検索結果

OpenSSL::X509::Request (18038.0)

• 2.1.0
• 2.2.0
• 2.3.0
• 2.4.0
• 2.5.0
• 2.6.0
• 2.7.0
• 3.0
• 3.1
• 3.2
• 3.3
• 3.4

• クラス

X.509 の証明書署名要求(Certificate Signing Request, CSR)を表わす クラスです。

...X.509 の証明書署名要求(Certificate Signing Request, CSR)を表わす
クラスです。

X.509 CSR については 2986 などを参照してください。

=== 例

CSR を生成する例。
require 'openssl'
# ファイルから秘密鍵を読み込む
rsa = OpenSSL::PKey::RSA.new(F...

...ile.read("privkey.pem"))
# 新しい CSR オブジェクトを生成
csr = OpenSSL::X509::Request.new
# DN を生成
name = OpenSSL::X509::Name.new
name.add_entry('C', 'JP')
name.add_entry('ST', 'Osaka')
name.add_entry('CN', 'Example Name')
csr.subject = name
# バージョンを 0...

OpenSSL::OCSP::CertificateId (6006.0)

• 2.1.0
• 2.2.0
• 2.3.0
• 2.4.0
• 2.5.0
• 2.6.0
• 2.7.0
• 3.0
• 3.1
• 3.2
• 3.3
• 3.4

• クラス

失効状態を問い合わせたい個々の証明書を識別するためのクラスです。

...わせたい個々の証明書を識別するためのクラスです。

問い合わせたい証明書にissuerの情報+αを付加したオブジェクトです。

CertificateId オブジェクトを複数 OpenSSL::OCSP::Request に含め、
同時に問い合わせることができます。...

• OpenSSL::OCSP::Request

OpenSSL::OCSP::Request#certid -> [OpenSSL::OCSP::CertificateId] (3122.0)

• 2.1.0
• 2.2.0
• 2.3.0
• 2.4.0
• 2.5.0
• 2.6.0
• 2.7.0
• 3.0
• 3.1
• 3.2
• 3.3
• 3.4

• インスタンスメソッド

Request オブジェクトが保持している問い合わせ対象の証明書の情報を 配列で返します。

...Request オブジェクトが保持している問い合わせ対象の証明書の情報を
配列で返します。

@see OpenSSL::OCSP::Request#add_certid...

• OpenSSL::OCSP::Request

WEBrick::HTTPRequest#client_cert -> OpenSSL::X509::Certificate (3107.0)

• 2.1.0
• 2.2.0
• 2.3.0
• 2.4.0
• 2.5.0
• 2.6.0
• 2.7.0
• 3.0
• 3.1
• 3.2
• 3.3
• 3.4

• インスタンスメソッド

クライアント証明書を表すオブジェクトを返します。

...クライアント証明書を表すオブジェクトを返します。

@see OpenSSL::X509::Certificate...

• WEBrick::HTTPRequest

WEBrick::HTTPRequest#server_cert -> OpenSSL::X509::Certificate (3107.0)

• 2.1.0
• 2.2.0
• 2.3.0
• 2.4.0
• 2.5.0
• 2.6.0
• 2.7.0
• 3.0
• 3.1
• 3.2
• 3.3
• 3.4

• インスタンスメソッド

サーバ証明書を表すオブジェクトを返します。

...サーバ証明書を表すオブジェクトを返します。

@see OpenSSL::X509::Certificate...

• OpenSSL::X509::Certificate
• WEBrick::HTTPRequest

絞り込み条件を変える

OpenSSL::OCSP::Request#sign(signer_cert, signer_key, certs=nil, flags=nil) -> self (3034.0)

• 2.1.0
• 2.2.0
• 2.3.0
• 2.4.0
• 2.5.0
• 2.6.0
• 2.7.0
• 3.0
• 3.1
• 3.2
• 3.3
• 3.4

• インスタンスメソッド

Request オブジェクトに署名をします。

...Request オブジェクトに署名をします。

この署名はリクエスタが自分自身を証明するために署名します。
OCSP レスポンダはこの署名を確認します。
Request に対する署名は必須ではありません。

certs に証明書の配列を渡すこと...

...。

@param signer_cert 署名者の証明書(OpenSSL::X509::Certificate オブジェクト)
@param signer_key 証明に用いる秘密鍵(OpenSSL::PKey::PKey オブジェクト)
@param certs 添付する証明書(OpenSSL::X509::Certificate オブジェクトの配列)
@param flags フラグ(整数)...

• OpenSSL::OCSP::Request
• OpenSSL::PKey::PKey
• OpenSSL::X509::Certificate

OpenSSL::OCSP::Request#verify(certs, store, flags=0) -> bool (3022.0)

• 2.1.0
• 2.2.0
• 2.3.0
• 2.4.0
• 2.5.0
• 2.6.0
• 2.7.0
• 3.0
• 3.1
• 3.2
• 3.3
• 3.4

• インスタンスメソッド

Request オブジェクトの署名を検証します。

...Request オブジェクトの署名を検証します。

検証に成功した場合は真を返します。

flags には以下の値の OR を取ったものを渡します。
* OpenSSL::OCSP::TRUSTOTHER
* OpenSSL::OCSP::NOSIGS
* OpenSSL::OCSP::NOVERIFY
* OpenSSL::OCSP::NOINTERN

TRUSTOTH...

...ると certs で指定した証明書を検証せずに信頼します。

@param certs 検証に用いる追加的な証明書(OpenSSL::X509::Certificate オブジェクトの配列)
@param store 検証に用いる証明書ストア(OpenSSL::X509::Store オブジェクト)
@param flags フラグ(...

• OpenSSL::OCSP::Request
• OpenSSL::X509::Certificate
• OpenSSL::X509::Store

OpenSSL::X509::ExtensionFactory.new(issuer_cert=nil, subject_cert=nil, subject_req=nil, crl=nil) -> OpenSSL::X509::ExtensionFactory (54.0)

• 2.1.0
• 2.2.0
• 2.3.0
• 2.4.0
• 2.5.0
• 2.6.0
• 2.7.0
• 3.0
• 3.1
• 3.2
• 3.3
• 3.4

• 特異メソッド

ExtensionFactory オブジェクトを生成します。

...ExtensionFactory オブジェクトを生成します。

証明書の発行者や所有者の OpenSSL::X509::Certificate オブジェクトや
OpenSSL::X509::Request、OpenSSL::X509::CRL オブジェクトを
渡すことによって、拡張領域の中身を ExtensionFactory オブジェクトが...

...す。
例えば、"subjectKeyIdentifier" 拡張領域は証明書の一部のハッシュ値
を値として持ちますが、
OpenSSL::X509::Certificate オブジェクトをあらかじめ渡しておくことによって
OpenSSL::X509::ExtensionFactory#create_extension がその値を計算し...

...nsionFactory#issuer_certificate=
* OpenSSL::X509::ExtensionFactory#subject_certificate=
* OpenSSL::X509::ExtensionFactory#subject_request=
* OpenSSL::X509::ExtensionFactory#crl=

@param issuer_cert 証明書発行者、すなわち CA の
OpenSSL::X509::Certificate オブジェクト...

• OpenSSL::X509::CRL
• OpenSSL::X509::Certificate
• OpenSSL::X509::ExtensionFactory
• OpenSSL::X509::Request

OpenSSL::OCSP (40.0)

• 2.1.0
• 2.5.0
• 3.1
• 3.3

• モジュール

OCSP(Online Certificate Status Protocol)を取り扱うための モジュールです。OCSP は 2560 で定義されています。

...OCSP(Online Certificate Status Protocol)を取り扱うための
モジュールです。OCSP は 2560 で定義されています。

このモジュールは OCSP のリクエストとレスポンスを取り扱う
機能を持っています。

OCSP レスポンダと通信する機能はあり...

...合わせ対象の証明書(Certificate オブジェクト)
issuer # subject の発行者の証明書(Certificate オブジェクト)
store # 信頼している証明書ストア
cid = OpenSSL::OCSP::CertificateId.new(subject, issuer)
req = OpenSSL::OCSP::Request.new
req.add_certid(cid)...

...req.add_nonce

http = Net::HTTP.new('ocsp.example.com', 80)
httpres = http.post("/", req.to_der, 'content-type' => 'application/ocsp-request')
raise "HTTP error" if !httpres.kind_of?(Net::HTTPOK)
res = OpenSSL::OCSP::Response.new(httpres.body)

puts "Response status: #{res.status_strin...