検索結果

OpenSSL::X509::Store#chain -> [OpenSSL::X509::Certificate] | nil (128.0)

• 2.1.0
• 2.2.0
• 2.6.0
• 3.3

• インスタンスメソッド

最後に OpenSSL::X509::Store#verify を呼び、 検証したときのルート CA までの証明書のチェインを返します。

...に OpenSSL::X509::Store#verify を呼び、
検証したときのルート CA までの証明書のチェインを返します。

証明書の順序は以下の通りです。

[証明書, 下位 CA 証明書, 中間 CA 証明書, ... , ルート CA 証明書]

verify を一度も呼びだして...

...いない場合は nil を返します。

返り値は verify を呼ぶごとに更新されます。...

• OpenSSL::X509::Store

OpenSSL::X509::StoreContext#chain -> [OpenSSL::X509::Certificate] | nil (106.0)

• 2.1.0
• 2.2.0
• 2.3.0
• 2.4.0
• 2.5.0
• 2.6.0
• 2.7.0
• 3.0
• 3.1
• 3.2
• 3.3
• 3.4

• インスタンスメソッド

検証に利用した証明書チェインを証明書オブジェクト (OpenSSL::X509::Certificateのインスタンス)の配列で返します。

...検証に利用した証明書チェインを証明書オブジェクト
(OpenSSL::X509::Certificateのインスタンス)の配列で返します。

OpenSSL::X509::StoreContext#verify を呼ぶ前は nil を返します。...

• OpenSSL::X509::Certificate
• OpenSSL::X509::StoreContext

OpenSSL::X509 (102.0)

• 2.1.0
• 2.2.0
• 2.3.0
• 2.4.0
• 2.5.0
• 2.6.0
• 2.7.0
• 3.0
• 3.1
• 3.2
• 3.3
• 3.4

• モジュール

OpenSSL の X509 証明書、CRL(証明書失効リスト)、 CSR(証明書署名要求)、証明書ストアなどに関するモジュールです。

...)、証明書ストアなどに関するモジュールです。

===[a:verify_error] 検証時エラー定数

以下の定数は OpenSSL::X509::Store#error,
OpenSSL::X509::StoreContext#error,
OpenSSL::SSL::SSLSocket#verify_result
の返り値として用いられます。
V_OK はエラーなし...

...penSSL::X509::V_ERR_CERT_CHAIN_TOO_LONG
* OpenSSL::X509::V_ERR_CERT_HAS_EXPIRED
* OpenSSL::X509::V_ERR_CERT_NOT_YET_VALID
* OpenSSL::X509::V_ERR_CERT_REJECTED
* OpenSSL::X509::V_ERR_CERT_REVOKED
* OpenSSL::X509::V_ERR_CERT_SIGNATURE_FAILURE
* OpenSSL::X509::V_ERR_CERT_UNTRUSTED
* OpenS...

...VALID
* OpenSSL::X509::V_ERR_CRL_SIGNATURE_FAILURE
* OpenSSL::X509::V_ERR_DEPTH_ZERO_SELF_SIGNED_CERT
* OpenSSL::X509::V_ERR_ERROR_IN_CERT_NOT_AFTER_FIELD
* OpenSSL::X509::V_ERR_ERROR_IN_CERT_NOT_BEFORE_FIELD
* OpenSSL::X509::V_ERR_ERROR_IN_CRL_LAST_UPDATE_FIELD
* OpenSSL::X509::V_ERR_ER...

OpenSSL::SSL::SSLContext#set_params(params) -> Hash (84.0)

• 2.1.0
• 2.2.0
• 2.3.0
• 2.4.0
• 2.5.0
• 2.6.0
• 2.7.0
• 3.0
• 3.1
• 3.2
• 3.3
• 3.4

• インスタンスメソッド

パラメータをハッシュで設定します。

...* :cert (OpenSSL::SSL::SSLContext#cert=)
* :key (OpenSSL::SSL::SSLContext#key=)
* :client_ca (OpenSSL::SSL::SSLContext#client_ca=)
* :ca_file (OpenSSL::SSL::SSLContext#ca_file=)
* :ca_path (OpenSSL::SSL::SSLContext#ca_path=)
* :timeout (OpenSSL::SSL::SSLContext#timeout=)
* :verify_mode...

...L::SSL::SSLContext#verify_mode=)
* :verify_depth (OpenSSL::SSL::SSLContext#verify_depth=)
* :verify_callback (OpenSSL::SSL::SSLContext#verify_callback=)
* :options (OpenSSL::SSL::SSLContext#options=)
* :cert_store (OpenSSL::SSL::SSLContext#cert_store=)
* :extra_chain_cert (OpenSSL::SSL::SS...

...LContext#extra_chain_cert=)
* :client_cert_cb (OpenSSL::SSL::SSLContext#client_cert_cb=)
* :tmp_dh_callback (OpenSSL::SSL::SSLContext#tmp_dh_callback=)
* :session_id_context (OpenSSL::SSL::SSLContext#session_id_context=)
* :session_get_cb (OpenSSL::SSL::SSLContext#session_get_cb=)
* :sessi...

• OpenSSL::SSL::SSLContext

drb/ssl (42.0)

• 2.1.0
• 2.2.0
• 2.3.0
• 2.4.0
• 2.5.0
• 2.6.0
• 2.7.0
• 3.0
• 3.1
• 3.2
• 3.3
• 3.4

• ライブラリ

DRb のプロトコルとして SSL/TLS 上で通信する drbssl が使えるようになります。

...ります。

require 'drb/ssl'
obj = ''
DRb::DRbServer.new( 'drbssl://localhost:10000',
obj,
{:SSLCertName => [["CN","fqdn.example.com"]]})

DRb::DRbServer.new や DRb.#start_service が
"drbssl" スキームを受け入れるようになります。...

...を参照してください。

: :SSLCertificate
サーバが自分自身を証明するための証明書を指定します。
OpenSSL::SSL::SSLContext#cert= で利用します。
デフォルトは nil (指定なし)です。
: :SSLPrivateKey
:SSLCertificate で指定した証明書に添...

...ォルトは nil (指定なし)です。
: :SSLVerifyMode
証明書の検証法を指定します。
OpenSSL::SSL::SSLContext#verify_mode= で利用します。
デフォルトは OpenSSL::SSL::VERIFY_NONE (検証しない)です。
: :SSLVerifyDepth
証明書チェインの検証の最大...

絞り込み条件を変える

OpenSSL::SSL::SSLSocket (30.0)

• 2.1.0
• 2.2.0
• 2.3.0
• 2.4.0
• 2.5.0
• 2.6.0
• 2.7.0
• 3.0
• 3.1
• 3.2
• 3.3
• 3.4

• クラス

ソケットをラップして SSL での認証と暗号通信を実現するためのクラスです。

...ams(verify_mode: OpenSSL::SSL::VERIFY_PEER, verify_hostname: true)

soc = TCPSocket.new('www.example.com', 443)
ssl = SSL::SSLSocket.new(soc, ctx)
ssl.hostname = 'www.example.com' # SNI
ssl.connect
ssl.post_connection_check('www.example.com')
raise "verification error" if ssl.verify_re...

...sult != OpenSSL::X509::V_OK
print ssl.peer_cert.to_text

# HTTP リクエストを送信
ssl.write("GET / HTTP/1.1\r\n")
ssl.write("Host: www.example.com\r\n")
ssl.write("Connection: close\r\n")
ssl.write("\r\n")
print ssl.read

ssl.close
soc.close...

OpenSSL::X509::StoreContext#error=(error) (30.0)

• 2.1.0
• 2.2.0
• 2.3.0
• 2.4.0
• 2.5.0
• 2.6.0
• 2.7.0
• 3.0
• 3.1
• 3.2
• 3.3
• 3.4

• インスタンスメソッド

エラーコードを設定します。

...エラーコードを設定します。

OpenSSL::X509::StoreContext#verify を呼びだし、
証明書チェインの各証明書を検証した
コールバック(OpenSSL::X509::Store#verify_callback=)が呼び出され、
StoreContext オブジェクトが渡されますが、このメソッド...

...返るようになります。

例:
require 'openssl'

store = OpenSSL::X509::Store.new
store.set_default_paths
cert = OpenSSL::X509::Certificate.new(...)
store.verify(cert, chain){|ok,ctx|
ctx.error = OpenSSL::X509::V_ERR_APPLICATION_VERIFICATION;
false} # => false
p store.err...

• OpenSSL::X509::StoreContext

OpenURI.open_uri(name, mode = 'r', perm = nil, options = {}) -> StringIO (30.0)

• 2.1.0
• 2.2.0
• 2.3.0
• 2.4.0
• 2.5.0
• 2.6.0
• 2.7.0
• 3.0
• 3.1
• 3.2
• 3.3
• 3.4

• 特異メソッド

URI である文字列 name のリソースを取得して StringIO オブジェクト として返します。

...roxy
* :progress_proc
* :content_length_proc
* :http_basic_authentication
* :proxy_http_basic_authentication
* :read_timeout
* :ssl_ca_cert
* :ssl_verify_mode
* :ftp_active_mode
* :redirect
です。
「:content_length_proc」と「:progress_proc」はプログレスバーに
利用され...

...imeout
http コネクションのタイムアウト秒数を指定します。nil でタイムアウトなしを
指定できます。

: :ssl_ca_cert
SSL の CA 証明書を指定します。これを指定した場合は OpenSSL がデフォルトで使う
CA 証明書は使われません。...

...いては
OpenSSL::X509::Store#set_default_paths
を参照してください。

: :ssl_verify_mode
SSL の証明書の検証のモードを指定します。
詳しくは OpenSSL::SSL::SSLContext#verify_mode= を参照してください。

: :ftp_active_mode
ftp を active mode で使うか...

• ArgumentError
• Hash
• OpenURI
• OpenURI::Meta
• StringIO

OpenURI.open_uri(name, mode = 'r', perm = nil, options = {}) {|sio| ... } -> nil (30.0)

• 2.1.0
• 2.2.0
• 2.3.0
• 2.4.0
• 2.5.0
• 2.6.0
• 2.7.0
• 3.0
• 3.1
• 3.2
• 3.3
• 3.4

• 特異メソッド

URI である文字列 name のリソースを取得して StringIO オブジェクト として返します。

...roxy
* :progress_proc
* :content_length_proc
* :http_basic_authentication
* :proxy_http_basic_authentication
* :read_timeout
* :ssl_ca_cert
* :ssl_verify_mode
* :ftp_active_mode
* :redirect
です。
「:content_length_proc」と「:progress_proc」はプログレスバーに
利用され...

...imeout
http コネクションのタイムアウト秒数を指定します。nil でタイムアウトなしを
指定できます。

: :ssl_ca_cert
SSL の CA 証明書を指定します。これを指定した場合は OpenSSL がデフォルトで使う
CA 証明書は使われません。...

...いては
OpenSSL::X509::Store#set_default_paths
を参照してください。

: :ssl_verify_mode
SSL の証明書の検証のモードを指定します。
詳しくは OpenSSL::SSL::SSLContext#verify_mode= を参照してください。

: :ftp_active_mode
ftp を active mode で使うか...

• ArgumentError
• Hash
• OpenURI
• OpenURI::Meta
• StringIO