22件ヒット
[1-22件を表示]
(0.037秒)
検索結果
先頭2件
-
OpenSSL
:: PKCS7 # verify(certs , store , indata = nil , flags = 0) -> bool (233.0) -
署名を検証します。
...真を、失敗した場合は偽を返します。
certs には署名者の証明書を含む配列を渡します。
通常 S/MIME 署名には証明者の証明書が含まれていますが、
OpenSSL::PKCS7.sign で OpenSSL::PKCS7::NOCERTS を渡した
場合には含まれていないので......署名の対象となった文字列を渡します。
nil を渡すと OpenSSL::PKCS7#data で得られる文字列
を用います。通常は nil を渡すべきです。
flags には以下の値の OR を渡します。
* OpenSSL::PKCS7::NOINTERN
メッセージに添付された証明......これを指定した場合は、必要な証明書をすべて certs から渡す必要が
あります。ある特定の証明書による署名のみを検証したい場合などに
用います。
* OpenSSL::PKCS7::TEXT
署名対象のデータに含まれる text/plain... -
OpenSSL
:: PKCS7 . encrypt(certs , data , cipher=nil , flags=0) -> OpenSSL :: PKCS7 (215.0) -
data を証明書の公開鍵で暗号化します。
...と暗号化の両方をしたい場合は、
署名(OpenSSL::PKCS7.sign)された S/MIME 形式の文字列を
渡すことが一般的です。
cipher は共通鍵暗号の方式を OpenSSL::Cipher オブジェクトで指定します。
nil を渡すと適当な方式が選ばれます。互換......を渡すことができます。
* OpenSSL::PKCS7::TEXT
暗号化するデータに text/plain タイプの MIME ヘッダを追加します。
MIME形式のデータを渡すときにはこれを使ってはいけません。
* OpenSSL::PKCS7::BINARY
data に MIME 正規化...