検索結果

OpenSSL::X509::Store#chain -> [OpenSSL::X509::Certificate] | nil (63604.0)

• 2.3.0

• インスタンスメソッド

最後に OpenSSL::X509::Store#verify を呼び、 検証したときのルート CA までの証明書のチェインを返します。

最後に OpenSSL::X509::Store#verify を呼び、
検証したときのルート CA までの証明書のチェインを返します。

証明書の順序は以下の通りです。

[証明書, 下位 CA 証明書, 中間 CA 証明書, ... , ルート CA 証明書]

verify を一度も呼びだしていない場合は nil を返します。

返り値は verify を呼ぶごとに更新されます。

• OpenSSL::X509::Store

OpenSSL::X509::StoreContext#chain -> [OpenSSL::X509::Certificate] | nil (63604.0)

• 2.3.0

• インスタンスメソッド

検証に利用した証明書チェインを証明書オブジェクト (OpenSSL::X509::Certificateのインスタンス)の配列で返します。

検証に利用した証明書チェインを証明書オブジェクト
(OpenSSL::X509::Certificateのインスタンス)の配列で返します。

OpenSSL::X509::StoreContext#verify を呼ぶ前は nil を返します。

• OpenSSL::X509::Certificate
• OpenSSL::X509::StoreContext

OpenSSL::SSL::SSLContext#extra_chain_cert -> [OpenSSL::X509::Certificate] | nil (36622.0)

• 2.3.0

• インスタンスメソッド

自分自身を証明する証明書からルート CA までの証明書のリストです。

自分自身を証明する証明書からルート CA までの証明書のリストです。

@see OpenSSL::SSL::SSLContext#extra_chain_cert=

• OpenSSL::SSL::SSLContext

OpenSSL::SSL::SSLSocket#peer_cert_chain -> [OpenSSL::X509::Certificate] | nil (36604.0)

• 2.3.0

• インスタンスメソッド

接続相手の証明書チェインを OpenSSL::X509::Certificate オブジェクト の配列で返します。

接続相手の証明書チェインを OpenSSL::X509::Certificate オブジェクト
の配列で返します。

OpenSSL::SSL::SSLSocket#connect や OpenSSL::SSL::SSLSocket#accept
で SSL/TLS ハンドシェイクを行う前にこのメソッドを呼ぶと nil を返します。

以下の順の配列を返します。
[接続相手の証明書, 下位CAの証明書,... 中間CAの証明書]
ルート CA の証明書は含まれないことに注意してください。

@see OpenSSL::SSL::SSLSocket#peer_cert

• OpenSSL::SSL::SSLSocket
• OpenSSL::X509::Certificate

OpenSSL::X509::V_ERR_CERT_CHAIN_TOO_LONG -> Integer (36604.0)

• 2.3.0

• 定数

証明書チェインが長すぎることを意味します。

証明書チェインが長すぎることを意味します。

OpenSSL::X509::Store#error や
OpenSSL::X509::StoreContext#error のエラーコードとして
使われます。

@see OpenSSL::SSL::SSLContext#verify_depth=

• OpenSSL::X509

絞り込み条件を変える

OpenSSL::X509::V_ERR_SELF_SIGNED_CERT_IN_CHAIN -> Integer (36604.0)

• 2.3.0

• 定数

証明書チェインのルート CA (自己署名証明書)が 信頼されている証明書でないことを意味します。

証明書チェインのルート CA (自己署名証明書)が
信頼されている証明書でないことを意味します。

OpenSSL::X509::Store#error や
OpenSSL::X509::StoreContext#error のエラーコードとして
使われます。

@see OpenSSL::X509::Store#add_file,
OpenSSL::X509::Store#add_path,
OpenSSL::X509::Store#add_cert,
OpenSSL::X509::Store#set_default_paths

• OpenSSL::X509

OpenSSL::SSL::SSLContext#extra_chain_cert=(certificates) (36322.0)

• 2.3.0

• インスタンスメソッド

自分自身を証明する証明書からルート CA までの証明書のリストを配列で設定します。

自分自身を証明する証明書からルート CA までの証明書のリストを配列で設定します。

OpenSSL::SSL::SSLContext#cert で設定した証明書から相手が持っていると
期待されるルート CA 証明書までのリストを渡します。

これによって接続相手はチェインを辿ることでその相手が信頼していない証明書の
信頼性を順に確認し、自分自身を証明する証明書の信頼性を確認します。

@param certificates 設定する証明書チェイン(OpenSSL::X509::Certificate の
配列)
@see OpenSSL::SSL::SSLContext#ext...

• OpenSSL::SSL::SSLContext
• OpenSSL::X509::Certificate

Gem::Security::Policy#verify_chain -> bool (27604.0)

• 2.3.0

• インスタンスメソッド

この値が真である場合は、証明書チェーンを検証します。

この値が真である場合は、証明書チェーンを検証します。

• Gem::Security::Policy

Gem::Security::Policy#verify_chain=(flag) (27604.0)

• 2.3.0

• インスタンスメソッド

証明書チェーンを検証するかどうかを設定します。

証明書チェーンを検証するかどうかを設定します。

@param flag 真、または偽を指定します。

• Gem::Security::Policy

OpenSSL::OCSP::NOCHAIN -> Integer (27301.0)

• 2.3.0

• 定数

証明書チェインを使わないことを意味します。

証明書チェインを使わないことを意味します。

• OpenSSL::OCSP

絞り込み条件を変える

OpenSSL::PKCS7::NOCHAIN -> Integer (27301.0)

• 2.3.0

• 定数

署名検証時に、メッセージに含まれる証明書を中間 CA として利用しません。

署名検証時に、メッセージに含まれる証明書を中間 CA として利用しません。

OpenSSL::PKCS7#verify で利用可能なフラグです。

• OpenSSL::PKCS7

Gem::Security::AlmostNoSecurity -> Gem::Security::Policy (18319.0)

• 2.3.0

• 定数

ほとんどの検証を行わないポリシーです。

ほとんどの検証を行わないポリシーです。

署名されたデータの検証のみ行います。

このポリシーは何もしないよりはマシですが、ほとんど役に立たない上、
簡単に騙すことができるので、使用しないでください。

:verify_data => true,
:verify_signer => false,
:verify_chain => false,
:verify_root => false,
:only_trusted => false,
:only_signed => false

• Gem::Security

Gem::Security::LowSecurity -> Gem::Security::Policy (18319.0)

• 2.3.0

• 定数

低レベルのセキュリティのポリシーです。

低レベルのセキュリティのポリシーです。

署名されたデータと署名者の検証を行います。

このポリシーは何もしないよりはマシですが、ほとんど役に立たない上、
簡単に騙すことができるので、使用しないでください。


:verify_data => true,
:verify_signer => true,
:verify_chain => false,
:verify_root => false,
:only_trusted => false,
:only_signed => false

• Gem::Security

OpenSSL::SSL::SSLSocket#peer_cert -> OpenSSL::X509::Certificate | nil (18319.0)

• 2.3.0

• インスタンスメソッド

接続相手の証明書オブジェクトを返します。

接続相手の証明書オブジェクトを返します。

OpenSSL::SSL::SSLSocket#connect や OpenSSL::SSL::SSLSocket#accept
で SSL/TLS ハンドシェイクを行う前にこのメソッドを呼ぶと nil を返します。

@see OpenSSL::SSL::SSLSocket#peer_cert_chain

• OpenSSL::SSL::SSLSocket

WEBrick::Config::SSL -> Hash (18319.0)

• 2.3.0

• 定数

以下のほとんどの項目はサーバが保持する OpenSSL::SSL::SSLContext オブジェクト を設定するためのものです。詳しくは OpenSSL::SSL::SSLContext を参照して下さい。

以下のほとんどの項目はサーバが保持する OpenSSL::SSL::SSLContext オブジェクト
を設定するためのものです。詳しくは OpenSSL::SSL::SSLContext を参照して下さい。

: :ServerSoftware
サーバソフト名を設定する。デフォルトでは
"WEBrick/VERSION (Ruby/VERSION/RELEASE_DATE) OpenSSL/VERSION"。
: :SSLEnable
ssl を有効にするかどうかを設定します。
Ruby 1.8.2 まではデフォルトで true です。
Ruby 1.8.3 以降はデフ...

• OpenSSL::PKey::PKey
• OpenSSL::SSL::SSLContext
• OpenSSL::X509::Certificate
• WEBrick::Config

絞り込み条件を変える

Rake::InvocationChain::EmptyInvocationChain#member?(task_name) -> bool (18301.0)

• 2.3.0

• インスタンスメソッド

偽を返します。

偽を返します。

• Rake::InvocationChain::EmptyInvocationChain

OpenSSL::SSL::SSLContext#set_params(params) -> Hash (18037.0)

• 2.3.0

• インスタンスメソッド

パラメータをハッシュで設定します。

パラメータをハッシュで設定します。

渡すハッシュテーブルは { パラメータ名のシンボル => パラメータの値 } という
形をしていなければなりません。

以下のパラメータを設定できます。
* :cert (OpenSSL::SSL::SSLContext#cert=)
* :key (OpenSSL::SSL::SSLContext#key=)
* :client_ca (OpenSSL::SSL::SSLContext#client_ca=)
* :ca_file (OpenSSL::SSL::SSLContext#ca_file=)
* :ca_path (Open...

• OpenSSL::SSL::SSLContext

OpenSSL::X509::Store#verify(cert, chain = nil) -> bool (9643.0)

• 2.3.0

• インスタンスメソッド

証明書を証明書ストアに存在する CA 証明書で検証します。

証明書を証明書ストアに存在する CA 証明書で検証します。

chain には検証したい証明書の証明書チェイン全体を
OpenSSL::X509::Certificate の配列で渡します。

検証に成功した場合は true を、失敗した場合は false を返します。

このメソッドをブロック付きで呼び出すと、そのブロックが
検証をフィルタするコールバックと見做されます。このコールバックについては
OpenSSL::X509::Store#verify_callback= を参照してください。

内部では OpenSSL::X509::StoreContext.new と
OpenSSL:...

• OpenSSL::X509::Certificate
• OpenSSL::X509::Store

OpenSSL::X509::Store#verify(cert, chain = nil) {|ok, ctx| ... } -> bool (9643.0)

• 2.3.0

• インスタンスメソッド

証明書を証明書ストアに存在する CA 証明書で検証します。

証明書を証明書ストアに存在する CA 証明書で検証します。

chain には検証したい証明書の証明書チェイン全体を
OpenSSL::X509::Certificate の配列で渡します。

検証に成功した場合は true を、失敗した場合は false を返します。

このメソッドをブロック付きで呼び出すと、そのブロックが
検証をフィルタするコールバックと見做されます。このコールバックについては
OpenSSL::X509::Store#verify_callback= を参照してください。

内部では OpenSSL::X509::StoreContext.new と
OpenSSL:...

• OpenSSL::X509::Certificate
• OpenSSL::X509::Store

OpenSSL::X509::StoreContext.new(store, cert, chain=nil) -> OpenSSL::X509::StoreContext (9640.0)

• 2.3.0

• 特異メソッド

証明書ストアコンテキストを生成します。

証明書ストアコンテキストを生成します。

store には検証に必要なルート CA 証明書を含む OpenSSL::X509::Store
オブジェクトを渡します。 cert は検証対象の証明書、chain は
中間 CA 証明書チェインを証明書の配列で渡します。

@param store ルート CA 群を持っている証明書ストア
(OpenSSL::X509::Store オブジェクト)
@param cert 検証対象となる証明書(OpenSSL::X509::Certificate オブジェクト)
@param chain 検証に利用する証明書チェイン
(O...

• OpenSSL::X509::Certificate
• OpenSSL::X509::Store
• OpenSSL::X509::StoreContext

絞り込み条件を変える

Rake::InvocationChain#member?(task_name) -> bool (9355.0)

• 2.3.0

• インスタンスメソッド

与えられたタスク名が自身に含まれる場合は真を返します。 そうでない場合は偽を返します。

与えられたタスク名が自身に含まれる場合は真を返します。
そうでない場合は偽を返します。

@param task_name タスク名を指定します。

//emlist[][ruby]{
# Rakefile での記載例とする

task default: :test_rake_app
task :test_rake_app do
invocation_chain = Rake::InvocationChain.new("task_a", Rake::InvocationChain::EMPTY)
invocation_chain.member?("task_a") # => true...

• Rake::InvocationChain

Gem::Security::Policy#verify_gem(signature, data, chain, time = Time.now) -> Array (9322.0)

• 2.3.0

• インスタンスメソッド

与えられたデータを与えられた署名と証明書チェーンで検証します。

与えられたデータを与えられた署名と証明書チェーンで検証します。

@param signature 署名を指定します。

@param data 検証するデータを指定します。

@param chain 検証で使用する証明書チェーンを指定します。

@param time この時刻に有効であることを検証する。

@raise Gem::Security::Exception 検証に失敗した場合に発生します。

• Gem::Security::Policy

OpenSSL::X509::StoreContext#verify -> bool (9319.0)

• 2.3.0

• インスタンスメソッド

証明書を検証します。

証明書を検証します。

OpenSSL::X509::StoreContext.new で設定した証明書を検証します。
検証に成功した場合は true を、失敗した場合は false を返します。

検証の詳細な情報は
* OpenSSL::X509::StoreContext#error
* OpenSSL::X509::StoreContext#error_string
* OpenSSL::X509::StoreContext#chain
* OpenSSL::X509::StoreContext#current_crl

• OpenSSL::X509::StoreContext

Rake::InvocationChain.new(task_name, tail) (9301.0)

• 2.3.0

• 特異メソッド

与えられたタスク名と一つ前の Rake::InvocationChain を用いて自身を初期化します。

与えられたタスク名と一つ前の Rake::InvocationChain を用いて自身を初期化します。

@param task_name タスク名を指定します。

@param tail 一つ前の Rake::InvocationChain を指定します。

//emlist[][ruby]{
# Rakefile での記載例とする

task default: :test_rake_app
task :test_rake_app do
tail = Rake::InvocationChain.new("task_a", Rake::InvocationChain::EMPTY)
...

• Rake::InvocationChain

OpenSSL::X509 (9037.0)

• 2.3.0

• モジュール

OpenSSL の X509 証明書、CRL(証明書失効リスト)、 CSR(証明書署名要求)、証明書ストアなどに関するモジュールです。

OpenSSL の X509 証明書、CRL(証明書失効リスト)、
CSR(証明書署名要求)、証明書ストアなどに関するモジュールです。

===[a:verify_error] 検証時エラー定数

以下の定数は OpenSSL::X509::Store#error,
OpenSSL::X509::StoreContext#error,
OpenSSL::SSL::SSLSocket#verify_result
の返り値として用いられます。
V_OK はエラーなしを意味しています。
* OpenSSL::X509::V_OK
* OpenSSL::X509::V_ERR_AKID_SKI...

絞り込み条件を変える

OpenSSL::X509::StoreContext#error=(error) (9019.0)

• 2.3.0

• インスタンスメソッド

エラーコードを設定します。

エラーコードを設定します。

OpenSSL::X509::StoreContext#verify を呼びだし、
証明書チェインの各証明書を検証した
コールバック(OpenSSL::X509::Store#verify_callback=)が呼び出され、
StoreContext オブジェクトが渡されますが、このメソッドでエラーコードを
設定し、コールバックの返り値を false にすると、最終的なエラーコードが
ここで設定したものになります。OpenSSL::X509::StoreContext#error_string
もその値に応じた文字列が返るようになります。

例:
requi...

• OpenSSL::X509::StoreContext

Gem::Security::HighSecurity -> Gem::Security::Policy (319.0)

• 2.3.0

• 定数

高レベルのセキュリティポリシーです。

高レベルのセキュリティポリシーです。

署名された Gem のみインストール可能です。

ルート証明書のみを信頼して、全ての検証を行います。
ただし、信頼するように指定された証明書は信頼します。

このセキュリティポリシーはバイパスするのがものすごく困難です。

:verify_data => true,
:verify_signer => true,
:verify_chain => true,
:verify_root => true,
:only_trusted => true,
:only_si...

• Gem::Security

Gem::Security::MediumSecurity -> Gem::Security::Policy (319.0)

• 2.3.0

• 定数

中レベルのセキュリティポリシーです。

中レベルのセキュリティポリシーです。

ルート証明書のみを信頼して、全ての検証を行います。
ただし、信頼するように指定された証明書は信頼します。

このポリシーは便利ですが、署名無しのパッケージを許可しているので、
邪悪な人物がパッケージの署名を単純に削除して検証をパスさせることができます。

:verify_data => true,
:verify_signer => true,
:verify_chain => true,
:verify_root => true,
:only_trusted => tr...

• Gem::Security

Gem::Security::NoSecurity -> Gem::Security::Policy (319.0)

• 2.3.0

• 定数

セキュリティなしのポリシーです。

セキュリティなしのポリシーです。

全ての検証を行いません。

:verify_data => false,
:verify_signer => false,
:verify_chain => false,
:verify_root => false,
:only_trusted => false,
:only_signed => false

• Gem::Security

rubygems/security (127.0)

• 2.3.0

• ライブラリ

このライブラリは暗号署名を RubyGems パッケージに使用するために使用します。

このライブラリは暗号署名を RubyGems パッケージに使用するために使用します。

=== 署名付きの Gem パッケージ

==== 目次

* 概要
* 解説
* コマンドラインオプション
* OpenSSL リファレンス
* Bugs / TODO
* 作者について

==== 概要

このライブラリは暗号署名を RubyGems パッケージに使用するために使用します。
以下のセクションでは、署名付きの Gem パッケージを作成する方法を
ステップバイステップで解説しています。

==== 解説
@todo メソッドではない

あなたが自分の Gem に署名するためには、...

• Gem::Security
• Gem::Security::Exception
• Gem::Security::Policy
• Gem::Security::Signer
• rubygems
• rubygems/builder
• rubygems/defaults
• rubygems/dependency
• rubygems/digest/sha2
• rubygems/exceptions
• rubygems/gem_openssl
• rubygems/gem_path_searcher
• rubygems/platform
• rubygems/remote_fetcher
• rubygems/requirement
• rubygems/source_index
• rubygems/source_info_cache
• rubygems/source_info_cache_entry
• rubygems/spec_fetcher
• rubygems/specification
• ...

絞り込み条件を変える