種類
- インスタンスメソッド (442)
- 定数 (194)
- 特異メソッド (193)
- モジュール関数 (60)
- モジュール (1)
クラス
- Integer (1)
-
OpenSSL
:: ASN1 :: ASN1Data (5) -
OpenSSL
:: ASN1 :: BMPString (2) -
OpenSSL
:: ASN1 :: BitString (3) -
OpenSSL
:: ASN1 :: Boolean (2) -
OpenSSL
:: ASN1 :: Constructive (2) -
OpenSSL
:: ASN1 :: Enumerated (2) -
OpenSSL
:: ASN1 :: GeneralString (2) -
OpenSSL
:: ASN1 :: GeneralizedTime (2) -
OpenSSL
:: ASN1 :: GraphicString (2) -
OpenSSL
:: ASN1 :: IA5String (2) -
OpenSSL
:: ASN1 :: ISO64String (2) -
OpenSSL
:: ASN1 :: Integer (2) -
OpenSSL
:: ASN1 :: Null (2) -
OpenSSL
:: ASN1 :: NumericString (2) -
OpenSSL
:: ASN1 :: ObjectId (8) -
OpenSSL
:: ASN1 :: OctetString (2) -
OpenSSL
:: ASN1 :: Primitive (1) -
OpenSSL
:: ASN1 :: PrintableString (2) -
OpenSSL
:: ASN1 :: Sequence (2) -
OpenSSL
:: ASN1 :: Set (2) -
OpenSSL
:: ASN1 :: T61String (2) -
OpenSSL
:: ASN1 :: UTCTime (2) -
OpenSSL
:: ASN1 :: UTF8String (2) -
OpenSSL
:: ASN1 :: UniversalString (2) -
OpenSSL
:: ASN1 :: VideotexString (2) -
OpenSSL
:: BN (51) -
OpenSSL
:: Cipher (16) -
OpenSSL
:: Cipher :: AES (1) -
OpenSSL
:: Cipher :: AES128 (1) -
OpenSSL
:: Cipher :: AES192 (1) -
OpenSSL
:: Cipher :: AES256 (1) -
OpenSSL
:: Cipher :: BF (1) -
OpenSSL
:: Cipher :: CAST5 (1) -
OpenSSL
:: Cipher :: DES (1) -
OpenSSL
:: Cipher :: IDEA (1) -
OpenSSL
:: Cipher :: RC2 (2) -
OpenSSL
:: Cipher :: RC4 (2) -
OpenSSL
:: Cipher :: RC5 (1) -
OpenSSL
:: Config (13) -
OpenSSL
:: Digest (8) -
OpenSSL
:: Digest :: DSS (3) -
OpenSSL
:: Digest :: DSS1 (3) -
OpenSSL
:: Digest :: Digest (1) -
OpenSSL
:: Digest :: MD2 (3) -
OpenSSL
:: Digest :: MD4 (3) -
OpenSSL
:: Digest :: MD5 (3) -
OpenSSL
:: Digest :: MDC2 (3) -
OpenSSL
:: Digest :: RIPEMD160 (3) -
OpenSSL
:: Digest :: SHA (3) -
OpenSSL
:: Digest :: SHA1 (3) -
OpenSSL
:: Digest :: SHA224 (3) -
OpenSSL
:: Digest :: SHA256 (3) -
OpenSSL
:: Digest :: SHA384 (3) -
OpenSSL
:: Digest :: SHA512 (3) -
OpenSSL
:: Engine (22) -
OpenSSL
:: HMAC (10) -
OpenSSL
:: Netscape :: SPKI (10) -
OpenSSL
:: OCSP :: BasicResponse (7) -
OpenSSL
:: OCSP :: CertificateId (4) -
OpenSSL
:: OCSP :: Request (9) -
OpenSSL
:: OCSP :: Response (7) -
OpenSSL
:: PKCS12 (6) -
OpenSSL
:: PKCS7 (35) -
OpenSSL
:: PKCS7 :: RecipientInfo (4) -
OpenSSL
:: PKCS7 :: SignerInfo (5) -
OpenSSL
:: PKey :: DH (18) -
OpenSSL
:: PKey :: DSA (25) -
OpenSSL
:: PKey :: EC (17) -
OpenSSL
:: PKey :: EC :: Group (16) -
OpenSSL
:: PKey :: EC :: Point (12) -
OpenSSL
:: PKey :: PKey (2) -
OpenSSL
:: PKey :: RSA (35) -
OpenSSL
:: SSL :: SSLContext (43) -
OpenSSL
:: SSL :: SSLServer (7) -
OpenSSL
:: SSL :: SSLSocket (24) -
OpenSSL
:: SSL :: Session (8) -
OpenSSL
:: X509 :: Attribute (5) -
OpenSSL
:: X509 :: CRL (17) -
OpenSSL
:: X509 :: Certificate (19) -
OpenSSL
:: X509 :: Extension (9) -
OpenSSL
:: X509 :: ExtensionFactory (12) -
OpenSSL
:: X509 :: Name (18) -
OpenSSL
:: X509 :: Request (14) -
OpenSSL
:: X509 :: Revoked (5) -
OpenSSL
:: X509 :: Store (12) -
OpenSSL
:: X509 :: StoreContext (9)
モジュール
- OpenSSL (7)
-
OpenSSL
:: ASN1 (77) -
OpenSSL
:: Buffering (24) -
OpenSSL
:: OCSP (30) -
OpenSSL
:: PKCS5 (2) -
OpenSSL
:: Random (9) -
OpenSSL
:: SSL (31) -
OpenSSL
:: SSL :: SocketForwarder (6) -
OpenSSL
:: X509 (56)
キーワード
- % (1)
- * (1)
- ** (1)
- + (1)
- - (1)
-
/ (1) - << (4)
- <=> (2)
- == (4)
- === (1)
- >> (1)
- ASN1 (1)
- BINARY (1)
-
BIT
_ STRING (1) -
BLOCK
_ SIZE (1) - BMPSTRING (1)
- BMPString (2)
- BOOLEAN (1)
- BitString (2)
- Boolean (2)
-
CHARACTER
_ STRING (1) - COMPAT (1)
-
DEFAULT
_ CERT _ AREA (1) -
DEFAULT
_ CERT _ DIR (1) -
DEFAULT
_ CERT _ DIR _ ENV (1) -
DEFAULT
_ CERT _ FILE (1) -
DEFAULT
_ CERT _ FILE _ ENV (1) -
DEFAULT
_ CERT _ STORE (1) -
DEFAULT
_ CONFIG _ FILE (1) -
DEFAULT
_ OBJECT _ TYPE (1) -
DEFAULT
_ PARAMS (1) -
DEFAULT
_ PRIVATE _ DIR (1) - DETACHED (1)
-
EMBEDDED
_ PDV (1) - ENUMERATED (1)
- EOC (1)
- EXTERNAL (1)
- Enumerated (2)
- GENERALIZEDTIME (1)
- GENERALSTRING (1)
- GRAPHICSTRING (1)
- GeneralString (2)
- GeneralizedTime (2)
- GraphicString (2)
- IA5STRING (1)
- IA5String (2)
- INTEGER (1)
- ISO64STRING (1)
- ISO64String (2)
- Integer (2)
- METHODS (1)
-
METHOD
_ ALL (1) -
METHOD
_ CIPHERS (1) -
METHOD
_ DH (1) -
METHOD
_ DIGESTS (1) -
METHOD
_ DSA (1) -
METHOD
_ NONE (1) -
METHOD
_ RAND (1) -
METHOD
_ RSA (1) - MULTILINE (1)
-
NAMED
_ CURVE (1) - NOATTR (1)
- NOCASIGN (1)
- NOCERTS (2)
- NOCHAIN (2)
- NOCHECKS (1)
- NODELEGATED (1)
- NOEXPLICIT (1)
- NOINTERN (2)
- NOSIGS (2)
- NOSMIMECAP (1)
- NOTIME (1)
- NOVERIFY (2)
-
NO
_ PADDING (1) - NULL (1)
- NUMERICSTRING (1)
- Null (2)
- NumericString (2)
- OBJECT (1)
-
OBJECT
_ DESCRIPTOR (1) -
OBJECT
_ TYPE _ TEMPLATE (1) -
OCTET
_ STRING (1) - ONELINE (1)
-
OPENSSL
_ FIPS (1) -
OPENSSL
_ LIBRARY _ VERSION (1) -
OPENSSL
_ VERSION (1) -
OPENSSL
_ VERSION _ NUMBER (1) -
OP
_ ALL (1) -
OP
_ CIPHER _ SERVER _ PREFERENCE (1) -
OP
_ DONT _ INSERT _ EMPTY _ FRAGMENTS (1) -
OP
_ EPHEMERAL _ RSA (1) -
OP
_ MICROSOFT _ BIG _ SSLV3 _ BUFFER (1) -
OP
_ MICROSOFT _ SESS _ ID _ BUG (1) -
OP
_ MSIE _ SSLV2 _ RSA _ PADDING (1) -
OP
_ NETSCAPE _ CA _ DN _ BUG (1) -
OP
_ NETSCAPE _ CHALLENGE _ BUG (1) -
OP
_ NETSCAPE _ DEMO _ CIPHER _ CHANGE _ BUG (1) -
OP
_ NETSCAPE _ REUSE _ CIPHER _ CHANGE _ BUG (1) -
OP
_ NO _ SESSION _ RESUMPTION _ ON _ RENEGOTIATION (1) -
OP
_ NO _ SSLv2 (1) -
OP
_ NO _ SSLv3 (1) -
OP
_ NO _ TICKET (1) -
OP
_ NO _ TLSv1 (1) -
OP
_ NO _ TLSv1 _ 1 (1) -
OP
_ NO _ TLSv1 _ 2 (1) -
OP
_ PKCS1 _ CHECK _ 1 (1) -
OP
_ PKCS1 _ CHECK _ 2 (1) -
OP
_ SINGLE _ DH _ USE (1) -
OP
_ SINGLE _ ECDH _ USE (1) -
OP
_ SSLEAY _ 080 _ CLIENT _ DH _ BUG (1) -
OP
_ SSLREF2 _ REUSE _ CERT _ TYPE _ BUG (1) -
OP
_ TLS _ BLOCK _ PADDING _ BUG (1) -
OP
_ TLS _ D5 _ BUG (1) -
OP
_ TLS _ ROLLBACK _ BUG (1) - ObjectId (2)
- OctetString (2)
-
PKCS1
_ OAEP _ PADDING (1) -
PKCS1
_ PADDING (1) - PRINTABLESTRING (1)
-
PURPOSE
_ ANY (1) -
PURPOSE
_ CRL _ SIGN (1) -
PURPOSE
_ NS _ SSL _ SERVER (1) -
PURPOSE
_ OCSP _ HELPER (1) -
PURPOSE
_ SMIME _ ENCRYPT (1) -
PURPOSE
_ SMIME _ SIGN (1) -
PURPOSE
_ SSL _ CLIENT (1) -
PURPOSE
_ SSL _ SERVER (1) - PrintableString (2)
- REAL (1)
-
RELATIVE
_ OID (1) -
RESPID
_ KEY (1) -
RESPONSE
_ STATUS _ INTERNALERROR (1) -
RESPONSE
_ STATUS _ MALFORMEDREQUEST (1) -
RESPONSE
_ STATUS _ SIGREQUIRED (1) -
RESPONSE
_ STATUS _ SUCCESSFUL (1) -
RESPONSE
_ STATUS _ TRYLATER (1) -
RESPONSE
_ STATUS _ UNAUTHORIZED (1) -
REVOKED
_ STATUS _ AFFILIATIONCHANGED (1) -
REVOKED
_ STATUS _ CACOMPROMISE (1) -
REVOKED
_ STATUS _ CERTIFICATEHOLD (1) -
REVOKED
_ STATUS _ CESSATIONOFOPERATION (1) -
REVOKED
_ STATUS _ KEYCOMPROMISE (1) -
REVOKED
_ STATUS _ NOSTATUS (1) -
REVOKED
_ STATUS _ REMOVEFROMCRL (1) -
REVOKED
_ STATUS _ SUPERSEDED (1) -
REVOKED
_ STATUS _ UNSPECIFIED (1) - RFC2253 (1)
- SEQUENCE (1)
-
SESSION
_ CACHE _ BOTH (1) -
SESSION
_ CACHE _ CLIENT (1) -
SESSION
_ CACHE _ NO _ AUTO _ CLEAR (1) -
SESSION
_ CACHE _ NO _ INTERNAL (1) -
SESSION
_ CACHE _ NO _ INTERNAL _ LOOKUP (1) -
SESSION
_ CACHE _ NO _ INTERNAL _ STORE (1) -
SESSION
_ CACHE _ OFF (1) -
SESSION
_ CACHE _ SERVER (1) - SET (1)
-
SSLV23
_ PADDING (1) - Sequence (2)
- Set (2)
- T61STRING (1)
- T61String (2)
- TEXT (1)
- TRUSTOTHER (1)
-
TRUST
_ COMPAT (1) -
TRUST
_ EMAIL (1) -
TRUST
_ OBJECT _ SIGN (1) -
TRUST
_ OCSP _ REQUEST (1) -
TRUST
_ OCSP _ SIGN (1) -
TRUST
_ SSL _ CLIENT (1) -
TRUST
_ SSL _ SERVER (1) - UNIVERSALSTRING (1)
-
UNIVERSAL
_ TAG _ NAME (1) - UTCTIME (1)
- UTCTime (2)
- UTF8STRING (1)
- UTF8String (2)
- UniversalString (2)
-
VERIFY
_ CLIENT _ ONCE (1) -
VERIFY
_ FAIL _ IF _ NO _ PEER _ CERT (1) -
VERIFY
_ NONE (1) -
VERIFY
_ PEER (1) - VERSION (1)
- VIDEOTEXSTRING (1)
-
V
_ CERTSTATUS _ GOOD (1) -
V
_ CERTSTATUS _ REVOKED (1) -
V
_ CERTSTATUS _ UNKNOWN (1) -
V
_ ERR _ AKID _ ISSUER _ SERIAL _ MISMATCH (1) -
V
_ ERR _ AKID _ SKID _ MISMATCH (1) -
V
_ ERR _ APPLICATION _ VERIFICATION (1) -
V
_ ERR _ CERT _ CHAIN _ TOO _ LONG (1) -
V
_ ERR _ CERT _ HAS _ EXPIRED (1) -
V
_ ERR _ CERT _ NOT _ YET _ VALID (1) -
V
_ ERR _ CERT _ REJECTED (1) -
V
_ ERR _ CERT _ REVOKED (1) -
V
_ ERR _ CERT _ SIGNATURE _ FAILURE (1) -
V
_ ERR _ CERT _ UNTRUSTED (1) -
V
_ ERR _ CRL _ HAS _ EXPIRED (1) -
V
_ ERR _ CRL _ NOT _ YET _ VALID (1) -
V
_ ERR _ CRL _ SIGNATURE _ FAILURE (1) -
V
_ ERR _ DEPTH _ ZERO _ SELF _ SIGNED _ CERT (1) -
V
_ ERR _ ERROR _ IN _ CERT _ NOT _ AFTER _ FIELD (1) -
V
_ ERR _ ERROR _ IN _ CERT _ NOT _ BEFORE _ FIELD (1) -
V
_ ERR _ ERROR _ IN _ CRL _ LAST _ UPDATE _ FIELD (1) -
V
_ ERR _ ERROR _ IN _ CRL _ NEXT _ UPDATE _ FIELD (1) -
V
_ ERR _ INVALID _ CA (1) -
V
_ ERR _ INVALID _ PURPOSE (1) -
V
_ ERR _ KEYUSAGE _ NO _ CERTSIGN (1) -
V
_ ERR _ OUT _ OF _ MEM (1) -
V
_ ERR _ PATH _ LENGTH _ EXCEEDED (1) -
V
_ ERR _ SELF _ SIGNED _ CERT _ IN _ CHAIN (1) -
V
_ ERR _ SUBJECT _ ISSUER _ MISMATCH (1) -
V
_ ERR _ UNABLE _ TO _ DECODE _ ISSUER _ PUBLIC _ KEY (1) -
V
_ ERR _ UNABLE _ TO _ DECRYPT _ CERT _ SIGNATURE (1) -
V
_ ERR _ UNABLE _ TO _ DECRYPT _ CRL _ SIGNATURE (1) -
V
_ ERR _ UNABLE _ TO _ GET _ CRL (1) -
V
_ ERR _ UNABLE _ TO _ GET _ ISSUER _ CERT (1) -
V
_ ERR _ UNABLE _ TO _ GET _ ISSUER _ CERT _ LOCALLY (1) -
V
_ ERR _ UNABLE _ TO _ VERIFY _ LEAF _ SIGNATURE (1) -
V
_ FLAG _ CRL _ CHECK (1) -
V
_ FLAG _ CRL _ CHECK _ ALL (1) -
V
_ OK (1) - VideotexString (2)
- [] (1)
- accept (2)
-
accept
_ nonblock (1) -
add
_ attribute (1) -
add
_ cert (1) -
add
_ certid (1) -
add
_ certificate (1) -
add
_ crl (2) -
add
_ data (1) -
add
_ extension (3) -
add
_ file (1) -
add
_ nonce (2) -
add
_ path (1) -
add
_ recipient (1) -
add
_ revoked (1) -
add
_ signer (1) -
add
_ status (1) -
add
_ value (1) - addr (1)
-
asn1
_ flag (1) - attributes (1)
- basic (1)
-
bit
_ set? (1) -
block
_ length (1) -
block
_ size (1) -
builtin
_ curves (1) -
by
_ id (1) -
ca
_ certs (1) -
ca
_ file (1) -
ca
_ path (1) - cert (2)
-
cert
_ store (1) - certid (1)
- certificate (1)
- certificates (1)
- chain (2)
- challenge (1)
-
check
_ key (1) -
check
_ nonce (1) -
check
_ private _ key (1) - cipher (2)
- ciphers (2)
- cleanup (2)
-
clear
_ bit! (1) -
client
_ ca (1) -
client
_ cert _ cb (1) - close (2)
- closed? (1)
- cmds (1)
- cmp (3)
-
cmp
_ issuer (1) - coerce (1)
- cofactor (1)
-
compute
_ key (1) - config (1)
- connect (1)
-
connect
_ nonblock (1) - context (1)
- copy (1)
-
copy
_ nonce (1) - create (2)
-
create
_ ext (1) -
create
_ ext _ from _ array (1) -
create
_ ext _ from _ hash (1) -
create
_ ext _ from _ string (1) -
create
_ extension (2) - critical? (1)
- crl (1)
- crls (1)
-
ctrl
_ cmd (1) -
current
_ cert (1) -
current
_ crl (1) -
curve
_ name (1) - d (1)
- data (1)
- debug (1)
- decode (1)
-
decode
_ all (1) - decrypt (3)
- degree (1)
- detached (1)
- detached? (1)
-
dh
_ compute _ key (1) - digest (17)
-
digest
_ length (1) - dmp1 (1)
- dmq1 (1)
-
dsa
_ sign _ asn1 (1) -
dsa
_ verify _ asn1 (1) - e (1)
- each (3)
-
each
_ byte (1) -
each
_ line (1) - egd (1)
-
egd
_ bytes (1) -
enc
_ key (1) - encrypt (3)
- engines (1)
- eof (1)
- eof? (1)
- eql? (3)
- error (2)
-
error
_ depth (1) -
error
_ string (3) - errors (1)
- export (5)
- extensions (3)
-
extra
_ chain _ cert (1) - fcntl (1)
- final (1)
- finish (1)
- flush (1)
-
flush
_ sessions (1) - g (2)
- gcd (1)
- generate (6)
-
generate
_ key (1) -
generate
_ key! (1) -
generate
_ prime (1) - generator (1)
-
get
_ value (1) - getc (1)
- gets (1)
- getsockopt (1)
- group (2)
-
hash
_ old (1) - hexdigest (15)
- hostname (1)
- id (2)
- infinity? (1)
- inspect (1)
- invert! (1)
- io (1)
- iqmp (1)
- issuer (4)
-
issuer
_ certificate (1) -
iv
_ len (1) - key (2)
-
key
_ len (1) -
last
_ update (1) - listen (1)
- ln (1)
- load (2)
-
load
_ private _ key (1) -
load
_ public _ key (1) -
load
_ random _ file (1) -
long
_ name (1) - lshift! (1)
-
make
_ affine! (1) -
mask
_ bits! (1) -
mod
_ add (1) -
mod
_ exp (1) -
mod
_ inverse (1) -
mod
_ mul (1) -
mod
_ sqr (1) -
mod
_ sub (1) - n (1)
- name (4)
- new (134)
-
next
_ update (1) -
not
_ after (1) -
not
_ before (1) -
num
_ bits (1) -
num
_ bytes (1) - odd? (1)
- oid (3)
-
on
_ curve? (1) - one? (1)
- order (1)
- p (3)
- params (3)
-
params
_ ok? (1) - parse (2)
-
parse
_ openssl (1) -
parse
_ rfc2253 (1) -
pbkdf2
_ hmac (1) -
pbkdf2
_ hmac _ sha1 (1) -
peer
_ cert (1) -
peer
_ cert _ chain (1) - peeraddr (1)
- pending (1)
-
pkcs5
_ keyivgen (1) -
point
_ conversion _ form (1) -
post
_ connection _ check (1) -
pretty
_ print (1) - prime? (2)
-
prime
_ fasttest? (1) - print (1)
- printf (1)
-
priv
_ key (2) - private? (2)
-
private
_ decrypt (1) -
private
_ encrypt (1) -
private
_ key (1) -
private
_ key? (1) -
pseudo
_ bytes (1) -
pseudo
_ rand (1) -
pseudo
_ rand _ range (1) -
pub
_ key (2) - public? (2)
-
public
_ decrypt (1) -
public
_ encrypt (1) -
public
_ key (6) -
public
_ key? (1) - puts (1)
- q (2)
- rand (1)
-
rand
_ range (1) -
random
_ add (1) -
random
_ bytes (1) -
random
_ iv (1) -
random
_ key (1) - read (1)
-
read
_ nonblock (1) -
read
_ smime (1) - readchar (1)
- readline (1)
- readlines (1)
- readpartial (1)
- recipients (1)
- register (1)
-
renegotiation
_ cb (1) -
renegotiation
_ cb= (1) - reset (3)
- revoked (1)
- rshift! (1)
- section (1)
- sections (1)
- seed (2)
- serial (5)
-
servername
_ cb (1) - session (1)
-
session
_ add (1) -
session
_ cache _ mode (1) -
session
_ cache _ size (1) -
session
_ cache _ stats (1) -
session
_ get _ cb (1) -
session
_ id _ context (1) -
session
_ new _ cb (1) -
session
_ remove (1) -
session
_ remove _ cb (1) -
session
_ reused? (1) -
set
_ bit! (1) -
set
_ default (1) -
set
_ default _ paths (1) -
set
_ generator (1) -
set
_ params (1) -
set
_ to _ infinity! (1) - setsockopt (1)
-
short
_ name (1) - shutdown (1)
- sign (8)
-
signature
_ algorithm (3) -
signed
_ time (1) - signers (1)
- sn (1)
- sqr (1)
-
ssl
_ timeout (1) -
start
_ immediately (1) - state (1)
- status (2)
- status? (1)
-
status
_ string (1) - subject (2)
-
subject
_ certificate (1) -
subject
_ request (1) - sync (1)
-
sync
_ close (1) - sysclose (1)
- sysread (1)
- syssign (1)
- sysverify (1)
- syswrite (1)
- tag (1)
-
tag
_ class (1) - tagging (2)
- time (2)
- timeout (2)
-
tmp
_ dh _ callback (1) -
to
_ a (2) -
to
_ bn (3) -
to
_ der (18) -
to
_ h (1) -
to
_ i (1) -
to
_ int (1) -
to
_ io (2) -
to
_ pem (13) -
to
_ s (15) -
to
_ text (10) - traverse (1)
- type (1)
- ucmp (1)
- ungetc (1)
-
unused
_ bits (1) - update (3)
- value (5)
- verify (11)
-
verify
_ callback (2) -
verify
_ depth (1) -
verify
_ mode (1) -
verify
_ result (1) - version (3)
- write (1)
-
write
_ nonblock (1) -
write
_ random _ file (1) -
write
_ smime (1) - zero? (1)
検索結果
先頭5件
-
OpenSSL
:: SSL :: OP _ CIPHER _ SERVER _ PREFERENCE -> Integer (73807.0) -
暗号スイートの選択においてサーバ側の優先順位を優先するフラグです。
...暗号スイートの選択においてサーバ側の優先順位を優先するフラグです。
OpenSSL::SSL::SSLContext#options= で利用します。
このフラグを立てていない場合はクライアント側の優先順位を優先します。... -
OpenSSL
:: X509 :: V _ ERR _ ERROR _ IN _ CERT _ NOT _ AFTER _ FIELD -> Integer (65107.0) -
証明書の notAfter フィールドの値が不正である ことを意味します。
...トであることを意味し
(そもそも時刻を表現していない場合や、1月32日であるなど)、
証明書が期限切れであることを意味しません。
OpenSSL::X509::Store#error や
OpenSSL::X509::StoreContext#error のエラーコードとして
使われます。... -
OpenSSL
:: SSL :: VERIFY _ FAIL _ IF _ NO _ PEER _ CERT -> Integer (64807.0) -
OpenSSL::SSL::SSLContext#verify_mode= で指定できるフラグです。
...OpenSSL::SSL::SSLContext#verify_mode= で指定できるフラグです。
サーバーモードであるかクライアントモードであるかによって意味がことなります。
サーバーモード: クライアントが証明書を返さない場合に
TLS/SSL ハンドシェイク... -
OpenSSL
:: X509 :: V _ ERR _ AKID _ ISSUER _ SERIAL _ MISMATCH -> Integer (55807.0) -
証明書の拡張領域の Authority Key Identifier のシリアルと issuer の証明書のシリアルが一致しないことを意味します。
証明書の拡張領域の Authority Key Identifier のシリアルと
issuer の証明書のシリアルが一致しないことを意味します。 -
OpenSSL
:: X509 :: V _ ERR _ DEPTH _ ZERO _ SELF _ SIGNED _ CERT -> Integer (55807.0) -
検証している証明書がルート CA (自己署名証明書)であり、 それが信頼されている証明書でないことを意味します。
...いことを意味します。
OpenSSL::X509::Store#error や
OpenSSL::X509::StoreContext#error のエラーコードとして
使われます。
@see OpenSSL::X509::Store#add_file,
OpenSSL::X509::Store#add_path,
OpenSSL::X509::Store#add_cert,
OpenSSL::X509::Store#set_default_paths... -
OpenSSL
:: X509 :: V _ ERR _ ERROR _ IN _ CERT _ NOT _ BEFORE _ FIELD -> Integer (55807.0) -
証明書の notBefore フィールドの値が不正である ことを意味します。
...を意味し
(そもそも時刻を表現していない場合や、1月32日であるなど)、
証明書の開始時刻にまだ到達していないことを意味しません。
OpenSSL::X509::Store#error や
OpenSSL::X509::StoreContext#error のエラーコードとして
使われます。... -
OpenSSL
:: X509 :: V _ ERR _ UNABLE _ TO _ GET _ ISSUER _ CERT -> Integer (55807.0) -
issuer(発行者)の証明書が 信頼している証明書群の中から見付からない ような証明書を、信頼している証明書群に含んでいることを意味します。
...ることを意味します。
OpenSSL::X509::Store#error や
OpenSSL::X509::StoreContext#error のエラーコードとして
使われます。
@see OpenSSL::X509::Store#add_file,
OpenSSL::X509::Store#add_path,
OpenSSL::X509::Store#add_cert,
OpenSSL::X509::Store#set_default_paths... -
OpenSSL
:: X509 :: V _ ERR _ UNABLE _ TO _ GET _ ISSUER _ CERT _ LOCALLY -> Integer (55807.0) -
証明書チェイン末尾の証明書の issuer(発行者)の証明書が 信頼している証明書群の中から見付からないことを意味します。
...いことを意味します。
OpenSSL::X509::Store#error や
OpenSSL::X509::StoreContext#error のエラーコードとして
使われます。
@see OpenSSL::X509::Store#add_file,
OpenSSL::X509::Store#add_path,
OpenSSL::X509::Store#add_cert,
OpenSSL::X509::Store#set_default_paths... -
OpenSSL
:: X509 :: V _ ERR _ UNABLE _ TO _ VERIFY _ LEAF _ SIGNATURE -> Integer (55807.0) -
証明書チェインにある証明書がただ一つでその証明書が 自己署名証明書でないことを意味します。
証明書チェインにある証明書がただ一つでその証明書が
自己署名証明書でないことを意味します。 -
OpenSSL
:: SSL :: SSLContext # client _ ca -> [OpenSSL :: X509 :: Certificate] | OpenSSL :: X509 :: Certificate | nil (55507.0) -
クライアント証明書を要求する時にクライアントに送る CA のリスト を返します。
...クライアント証明書を要求する時にクライアントに送る CA のリスト
を返します。
@see OpenSSL::SSL::SSLContext#client_ca=... -
OpenSSL
:: SSL :: OP _ MICROSOFT _ BIG _ SSLV3 _ BUFFER -> Integer (55207.0) -
SSL 通信での各種バグ回避コードを有効にするフラグです。
...SSL 通信での各種バグ回避コードを有効にするフラグです。
OpenSSL::SSL::SSLContext#options= で利用します。
通常は OpenSSL::SSL::OP_ALL でこれらすべてを有効にします。
特定のフラグのみ無効にしたい場合は例えば
ctx.options = OP_ALL... -
OpenSSL
:: SSL :: VERIFY _ CLIENT _ ONCE -> Integer (55207.0) -
OpenSSL::SSL::SSLContext#verify_mode= で指定できるフラグです。
...OpenSSL::SSL::SSLContext#verify_mode= で指定できるフラグです。
サーバーモードであるかクライアントモードであるかによって意味がことなります。
サーバーモード: 最初の TLS/SSL ハンドシェイクの時だけクライアント
に証明書を... -
OpenSSL
:: SSL :: OP _ MSIE _ SSLV2 _ RSA _ PADDING -> Integer (54907.0) -
SSL 通信での各種バグ回避コードを有効にするフラグです。
...SSL 通信での各種バグ回避コードを有効にするフラグです。
OpenSSL::SSL::SSLContext#options= で利用します。
通常は OpenSSL::SSL::OP_ALL でこれらすべてを有効にします。
特定のフラグのみ無効にしたい場合は例えば
ctx.options = OP_ALL... -
OpenSSL
:: SSL :: OP _ NETSCAPE _ CHALLENGE _ BUG -> Integer (54907.0) -
SSL 通信での各種バグ回避コードを有効にするフラグです。
...SSL 通信での各種バグ回避コードを有効にするフラグです。
OpenSSL::SSL::SSLContext#options= で利用します。
通常は OpenSSL::SSL::OP_ALL でこれらすべてを有効にします。
特定のフラグのみ無効にしたい場合は例えば
ctx.options = OP_ALL... -
OpenSSL
:: SSL :: OP _ NO _ SESSION _ RESUMPTION _ ON _ RENEGOTIATION -> Integer (54907.0) -
セッション再ネゴシエーションをした場合にサーバ側で 常に新しいセッションを生成するフラグです。
...セッション再ネゴシエーションをした場合にサーバ側で
常に新しいセッションを生成するフラグです。
OpenSSL::SSL::SSLContext#options= で利用します。... -
OpenSSL
:: SSL :: OP _ SSLEAY _ 080 _ CLIENT _ DH _ BUG -> Integer (54907.0) -
SSL 通信での各種バグ回避コードを有効にするフラグです。
...SSL 通信での各種バグ回避コードを有効にするフラグです。
OpenSSL::SSL::SSLContext#options= で利用します。
通常は OpenSSL::SSL::OP_ALL でこれらすべてを有効にします。
特定のフラグのみ無効にしたい場合は例えば
ctx.options = OP_ALL... -
OpenSSL
:: SSL :: OP _ SSLREF2 _ REUSE _ CERT _ TYPE _ BUG -> Integer (54907.0) -
SSL 通信での各種バグ回避コードを有効にするフラグです。
...SSL 通信での各種バグ回避コードを有効にするフラグです。
OpenSSL::SSL::SSLContext#options= で利用します。
通常は OpenSSL::SSL::OP_ALL でこれらすべてを有効にします。
特定のフラグのみ無効にしたい場合は例えば
ctx.options = OP_ALL... -
OpenSSL
:: SSL :: SSLContext # client _ cert _ cb -> Proc | nil (54907.0) -
OpenSSL::SSL::SSLContext#cert= でクライアント証明書を セットしていなかった場合にサーバからクライアント証明書の要求が来たときに 呼びだされるコールバックオブジェクトを返します。
...OpenSSL::SSL::SSLContext#cert= でクライアント証明書を
セットしていなかった場合にサーバからクライアント証明書の要求が来たときに
呼びだされるコールバックオブジェクトを返します。
デフォルトは nil (コールバックなし)で......す。
@see OpenSSL::SSL::SSLContext#client_cert_cb=... -
OpenSSL
:: SSL :: SSLContext :: SESSION _ CACHE _ CLIENT -> Integer (54907.0) -
クライアント側セッションをキャッシュに追加することを意味します。
...ます。
OpenSSL::SSL::SSLContext#session_cache_mode= に
渡すフラグとして用います。
クライアント側においては、OpenSSL ライブラリがどのセッションを
再利用するべきか確実に判定する方法はないので、再利用する場合は
OpenSSL::SSL::S... -
OpenSSL
:: SSL :: SSLServer # listen(backlog=5) -> 0 (54907.0) -
ラップしている TCPServer の TCPServer#listen を呼びだします。
ラップしている TCPServer の TCPServer#listen
を呼びだします。
通常は TCPServer の初期化時に listen が呼びだされるため
呼ぶ必要はないはずです。
@param backlog クライアントからの接続要求を保留できる数
@raise Errno::EXXX listen(2) が失敗すれば 例外 Errno::EXXX が発生します。 -
OpenSSL
:: ASN1 . # GeneralString(value) -> OpenSSL :: ASN1 :: GeneralString -> OpenSSL :: ASN1 :: GeneralString (48007.0) -
ASN.1 の GeneralString 型の値を表現する Ruby のオブジェクトを 生成します。
...ASN.1 の GeneralString 型の値を表現する Ruby のオブジェクトを
生成します。
OpenSSL::ASN1::GeneralString.new と同じです。
@param value ASN.1 値を表す Ruby のオブジェクト(文字列)
@param tag タグ番号
@param tagging タグ付けの方法(:IMPLICIT もし... -
OpenSSL
:: ASN1 . # GeneralizedTime(value) -> OpenSSL :: ASN1 :: GeneralizedTime -> OpenSSL :: ASN1 :: GeneralizedTime (48007.0) -
ASN.1 の GeneralizedTime 型の値を表現する Ruby のオブジェクトを 生成します。
...ASN.1 の GeneralizedTime 型の値を表現する Ruby のオブジェクトを
生成します。
OpenSSL::ASN1::GeneralizedTime.new と同じです。
@param value ASN.1 値を表す Ruby のオブジェクト(Timeのオブジェクト)
@param tag タグ番号
@param tagging タグ付けの方... -
OpenSSL
:: ASN1 . # GeneralString(value , tag , tagging , tag _ class) -> OpenSSL :: ASN1 :: GeneralString (46807.0) -
ASN.1 の GeneralString 型の値を表現する Ruby のオブジェクトを 生成します。
...ASN.1 の GeneralString 型の値を表現する Ruby のオブジェクトを
生成します。
OpenSSL::ASN1::GeneralString.new と同じです。
@param value ASN.1 値を表す Ruby のオブジェクト(文字列)
@param tag タグ番号
@param tagging タグ付けの方法(:IMPLICIT もし... -
OpenSSL
:: ASN1 . # GeneralizedTime(value , tag , tagging , tag _ class) -> OpenSSL :: ASN1 :: GeneralizedTime (46807.0) -
ASN.1 の GeneralizedTime 型の値を表現する Ruby のオブジェクトを 生成します。
...ASN.1 の GeneralizedTime 型の値を表現する Ruby のオブジェクトを
生成します。
OpenSSL::ASN1::GeneralizedTime.new と同じです。
@param value ASN.1 値を表す Ruby のオブジェクト(Timeのオブジェクト)
@param tag タグ番号
@param tagging タグ付けの方... -
OpenSSL
:: X509 :: StoreContext # current _ crl -> OpenSSL :: X509 :: CRL | nil (46807.0) -
直前に検証に利用した CRL のオブジェクトを返します。
...直前に検証に利用した CRL のオブジェクトを返します。
証明書チェインの各証明書検証後
コールバック(OpenSSL::X509::Store#verify_callback=)呼び出しに
渡される StoreContext オブジェクトにこのメソッドを呼び出すと
直前に検証に利... -
OpenSSL
:: Engine # load _ public _ key(id=nil , data=nil) -> OpenSSL :: PKey :: PKey (46507.0) -
公開鍵を engine にロードします。
公開鍵を engine にロードします。
@param id key id(文字列)
@param data 文字列 -
OpenSSL
:: Engine . engines -> [OpenSSL :: Engine] (46507.0) -
ロードされていて利用可能な engine を配列で返します。
...ロードされていて利用可能な engine を配列で返します。
@see OpenSSL::Engine.load... -
OpenSSL
:: X509 :: ExtensionFactory # issuer _ certificate -> OpenSSL :: X509 :: Certificate | nil (46507.0) -
自身に設定されている発行者(issuer)の証明書オブジェクトを返します。
自身に設定されている発行者(issuer)の証明書オブジェクトを返します。
証明書が設定されていない場合は nil を返します。 -
OpenSSL
:: X509 :: TRUST _ SSL _ SERVER -> Integer (46507.0) -
@todo
@todo -
OpenSSL
:: X509 :: V _ ERR _ APPLICATION _ VERIFICATION -> Integer (46507.0) -
アプリケーションが利用するエラーコードです。
...ドです。
OpenSSL のライブラリでは使われないので、
アプリケーションプログラマが自由に利用することが可能です。
OpenSSL::X509::Store#error や
OpenSSL::X509::StoreContext#error のエラーコードとして
使われます。
@see OpenSSL::X509::Stor......e#verify_callback=,
OpenSSL::X509::StoreContext#error=... -
OpenSSL
:: X509 :: V _ ERR _ CERT _ CHAIN _ TOO _ LONG -> Integer (46507.0) -
証明書チェインが長すぎることを意味します。
...証明書チェインが長すぎることを意味します。
OpenSSL::X509::Store#error や
OpenSSL::X509::StoreContext#error のエラーコードとして
使われます。
@see OpenSSL::SSL::SSLContext#verify_depth=... -
OpenSSL
:: X509 :: V _ ERR _ CERT _ NOT _ YET _ VALID -> Integer (46507.0) -
証明書の開始時刻以前であることを意味します。
...ることを意味します。
開始時刻は証明書チェイン全体に対し確認されます。
OpenSSL::X509::Store#error や
OpenSSL::X509::StoreContext#error のエラーコードとして
使われます。
@see OpenSSL::X509::Certificate#not_before=,
OpenSSL::X509::Store#time=... -
OpenSSL
:: X509 :: V _ ERR _ CERT _ SIGNATURE _ FAILURE -> Integer (46507.0) -
証明書になされた署名の検証に失敗したことを意味します。
...証明書になされた署名の検証に失敗したことを意味します。
OpenSSL::X509::Store#error や
OpenSSL::X509::StoreContext#error のエラーコードとして
使われます。... -
OpenSSL
:: X509 :: V _ ERR _ ERROR _ IN _ CRL _ LAST _ UPDATE _ FIELD -> Integer (46507.0) -
CRL の lastUpdate フィールドの値が不正である ことを意味します。
...CRL の lastUpdate フィールドの値が不正である
ことを意味します。
OpenSSL::X509::Store#error や
OpenSSL::X509::StoreContext#error のエラーコードとして
使われます。... -
OpenSSL
:: X509 :: V _ ERR _ ERROR _ IN _ CRL _ NEXT _ UPDATE _ FIELD -> Integer (46507.0) -
CRL の nextUpdate フィールドの値が不正である ことを意味します。
...CRL の nextUpdate フィールドの値が不正である
ことを意味します。
OpenSSL::X509::Store#error や
OpenSSL::X509::StoreContext#error のエラーコードとして
使われます。... -
OpenSSL
:: X509 :: V _ ERR _ SELF _ SIGNED _ CERT _ IN _ CHAIN -> Integer (46507.0) -
証明書チェインのルート CA (自己署名証明書)が 信頼されている証明書でないことを意味します。
...いことを意味します。
OpenSSL::X509::Store#error や
OpenSSL::X509::StoreContext#error のエラーコードとして
使われます。
@see OpenSSL::X509::Store#add_file,
OpenSSL::X509::Store#add_path,
OpenSSL::X509::Store#add_cert,
OpenSSL::X509::Store#set_default_paths... -
OpenSSL
:: X509 :: V _ ERR _ UNABLE _ TO _ DECODE _ ISSUER _ PUBLIC _ KEY -> Integer (46507.0) -
証明書の SubjectPublicKeyInfo フィールドが読めなかった ことを意味します。
証明書の SubjectPublicKeyInfo フィールドが読めなかった
ことを意味します。 -
OpenSSL
:: X509 :: V _ ERR _ UNABLE _ TO _ DECRYPT _ CERT _ SIGNATURE -> Integer (46507.0) -
証明書の署名が復号できないことを意味します。
...証明書の署名が復号できないことを意味します。
OpenSSL::X509::Store#error や
OpenSSL::X509::StoreContext#error のエラーコードとして
使われます。... -
OpenSSL
:: OCSP :: RESPONSE _ STATUS _ MALFORMEDREQUEST -> Integer (46207.0) -
OpenSSL::OCSP::Response#status のステータスコードで 、 リクエストの構文が正しくないことを意味します。
...OpenSSL::OCSP::Response#status のステータスコードで 、
リクエストの構文が正しくないことを意味します。
詳しくは 2560 2.3 を見てください。... -
OpenSSL
:: OCSP :: RESPONSE _ STATUS _ SUCCESSFUL -> Integer (46207.0) -
OpenSSL::OCSP::Response#status のステータスコードで 、 正しく応答したことを意味します。
...OpenSSL::OCSP::Response#status のステータスコードで 、
正しく応答したことを意味します。
詳しくは 2560 2.3 を見てください。... -
OpenSSL
:: PKCS7 :: RecipientInfo # serial -> Integer (46207.0) -
送信先の証明書の識別番号を返します。
...送信先の証明書の識別番号を返します。
これと OpenSSL::PKCS7::RecipientInfo#issuer で
送信先を一意に識別します。... -
OpenSSL
:: PKey :: RSA # public _ encrypt(str , mode = OpenSSL :: PKey :: RSA :: PKCS1 _ PADDING) -> String (46207.0) -
文字列 str を公開鍵で暗号化します。
...かが
利用可能です。
* OpenSSL::PKey::RSA::PKCS1_PADDING
* OpenSSL::PKey::RSA::SSLV23_PADDING
* OpenSSL::PKey::RSA::PKCS1_OAEP_PADDING
* OpenSSL::PKey::RSA::NO_PADDING
@param str 暗号化する文字列
@param mode パディングモード
@raise OpenSSL::PKey::RSAError 暗号化に失... -
OpenSSL
:: SSL :: SSLContext # servername _ cb -> Proc | nil (46207.0) -
TLS の Server Name Indication(SNI) 拡張で クライアント側からホスト名が伝えられてきた場合に 呼びだされるコールバックを返します。
...TLS の Server Name Indication(SNI) 拡張で
クライアント側からホスト名が伝えられてきた場合に
呼びだされるコールバックを返します。
詳しくは OpenSSL::SSL::SSLContext#servername_cb= を見てください。... -
OpenSSL
:: SSL :: SSLContext :: DEFAULT _ PARAMS -> { Symbol -> object } (46207.0) -
OpenSSL::SSL::SSLContext#set_params でデフォルト値として使われる パラメータです。
...OpenSSL::SSL::SSLContext#set_params でデフォルト値として使われる
パラメータです。... -
OpenSSL
:: SSL :: SSLSocket # verify _ result -> Integer (46207.0) -
検証結果のエラーコードを整数値で返します。
...検証結果のエラーコードを整数値で返します。
エラーコードの整数値は OpenSSL::X509 に定数が定義されています。
詳しくは c:OpenSSL::X509#verify_error を見てください。
検証に成功した場合は OpenSSL::X509::V_OK を返します。... -
OpenSSL
:: SSL :: VERIFY _ PEER -> Integer (46207.0) -
OpenSSL::SSL::SSLContext#verify_mode= で指定できるフラグです。
...OpenSSL::SSL::SSLContext#verify_mode= で指定できるフラグです。
サーバーモードであるかクライアントモードであるかによって意味がことなります。
サーバーモード: サーバーはクライアントに証明書を要求します。
送られてきた......した場合、
TLS/SSL ハンドシェイクを即座に終了させます。
クライアントは要求を無視することも可能です。
OpenSSL::SSL::VERIFY_FAIL_IF_NO_PEER_CERT と同時に指定した場合は
クライアントが要求を無視した場合にはハンドシェイクを......ーが証明書を返さずに、anonymous cipher を用いる場合、
VERIFY_PEER は無視されます。ただし、anonymous cipher はデフォルトでは
無効になっています。
anonymous cipher が有効であるかどうかは
OpenSSL::SSLContext#cipher= で設定できます。... -
OpenSSL
:: X509 :: V _ ERR _ PATH _ LENGTH _ EXCEEDED -> Integer (46207.0) -
CA 証明書の basicConstraints 拡張領域の pathlen を 越えている場合に発生します。
CA 証明書の basicConstraints 拡張領域の pathlen を
越えている場合に発生します。 -
OpenSSL
:: ASN1 :: GENERALIZEDTIME -> Integer (45907.0) -
ASN.1 UNIVERSAL タグの、 GENERALIZEDTIME のタグ番号 24 を表す定数です。
ASN.1 UNIVERSAL タグの、
GENERALIZEDTIME のタグ番号 24 を表す定数です。 -
OpenSSL
:: ASN1 :: GENERALSTRING -> Integer (45907.0) -
ASN.1 UNIVERSAL タグの、 GENERALSTRING のタグ番号 27 を表す定数です。
ASN.1 UNIVERSAL タグの、
GENERALSTRING のタグ番号 27 を表す定数です。 -
OpenSSL
:: Cipher # iv _ len -> Integer (45907.0) -
必要な IV(Initialization Vector) の長さをバイト数で返します。
必要な IV(Initialization Vector) の長さをバイト数で返します。 -
OpenSSL
:: Cipher # key _ len -> Integer (45907.0) -
暗号鍵の長さをバイト数で返します。
暗号鍵の長さをバイト数で返します。 -
OpenSSL
:: Digest # block _ length -> Integer (45907.0) -
ハッシュ関数のブロックサイズを返します。
ハッシュ関数のブロックサイズを返します。 -
OpenSSL
:: Digest # digest _ length -> Integer (45907.0) -
ハッシュ値の長さ(バイト数)を返します。
ハッシュ値の長さ(バイト数)を返します。 -
OpenSSL
:: Engine # load _ private _ key(id=nil , data=nil) -> OpenSSL :: PKey :: PKey (45907.0) -
秘密鍵を engine にロードします。
秘密鍵を engine にロードします。
@param id key id(文字列)
@param data 文字列 -
OpenSSL
:: Engine # set _ default(flags) -> true (45907.0) -
engine をデフォルトで利用するようにします。
...engine を openssl のどの機能に関してデフォルトに
するかを指定します。
flags は以下の値の OR を取ります。
* OpenSSL::Engine::METHOD_CIPHERS
* OpenSSL::Engine::METHOD_DH
* OpenSSL::Engine::METHOD_DIGESTS
* OpenSSL::Engine::METHOD_DSA
* OpenSSL::Engine::......METHOD_RSA
* OpenSSL::Engine::METHOD_RAND
また、 OpenSSL::Engine::METHOD_ALL や
OpenSSL::Engine::METHOD_NONE が利用可能です。... -
OpenSSL
:: Engine . cleanup -> nil (45907.0) -
ロードされている engine を全て破棄します。
...ロードされている engine を全て破棄します。
engine が利用していたリソースを開放します。
@see OpenSSL::Engine.load... -
OpenSSL
:: Engine :: METHOD _ ALL -> Integer (45907.0) -
engine が持っている機能をすべて openssl のデフォルトにすること を意味します。
...engine が持っている機能をすべて openssl のデフォルトにすること
を意味します。
OpenSSL::Engine#set_default のフラグとして使います。... -
OpenSSL
:: Netscape :: SPKI # challenge -> String (45907.0) -
SPKI オブジェクトに設定されたチャレンジ文字列を返します。
...SPKI オブジェクトに設定されたチャレンジ文字列を返します。
@raise OpenSSL::Netscape::SPKIError 文字列が設定されていない場合に発生します
@see OpenSSL::Netscape::SPKI#challenge=... -
OpenSSL
:: OPENSSL _ FIPS -> bool (45907.0) -
システムにインストールされている OpenSSL が FIPS を サポートしているならば true です。
...システムにインストールされている OpenSSL が FIPS を
サポートしているならば true です。
していなければ false です。
@see OpenSSL.#fips_mode=... -
OpenSSL
:: OPENSSL _ LIBRARY _ VERSION -> String (45907.0) -
実行時に使われている OpenSSL 本体のバージョンを表した文字列です。
...実行時に使われている OpenSSL 本体のバージョンを表した文字列です。... -
OpenSSL
:: OPENSSL _ VERSION -> String (45907.0) -
ビルド時に使われた OpenSSL 本体のバージョンを表した文字列です。
...ビルド時に使われた OpenSSL 本体のバージョンを表した文字列です。... -
OpenSSL
:: OPENSSL _ VERSION _ NUMBER -> Integer (45907.0) -
システムにインストールされている OpenSSL 本体のバージョンを表した数です。 https://www.openssl.org/docs/manmaster/man3/OPENSSL_VERSION_NUMBER.html も参照してください。
...システムにインストールされている OpenSSL 本体のバージョンを表した数です。
https://www.openssl.org/docs/manmaster/man3/OPENSSL_VERSION_NUMBER.html
も参照してください。... -
OpenSSL
:: SSL :: OP _ DONT _ INSERT _ EMPTY _ FRAGMENTS -> Integer (45907.0) -
SSL 通信での各種バグ回避コードを有効にするフラグです。
...SSL 通信での各種バグ回避コードを有効にするフラグです。
OpenSSL::SSL::SSLContext#options= で利用します。
通常は OpenSSL::SSL::OP_ALL でこれらすべてを有効にします。
特定のフラグのみ無効にしたい場合は例えば
ctx.options = OP_ALL... -
OpenSSL
:: SSL :: OP _ EPHEMERAL _ RSA -> Integer (45907.0) -
RSA を使う場合に常に一時的 RSA 鍵を使うことを意味するフラグです。
...RSA を使う場合に常に一時的 RSA 鍵を使うことを意味するフラグです。
OpenSSL::SSL::SSLContext#options= で利用します。... -
OpenSSL
:: SSL :: OP _ SINGLE _ DH _ USE -> Integer (45907.0) -
一時的 DH 鍵を使うとき毎回鍵を生成するフラグです。
...きに「small subgroup attack」を防ぐために必要です。
「安全な」素数を使った場合は必ずしも必要なオプションでは
ありませんが、このオプションを使うことは推奨されています。
OpenSSL::SSL::SSLContext#options= で利用します。... -
OpenSSL
:: SSL :: OP _ SINGLE _ ECDH _ USE -> Integer (45907.0) -
@todo OpenSSL::SSL::SSLContext#options= で利用します。
...@todo
OpenSSL::SSL::SSLContext#options= で利用します。... -
OpenSSL
:: SSL :: OP _ TLS _ BLOCK _ PADDING _ BUG -> Integer (45907.0) -
SSL 通信での各種バグ回避コードを有効にするフラグです。
...SSL 通信での各種バグ回避コードを有効にするフラグです。
OpenSSL::SSL::SSLContext#options= で利用します。
通常は OpenSSL::SSL::OP_ALL でこれらすべてを有効にします。
特定のフラグのみ無効にしたい場合は例えば
ctx.options = OP_ALL... -
OpenSSL
:: SSL :: OP _ TLS _ D5 _ BUG -> Integer (45907.0) -
SSL 通信での各種バグ回避コードを有効にするフラグです。
...SSL 通信での各種バグ回避コードを有効にするフラグです。
OpenSSL::SSL::SSLContext#options= で利用します。
通常は OpenSSL::SSL::OP_ALL でこれらすべてを有効にします。
特定のフラグのみ無効にしたい場合は例えば
ctx.options = OP_ALL... -
OpenSSL
:: SSL :: SSLContext # ca _ file -> String | nil (45907.0) -
接続相手の検証のために使う、信頼している CA 証明書ファイルのパスを返します。
...接続相手の検証のために使う、信頼している CA 証明書ファイルのパスを返します。
設定されていない場合は nil を返します。
@see OpenSSL::SSL::SSLContext#ca_file=... -
OpenSSL
:: SSL :: SSLContext # flush _ sessions(time=nil) -> self (45907.0) -
自身が保持しているセッションキャッシュを破棄します。
...刻で期限切れになっている
キャッシュを破棄します。
time に Time オブジェクトを渡すと、その
時刻で時間切れになるキャッシュを破棄します。
@param time キャッシュ破棄の基準時刻
@see OpenSSL::SSL::SSLContext#session_cache_mode=... -
OpenSSL
:: SSL :: SSLContext # renegotiation _ cb -> nil | Proc (45907.0) -
ハンドシェイク開始時に呼び出されるコールバックを得ます。
...ハンドシェイク開始時に呼び出されるコールバックを得ます。
@see OpenSSL::SSL::SSLContext#renegotiation_cb=... -
OpenSSL
:: SSL :: SSLContext # ssl _ timeout -> Integer | nil (45907.0) -
このコンテキストから生成するセッションのタイムアウト秒数を返します。
...このコンテキストから生成するセッションのタイムアウト秒数を返します。
デフォルト値は nil です。
@see OpenSSL::SSL::SSLContext#timeout=... -
OpenSSL
:: SSL :: SSLContext # verify _ callback -> Proc | nil (45907.0) -
オブジェクトに設定されている検証をフィルタするコールバックを 返します。
...オブジェクトに設定されている検証をフィルタするコールバックを
返します。
デフォルトのコールバックが設定されている場合には nil を返します。
@see OpenSSL::X509::Store#verify_callback,
OpenSSL::SSL::SSLContext#verify_callback=... -
OpenSSL
:: SSL :: SSLContext :: DEFAULT _ CERT _ STORE -> OpenSSL :: X509 :: Store (45907.0) -
OpenSSL::SSL::SSLContext#set_params で信頼する CA 証明書 (ca_file, ca_path, cert_store) を一切指定しなかった場合に デフォルトで使われる証明書ストアです。
...OpenSSL::SSL::SSLContext#set_params で信頼する CA 証明書
(ca_file, ca_path, cert_store) を一切指定しなかった場合に
デフォルトで使われる証明書ストアです。
OpenSSL::X509::Store#set_default_paths でシステムが提供する
証明書を利用するように... -
OpenSSL
:: SSL :: SSLContext :: SESSION _ CACHE _ NO _ AUTO _ CLEAR -> Integer (45907.0) -
OpenSSL::SSL::SSLContext 内部の セッションキャッシュ領域を自動的にクリアしないことを意味します。
...OpenSSL::SSL::SSLContext 内部の
セッションキャッシュ領域を自動的にクリアしないことを意味します。
通常では255コネクションごとにキャッシュを破棄しますが、この
フラグを有効にするとそれをしなくなります。
代わりに適......当なタイミングで
OpenSSL::SSL::SSLContext#flush_sessions を呼び
キャッシュを破棄しなければなりません。
OpenSSL::SSL::SSLContext#session_cache_mode= に
渡すフラグとして用います。... -
OpenSSL
:: SSL :: SSLContext :: SESSION _ CACHE _ NO _ INTERNAL -> Integer (45907.0) -
OpenSSL::SSL::SSLContext::SESSION_CACHE_NO_INTERNAL_STORE と OpenSSL::SSL::SSLContext::SESSION_CACHE_NO_INTERNAL_LOOKUP の両方を有効にすることを意味します。
...OpenSSL::SSL::SSLContext::SESSION_CACHE_NO_INTERNAL_STORE
と
OpenSSL::SSL::SSLContext::SESSION_CACHE_NO_INTERNAL_LOOKUP
の両方を有効にすることを意味します。
OpenSSL::SSL::SSLContext#session_cache_mode= に
渡すフラグとして用います。... -
OpenSSL
:: SSL :: SSLContext :: SESSION _ CACHE _ NO _ INTERNAL _ LOOKUP -> Integer (45907.0) -
サーバ側でセッションキャッシュが必要になった場合 OpenSSL::SSL::SSLContext が保持するキャッシュ領域 を探索しないことを意味します。
...サーバ側でセッションキャッシュが必要になった場合
OpenSSL::SSL::SSLContext が保持するキャッシュ領域
を探索しないことを意味します。
OpenSSL::SSL::SSLContext#session_cache_mode= に
渡すフラグとして用います。
このフラグを ON にす......ると、キャッシュの探索が必要になった
場合必ずコールバック(OpenSSL::SSL::SSLContext#session_get_cb=
で設定したもの)を呼ぶようになります。... -
OpenSSL
:: SSL :: SSLContext :: SESSION _ CACHE _ NO _ INTERNAL _ STORE -> Integer (45907.0) -
セッションキャッシュを OpenSSL::SSL::SSLContext 内部の キャッシュ領域に保持しないことを意味します。
...セッションキャッシュを OpenSSL::SSL::SSLContext 内部の
キャッシュ領域に保持しないことを意味します。
OpenSSL::SSL::SSLContext#session_cache_mode= に
渡すフラグとして用います。
ハンドシェイクによってセッションが開始された場合... -
OpenSSL
:: SSL :: SSLServer # close -> nil (45907.0) -
内部のサーバソケットを閉じます。
内部のサーバソケットを閉じます。 -
OpenSSL
:: SSL :: SSLServer # start _ immediately -> bool (45907.0) -
OpenSSL::SSL::SSLServer#accept で accept したらすぐに TLS/SSL ハンドシェイクを実行するかどうかを返します。
...OpenSSL::SSL::SSLServer#accept で
accept したらすぐに TLS/SSL ハンドシェイクを実行するかどうかを返します。
@see OpenSSL::SSL::SSLServer#start_immediately=... -
OpenSSL
:: SSL :: SSLSocket # accept _ nonblock -> self (45907.0) -
ノンブロッキング方式で TLS/SSL 通信をサーバモードとして開始し、 クライアントとのハンドシェイクを実行します。
...イクを再開します。
@raise OpenSSL::SSL::SSLError ハンドシェイクに失敗した(VERIFY_PEER で
証明書の検証に失敗した場合や、プロトコル合意に失敗したなど)
場合に発生します
(実際は OpenSSL::SSL::SSLError をこのモジュ......ールで extend した
例外オブジェクトが生成されます)
@raise OpenSSL::SSL::SSLError ソケットが読み込み/書き込み可能状態になるのを
待つ必要がある場合に発生します。
読み込み可能状態を待つ必要がある場合には......IO::WaitReadable を、
書き込み可能状態を待つ必要がある場合には IO::WaitWritable を、
それぞれ extend した例外オブジェクトが生成されます。
@see OpenSSL::SSL::SSLSocket#connect_nonblock,
OpenSSL::SSL::SSLSocket#accept... -
OpenSSL
:: SSL :: SSLSocket # connect _ nonblock -> self (45907.0) -
ノンブロッキング方式で TLS/SSL 通信をクライアントモードとして開始し、 サーバとのハンドシェイクを実行します。
...シェイクを再開します。
@raise OpenSSL::SSL::SSLError ハンドシェイクに失敗した(VERIFY_PEER で
証明書の検証に失敗した場合や、プロトコル合意に失敗したなど)
場合に発生します
@raise OpenSSL::SSL::SSLError ソケットが読み込......る場合には IO::WaitReadable を、
書き込み可能状態を待つ必要がある場合には IO::WaitWritable を、
それぞれ extend した例外オブジェクトが生成されます。
@see OpenSSL::SSL::SSLSocket#accept_nonblock,
OpenSSL::SSL::SSLSocket#connect... -
OpenSSL
:: SSL :: SSLSocket # pending -> Integer | nil (45907.0) -
OpenSSL内部のバッファが保持している、直ちに読み取り可能な データのバイト数を返します。
...OpenSSL内部のバッファが保持している、直ちに読み取り可能な
データのバイト数を返します。
ハンドシェイク開始前には nil を返します。... -
OpenSSL
:: SSL :: SSLSocket # post _ connection _ check(hostname) -> true (45907.0) -
接続後検証を行います。
...います。
検証に成功した場合は true を返し、失敗した場合は例外
OpenSSL::SSL::SSLError を発生させます。
OpenSSL の API では、
OpenSSL::SSL::SSLSocket#connect や OpenSSL::SSL::SSLSocket#accept
での検証は実用的には不完全です。
CA が証明書......証明書に記載されている FQDN が
一致しているかどうかを調べます。このメソッドはその FQDN のチェックを行ないます。
@param hostname チェックする FQDN の文字列
@raise OpenSSL::SSL::SSLError チェックに失敗した場合に発生します... -
OpenSSL
:: SSL :: SSLSocket # sync _ close -> bool (45907.0) -
SSLSocket を close するときにラップしているソケットも close するかどうかを 返します。
SSLSocket を close するときにラップしているソケットも close するかどうかを
返します。
true でソケットも close します。 -
OpenSSL
:: SSL :: SSLSocket # sysclose -> nil (45907.0) -
接続を閉じます。相手に'close notify'を送ります。
...y'を送ります。
このメソッドは openssl ライブラリ内で管理しているバッファを
フラッシュせずに接続を閉じます。そのため、通常は
これではなく OpenSSL::Buffering#close を呼ぶべきです。
OpenSSL::SSL::SSLSocket#sync_close が真である... -
OpenSSL
:: SSL :: SocketForwarder # closed? -> bool (45907.0) -
ラップされているソケットが close していたら true を返します。
ラップされているソケットが
close していたら true を返します。 -
OpenSSL
:: X509 :: DEFAULT _ CERT _ DIR _ ENV -> String (45907.0) -
CA 証明書ディレクトリ名を指定する環境変数名です。
...おくことによって
OpenSSL::X509::Store#set_default_paths で読み込まれる
証明書ディレクトリを変更できます。
証明書ディレクトリに含まれる証明書のファイル名は
ハッシュ名でなければなりません。
@see OpenSSL::X509::DEFAULT_CERT_DIR... -
OpenSSL
:: X509 :: DEFAULT _ CERT _ FILE _ ENV -> String (45907.0) -
CA 証明書ファイル名を指定する環境変数名です。
...指定する環境変数名です。
通常、"SSL_CERT_FILE" という文字列です。
この環境変数を設定しておくことによって
OpenSSL::X509::Store#set_default_paths で読み込まれる
証明書ファイル名を変更できます。
@see OpenSSL::X509::DEFAULT_CERT_FILE... -
OpenSSL
:: X509 :: Extension # value -> String (45907.0) -
拡張領域の値(extnValue)を返します。
...拡張領域の値(extnValue)を返します。
@see OpenSSL::X509::Extension#value=... -
OpenSSL
:: X509 :: ExtensionFactory # create _ extension(obj) -> OpenSSL :: X509 :: Extension (45907.0) -
OpenSSL::X509::Extension のインスタンスを生成して返します。
...OpenSSL::X509::Extension のインスタンスを生成して返します。
引数の個数が1個である場合、それが配列、ハッシュ、文字列のいずれかである
ならば、
OpenSSL::X509::ExtensionFactory#create_ext_from_array、
OpenSSL::X509::ExtensionFactory#create_ext_fr......om_hash、
OpenSSL::X509::ExtensionFactory#create_ext_from_string、
がそれぞれ呼びだされてオブジェクトを生成します。
引数が2個以上である場合は、
OpenSSL::X509::ExtensionFactory#create_ext が呼びだされて
オブジェクトを生成します。
@param obj... -
OpenSSL
:: X509 :: ExtensionFactory # create _ extension(oid , value , critical=false) -> OpenSSL :: X509 :: Extension (45907.0) -
OpenSSL::X509::Extension のインスタンスを生成して返します。
...OpenSSL::X509::Extension のインスタンスを生成して返します。
引数の個数が1個である場合、それが配列、ハッシュ、文字列のいずれかである
ならば、
OpenSSL::X509::ExtensionFactory#create_ext_from_array、
OpenSSL::X509::ExtensionFactory#create_ext_fr......om_hash、
OpenSSL::X509::ExtensionFactory#create_ext_from_string、
がそれぞれ呼びだされてオブジェクトを生成します。
引数が2個以上である場合は、
OpenSSL::X509::ExtensionFactory#create_ext が呼びだされて
オブジェクトを生成します。
@param obj... -
OpenSSL
:: X509 :: PURPOSE _ SMIME _ ENCRYPT -> Integer (45907.0) -
証明書が S/MIME の暗号化をするのに使えるか チェックすることを意味します。
...証明書が
S/MIME の暗号化をするのに使えるか
チェックすることを意味します。
OpenSSL::X509::Store#purpose= や
OpenSSL::X509::StoreContext#purpose= で設定し、
OpenSSL::X509::Store#verify や
OpenSSL::X509::StoreContext#verify で
このことを確認します。... -
OpenSSL
:: X509 :: PURPOSE _ SSL _ CLIENT -> Integer (45907.0) -
証明書が SSL のクライアントサイドの証明書として使えるか チェックすることを意味します。
...ライアントサイドの証明書として使えるか
チェックすることを意味します。
OpenSSL::X509::Store#purpose= や
OpenSSL::X509::StoreContext#purpose= で設定し、
OpenSSL::X509::Store#verify や
OpenSSL::X509::StoreContext#verify で
このことを確認します。... -
OpenSSL
:: X509 :: TRUST _ SSL _ CLIENT -> Integer (45907.0) -
@todo
@todo -
OpenSSL
:: PKCS7 :: RecipientInfo # enc _ key -> String (45607.0) -
送信先の公開鍵で暗号化された共通鍵を返します。
...送信先の公開鍵で暗号化された共通鍵を返します。
詳しくは 2315 の 10.2、10.3 を参照してください。
通常は OpenSSL::PKCS7#decrypt で復号化するので
あまり使わないでしょう。... -
OpenSSL
:: SSL :: OP _ MICROSOFT _ SESS _ ID _ BUG -> Integer (45607.0) -
SSL 通信での各種バグ回避コードを有効にするフラグです。
...SSL 通信での各種バグ回避コードを有効にするフラグです。
OpenSSL::SSL::SSLContext#options= で利用します。
通常は OpenSSL::SSL::OP_ALL でこれらすべてを有効にします。
特定のフラグのみ無効にしたい場合は例えば
ctx.options = OP_ALL... -
OpenSSL
:: SSL :: OP _ NETSCAPE _ REUSE _ CIPHER _ CHANGE _ BUG -> Integer (45607.0) -
SSL 通信での各種バグ回避コードを有効にするフラグです。
...SSL 通信での各種バグ回避コードを有効にするフラグです。
OpenSSL::SSL::SSLContext#options= で利用します。
通常は OpenSSL::SSL::OP_ALL でこれらすべてを有効にします。
特定のフラグのみ無効にしたい場合は例えば
ctx.options = OP_ALL... -
OpenSSL
:: SSL :: SSLContext # renegotiation _ cb=(cb) (45325.0) -
@todo
...@todo
ハンドシェイク開始時に呼び出されるコールバックを設定します。
コールバックには OpenSSL::SSL::SSLSocket オブジェクトが
渡されます。
このコールバック内で何らかの例外が生じた場合には
以降のSSLの処理を停止しま......す。
num_handshakes = 0
ctx.renegotiation_cb = lambda do |ssl|
num_handshakes += 1
raise RuntimeError.new("Client renegotiation disabled") if num_handshakes > 1
end
@param cb コールバック(Proc, Method など)もしくは nil
@see OpenSSL::SSL::SSLContext#renegotiation_cb... -
OpenSSL
:: ASN1 . # PrintableString(value) -> OpenSSL :: ASN1 :: PrintableString -> OpenSSL :: ASN1 :: PrintableString (38407.0) -
ASN.1 の PrintableString 型の値を表現する Ruby のオブジェクトを 生成します。
...ASN.1 の PrintableString 型の値を表現する Ruby のオブジェクトを
生成します。
OpenSSL::ASN1::PrintableString.new と同じです。
@param value ASN.1 値を表す Ruby のオブジェクト(文字列)
@param tag タグ番号
@param tagging タグ付けの方法(:IMPLICIT も...