種類
- インスタンスメソッド (11)
- 定数 (5)
- 特異メソッド (4)
- クラス (2)
ライブラリ
- openssl (11)
-
rubygems
/ package (2) -
rubygems
/ package / tar _ output (1) -
rubygems
/ security (8)
クラス
モジュール
-
Gem
:: Package (2) -
Gem
:: Security (5)
キーワード
- AlmostNoSecurity (1)
- HighSecurity (1)
- LowSecurity (1)
- MediumSecurity (1)
- NoSecurity (1)
- SignerInfo (1)
-
add
_ signer (1) - issuer (1)
- key (1)
- name (1)
- new (1)
- open (2)
- pack (1)
- serial (1)
- sign (2)
-
signed
_ time (1) - signers (1)
-
verify
_ signer (1) -
verify
_ signer= (1)
検索結果
先頭5件
-
OpenSSL
:: PKCS7 :: Signer (63001.0) -
Alias of OpenSSL::PKCS7::SignerInfo
Alias of OpenSSL::PKCS7::SignerInfo -
OpenSSL
:: PKCS7 # signers -> [OpenSSL :: PKCS7 :: SignerInfo] (27901.0) -
メッセージの署名者を表す OpenSSL::PKCS7::SignerInfo オブジェクトの 配列を返します。
メッセージの署名者を表す OpenSSL::PKCS7::SignerInfo オブジェクトの
配列を返します。
これはメッセージを署名した場合にのみ意味があります。 -
OpenSSL
:: PKCS7 # add _ signer(singer) -> self (27622.0) -
署名者を追加します。
署名者を追加します。
このメソッドは使わないでください。
このメソッドは PKCS#7 の低レベル API であり、正しく使うのは
難しいでしょう。
@param signer 追加する署名者(OpenSSL::PKCS7::SignerInfo オブジェクト) -
Gem
:: Security :: Policy # verify _ signer -> bool (27604.0) -
この値が真である場合は、署名者を検証します。
この値が真である場合は、署名者を検証します。 -
Gem
:: Security :: Policy # verify _ signer=(flag) (27604.0) -
署名者を検証するかどうかを設定します。
署名者を検証するかどうかを設定します。
@param flag 真、または偽を指定します。 -
OpenSSL
:: PKCS7 :: SignerInfo # serial -> Integer (27301.0) -
署名者の証明書の識別番号を返します。
署名者の証明書の識別番号を返します。
これと OpenSSL::PKCS7::SignerInfo#issuer で
署名者を一意に識別します。 -
OpenSSL
:: PKCS7 :: SignerInfo (27001.0) -
署名者の情報を表すクラスです。
署名者の情報を表すクラスです。 -
OpenSSL
:: PKCS7 :: SignerInfo . new(cert , key , digest) -> OpenSSL :: PKCS7 :: SignerInfo (18601.0) -
署名者オブジェクトを証明書、秘密鍵、ダイジェスト方式から生成します。
署名者オブジェクトを証明書、秘密鍵、ダイジェスト方式から生成します。
証明書、秘密鍵、ダイジェスト方式は署名をするために利用します。
@param cert 証明書(OpenSSL::X509::Certificate オブジェクト)
@param key 秘密鍵(OpenSSL::PKey::PKey オブジェクト)
@param digest メッセージダイジェスト方式(文字列もしくは OpenSSL::Digest オブジェクト) -
Gem
:: Security :: AlmostNoSecurity -> Gem :: Security :: Policy (18319.0) -
ほとんどの検証を行わないポリシーです。
ほとんどの検証を行わないポリシーです。
署名されたデータの検証のみ行います。
このポリシーは何もしないよりはマシですが、ほとんど役に立たない上、
簡単に騙すことができるので、使用しないでください。
:verify_data => true,
:verify_signer => false,
:verify_chain => false,
:verify_root => false,
:only_trusted => false,
:only_signed => false -
Gem
:: Security :: LowSecurity -> Gem :: Security :: Policy (18319.0) -
低レベルのセキュリティのポリシーです。
低レベルのセキュリティのポリシーです。
署名されたデータと署名者の検証を行います。
このポリシーは何もしないよりはマシですが、ほとんど役に立たない上、
簡単に騙すことができるので、使用しないでください。
:verify_data => true,
:verify_signer => true,
:verify_chain => false,
:verify_root => false,
:only_trusted => false,
:only_signed => false -
OpenSSL
:: PKCS7 :: SignerInfo # issuer -> OpenSSL :: X509 :: Name (18301.0) -
署名者の証明書の発行者の名前(DN)を返します。
署名者の証明書の発行者の名前(DN)を返します。
これと OpenSSL::PKCS7::SignerInfo#serial で
署名者を一意に識別します。 -
OpenSSL
:: PKCS7 :: SignerInfo # name -> OpenSSL :: X509 :: Name (18301.0) -
署名者の証明書の発行者の名前(DN)を返します。
署名者の証明書の発行者の名前(DN)を返します。
これと OpenSSL::PKCS7::SignerInfo#serial で
署名者を一意に識別します。 -
OpenSSL
:: PKCS7 :: SignerInfo # signed _ time -> Time (18001.0) -
その署名者が署名した時刻を返します。
その署名者が署名した時刻を返します。 -
OpenSSL
:: OCSP :: BasicResponse # sign(signer _ cert , signer _ key , certs = [] , flags=0) -> self (9943.0) -
Response に署名します。
Response に署名します。
OCSP レスポンダ(もしくは CA)はレスポンスに署名をすることで、
レスポンスの内容を保証します。
flags には以下の値の OR を渡すことができます。
* OpenSSL::OCSP::NOTIME
* OpenSSL::OCSP::RESPID_KEY
* OpenSSL::OCSP::NOCERTS
certs に証明書の配列を渡すことで、この署名を検証するために
必要となる別の証明書を付加することができます。
@param signer_cert 署名者の証明書(OpenSSL::X509::Certificate オブジェ... -
OpenSSL
:: OCSP :: Request # sign(signer _ cert , signer _ key , certs=nil , flags=nil) -> self (9943.0) -
Request オブジェクトに署名をします。
Request オブジェクトに署名をします。
この署名はリクエスタが自分自身を証明するために署名します。
OCSP レスポンダはこの署名を確認します。
Request に対する署名は必須ではありません。
certs に証明書の配列を渡すことで、この署名を検証するために
必要となる別の証明書を付加することができます。
@param signer_cert 署名者の証明書(OpenSSL::X509::Certificate オブジェクト)
@param signer_key 証明に用いる秘密鍵(OpenSSL::PKey::PKey オブジェクト)
@param certs 添付する証明書... -
Gem
:: Security :: Signer # key -> OpenSSL :: PKey :: PKey (9301.0) -
鍵を返します。
鍵を返します。 -
Gem
:: Package :: TarOutput . open(io , signer = nil) {|data _ tar _ writer| . . . } (640.0) -
gem-format な tar ファイル内の data.tar.gz にファイルを追加するためのメ ソッドです。
gem-format な tar ファイル内の data.tar.gz にファイルを追加するためのメ
ソッドです。
@param io gem-format な tar ファイルを扱うための IO を指定します。
@param signer Gem::Security::Signer のインスタンスを指定します。
@see Gem::Package::TarOutput#add_gem_contents -
Gem
:: Package . open(io , mode = & # 39;r& # 39; , signer = nil) {|tar _ io| . . . } (622.0) -
@todo ???
@todo ???
io を開いて与えられたブロックに渡してブロックを評価します。
@param io IO オブジェクトを指定します。普通は Gem パッケージを開いたファイルオブジェクトを指定します。
@param mode モードを文字列で指定します。指定できるモードは読み込み (r) と書き込み (w) です。
@param signer ??? -
Gem
:: Package . pack(src , destname , signer = nil) (622.0) -
@todo
@todo
???
@param src ???
@param destname ???
@param signer ??? -
Gem
:: Security :: HighSecurity -> Gem :: Security :: Policy (319.0) -
高レベルのセキュリティポリシーです。
高レベルのセキュリティポリシーです。
署名された Gem のみインストール可能です。
ルート証明書のみを信頼して、全ての検証を行います。
ただし、信頼するように指定された証明書は信頼します。
このセキュリティポリシーはバイパスするのがものすごく困難です。
:verify_data => true,
:verify_signer => true,
:verify_chain => true,
:verify_root => true,
:only_trusted => true,
:only_si... -
Gem
:: Security :: MediumSecurity -> Gem :: Security :: Policy (319.0) -
中レベルのセキュリティポリシーです。
中レベルのセキュリティポリシーです。
ルート証明書のみを信頼して、全ての検証を行います。
ただし、信頼するように指定された証明書は信頼します。
このポリシーは便利ですが、署名無しのパッケージを許可しているので、
邪悪な人物がパッケージの署名を単純に削除して検証をパスさせることができます。
:verify_data => true,
:verify_signer => true,
:verify_chain => true,
:verify_root => true,
:only_trusted => tr... -
Gem
:: Security :: NoSecurity -> Gem :: Security :: Policy (319.0) -
セキュリティなしのポリシーです。
セキュリティなしのポリシーです。
全ての検証を行いません。
:verify_data => false,
:verify_signer => false,
:verify_chain => false,
:verify_root => false,
:only_trusted => false,
:only_signed => false