156件ヒット
[101-156件を表示]
(0.011秒)
:![[x]](/images/drop-condition-icon.png "条件を削除"){kind=icon}
:openssl別のキーワード
種類
- インスタンスメソッド (96)
- クラス (24)
- 特異メソッド (24)
- モジュール (12)
クラス
キーワード
- BasicResponse (12)
- OCSP (12)
- Response (12)
-
add
_ nonce (12) -
add
_ status (12) -
check
_ nonce (12) -
copy
_ nonce (12) - create (12)
- new (12)
- sign (12)
- status (12)
- verify (12)
検索結果
先頭5件
-
OpenSSL
:: OCSP :: BasicResponse # verify(certs , store , flags=0) -> bool (3002.0) -
署名を検証します。
...ます。
* OpenSSL::OCSP::TRUSTOTHER
* OpenSSL::OCSP::NOSIGS
* OpenSSL::OCSP::NOVERIFY
* OpenSSL::OCSP::NOINTERN
TRUSTOTHER を有効にすると certs で指定した証明書を検証せずに信頼します。
@param certs 検証に用いる追加的な証明書(OpenSSL::X509::Certific......ate オブジェクトの配列)
@param store 検証に用いる証明書ストア(OpenSSL::X509::Store オブジェクト)
@param flags フラグ(整数)... -
OpenSSL
:: OCSP :: Request # check _ nonce(basic _ resp) -> Integer (109.0) -
自身の nonce とレスポンスの nonce が整合しているか チェックします。
...を意味します。
それ以外は、場合(サーバの実装など)
によって不正であったりそうでなかったりしますので、適切にチェック
する必要があります。
@param basic_resp 比較するレスポンス(OpenSSL::OCSP::BasicResponse オブジェクト)... -
OpenSSL
:: OCSP :: Response . create(status , basic _ resp) -> OpenSSL :: OCSP :: Response (109.0) -
Response オブジェクトを OpenSSL::OCSP::BasicResponse オブジェクト から生成します。
...Response オブジェクトを OpenSSL::OCSP::BasicResponse オブジェクト
から生成します。
@param status ステータスコード(整数)
@param basic_resp OpenSSL::OCSP::BasicResponse オブジェクト
@see OpenSSL::OCSP::Response.new... -
OpenSSL
:: OCSP (32.0) -
OCSP(Online Certificate Status Protocol)を取り扱うための モジュールです。OCSP は 2560 で定義されています。
...示する
require 'openssl'
require 'net/http'
# ...
subject # 問い合わせ対象の証明書(Certificate オブジェクト)
issuer # subject の発行者の証明書(Certificate オブジェクト)
store # 信頼している証明書ストア
cid = OpenSSL::OCSP::CertificateId.new......issuer)
req = OpenSSL::OCSP::Request.new
req.add_certid(cid)
req.add_nonce
http = Net::HTTP.new('ocsp.example.com', 80)
httpres = http.post("/", req.to_der, 'content-type' => 'application/ocsp-request')
raise "HTTP error" if !httpres.kind_of?(Net::HTTPOK)
res = OpenSSL::OCSP::Respon......tatus != OpenSSL::OCSP::RESPONSE_STATUS_SUCCESSFUL
basic_resp = res.basic
raise "nonce error" unless [-1, 1].include?(req.check_nonce(basic_resp))
unless basic_resp.verify([], store)
puts "verify response fail"
end
rescid, status, reason, revtime, thisupd, nextupd, exts = basic_resp.s... -
OpenSSL
:: OCSP :: Response (8.0) -
OCSP レスポンダからのレスポンスを表わすオブジェクトです。
...わすオブジェクトです。
レスポンスの実質的な内容(証明書が失効しているか否か)
は OpenSSL::OCSP::Response#basic
で得られる OpenSSL::OCSP::BasicResponse オブジェクトが
保持しています。このオブジェクト自体はレスポンスのステー...