORMAT (1) - COMPAT (1)
- Certificate (1)
- CertificateError (1)
- CertificateId (1)
- Constructive (1)
-
DEFAULT
_ CERT _ AREA (1) -
DEFAULT
_ CERT _ DIR (1) -
DEFAULT
_ CERT _ DIR _ ENV (1) -
DEFAULT
_ CERT _ FILE (1) -
DEFAULT
_ CERT _ FILE _ ENV (1) -
DEFAULT
_ CERT _ STORE (1) -
DEFAULT
_ CONFIG _ FILE (1) -
DEFAULT
_ OBJECT _ TYPE (1) -
DEFAULT
_ PARAMS (1) -
DEFAULT
_ PRIVATE _ DIR (1) - DETACHED (1)
-
DIGEST
_ SHA1 (1) - DSA (1)
- DSAError (1)
-
EMBEDDED
_ PDV (1) - ENUMERATED (1)
- EOC (1)
- EXTERNAL (1)
- Enumerated (3)
- ExtensionFactory (1)
- GENERALIZEDTIME (1)
- GENERALSTRING (1)
- GRAPHICSTRING (1)
- General (1)
- GeneralString (3)
- GeneralizedTime (3)
- GraphicString (3)
- HMAC (1)
- HMACError (1)
- HTTP (1)
- IA5STRING (1)
- IA5String (3)
- IDEA (1)
- INTEGER (1)
- ISO64STRING (1)
- ISO64String (3)
- Integer (3)
-
METHOD
_ ALL (1) -
METHOD
_ DSA (1) -
METHOD
_ RAND (1) -
METHOD
_ RSA (1) - MULTILINE (1)
-
NAMED
_ CURVE (1) -
NEWS for Ruby 2
. 0 . 0 (1) - NOATTR (1)
- NOCASIGN (1)
- NOCHAIN (2)
- NODELEGATED (1)
- NOSMIMECAP (1)
-
NO
_ PADDING (1) - NULL (1)
- NUMERICSTRING (1)
- Name (1)
- NameError (1)
- Null (3)
- NumericString (3)
- OBJECT (1)
-
OBJECT
_ DESCRIPTOR (1) -
OBJECT
_ TYPE _ TEMPLATE (1) -
OCTET
_ STRING (1) - ONELINE (1)
-
OPENSSL
_ LIBRARY _ VERSION (1) -
OP
_ ALL (1) -
OP
_ DONT _ INSERT _ EMPTY _ FRAGMENTS (1) -
OP
_ EPHEMERAL _ RSA (1) -
OP
_ MICROSOFT _ BIG _ SSLV3 _ BUFFER (1) -
OP
_ MICROSOFT _ SESS _ ID _ BUG (1) -
OP
_ MSIE _ SSLV2 _ RSA _ PADDING (1) -
OP
_ NETSCAPE _ CA _ DN _ BUG (1) -
OP
_ NETSCAPE _ CHALLENGE _ BUG (1) -
OP
_ NETSCAPE _ DEMO _ CIPHER _ CHANGE _ BUG (1) -
OP
_ NETSCAPE _ REUSE _ CIPHER _ CHANGE _ BUG (1) -
OP
_ NO _ SESSION _ RESUMPTION _ ON _ RENEGOTIATION (1) -
OP
_ SSLEAY _ 080 _ CLIENT _ DH _ BUG (1) -
OP
_ SSLREF2 _ REUSE _ CERT _ TYPE _ BUG (1) -
OP
_ TLS _ BLOCK _ PADDING _ BUG (1) -
OP
_ TLS _ D5 _ BUG (1) -
OP
_ TLS _ ROLLBACK _ BUG (1) - ObjectId (3)
- OctetString (3)
-
PKCS1
_ OAEP _ PADDING (1) -
PKCS1
_ PADDING (1) -
PKEY
_ RSA (1) - PRINTABLESTRING (1)
-
PURPOSE
_ ANY (1) - Primitive (1)
- PrintableString (3)
- REAL (1)
-
REFERER
_ LOG _ FORMAT (1) -
RELATIVE
_ OID (1) -
RESPONSE
_ STATUS _ INTERNALERROR (1) -
RESPONSE
_ STATUS _ MALFORMEDREQUEST (1) -
RESPONSE
_ STATUS _ SIGREQUIRED (1) -
RESPONSE
_ STATUS _ SUCCESSFUL (1) -
RESPONSE
_ STATUS _ TRYLATER (1) -
RESPONSE
_ STATUS _ UNAUTHORIZED (1) -
REVOKED
_ STATUS _ AFFILIATIONCHANGED (1) -
REVOKED
_ STATUS _ CACOMPROMISE (1) -
REVOKED
_ STATUS _ CERTIFICATEHOLD (1) -
REVOKED
_ STATUS _ CESSATIONOFOPERATION (1) -
REVOKED
_ STATUS _ KEYCOMPROMISE (1) -
REVOKED
_ STATUS _ NOSTATUS (1) -
REVOKED
_ STATUS _ REMOVEFROMCRL (1) -
REVOKED
_ STATUS _ SUPERSEDED (1) -
REVOKED
_ STATUS _ UNSPECIFIED (1) - RFC2253 (1)
- RSA (1)
- RSAError (1)
- Random (1)
- RandomError (1)
- SEQUENCE (1)
-
SESSION
_ CACHE _ BOTH (1) -
SESSION
_ CACHE _ CLIENT (1) -
SESSION
_ CACHE _ NO _ AUTO _ CLEAR (1) -
SESSION
_ CACHE _ NO _ INTERNAL (1) -
SESSION
_ CACHE _ NO _ INTERNAL _ LOOKUP (1) -
SESSION
_ CACHE _ NO _ INTERNAL _ STORE (1) -
SESSION
_ CACHE _ OFF (1) -
SESSION
_ CACHE _ SERVER (1) - SET (1)
- SHA (1)
- SHA1 (1)
- SHA224 (1)
- SHA256 (1)
- SHA384 (1)
- SHA512 (1)
- SPKI (1)
- SPKIError (1)
-
SSLV23
_ PADDING (1) - Sequence (3)
- Set (3)
- SocketForwarder (1)
- T61STRING (1)
- T61String (3)
-
TRUST
_ COMPAT (1) -
TRUST
_ EMAIL (1) - UNIVERSALSTRING (1)
-
UNIVERSAL
_ TAG _ NAME (1) - UTCTIME (1)
- UTCTime (3)
- UTF8STRING (1)
- UTF8String (3)
- UniversalString (3)
-
VERIFY
_ FAIL _ IF _ NO _ PEER _ CERT (1) - VIDEOTEXSTRING (1)
-
V
_ CERTSTATUS _ GOOD (1) -
V
_ CERTSTATUS _ REVOKED (1) -
V
_ CERTSTATUS _ UNKNOWN (1) -
V
_ ERR _ AKID _ ISSUER _ SERIAL _ MISMATCH (1) -
V
_ ERR _ AKID _ SKID _ MISMATCH (1) -
V
_ ERR _ APPLICATION _ VERIFICATION (1) -
V
_ ERR _ CERT _ CHAIN _ TOO _ LONG (1) -
V
_ ERR _ CERT _ HAS _ EXPIRED (1) -
V
_ ERR _ CERT _ NOT _ YET _ VALID (1) -
V
_ ERR _ CERT _ SIGNATURE _ FAILURE (1) -
V
_ ERR _ CRL _ HAS _ EXPIRED (1) -
V
_ ERR _ CRL _ NOT _ YET _ VALID (1) -
V
_ ERR _ CRL _ SIGNATURE _ FAILURE (1) -
V
_ ERR _ ERROR _ IN _ CERT _ NOT _ AFTER _ FIELD (1) -
V
_ ERR _ ERROR _ IN _ CRL _ LAST _ UPDATE _ FIELD (1) -
V
_ ERR _ ERROR _ IN _ CRL _ NEXT _ UPDATE _ FIELD (1) -
V
_ ERR _ INVALID _ CA (1) -
V
_ ERR _ INVALID _ PURPOSE (1) -
V
_ ERR _ KEYUSAGE _ NO _ CERTSIGN (1) -
V
_ ERR _ PATH _ LENGTH _ EXCEEDED (1) -
V
_ ERR _ SELF _ SIGNED _ CERT _ IN _ CHAIN (1) -
V
_ ERR _ SUBJECT _ ISSUER _ MISMATCH (1) -
V
_ ERR _ UNABLE _ TO _ DECODE _ ISSUER _ PUBLIC _ KEY (1) -
V
_ ERR _ UNABLE _ TO _ DECRYPT _ CERT _ SIGNATURE (1) -
V
_ ERR _ UNABLE _ TO _ DECRYPT _ CRL _ SIGNATURE (1) -
V
_ ERR _ UNABLE _ TO _ GET _ CRL (1) -
V
_ ERR _ UNABLE _ TO _ GET _ ISSUER _ CERT (1) -
V
_ ERR _ UNABLE _ TO _ GET _ ISSUER _ CERT _ LOCALLY (1) -
V
_ ERR _ UNABLE _ TO _ VERIFY _ LEAF _ SIGNATURE (1) -
V
_ FLAG _ CRL _ CHECK (1) -
V
_ FLAG _ CRL _ CHECK _ ALL (1) - VideotexString (3)
- X509 (1)
- []= (1)
- accept (2)
-
accept
_ nonblock (1) -
add
_ attribute (1) -
add
_ cert (1) -
add
_ certid (1) -
add
_ certificate (1) -
add
_ crl (2) -
add
_ data (1) -
add
_ entry (1) -
add
_ extension (3) -
add
_ file (1) -
add
_ nonce (2) -
add
_ path (1) -
add
_ recipient (1) -
add
_ revoked (1) -
add
_ signer (1) -
add
_ status (1) -
add
_ value (1) - addr (1)
-
asn1
_ flag (1) -
asn1
_ flag= (1) - attributes (1)
- attributes= (1)
- basic (1)
-
build
_ cert (1) -
builtin
_ curves (1) -
ca
_ certs (1) -
ca
_ file (2) -
ca
_ file= (2) -
ca
_ path (2) -
ca
_ path= (2) - cert (3)
- cert= (2)
- certid (1)
- certificate (1)
- certificates (1)
- certificates= (1)
- chain (2)
- challenge (1)
- challenge= (1)
-
check
_ nonce (1) -
check
_ private _ key (1) - cipher (2)
- cleanup (2)
-
clear
_ bit! (1) -
client
_ ca (1) -
client
_ ca= (1) -
client
_ cert (1) - closed? (1)
- cmp (2)
-
cmp
_ issuer (1) - coerce (1)
- cofactor (1)
- config (1)
- config= (1)
-
copy
_ nonce (1) - create (2)
-
create
_ ext (1) -
create
_ ext _ from _ array (1) -
create
_ ext _ from _ hash (1) -
create
_ ext _ from _ string (1) -
create
_ extension (2) - critical= (1)
- critical? (1)
- crl (1)
- crl= (1)
-
ctrl
_ cmd (1) -
current
_ cert (1) -
curve
_ name (1) - d (1)
- d= (1)
- data (1)
- data= (1)
- decode (1)
-
decode
_ all (1) - decrypt (2)
-
default
_ imaps _ port (1) -
default
_ ssl _ context (1) -
default
_ ssl _ port (2) -
default
_ tls _ port (2) -
delete
_ all (2) - detached (1)
- detached= (1)
- detached? (1)
- digest (17)
-
disable
_ ssl (3) -
disable
_ tls (1) - dmp1 (1)
- dmp1= (1)
- dmq1 (1)
- dmq1= (1)
-
do
_ not _ reverse _ lookup= (1) -
dsa
_ sign _ asn1 (1) -
dsa
_ verify _ asn1 (1) - e (1)
- e= (1)
- each (3)
-
each
_ byte (1) -
each
_ line (1) - egd (1)
-
egd
_ bytes (1) -
enable
_ ssl (3) -
enable
_ starttls (1) -
enable
_ starttls _ auto (1) -
enable
_ tls (1) - encrypt (2)
-
ensure
_ ssl _ available (1) - escape (1)
- export (4)
- extensions (1)
- extensions= (1)
-
extra
_ chain _ cert (1) -
extra
_ chain _ cert= (1) - fcntl (1)
- final (1)
- flags= (2)
- foreach (1)
- format (1)
- g (1)
- g= (1)
- generate (6)
-
generate
_ key (1) -
generate
_ key! (1) -
generate
_ prime (1) - generator (1)
-
get
_ value (1) - getsockopt (1)
-
hash
_ old (1) - hexdigest (15)
- hostname (1)
- hostname= (1)
- inspect (1)
- iqmp (1)
- iqmp= (1)
- issuer (4)
- issuer= (1)
-
issuer
_ certificate (1) -
issuer
_ certificate= (1) -
last
_ update (1) -
last
_ update= (1) - listen (1)
- ln (1)
- load (2)
-
load
_ private _ key (1) -
load
_ public _ key (1) -
load
_ random _ file (1) -
long
_ name (1) -
make
_ affine! (1) -
mask
_ bits! (1) -
mod
_ add (1) - n (1)
- n= (1)
- name (4)
-
net
/ smtp (1) - new (103)
-
next
_ update (1) -
next
_ update= (1) -
not
_ after (1) -
not
_ after= (1) -
not
_ before (1) -
not
_ before= (1) - oid (2)
- oid= (1)
-
open
_ uri (2) - openssl (1)
- p (2)
- p= (2)
- padding= (1)
- params (3)
-
params
_ ok? (1) - parse (2)
-
parse
_ openssl (1) -
parse
_ rfc2253 (1) -
pbkdf2
_ hmac (1) -
pbkdf2
_ hmac _ sha1 (1) -
peer
_ cert (2) -
peer
_ cert _ chain (1) - peeraddr (1)
-
pkcs5
_ keyivgen (1) -
post
_ connection _ check (1) -
prime
_ fasttest? (1) - print (1)
- printf (1)
-
priv
_ key (1) -
priv
_ key= (2) - private? (2)
-
private
_ decrypt (1) -
private
_ encrypt (1) -
private
_ key (1) -
private
_ key= (1) -
private
_ key? (1) -
pseudo
_ bytes (1) -
pseudo
_ rand (1) -
pseudo
_ rand _ range (1) -
pub
_ key (1) -
pub
_ key= (1) - public? (2)
-
public
_ decrypt (1) -
public
_ encrypt (1) -
public
_ key (4) -
public
_ key= (2) - q (2)
- q= (2)
- rand (1)
-
rand
_ range (1) -
random
_ add (1) -
random
_ bytes (1) -
random
_ iv (1) -
random
_ key (1) - read (1)
-
read
_ nonblock (1) -
read
_ smime (1) - readchar (1)
- readline (1)
- readlines (1)
- readpartial (1)
- register (1)
-
renegotiation
_ cb (1) -
renegotiation
_ cb= (1) - reset (1)
-
ruby 1
. 8 . 2 feature (1) -
ruby 1
. 8 . 3 feature (1) -
ruby 1
. 8 . 4 feature (1) - seed (1)
- serial (5)
- serial= (2)
-
server
_ cert (1) -
servername
_ cb (1) -
servername
_ cb= (1) -
session
_ add (1) -
session
_ cache _ mode (1) -
session
_ cache _ mode= (1) -
session
_ cache _ size (1) -
session
_ cache _ size= (1) -
session
_ cache _ stats (1) -
set
_ bit! (1) -
set
_ default (1) -
set
_ default _ paths (1) -
set
_ generator (1) -
set
_ params (1) - setsockopt (1)
-
setup
_ params (1) -
short
_ name (1) - sign (6)
-
sign
_ cert (1) -
signature
_ algorithm (3) - sn (1)
-
ssl
_ available? (1) -
ssl
_ params (1) - start (2)
-
start
_ immediately (1) -
start
_ immediately= (1) - starttls (2)
- state (1)
- status (2)
- status? (1)
-
status
_ string (1) - subject (2)
- subject= (1)
-
subject
_ certificate (1) -
subject
_ certificate= (1) -
subject
_ request (1) -
subject
_ request= (1) - sysread (1)
- syssign (1)
- sysverify (1)
- tag (1)
- tag= (1)
-
tag
_ class (1) -
tag
_ class= (1) - tagging (2)
- tagging= (2)
-
tmp
_ dh _ callback (1) -
tmp
_ dh _ callback= (1) -
to
_ a (2) -
to
_ der (7) -
to
_ h (1) -
to
_ pem (6) -
to
_ s (9) -
to
_ text (4) - traverse (1)
- ungetc (1)
-
unused
_ bits (1) -
unused
_ bits= (1) - update (3)
- value (5)
- value= (3)
- verify (8)
-
verify
_ callback (3) -
verify
_ callback= (3) - version (1)
- version= (1)
-
webrick
/ accesslog (1) -
write
_ random _ file (1) -
write
_ smime (1) - xmlrpc (1)
検索結果
先頭5件
-
OpenSSL
:: OCSP :: REVOKED _ STATUS _ CESSATIONOFOPERATION -> Integer (63901.0) -
OpenSSL::OCSP::BasicResponse#status の失効理由コードで、 証明書の運用を止めたことを意味します。
OpenSSL::OCSP::BasicResponse#status の失効理由コードで、
証明書の運用を止めたことを意味します。
詳しくは 3280 や X.509 を参照してください。 -
WEBrick
:: Config :: SSL -> Hash (54898.0) -
以下のほとんどの項目はサーバが保持する OpenSSL::SSL::SSLContext オブジェクト を設定するためのものです。詳しくは OpenSSL::SSL::SSLContext を参照して下さい。
以下のほとんどの項目はサーバが保持する OpenSSL::SSL::SSLContext オブジェクト
を設定するためのものです。詳しくは OpenSSL::SSL::SSLContext を参照して下さい。
: :ServerSoftware
サーバソフト名を設定する。デフォルトでは
"WEBrick/VERSION (Ruby/VERSION/RELEASE_DATE) OpenSSL/VERSION"。
: :SSLEnable
ssl を有効にするかどうかを設定します。
Ruby 1.8.2 まではデフォルトで true です。
Ruby 1.8.3 以降はデフ... -
WEBrick
:: AccessLog :: AccessLogError (54001.0) -
指定されたアクセスログの形式が正しくない場合に発生します。
指定されたアクセスログの形式が正しくない場合に発生します。 -
OpenSSL
:: SSL :: SSLServer # accept -> OpenSSL :: SSL :: SSLSocket (46240.0) -
クライアントからの接続を受け付け、接続した SSLSocket オブジェクトを返します。
クライアントからの接続を受け付け、接続した
SSLSocket オブジェクトを返します。
OpenSSL::SSL::SSLServer#start_immediately が真ならば、
SSLSocket#accept を呼び TLS/SSL ハンドシェイクを実行してから
SSLSocket オブジェクトを返します。 -
OpenSSL
:: BN . pseudo _ rand _ range(range) -> OpenSSL :: BN (46201.0) -
乱数を 0 から range-1 までの間で生成し、返します。
乱数を 0 から range-1 までの間で生成し、返します。
乱数系列に暗号論的な強さはありません。
@param range 生成する乱数の範囲
@raise OpenSSL::BNError 乱数の生成に失敗した場合に発生します
@see OpenSSL::BN.pseudo_rand, OpenSSL::BN.rand_range -
OpenSSL
:: BN . rand _ range(range) -> OpenSSL :: BN (46201.0) -
暗号論的に強い擬似乱数を 0 から range-1 までの間で生成し、返します。
暗号論的に強い擬似乱数を 0 から range-1 までの間で生成し、返します。
@param range 生成する乱数の範囲
@raise OpenSSL::BNError 乱数の生成に失敗した場合に発生します
@see OpenSSL::BN.rand, OpenSSL::BN.pseudo_rand_range -
OpenSSL
:: SSL :: SSLContext # set _ params(params) -> Hash (45961.0) -
パラメータをハッシュで設定します。
パラメータをハッシュで設定します。
渡すハッシュテーブルは { パラメータ名のシンボル => パラメータの値 } という
形をしていなければなりません。
以下のパラメータを設定できます。
* :cert (OpenSSL::SSL::SSLContext#cert=)
* :key (OpenSSL::SSL::SSLContext#key=)
* :client_ca (OpenSSL::SSL::SSLContext#client_ca=)
* :ca_file (OpenSSL::SSL::SSLContext#ca_file=)
* :ca_path (Open... -
OpenSSL
:: SSL :: SSLContext # client _ ca -> [OpenSSL :: X509 :: Certificate] | OpenSSL :: X509 :: Certificate | nil (45919.0) -
クライアント証明書を要求する時にクライアントに送る CA のリスト を返します。
クライアント証明書を要求する時にクライアントに送る CA のリスト
を返します。
@see OpenSSL::SSL::SSLContext#client_ca= -
OpenSSL
:: SSL :: SSLSocket # hostname=(hostname) (45691.0) -
TLS の Server Name Indication(SNI) 拡張で利用するサーバのホスト名を設定します。
TLS の Server Name Indication(SNI) 拡張で利用するサーバのホスト名を設定します。
Server Name Indication については 3546 を参照してください。
このメソッドはハンドシェイク時にクライアント側がサーバ側に
サーバのホスト名を伝えるために用います。そのため、
クライアント側が OpenSSL::SSL::SSLSocket#connect を呼ぶ前に
このメソッドでホスト名を指定する必要があります。
hostname に nil を渡すと SNI 拡張を利用しません。
サーバ側については OpenSSL::SSL::SSLCont... -
OpenSSL
:: SSL :: OP _ MSIE _ SSLV2 _ RSA _ PADDING -> Integer (45685.0) -
SSL 通信での各種バグ回避コードを有効にするフラグです。
SSL 通信での各種バグ回避コードを有効にするフラグです。
OpenSSL::SSL::SSLContext#options= で利用します。
通常は OpenSSL::SSL::OP_ALL でこれらすべてを有効にします。
特定のフラグのみ無効にしたい場合は例えば
ctx.options = OP_ALL & ~OP_DONT_INSERT_EMPTY_FRAGMENTS
などとします。 -
OpenSSL
:: SSL :: OP _ SSLEAY _ 080 _ CLIENT _ DH _ BUG -> Integer (45685.0) -
SSL 通信での各種バグ回避コードを有効にするフラグです。
SSL 通信での各種バグ回避コードを有効にするフラグです。
OpenSSL::SSL::SSLContext#options= で利用します。
通常は OpenSSL::SSL::OP_ALL でこれらすべてを有効にします。
特定のフラグのみ無効にしたい場合は例えば
ctx.options = OP_ALL & ~OP_DONT_INSERT_EMPTY_FRAGMENTS
などとします。 -
OpenSSL
:: SSL :: SSLSocket # peer _ cert _ chain -> [OpenSSL :: X509 :: Certificate] | nil (45673.0) -
接続相手の証明書チェインを OpenSSL::X509::Certificate オブジェクト の配列で返します。
接続相手の証明書チェインを OpenSSL::X509::Certificate オブジェクト
の配列で返します。
OpenSSL::SSL::SSLSocket#connect や OpenSSL::SSL::SSLSocket#accept
で SSL/TLS ハンドシェイクを行う前にこのメソッドを呼ぶと nil を返します。
以下の順の配列を返します。
[接続相手の証明書, 下位CAの証明書,... 中間CAの証明書]
ルート CA の証明書は含まれないことに注意してください。
@see OpenSSL::SSL::SSLSocket#peer_cert -
OpenSSL
:: PKey :: RSA :: SSLV23 _ PADDING -> Integer (45649.0) -
PKCS #1 v1.5 で定義されているものに SSL特有の変更を加えたパディングモードです。
PKCS #1 v1.5 で定義されているものに
SSL特有の変更を加えたパディングモードです。
互換性目的以外での利用は推奨しません。
OpenSSL::PKey::RSA#public_encrypt、
OpenSSL::PKey::RSA#private_decrypt の
第二引数に指定できます。 -
OpenSSL
:: SSL :: SSLContext :: DEFAULT _ CERT _ STORE -> OpenSSL :: X509 :: Store (45649.0) -
OpenSSL::SSL::SSLContext#set_params で信頼する CA 証明書 (ca_file, ca_path, cert_store) を一切指定しなかった場合に デフォルトで使われる証明書ストアです。
OpenSSL::SSL::SSLContext#set_params で信頼する CA 証明書
(ca_file, ca_path, cert_store) を一切指定しなかった場合に
デフォルトで使われる証明書ストアです。
OpenSSL::X509::Store#set_default_paths でシステムが提供する
証明書を利用するように設定されています。 -
OpenSSL
:: SSL :: SSLContext # extra _ chain _ cert -> [OpenSSL :: X509 :: Certificate] | nil (45619.0) -
自分自身を証明する証明書からルート CA までの証明書のリストです。
自分自身を証明する証明書からルート CA までの証明書のリストです。
@see OpenSSL::SSL::SSLContext#extra_chain_cert= -
OpenSSL
:: ASN1 :: ASN1Data # tag _ class=(tag _ class) (45601.0) -
タグクラスを設定します。
タグクラスを設定します。
@param tag_class 設定するタグクラス。:UNIVERSAL、:ONTEXT_SPECIFIC、:APPLICATION、:PRIVATE のいずれか
@see OpenSSL::ASN1::ASN1Data#tag_class -
OpenSSL
:: OCSP :: RESPONSE _ STATUS _ TRYLATER -> Integer (45601.0) -
OpenSSL::OCSP::Response#status のステータスコードで 、 レスポンダが一時的に応答できないことを意味します。
OpenSSL::OCSP::Response#status のステータスコードで 、
レスポンダが一時的に応答できないことを意味します。
詳しくは 2560 2.3 を見てください。 -
OpenSSL
:: OCSP :: REVOKED _ STATUS _ AFFILIATIONCHANGED -> Integer (45601.0) -
OpenSSL::OCSP::BasicResponse#status の失効理由コードで、 証明書の記載内容が変更されたことを意味します。
OpenSSL::OCSP::BasicResponse#status の失効理由コードで、
証明書の記載内容が変更されたことを意味します。
詳しくは 3280 や X.509 を参照してください。 -
OpenSSL
:: OCSP :: REVOKED _ STATUS _ CERTIFICATEHOLD -> Integer (45601.0) -
OpenSSL::OCSP::BasicResponse#status の失効理由コードで、 一時的な保留を意味します。
OpenSSL::OCSP::BasicResponse#status の失効理由コードで、
一時的な保留を意味します。
詳しくは 3280 や X.509 を参照してください。 -
OpenSSL
:: OCSP :: REVOKED _ STATUS _ NOSTATUS -> Integer (45601.0) -
OpenSSL::OCSP::BasicResponse#status の失効理由コードで、 BasicResponse にコードが含まれていないことを意味します。
OpenSSL::OCSP::BasicResponse#status の失効理由コードで、
BasicResponse にコードが含まれていないことを意味します。 -
OpenSSL
:: OPENSSL _ LIBRARY _ VERSION -> String (45601.0) -
実行時に使われている OpenSSL 本体のバージョンを表した文字列です。
実行時に使われている OpenSSL 本体のバージョンを表した文字列です。 -
OpenSSL
:: SSL :: SSLContext # session _ cache _ mode=(mode) (45481.0) -
セッションキャッシュのモードを指定します。
セッションキャッシュのモードを指定します。
以下の定数のORを引数として渡します。
* OpenSSL::SSL::SSLContext::SESSION_CACHE_OFF
* OpenSSL::SSL::SSLContext::SESSION_CACHE_CLIENT
* OpenSSL::SSL::SSLContext::SESSION_CACHE_SERVER
* OpenSSL::SSL::SSLContext::SESSION_CACHE_BOTH
* OpenSSL::SSL::SSLContext::SESSION_CACHE_NO_AUTO_CLEAR
... -
OpenSSL
:: SSL :: SSLServer # start _ immediately=(bool) (45451.0) -
OpenSSL::SSL::SSLServer#accept で accept したらすぐに TLS/SSL ハンドシェイクを実行するかどうかを設定します。
OpenSSL::SSL::SSLServer#accept で
accept したらすぐに TLS/SSL ハンドシェイクを実行するかどうかを設定します。
これを真に設定した場合は、OpenSSL::SSL::SSLServer#accept で
接続したソケットに対し OpenSSL::SSL::SSLSocket#accept を
呼び、ハンドシェイクを実行します。
デフォルトでは true です。
@param bool 設定する真偽値。
@see OpenSSL::SSL::SSLServer#start_immediately -
OpenSSL
:: SSL :: SSLSocket # accept _ nonblock -> self (45439.0) -
ノンブロッキング方式で TLS/SSL 通信をサーバモードとして開始し、 クライアントとのハンドシェイクを実行します。
ノンブロッキング方式で
TLS/SSL 通信をサーバモードとして開始し、
クライアントとのハンドシェイクを実行します。
IO が読み込み待ち、もしくは書き込み待ちになった場合は例外を
発生させ、ハンドシェイクを中断します。IO が読み込み/書き込み
可能状態になってからこのメソッドをもう一度呼ぶと
ハンドシェイクを再開します。
@raise OpenSSL::SSL::SSLError ハンドシェイクに失敗した(VERIFY_PEER で
証明書の検証に失敗した場合や、プロトコル合意に失敗したなど)
場合に発生します
(実際は OpenSSL::S... -
OpenSSL
:: SSL :: SSLContext :: SESSION _ CACHE _ NO _ INTERNAL -> Integer (45415.0) -
OpenSSL::SSL::SSLContext::SESSION_CACHE_NO_INTERNAL_STORE と OpenSSL::SSL::SSLContext::SESSION_CACHE_NO_INTERNAL_LOOKUP の両方を有効にすることを意味します。
OpenSSL::SSL::SSLContext::SESSION_CACHE_NO_INTERNAL_STORE
と
OpenSSL::SSL::SSLContext::SESSION_CACHE_NO_INTERNAL_LOOKUP
の両方を有効にすることを意味します。
OpenSSL::SSL::SSLContext#session_cache_mode= に
渡すフラグとして用います。 -
OpenSSL
:: SSL :: SSLServer # start _ immediately -> bool (45415.0) -
OpenSSL::SSL::SSLServer#accept で accept したらすぐに TLS/SSL ハンドシェイクを実行するかどうかを返します。
OpenSSL::SSL::SSLServer#accept で
accept したらすぐに TLS/SSL ハンドシェイクを実行するかどうかを返します。
@see OpenSSL::SSL::SSLServer#start_immediately= -
OpenSSL
:: SSL :: SSLSocket # accept -> self (45403.0) -
TLS/SSL 通信をサーバモードとして開始し、クライアントからの ハンドシェイク開始を待ち、クライアントとのハンドシェイクを実行します。
TLS/SSL 通信をサーバモードとして開始し、クライアントからの
ハンドシェイク開始を待ち、クライアントとのハンドシェイクを実行します。
@raise OpenSSL::SSL::SSLError ハンドシェイクに失敗した(VERIFY_PEER で
証明書の検証に失敗した場合や、プロトコル合意に失敗したなど)
場合に発生します
@see OpenSSL::SSL::SSLSocket#connect,
OpenSSL::SSL::SSLSocket#accept_nonblock -
OpenSSL
:: SSL :: SSLContext :: SESSION _ CACHE _ NO _ AUTO _ CLEAR -> Integer (45385.0) -
OpenSSL::SSL::SSLContext 内部の セッションキャッシュ領域を自動的にクリアしないことを意味します。
OpenSSL::SSL::SSLContext 内部の
セッションキャッシュ領域を自動的にクリアしないことを意味します。
通常では255コネクションごとにキャッシュを破棄しますが、この
フラグを有効にするとそれをしなくなります。
代わりに適当なタイミングで
OpenSSL::SSL::SSLContext#flush_sessions を呼び
キャッシュを破棄しなければなりません。
OpenSSL::SSL::SSLContext#session_cache_mode= に
渡すフラグとして用います。 -
OpenSSL
:: SSL :: SSLContext :: SESSION _ CACHE _ NO _ INTERNAL _ LOOKUP -> Integer (45385.0) -
サーバ側でセッションキャッシュが必要になった場合 OpenSSL::SSL::SSLContext が保持するキャッシュ領域 を探索しないことを意味します。
サーバ側でセッションキャッシュが必要になった場合
OpenSSL::SSL::SSLContext が保持するキャッシュ領域
を探索しないことを意味します。
OpenSSL::SSL::SSLContext#session_cache_mode= に
渡すフラグとして用います。
このフラグを ON にすると、キャッシュの探索が必要になった
場合必ずコールバック(OpenSSL::SSL::SSLContext#session_get_cb=
で設定したもの)を呼ぶようになります。 -
OpenSSL
:: SSL :: SSLContext :: SESSION _ CACHE _ NO _ INTERNAL _ STORE -> Integer (45385.0) -
セッションキャッシュを OpenSSL::SSL::SSLContext 内部の キャッシュ領域に保持しないことを意味します。
セッションキャッシュを OpenSSL::SSL::SSLContext 内部の
キャッシュ領域に保持しないことを意味します。
OpenSSL::SSL::SSLContext#session_cache_mode= に
渡すフラグとして用います。
ハンドシェイクによってセッションが開始された場合には
そのセッションを OpenSSL::SSL::SSLContext 内部に
キャッシュとして保持しますが、
このフラグを有効にすると自動的にキャッシュされることは
なくなります。 -
OpenSSL
:: SSL :: SSLContext # renegotiation _ cb=(cb) (45373.0) -
@todo
@todo
ハンドシェイク開始時に呼び出されるコールバックを設定します。
コールバックには OpenSSL::SSL::SSLSocket オブジェクトが
渡されます。
このコールバック内で何らかの例外が生じた場合には
以降のSSLの処理を停止します。
再ネゴシエーションのたびにこのコールバックが呼び出されるため、
何らかの理由で再ネゴシエーションを禁止したい場合などに利用できます。
nil を渡すとコールバックは無効になります。
以下の例は再ネゴシエーションを一切禁止します。
num_handshakes = 0
ctx.renegotiation_cb = lambd... -
OpenSSL
:: SSL :: SSLContext # session _ add(sess) -> bool (45367.0) -
セッションを OpenSSL::SSL::SSLContext 内部のキャッシュ領域に 追加します。
セッションを OpenSSL::SSL::SSLContext 内部のキャッシュ領域に
追加します。
成功時には真を返します。すでにキャッシュ領域にあるセッションを
追加しようとした場合は追加されずに偽を返します。
@param sess 追加するセッション(OpenSSL::SSL::Session) -
OpenSSL
:: SSL :: SSLContext # servername _ cb=(pr) (45355.0) -
TLS の Server Name Indication(SNI) 拡張で クライアント側からホスト名が伝えられてきた場合に 呼びだされるコールバックを設定します。
TLS の Server Name Indication(SNI) 拡張で
クライアント側からホスト名が伝えられてきた場合に
呼びだされるコールバックを設定します。
このコールバックはハンドシェイク時に
クライアント側がサーバのホスト名を伝えてきた場合に
サーバ側で呼びだされます。このコールバック内でサーバ側に提示する証明書を
調整したりします。
Proc や Method をコールバックオブジェクトとして
渡します。コールバックに渡される引数は以下のように
proc{|sslsocket, hostname| ... }
2つで、1つ目は認証および暗号化通信に使われる OpenSSL... -
OpenSSL
:: SSL :: SSLContext :: SESSION _ CACHE _ BOTH -> Integer (45355.0) -
サーバ側、クライアント側両方でセッションをキャッシュすることを意味します。
サーバ側、クライアント側両方でセッションをキャッシュすることを意味します。
OpenSSL::SSL::SSLContext#session_cache_mode= に
渡すフラグとして用います。
実際には
OpenSSL::SSL::SSLContext::SESSION_CACHE_SERVER と
OpenSSL::SSL::SSLContext::SESSION_CACHE_CLIENT のビット論理和
を取った値です。 -
OpenSSL
:: SSL :: SSLContext :: DEFAULT _ PARAMS -> { Symbol -> object } (45349.0) -
OpenSSL::SSL::SSLContext#set_params でデフォルト値として使われる パラメータです。
OpenSSL::SSL::SSLContext#set_params でデフォルト値として使われる
パラメータです。 -
OpenSSL
:: SSL :: SSLContext # extra _ chain _ cert=(certificates) (45337.0) -
自分自身を証明する証明書からルート CA までの証明書のリストを配列で設定します。
自分自身を証明する証明書からルート CA までの証明書のリストを配列で設定します。
OpenSSL::SSL::SSLContext#cert で設定した証明書から相手が持っていると
期待されるルート CA 証明書までのリストを渡します。
これによって接続相手はチェインを辿ることでその相手が信頼していない証明書の
信頼性を順に確認し、自分自身を証明する証明書の信頼性を確認します。
@param certificates 設定する証明書チェイン(OpenSSL::X509::Certificate の
配列)
@see OpenSSL::SSL::SSLContext#ext... -
OpenSSL
:: SSL :: SSLContext # tmp _ dh _ callback=(cb) (45337.0) -
一時的 DH 鍵を生成するためのコールバックを設定します。
一時的 DH 鍵を生成するためのコールバックを設定します。
コールバックには Proc や Method を渡します。
暗号で一時的な DH 鍵を利用する場合にはこのコールバックが
呼びだされ、呼びだされたブロックは適切な鍵パラメータを返さなければ
なりません。これで設定するブロックは
proc{|sslsocket, is_export, keylen| ... }
という引数を取るようにします。それぞれの引数の意味は
* sslsocket 通信に使われる OpenSSL::SSL::SSLSocket オブジェクト
* is_export 輸出規制のある暗号を利用するかど... -
OpenSSL
:: SSL :: SSLContext :: SESSION _ CACHE _ CLIENT -> Integer (45337.0) -
クライアント側セッションをキャッシュに追加することを意味します。
クライアント側セッションをキャッシュに追加することを意味します。
OpenSSL::SSL::SSLContext#session_cache_mode= に
渡すフラグとして用います。
クライアント側においては、OpenSSL ライブラリがどのセッションを
再利用するべきか確実に判定する方法はないので、再利用する場合は
OpenSSL::SSL::SSLSocket#session= によって明示的に
セッションを指定しなければなりません。 -
OpenSSL
:: SSL :: SSLContext :: SESSION _ CACHE _ SERVER -> Integer (45337.0) -
サーバ側でセッションをキャッシュすることを意味します。
サーバ側でセッションをキャッシュすることを意味します。
OpenSSL::SSL::SSLContext#session_cache_mode= に
渡すフラグとして用います。
このフラグが立っているとサーバ側の OpenSSL::SSL::SSLContext
でセッションキャッシュの保持と管理、再利用が
行われます。
このフラグはデフォルトで有効になっています。 -
OpenSSL
:: SSL :: SSLSocket # hostname -> String | nil (45337.0) -
TLS の Server Name Indication 拡張で利用するサーバのホスト名を返します。
TLS の Server Name Indication 拡張で利用するサーバのホスト名を返します。
OpenSSL::SSL::SSLSocket#hostname= で設定した値がそのまま返されます。
設定していない場合は nil を返します。
@see OpenSSL::SSL::SSLSocket#hostname= -
OpenSSL
:: SSL :: SSLContext # ca _ file -> String | nil (45319.0) -
接続相手の検証のために使う、信頼している CA 証明書ファイルのパスを返します。
接続相手の検証のために使う、信頼している CA 証明書ファイルのパスを返します。
設定されていない場合は nil を返します。
@see OpenSSL::SSL::SSLContext#ca_file= -
OpenSSL
:: SSL :: SSLContext # ca _ file=(ca) (45319.0) -
接続相手の検証のために使う、信頼している CA 証明書ファイルのパスを 設定します。
接続相手の検証のために使う、信頼している CA 証明書ファイルのパスを
設定します。
ファイルは以下のように複数の証明書を含んでいても構いません。
(ここに証明書の説明)
-----BEGIN CERTIFICATE-----
... (CA certificate in base64 encoding) ...
-----END CERTIFICATE-----
(ここに証明書の説明)
-----BEGIN CERTIFICATE-----
... (CA certificate in base64 encoding) ...
-----END CE... -
OpenSSL
:: SSL :: SSLContext # ca _ path -> String | nil (45319.0) -
信頼している CA 証明書ファイルを含むディレクトリを返します。
信頼している CA 証明書ファイルを含むディレクトリを返します。
設定されていない場合は nil を返します。
@see OpenSSL::SSL::SSLContext#ca_path= -
OpenSSL
:: SSL :: SSLContext # ca _ path=(ca) (45319.0) -
接続相手の証明書の検証のために使う、 信頼している CA 証明書ファイルを含むディレクトリを設定します。
接続相手の証明書の検証のために使う、
信頼している CA 証明書ファイルを含むディレクトリを設定します。
そのディレクトリに含まれる
証明書のファイル名は証明書のハッシュ値文字列でなければなりません。
@param ca CA 証明書ファイルを含むディレクトリ名文字列
@see OpenSSL::SSL::SSLContext#ca_path -
OpenSSL
:: SSL :: SSLContext # client _ ca=(ca) (45319.0) -
クライアント証明書を要求する時にクライアントに送る CA 証明書のリスト を設定します。
クライアント証明書を要求する時にクライアントに送る CA 証明書のリスト
を設定します。
クライアントは提示した CA から利用可能(署名されている)な証明書を
送り返します。
このメソッドはサーバ側でのみ意味を持ちます。
OpenSSL::X509::Certificate の配列を渡します。1つの場合は
OpenSSL::X509::Certificate オブジェクト自体を渡してもかまいません。
@param ca クライアント証明書を要求するときに提示する証明書の配列
@see OpenSSL::SSL::SSLContext#client_ca -
OpenSSL
:: SSL :: SSLContext # renegotiation _ cb -> nil | Proc (45319.0) -
ハンドシェイク開始時に呼び出されるコールバックを得ます。
ハンドシェイク開始時に呼び出されるコールバックを得ます。
@see OpenSSL::SSL::SSLContext#renegotiation_cb= -
OpenSSL
:: SSL :: SSLContext # servername _ cb -> Proc | nil (45319.0) -
TLS の Server Name Indication(SNI) 拡張で クライアント側からホスト名が伝えられてきた場合に 呼びだされるコールバックを返します。
TLS の Server Name Indication(SNI) 拡張で
クライアント側からホスト名が伝えられてきた場合に
呼びだされるコールバックを返します。
詳しくは OpenSSL::SSL::SSLContext#servername_cb= を見てください。 -
OpenSSL
:: SSL :: SSLContext # session _ cache _ mode -> Integer (45319.0) -
セッションキャッシュのモードを返します。
セッションキャッシュのモードを返します。
@see OpenSSL::SSL::SSLContext#session_cache_mode= -
OpenSSL
:: SSL :: SSLContext # session _ cache _ size -> Integer (45319.0) -
自身が保持可能なセッションキャッシュのサイズを返します。
自身が保持可能なセッションキャッシュのサイズを返します。
@see OpenSSL::SSL::SSLContext#session_cache_size= -
OpenSSL
:: SSL :: SSLContext # session _ cache _ size=(size) (45319.0) -
自身が保持可能なセッションキャッシュのサイズを指定します。
自身が保持可能なセッションキャッシュのサイズを指定します。
size に 0 を渡すと制限なしを意味します。
デフォルトは 1024*20 で、20000 セッションまでキャッシュを保持できます。
@param size セッションキャッシュのサイズ(整数値)
@see OpenSSL::SSL::SSLContext#session_cache_size -
OpenSSL
:: SSL :: SSLContext # tmp _ dh _ callback -> Proc | nil (45319.0) -
一時的 DH 鍵を生成するためのコールバックを返します。
一時的 DH 鍵を生成するためのコールバックを返します。
@see OpenSSL::SSL::SSLContext#tmp_dh_callback= -
OpenSSL
:: SSL :: SSLContext # verify _ callback -> Proc | nil (45319.0) -
オブジェクトに設定されている検証をフィルタするコールバックを 返します。
オブジェクトに設定されている検証をフィルタするコールバックを
返します。
デフォルトのコールバックが設定されている場合には nil を返します。
@see OpenSSL::X509::Store#verify_callback,
OpenSSL::SSL::SSLContext#verify_callback= -
OpenSSL
:: SSL :: SSLContext # verify _ callback=(proc) (45319.0) -
検証をフィルタするコールバックを設定します。
検証をフィルタするコールバックを設定します。
OpenSSL::X509::Store#verify_callback= と同じ働きをします。
コールバックには Proc や Method を渡します。
渡されたコールバックオブジェクトは証明書チェインの検証時に
チェインに含まれる各証明書の署名を検証するたびに呼びだされます。
そのときに渡される引数は2つで、1つめは検証が成功したかの真偽値、
2つめは検証後の状態を保存した
OpenSSL::X509::StoreContext オブジェクトです。
このコールバックには2つの役割があります。1つ目はコンテキストオブジェクト
を調べること... -
OpenSSL
:: SSL :: SSLContext :: SESSION _ CACHE _ OFF -> Integer (45319.0) -
セッションをキャッシュしないことを意味します。
セッションをキャッシュしないことを意味します。
OpenSSL::SSL::SSLContext#session_cache_mode= に
渡すフラグとして用います。 -
OpenSSL
:: SSL :: SSLSocket # sysread(length , buf=nil) -> String (45319.0) -
データをバッファを経由せずに暗号化通信路から読み込み、 読み込んだデータを文字列で返します。
データをバッファを経由せずに暗号化通信路から読み込み、
読み込んだデータを文字列で返します。
基本的にはこのメソッドは使わず、OpenSSL::Buffering の
メソッドを使ってデータを読み込むべきです。
length で読み込むバイト数を指定します。
bufに文字列を指定するとその文字列のメモリ領域にデータを直接書き込み、
その String オブジェクトを返します。
IO#sysread と同様です。
@param length 読み込むバイト数を指定します
@param buf データを書き込むバッファ
@raise EOFError 入力が終端に逹した場合に発生します
... -
OpenSSL
:: ASN1 :: ASN1Data # tag _ class -> Symbol (45301.0) -
タグクラスを返します。
タグクラスを返します。
:UNIVERSAL、:CONTEXT_SPECIFIC、:APPLICATION, :PRIVATE のいずれかを返します。
@see OpenSSL::ASN1::ASN1Data#tag_class= -
OpenSSL
:: SSL :: SSLContext # session _ cache _ stats -> {Symbol -> Integer} (45301.0) -
セッションキャッシュの内部統計情報をハッシュテーブルで返します。
セッションキャッシュの内部統計情報をハッシュテーブルで返します。
ハッシュテーブルの各キーとその意味は以下の通りです。
* :cache_num 内部キャッシュに保持されているセッションの数
* :connect クライアント側でハンドシェイクした回数
* :connect_good クライアント側でハンドシェイクが成功した回数
* :connect_renegotiate クライアント側で再ネゴシエイトした回数
* :accept サーバ側でハンドシェイクした回数
* :accept_good サーバ側でハンドシェイクが成功した回数
* :accept_ren... -
OpenSSL
:: SSL :: SSLSocket # state -> String (45301.0) -
現在の状態をアルファベット 6 文字の文字列で返します。
現在の状態をアルファベット 6 文字の文字列で返します。 -
Net
:: SMTP . default _ ssl _ context -> OpenSSL :: SSL :: SSLContext (37603.0) -
SSL 通信に使われる SSL のコンテキストのデフォルト値を返します。
SSL 通信に使われる SSL のコンテキストのデフォルト値を返します。 -
Net
:: SMTP # enable _ ssl(context = Net :: SMTP . default _ ssl _ context) -> () (36946.0) -
その Net::SMTP オブジェクトが SMTPS を利用するよう設定します。
その Net::SMTP オブジェクトが SMTPS を利用するよう設定します。
このメソッドは Net::SMTP#start を呼ぶ前に呼ぶ必要があります。
@param context SSL接続で利用する OpenSSL::SSL::SSLContext
@see Net::SMTP#tls?, Net::SMTP#disable_tls -
OpenSSL
:: X509 :: Name . parse _ openssl(str , template=OBJECT _ TYPE _ TEMPLATE) -> OpenSSL :: X509 :: Name (36901.0) -
文字列をパースして OpenSSL::X509::Name オブジェクトを返します。
文字列をパースして OpenSSL::X509::Name オブジェクトを返します。
例:
require 'openssl'
OpenSSL::X509::Name.parse('/C=JP/ST=Kanagawa/L=Yokohama/O=Example Company/OU=Lab3/CN=foobar/emailAddress=foobar@lab3.example.co.jp')
@param str パースする文字列
@param template 属性型に対応するデータ型を表わすハッシュ -
Net
:: POP3 # enable _ ssl(verify _ or _ params={} , certs=nil) -> () (36832.0) -
このインスタンスが SSL による通信を利用するように設定します。
このインスタンスが SSL による通信を利用するように設定します。
verify_or_params にハッシュを渡した場合には、接続時に生成される
OpenSSL::SSL::SSLContext オブジェクトの
OpenSSL::SSL::SSLContext#set_params に渡されます。
certs は無視されます。
verify_or_params がハッシュでない場合には、接続時に生成される
OpenSSL::SSL::SSLContext オブジェクトの
OpenSSL::SSL::SSLContext#set_params に
{ :verify_mode => ... -
Net
:: POP3 . enable _ ssl(verify _ or _ params={} , certs=nil) -> () (36814.0) -
新しく生成する Net::POP3 オブジェクトが SSL による通信利用するように設定します。
新しく生成する Net::POP3 オブジェクトが
SSL による通信利用するように設定します。
verify_or_params にハッシュを渡した場合には、接続時に生成される
OpenSSL::SSL::SSLContext オブジェクトの
OpenSSL::SSL::SSLContext#set_params に渡されます。
certs は無視されます。
verify_or_params がハッシュでない場合には、接続時に生成される
OpenSSL::SSL::SSLContext オブジェクトの
OpenSSL::SSL::SSLContext#set_params に
{ :... -
Net
:: POP3 . ssl _ params -> Hash|nil (36754.0) -
SSL での接続を有効にしている場合には、 SSL の設定のハッシュを返します。
SSL での接続を有効にしている場合には、
SSL の設定のハッシュを返します。
このハッシュは、接続時に生成される
OpenSSL::SSL::SSLContext オブジェクトの
OpenSSL::SSL::SSLContext#set_params に渡されます。
このハッシュを変更することで、利用されるパラメータが
変更されます。
SSL を有効にしていない場合には nil を返します。 -
Net
:: POP3 # disable _ ssl -> () (36724.0) -
このインスタンスが SSL による通信を利用しないように設定します。
このインスタンスが SSL による通信を利用しないように設定します。
@see Net::POP3#enable_ssl, Net::POP3#disable_ssl, Net::POP3#use_ssl?, Net::POP3.enable_ssl -
Net
:: POP3 . disable _ ssl -> () (36688.0) -
新しく生成する Net::POP3 オブジェクトが SSL を利用しないように設定します。
新しく生成する Net::POP3 オブジェクトが
SSL を利用しないように設定します。
@see Net::POP3.enable_ssl, Net::POP3.use_ssl? -
Gem
. ensure _ ssl _ available (36604.0) -
OpenSSL が使用可能でない場合は例外を発生させます。
OpenSSL が使用可能でない場合は例外を発生させます。
@raise Gem::Exception OpenSSL が有効でない場合に発生します。 -
Gem
. ssl _ available? -> bool (36604.0) -
現在実行中のプラットフォームで OpenSSL が有効である場合は真を返します。 そうでない場合は偽を返します。
現在実行中のプラットフォームで OpenSSL が有効である場合は真を返します。
そうでない場合は偽を返します。 -
Net
:: IMAP . default _ ssl _ port -> Integer (36604.0) -
デフォルトの IMAPS のポート番号(993)を返します。
デフォルトの IMAPS のポート番号(993)を返します。
@see Net::IMAP.default_port -
Net
:: SMTP # disable _ ssl -> () (36604.0) -
その Net::SMTP オブジェクトが SMTPS を利用しないよう設定します。
その Net::SMTP オブジェクトが SMTPS を利用しないよう設定します。
@see Net::SMTP#disable_tls, Net::SMTP#tls? -
Net
:: SMTP . default _ ssl _ port -> Integer (36604.0) -
デフォルトのSMTPSのポート番号(465)を返します。
デフォルトのSMTPSのポート番号(465)を返します。 -
OpenSSL
:: ASN1 :: ASN1Data # tag=(tag) (36601.0) -
タグ番号を設定します。
タグ番号を設定します。
@param tag 設定するタグ番号
@see OpenSSL::ASN1::ASN1Data#tag -
OpenSSL
:: ASN1 :: ASN1Data # value=(value) (36601.0) -
ASN.1 値に対応するRubyのオブジェクトを変更します。
ASN.1 値に対応するRubyのオブジェクトを変更します。
@param value 設定するオブジェクト
@see OpenSSL::ASN1::ASN1Data#value -
OpenSSL
:: X509 :: Certificate # check _ private _ key(private _ key) -> bool (36601.0) -
与えられた秘密鍵が証明書に記載されている subject の公開鍵と対応するものかを確かめます。
与えられた秘密鍵が証明書に記載されている subject の公開鍵と対応するものかを確かめます。
確認に成功した場合に真を返します。
@param private_key 確認用の秘密鍵 -
OpenSSL
:: SSL :: OP _ DONT _ INSERT _ EMPTY _ FRAGMENTS -> Integer (36385.0) -
SSL 通信での各種バグ回避コードを有効にするフラグです。
SSL 通信での各種バグ回避コードを有効にするフラグです。
OpenSSL::SSL::SSLContext#options= で利用します。
通常は OpenSSL::SSL::OP_ALL でこれらすべてを有効にします。
特定のフラグのみ無効にしたい場合は例えば
ctx.options = OP_ALL & ~OP_DONT_INSERT_EMPTY_FRAGMENTS
などとします。 -
OpenSSL
:: SSL :: OP _ MICROSOFT _ BIG _ SSLV3 _ BUFFER -> Integer (36385.0) -
SSL 通信での各種バグ回避コードを有効にするフラグです。
SSL 通信での各種バグ回避コードを有効にするフラグです。
OpenSSL::SSL::SSLContext#options= で利用します。
通常は OpenSSL::SSL::OP_ALL でこれらすべてを有効にします。
特定のフラグのみ無効にしたい場合は例えば
ctx.options = OP_ALL & ~OP_DONT_INSERT_EMPTY_FRAGMENTS
などとします。 -
OpenSSL
:: SSL :: OP _ NETSCAPE _ CHALLENGE _ BUG -> Integer (36385.0) -
SSL 通信での各種バグ回避コードを有効にするフラグです。
SSL 通信での各種バグ回避コードを有効にするフラグです。
OpenSSL::SSL::SSLContext#options= で利用します。
通常は OpenSSL::SSL::OP_ALL でこれらすべてを有効にします。
特定のフラグのみ無効にしたい場合は例えば
ctx.options = OP_ALL & ~OP_DONT_INSERT_EMPTY_FRAGMENTS
などとします。 -
OpenSSL
:: SSL :: OP _ NETSCAPE _ REUSE _ CIPHER _ CHANGE _ BUG -> Integer (36385.0) -
SSL 通信での各種バグ回避コードを有効にするフラグです。
SSL 通信での各種バグ回避コードを有効にするフラグです。
OpenSSL::SSL::SSLContext#options= で利用します。
通常は OpenSSL::SSL::OP_ALL でこれらすべてを有効にします。
特定のフラグのみ無効にしたい場合は例えば
ctx.options = OP_ALL & ~OP_DONT_INSERT_EMPTY_FRAGMENTS
などとします。 -
OpenSSL
:: SSL :: OP _ SSLREF2 _ REUSE _ CERT _ TYPE _ BUG -> Integer (36385.0) -
SSL 通信での各種バグ回避コードを有効にするフラグです。
SSL 通信での各種バグ回避コードを有効にするフラグです。
OpenSSL::SSL::SSLContext#options= で利用します。
通常は OpenSSL::SSL::OP_ALL でこれらすべてを有効にします。
特定のフラグのみ無効にしたい場合は例えば
ctx.options = OP_ALL & ~OP_DONT_INSERT_EMPTY_FRAGMENTS
などとします。 -
OpenSSL
:: SSL :: OP _ TLS _ BLOCK _ PADDING _ BUG -> Integer (36385.0) -
SSL 通信での各種バグ回避コードを有効にするフラグです。
SSL 通信での各種バグ回避コードを有効にするフラグです。
OpenSSL::SSL::SSLContext#options= で利用します。
通常は OpenSSL::SSL::OP_ALL でこれらすべてを有効にします。
特定のフラグのみ無効にしたい場合は例えば
ctx.options = OP_ALL & ~OP_DONT_INSERT_EMPTY_FRAGMENTS
などとします。 -
OpenSSL
:: SSL :: OP _ ALL -> Integer (36367.0) -
SSL 通信で各種のバグ回避コードをすべて有効にするフラグです。
SSL 通信で各種のバグ回避コードをすべて有効にするフラグです。
OpenSSL::SSL::SSLContext#options= で利用します。 -
OpenSSL
:: SSL :: VERIFY _ FAIL _ IF _ NO _ PEER _ CERT -> Integer (36367.0) -
OpenSSL::SSL::SSLContext#verify_mode= で指定できるフラグです。
OpenSSL::SSL::SSLContext#verify_mode= で指定できるフラグです。
サーバーモードであるかクライアントモードであるかによって意味がことなります。
サーバーモード: クライアントが証明書を返さない場合に
TLS/SSL ハンドシェイクを即座に終了させます。
このフラグは VERIFY_PEER フラグとともに使われなければなりません。
クライアントモード: 無視されます。 -
OpenSSL
:: SSL :: OP _ NETSCAPE _ DEMO _ CIPHER _ CHANGE _ BUG -> Integer (36349.0) -
@todo OpenSSL::SSL::SSLContext#options= で利用します。
@todo
OpenSSL::SSL::SSLContext#options= で利用します。 -
OpenSSL
:: SSL :: OP _ EPHEMERAL _ RSA -> Integer (36319.0) -
RSA を使う場合に常に一時的 RSA 鍵を使うことを意味するフラグです。
RSA を使う場合に常に一時的 RSA 鍵を使うことを意味するフラグです。
OpenSSL::SSL::SSLContext#options= で利用します。 -
OpenSSL
:: SSL :: OP _ NETSCAPE _ CA _ DN _ BUG -> Integer (36319.0) -
Netscape の CA の DN のエンコーディングバグを 回避するコードを有効にします。
Netscape の CA の DN のエンコーディングバグを
回避するコードを有効にします。
OpenSSL::SSL::SSLContext#options= で利用します。 -
OpenSSL
:: SSL :: OP _ NO _ SESSION _ RESUMPTION _ ON _ RENEGOTIATION -> Integer (36319.0) -
セッション再ネゴシエーションをした場合にサーバ側で 常に新しいセッションを生成するフラグです。
セッション再ネゴシエーションをした場合にサーバ側で
常に新しいセッションを生成するフラグです。
OpenSSL::SSL::SSLContext#options= で利用します。 -
OpenSSL
:: SSL :: OP _ TLS _ ROLLBACK _ BUG -> Integer (36319.0) -
バージョンロールバック攻撃の検出を無効にします。
バージョンロールバック攻撃の検出を無効にします。
OpenSSL::SSL::SSLContext#options= で利用します。
通常は使わないでください。
鍵交換時に、クライアントとサーバで利用可能なプロトコルのバージョンを
やりとりします。クライアントによってはサーバが送った
バージョンを無視します。そのようなクライアントと通信する必要が
ある場合このオプションを有効にします。 -
OpenSSL
:: ASN1 :: ASN1Data # tag -> Integer (36301.0) -
タグ番号を返します。
タグ番号を返します。
タグ番号です。Universal 型の場合は BOOLEAN = 1 から BMPSTRING = 30
のいずれかの値をとります。
@see OpenSSL::ASN1::ASN1Data#tag= -
OpenSSL
:: ASN1 :: ASN1Data # value -> object (36301.0) -
ASN.1 値に対応するRubyのオブジェクトを返します。
ASN.1 値に対応するRubyのオブジェクトを返します。
@see OpenSSL::ASN1::ASN1Data#value= -
OpenSSL
:: Random . # load _ random _ file(filename) -> true (36301.0) -
ファイルを読み込み、その内容をエントロピー源として 乱数生成器に渡します。
ファイルを読み込み、その内容をエントロピー源として
乱数生成器に渡します。
エントロピーの推定量はファイルのバイト数と同じであると見なします。
OpenSSL::Random.seed(File.read(filename)) と同じです。
@param filename 読み込むファイル名
@raise OpenSSL::Random::RandomError ファイルの読み込みに失敗した場合に発生します
@raise OpenSSL::Random::RandomError -
OpenSSL
:: Random . # random _ add(str , entropy) -> self (36301.0) -
乱数生成器にエントロピーを追加します。
乱数生成器にエントロピーを追加します。
entropy には str が持っているエントロピーの予測値(の下限)を
バイト単位で渡します。
@param str 予測不可能な内容の文字列
@param entropy str が持っているエントロピーの予測値(バイト単位)の浮動小数点数 -
OpenSSL
:: Random . # random _ bytes(len) -> String (36301.0) -
暗号論的な予測不可能性を持つ乱数生成器によって、 len バイトの ランダムなバイト列を返します。
暗号論的な予測不可能性を持つ乱数生成器によって、 len バイトの
ランダムなバイト列を返します。
@param len 必要なランダムバイト列の長さ -
OpenSSL
:: Random . # write _ random _ file(filename) -> true (36301.0) -
乱数生成器で生成された 1024 バイトのランダムなバイト列を ファイルに書き込みます。
乱数生成器で生成された 1024 バイトのランダムなバイト列を
ファイルに書き込みます。
これで出力したランダムなバイト列はあとで乱数生成器を初期化するの
に使えます。リブート直後などシステムからのエントロピーが少ない場合に
利用できます。
このファイルは利用者以外には読めないように保存しなければなりません。
部外者がこのファイルを読めることはセキュリティ上の問題を引き起します。
@param filename 書き込むファイルの名前
@raise OpenSSL::Random::RandomError ファイルの書き出しに失敗した場合に発生します -
OpenSSL
:: SSL :: SocketForwarder # addr -> Array (36301.0) -
ラップされているソケットの接続情報を返します。
ラップされているソケットの接続情報を返します。
IPSocket#addr と同様です。 -
OpenSSL
:: SSL :: SocketForwarder # peeraddr -> Array (36301.0) -
ラップされているソケットの接続先相手の情報を返します。
ラップされているソケットの接続先相手の情報を返します。
IPSocket#peeraddr と同様です。 -
OpenSSL
:: X509 :: Certificate # signature _ algorithm -> String (36301.0) -
発行者 (CA) が証明書に署名するのに使ったアルゴリズムです。
発行者 (CA) が証明書に署名するのに使ったアルゴリズムです。 -
OpenSSL
:: SSL :: SocketForwarder (36055.0) -
to_io で返されるソケットオブジェクトにメソッドを フォワードするモジュールです。
to_io で返されるソケットオブジェクトにメソッドを
フォワードするモジュールです。
OpenSSL::SSL::SSLSocket や OpenSSL::SSL::SSLServer と
いったソケットの SSL ラッパクラスにソケット関連のメソッドを定義するため
に使われます。 -
WEBrick
:: AccessLog (36019.0) -
WEBrick::HTTPServer のアクセスログの形式を処理するために内部で使われるモジュールです。
WEBrick::HTTPServer のアクセスログの形式を処理するために内部で使われるモジュールです。
アクセスログの形式は Apache の mod_log_config の形式に準拠しますが、HTTP ステータスコードを
指定することは出来ません。最後のステータスを表す %>s は %s と同じように解釈されます。
* http://httpd.apache.org/docs/mod/mod_log_config.html#formats
"%h %l %u %t \"%r\" %s %b"
"%{User-Agent}i"
指定できる形式は以下のとおりです。
: %a... -
OpenSSL
:: ASN1 :: ASN1Data (36001.0) -
ASN.1 データ型を表すクラス。
ASN.1 データ型を表すクラス。
UNIVERSAL なタグを持つ ASN.1 値はこのクラスの2つのサブクラス、
OpenSSL::ASN1::Primitive もしくは OpenSSL::ASN1::Constructive
のインスタンスとして表現されます。
それ以外の値はこのクラスのインスタンスとして表現されます。 -
OpenSSL
:: ASN1 :: ASN1Error (36001.0) -
OpenSSLの ASN.1 関連のエラーが起きたときに発生する例外です。
OpenSSLの ASN.1 関連のエラーが起きたときに発生する例外です。