235件ヒット
[1-100件を表示]
(0.057秒)
:![[x]](/images/drop-condition-icon.png "条件を削除"){kind=icon}
:
:openssl種類
- インスタンスメソッド (157)
- 定数 (42)
- 特異メソッド (20)
- クラス (12)
- モジュール関数 (4)
クラス
-
OpenSSL
:: ASN1 :: Constructive (3) -
OpenSSL
:: ASN1 :: ObjectId (2) -
OpenSSL
:: BN (1) -
OpenSSL
:: Config (14) -
OpenSSL
:: Engine (1) -
OpenSSL
:: OCSP :: BasicResponse (7) -
OpenSSL
:: OCSP :: Request (2) -
OpenSSL
:: OCSP :: Response (7) -
OpenSSL
:: PKey :: EC :: Group (2) -
OpenSSL
:: PKey :: EC :: Point (1) -
OpenSSL
:: PKey :: RSA (4) -
OpenSSL
:: SSL :: SSLContext (67) -
OpenSSL
:: SSL :: SSLSocket (9) -
OpenSSL
:: SSL :: Session (10) -
OpenSSL
:: X509 :: CRL (5) -
OpenSSL
:: X509 :: Certificate (5) -
OpenSSL
:: X509 :: Extension (12) -
OpenSSL
:: X509 :: ExtensionFactory (17) -
OpenSSL
:: X509 :: Name (1) -
OpenSSL
:: X509 :: Request (2) -
OpenSSL
:: X509 :: Revoked (3) -
OpenSSL
:: X509 :: StoreContext (14)
モジュール
- OpenSSL (7)
-
OpenSSL
:: ASN1 (1) -
OpenSSL
:: Buffering (2) -
OpenSSL
:: OCSP (8) -
OpenSSL
:: SSL (14) -
OpenSSL
:: X509 (2)
キーワード
- == (1)
- BasicResponse (1)
- Config (1)
- ConfigError (1)
- Constructive (1)
-
DEFAULT
_ CERT _ STORE (1) -
DEFAULT
_ CONFIG _ FILE (1) -
DEFAULT
_ PARAMS (1) - Extension (1)
- ExtensionError (1)
- ExtensionFactory (1)
- METHODS (1)
-
METHOD
_ NONE (1) - ONELINE (1)
-
OPENSSL
_ LIBRARY _ VERSION (1) -
OPENSSL
_ VERSION (1) -
OPENSSL
_ VERSION _ NUMBER (1) -
OP
_ DONT _ INSERT _ EMPTY _ FRAGMENTS (1) -
OP
_ MICROSOFT _ BIG _ SSLV3 _ BUFFER (1) -
OP
_ MICROSOFT _ SESS _ ID _ BUG (1) -
OP
_ MSIE _ SSLV2 _ RSA _ PADDING (1) -
OP
_ NETSCAPE _ CHALLENGE _ BUG (1) -
OP
_ NETSCAPE _ REUSE _ CIPHER _ CHANGE _ BUG (1) -
OP
_ NO _ COMPRESSION (1) -
OP
_ NO _ SESSION _ RESUMPTION _ ON _ RENEGOTIATION (1) -
OP
_ SSLEAY _ 080 _ CLIENT _ DH _ BUG (1) -
OP
_ SSLREF2 _ REUSE _ CERT _ TYPE _ BUG (1) -
OP
_ TLS _ BLOCK _ PADDING _ BUG (1) -
OP
_ TLS _ D5 _ BUG (1) -
RESPONSE
_ STATUS _ INTERNALERROR (1) -
RESPONSE
_ STATUS _ MALFORMEDREQUEST (1) -
RESPONSE
_ STATUS _ SIGREQUIRED (1) -
RESPONSE
_ STATUS _ SUCCESSFUL (1) -
RESPONSE
_ STATUS _ TRYLATER (1) -
RESPONSE
_ STATUS _ UNAUTHORIZED (1) -
REVOKED
_ STATUS _ AFFILIATIONCHANGED (1) -
REVOKED
_ STATUS _ CESSATIONOFOPERATION (1) - Response (1)
-
SESSION
_ CACHE _ BOTH (1) -
SESSION
_ CACHE _ CLIENT (1) -
SESSION
_ CACHE _ NO _ AUTO _ CLEAR (1) -
SESSION
_ CACHE _ NO _ INTERNAL (1) -
SESSION
_ CACHE _ NO _ INTERNAL _ LOOKUP (1) -
SESSION
_ CACHE _ NO _ INTERNAL _ STORE (1) -
SESSION
_ CACHE _ OFF (1) -
SESSION
_ CACHE _ SERVER (1) - SSLContext (1)
- Session (1)
- SessionError (1)
- StoreContext (1)
-
VERIFY
_ CLIENT _ ONCE (1) -
VERIFY
_ NONE (1) - VERSION (1)
-
V
_ ERR _ APPLICATION _ VERIFICATION (1) -
V
_ ERR _ CERT _ CHAIN _ TOO _ LONG (1) - [] (1)
- []= (1)
-
accept
_ nonblock (1) -
add
_ extension (3) -
add
_ nonce (2) -
add
_ status (1) -
add
_ value (1) - basic (1)
-
ca
_ file (1) -
ca
_ file= (1) -
ca
_ path (1) -
ca
_ path= (1) - cert (1)
- cert= (1)
-
cert
_ store (1) -
cert
_ store= (1) - chain (1)
-
check
_ nonce (1) - ciphers (1)
- ciphers= (1)
- cleanup (1)
-
client
_ ca (1) -
client
_ ca= (1) -
client
_ cert _ cb (1) -
client
_ cert _ cb= (1) - config (1)
- config= (1)
- connect (1)
-
connect
_ nonblock (1) - context (1)
-
copy
_ nonce (1) - create (1)
-
create
_ ext (1) -
create
_ ext _ from _ array (1) -
create
_ ext _ from _ hash (1) -
create
_ ext _ from _ string (1) -
create
_ extension (2) - critical= (1)
- critical? (1)
- crl (1)
- crl= (1)
-
current
_ cert (1) -
current
_ crl (1) - debug (1)
- debug= (1)
- each (2)
- error (1)
- error= (1)
-
error
_ depth (1) -
error
_ string (1) - extensions (3)
- extensions= (3)
-
extra
_ chain _ cert (1) -
extra
_ chain _ cert= (1) -
fips
_ mode= (1) - flags= (1)
-
flush
_ sessions (1) - generate (2)
-
get
_ value (1) - id (1)
-
issuer
_ certificate (1) -
issuer
_ certificate= (1) - key (1)
- key= (1)
- load (1)
-
long
_ name (1) - new (14)
- oid (1)
- oid= (1)
-
on
_ curve? (1) - one? (1)
- parse (1)
-
point
_ conversion _ form (1) -
point
_ conversion _ form= (1) -
post
_ connection _ check (1) - purpose= (1)
-
read
_ nonblock (1) - register (1)
-
renegotiation
_ cb (1) -
renegotiation
_ cb= (1) - section (1)
- sections (1)
-
servername
_ cb (1) -
servername
_ cb= (1) - session (1)
- session= (1)
-
session
_ add (1) -
session
_ cache _ mode (1) -
session
_ cache _ mode= (1) -
session
_ cache _ size (1) -
session
_ cache _ size= (1) -
session
_ cache _ stats (1) -
session
_ get _ cb (1) -
session
_ get _ cb= (1) -
session
_ id _ context (1) -
session
_ id _ context= (1) -
session
_ new _ cb (1) -
session
_ new _ cb= (1) -
session
_ remove (1) -
session
_ remove _ cb (1) -
session
_ remove _ cb= (1) -
session
_ reused? (1) -
set
_ params (1) - sign (1)
-
ssl
_ timeout (1) -
ssl
_ timeout= (1) -
ssl
_ version= (1) - status (2)
-
status
_ string (1) -
subject
_ certificate (1) -
subject
_ certificate= (1) -
subject
_ request (1) -
subject
_ request= (1) - tagging (1)
- tagging= (1)
- time (1)
- time= (2)
- timeout (2)
- timeout= (2)
-
tmp
_ dh _ callback (1) -
tmp
_ dh _ callback= (1) -
to
_ a (1) -
to
_ der (3) -
to
_ h (1) -
to
_ pem (1) -
to
_ s (2) -
to
_ text (1) - traverse (1)
- trust= (1)
- value (3)
- value= (1)
- verify (2)
-
verify
_ callback (1) -
verify
_ callback= (1) -
verify
_ depth (1) -
verify
_ depth= (1) -
verify
_ mode (1) -
verify
_ mode= (1) - version (3)
- version= (3)
-
write
_ nonblock (1)
検索結果
先頭5件
- OpenSSL
:: SSL :: OP _ NO _ SESSION _ RESUMPTION _ ON _ RENEGOTIATION -> Integer - OpenSSL
:: SSL :: SSLContext # session _ id _ context=(id _ context) - OpenSSL
:: SSL :: SSLContext # session _ id _ context -> String | nil - OpenSSL
:: OCSP :: REVOKED _ STATUS _ CESSATIONOFOPERATION -> Integer - OpenSSL
:: PKey :: EC :: Group # point _ conversion _ form -> Symbol
-
OpenSSL
:: SSL :: OP _ NO _ SESSION _ RESUMPTION _ ON _ RENEGOTIATION -> Integer (73210.0) -
セッション再ネゴシエーションをした場合にサーバ側で 常に新しいセッションを生成するフラグです。
...セッション再ネゴシエーションをした場合にサーバ側で
常に新しいセッションを生成するフラグです。
OpenSSL::SSL::SSLContext#options= で利用します。... -
OpenSSL
:: SSL :: SSLContext # session _ id _ context=(id _ context) (45907.0) -
セッション ID コンテキストを文字列で設定します。
...ン ID の両方が
一致する場合に同一のセッションであると判別されます。
この OpenSSL::SSL::SSLContext オブジェクトで
生成されたコネクション(OpenSSL::SSL::SSLSocket)に
関連付けられたセッションはセッション ID コンテキスト
を共......注意してください。
クライアント側では意味を持ちません。
@param id_context セッション ID コンテキスト文字列(最大32バイト)
@see OpenSSL::SSL::Session,
OpenSSL::SSL::SSLContext#session_id_context,
OpenSSL::SSL::SSLContext#session_cache_mode=... -
OpenSSL
:: SSL :: SSLContext # session _ id _ context -> String | nil (45607.0) -
セッション ID コンテキスト文字列を返します。
...セッション ID コンテキスト文字列を返します。
設定されていない場合は nil を返します。
@see OpenSSL::SSL::Session,
OpenSSL::SSL::SSLContext#session_id_context=... -
OpenSSL
:: OCSP :: REVOKED _ STATUS _ CESSATIONOFOPERATION -> Integer (36607.0) -
OpenSSL::OCSP::BasicResponse#status の失効理由コードで、 証明書の運用を止めたことを意味します。
...OpenSSL::OCSP::BasicResponse#status の失効理由コードで、
証明書の運用を止めたことを意味します。
詳しくは 3280 や X.509 を参照してください。... -
OpenSSL
:: PKey :: EC :: Group # point _ conversion _ form -> Symbol (36607.0) -
点のエンコーディング方式を返します。
...:compressed
* :uncompressed
* :hybrid
詳しくは X9.62 (ECDSA) などを参照してください。
@raise OpenSSL::PKey::EC::Group::Error 得られたエンコーディングが未知の値であった
場合に発生します。
@see OpenSSL::PKey::EC::Group#point_conversion_form=... -
OpenSSL
:: PKey :: EC :: Group # point _ conversion _ form=(sym) (36607.0) -
点のエンコーディング方式を設定します。
...エンコーディング方式を設定します。
以下のいずれかを設定します。
* :compressed
* :uncompressed
* :hybrid
詳しくは X9.62 (ECDSA) などを参照してください。
@param sym 設定する方式(Symbol)
@see OpenSSL::PKey::EC::Group#point_conversion_form... -
OpenSSL
:: SSL :: SSLSocket # connect _ nonblock -> self (36607.0) -
ノンブロッキング方式で TLS/SSL 通信をクライアントモードとして開始し、 サーバとのハンドシェイクを実行します。
...シェイクを再開します。
@raise OpenSSL::SSL::SSLError ハンドシェイクに失敗した(VERIFY_PEER で
証明書の検証に失敗した場合や、プロトコル合意に失敗したなど)
場合に発生します
@raise OpenSSL::SSL::SSLError ソケットが読み込......る場合には IO::WaitReadable を、
書き込み可能状態を待つ必要がある場合には IO::WaitWritable を、
それぞれ extend した例外オブジェクトが生成されます。
@see OpenSSL::SSL::SSLSocket#accept_nonblock,
OpenSSL::SSL::SSLSocket#connect... -
OpenSSL
:: SSL :: SSLSocket # post _ connection _ check(hostname) -> true (36607.0) -
接続後検証を行います。
...います。
検証に成功した場合は true を返し、失敗した場合は例外
OpenSSL::SSL::SSLError を発生させます。
OpenSSL の API では、
OpenSSL::SSL::SSLSocket#connect や OpenSSL::SSL::SSLSocket#accept
での検証は実用的には不完全です。
CA が証明書......証明書に記載されている FQDN が
一致しているかどうかを調べます。このメソッドはその FQDN のチェックを行ないます。
@param hostname チェックする FQDN の文字列
@raise OpenSSL::SSL::SSLError チェックに失敗した場合に発生します... -
OpenSSL
:: X509 :: V _ ERR _ APPLICATION _ VERIFICATION -> Integer (36607.0) -
アプリケーションが利用するエラーコードです。
...ドです。
OpenSSL のライブラリでは使われないので、
アプリケーションプログラマが自由に利用することが可能です。
OpenSSL::X509::Store#error や
OpenSSL::X509::StoreContext#error のエラーコードとして
使われます。
@see OpenSSL::X509::Stor......e#verify_callback=,
OpenSSL::X509::StoreContext#error=... -
OpenSSL
:: SSL :: SSLContext # options=(options) (27625.0) -
オプションを設定します。
...* OpenSSL::SSL::OP_ALL
* OpenSSL::SSL::OP_CIPHER_SERVER_PREFERENCE
* OpenSSL::SSL::OP_EPHEMERAL_RSA
* OpenSSL::SSL::OP_NETSCAPE_CA_DN_BUG
* OpenSSL::SSL::OP_NETSCAPE_DEMO_CIPHER_CHANGE_BUG
* OpenSSL::SSL::OP_NO_SESSION_RESUMPTION_ON_RENEGOTIATION
* OpenSSL::SSL::OP_NO_SSLv2
* OpenSSL:......:SSL::OP_NO_SSLv3
* OpenSSL::SSL::OP_NO_TLSv1
* OpenSSL::SSL::OP_NO_TICKET
* OpenSSL::SSL::OP_PKCS1_CHECK_1
* OpenSSL::SSL::OP_PKCS1_CHECK_2
* OpenSSL::SSL::OP_SINGLE_DH_USE
* OpenSSL::SSL::OP_SINGLE_ECDH_USE
* OpenSSL::SSL::OP_TLS_ROLLBACK_BUG
@param options 設定するオプショ......ンフラグ(整数値)
@see OpenSSL::SSL::SSLContext#options... -
OpenSSL
:: X509 :: ExtensionFactory # config -> OpenSSL :: Config (27607.0) -
自身に設定されているコンフィグファイルオブジェクトを設定します。
自身に設定されているコンフィグファイルオブジェクトを設定します。 -
OpenSSL
:: X509 :: ExtensionFactory # config=(config) (27607.0) -
自身にコンフィグファイルオブジェクトを設定します。
...自身にコンフィグファイルオブジェクトを設定します。
例
require 'openssl'
factory.config = OpenSSL::Config.load(OpenSSL::Config::DEFAULT_CONFIG_FILE)
@param config 設定ファイル(OpenSSL::Config オブジェクト)... -
OpenSSL
:: X509 :: ExtensionFactory # create _ extension(obj) -> OpenSSL :: X509 :: Extension (27607.0) -
OpenSSL::X509::Extension のインスタンスを生成して返します。
...OpenSSL::X509::Extension のインスタンスを生成して返します。
引数の個数が1個である場合、それが配列、ハッシュ、文字列のいずれかである
ならば、
OpenSSL::X509::ExtensionFactory#create_ext_from_array、
OpenSSL::X509::ExtensionFactory#create_ext_fr......om_hash、
OpenSSL::X509::ExtensionFactory#create_ext_from_string、
がそれぞれ呼びだされてオブジェクトを生成します。
引数が2個以上である場合は、
OpenSSL::X509::ExtensionFactory#create_ext が呼びだされて
オブジェクトを生成します。
@param obj... -
OpenSSL
:: X509 :: ExtensionFactory # create _ extension(oid , value , critical=false) -> OpenSSL :: X509 :: Extension (27607.0) -
OpenSSL::X509::Extension のインスタンスを生成して返します。
...OpenSSL::X509::Extension のインスタンスを生成して返します。
引数の個数が1個である場合、それが配列、ハッシュ、文字列のいずれかである
ならば、
OpenSSL::X509::ExtensionFactory#create_ext_from_array、
OpenSSL::X509::ExtensionFactory#create_ext_fr......om_hash、
OpenSSL::X509::ExtensionFactory#create_ext_from_string、
がそれぞれ呼びだされてオブジェクトを生成します。
引数が2個以上である場合は、
OpenSSL::X509::ExtensionFactory#create_ext が呼びだされて
オブジェクトを生成します。
@param obj... -
OpenSSL
:: SSL :: SSLContext :: SESSION _ CACHE _ NO _ INTERNAL _ LOOKUP -> Integer (27325.0) -
サーバ側でセッションキャッシュが必要になった場合 OpenSSL::SSL::SSLContext が保持するキャッシュ領域 を探索しないことを意味します。
...サーバ側でセッションキャッシュが必要になった場合
OpenSSL::SSL::SSLContext が保持するキャッシュ領域
を探索しないことを意味します。
OpenSSL::SSL::SSLContext#session_cache_mode= に
渡すフラグとして用います。
このフラグを ON にす......ると、キャッシュの探索が必要になった
場合必ずコールバック(OpenSSL::SSL::SSLContext#session_get_cb=
で設定したもの)を呼ぶようになります。... -
OpenSSL
:: Config # sections -> [String] (27307.0) -
オブジェクトに含まれる全てのセクション名の配列を返します。
オブジェクトに含まれる全てのセクション名の配列を返します。 -
OpenSSL
:: Config :: DEFAULT _ CONFIG _ FILE -> String (27307.0) -
デフォルトの設定ファイル名を返します。
デフォルトの設定ファイル名を返します。 -
OpenSSL
:: OCSP :: BasicResponse # add _ nonce(val=nil) -> self (27307.0) -
BasicResponse に nonce を追加します。
...BasicResponse に nonce を追加します。
引数を省略すると、ランダムな nonce を生成し利用します。
通常はこのメソッドを使わず OpenSSL::OCSP::BasicResponse#copy_nonce を
用います。
@param val 追加する nonce の値(文字列)... -
OpenSSL
:: OCSP :: BasicResponse # copy _ nonce(request) -> Integer (27307.0) -
request から nonce の値をコピーします。
...request から nonce の値をコピーします。
@param request コピー元のnonceを保持している Request (OpenSSL::OCSP::Request オブジェクト)... -
OpenSSL
:: SSL :: SSLContext # flush _ sessions(time=nil) -> self (27307.0) -
自身が保持しているセッションキャッシュを破棄します。
...刻で期限切れになっている
キャッシュを破棄します。
time に Time オブジェクトを渡すと、その
時刻で時間切れになるキャッシュを破棄します。
@param time キャッシュ破棄の基準時刻
@see OpenSSL::SSL::SSLContext#session_cache_mode=... -
OpenSSL
:: SSL :: SSLContext # options -> Integer | nil (27307.0) -
設定されているオプションフラグを返します。
...設定されているオプションフラグを返します。
@see OpenSSL::SSL::SSLContext#options=... -
OpenSSL
:: SSL :: SSLContext # renegotiation _ cb -> nil | Proc (27307.0) -
ハンドシェイク開始時に呼び出されるコールバックを得ます。
...ハンドシェイク開始時に呼び出されるコールバックを得ます。
@see OpenSSL::SSL::SSLContext#renegotiation_cb=... -
OpenSSL
:: SSL :: SSLContext # renegotiation _ cb=(cb) (27307.0) -
@todo
...@todo
ハンドシェイク開始時に呼び出されるコールバックを設定します。
コールバックには OpenSSL::SSL::SSLSocket オブジェクトが
渡されます。
このコールバック内で何らかの例外が生じた場合には
以降のSSLの処理を停止しま......す。
num_handshakes = 0
ctx.renegotiation_cb = lambda do |ssl|
num_handshakes += 1
raise RuntimeError.new("Client renegotiation disabled") if num_handshakes > 1
end
@param cb コールバック(Proc, Method など)もしくは nil
@see OpenSSL::SSL::SSLContext#renegotiation_cb... -
OpenSSL
:: SSL :: SSLContext # session _ add(sess) -> bool (27307.0) -
セッションを OpenSSL::SSL::SSLContext 内部のキャッシュ領域に 追加します。
...を OpenSSL::SSL::SSLContext 内部のキャッシュ領域に
追加します。
成功時には真を返します。すでにキャッシュ領域にあるセッションを
追加しようとした場合は追加されずに偽を返します。
@param sess 追加するセッション(OpenSSL::... -
OpenSSL
:: SSL :: SSLContext # session _ cache _ mode -> Integer (27307.0) -
セッションキャッシュのモードを返します。
...セッションキャッシュのモードを返します。
@see OpenSSL::SSL::SSLContext#session_cache_mode=... -
OpenSSL
:: SSL :: SSLContext # session _ cache _ mode=(mode) (27307.0) -
セッションキャッシュのモードを指定します。
...します。
* OpenSSL::SSL::SSLContext::SESSION_CACHE_OFF
* OpenSSL::SSL::SSLContext::SESSION_CACHE_CLIENT
* OpenSSL::SSL::SSLContext::SESSION_CACHE_SERVER
* OpenSSL::SSL::SSLContext::SESSION_CACHE_BOTH
* OpenSSL::SSL::SSLContext::SESSION_CACHE_NO_AUTO_CLEAR
* OpenSSL::SSL::SSLContext::......ACHE_NO_INTERNAL
* OpenSSL::SSL::SSLContext::SESSION_CACHE_NO_INTERNAL_LOOKUP
* OpenSSL::SSL::SSLContext::SESSION_CACHE_NO_INTERNAL_STORE
デフォルト値は OpenSSL::SSL::SSLContext::SESSION_CACHE_SERVER です。
@param mode 設定するモード(整数値)
@see OpenSSL::SSL::SSLContext#se... -
OpenSSL
:: SSL :: SSLContext # session _ cache _ size -> Integer (27307.0) -
自身が保持可能なセッションキャッシュのサイズを返します。
...自身が保持可能なセッションキャッシュのサイズを返します。
@see OpenSSL::SSL::SSLContext#session_cache_size=... -
OpenSSL
:: SSL :: SSLContext # session _ cache _ size=(size) (27307.0) -
自身が保持可能なセッションキャッシュのサイズを指定します。
...を指定します。
size に 0 を渡すと制限なしを意味します。
デフォルトは 1024*20 で、20000 セッションまでキャッシュを保持できます。
@param size セッションキャッシュのサイズ(整数値)
@see OpenSSL::SSL::SSLContext#session_cache_size... -
OpenSSL
:: SSL :: SSLContext # session _ cache _ stats -> {Symbol -> Integer} (27307.0) -
セッションキャッシュの内部統計情報をハッシュテーブルで返します。
セッションキャッシュの内部統計情報をハッシュテーブルで返します。
ハッシュテーブルの各キーとその意味は以下の通りです。
* :cache_num 内部キャッシュに保持されているセッションの数
* :connect クライアント側でハンドシェイクした回数
* :connect_good クライアント側でハンドシェイクが成功した回数
* :connect_renegotiate クライアント側で再ネゴシエイトした回数
* :accept サーバ側でハンドシェイクした回数
* :accept_good サーバ側でハンドシェイクが成功した回数
* :accept_ren... -
OpenSSL
:: SSL :: SSLContext # session _ get _ cb -> Proc | nil (27307.0) -
セッションキャッシュを探索し、内部のキャッシュテーブルには 見付からなかった場合に呼び出されるコールバックを返します。
...セッションキャッシュを探索し、内部のキャッシュテーブルには
見付からなかった場合に呼び出されるコールバックを返します。
設定されていないときは nil を返します。
@see OpenSSL::SSL::SSLContext#session_get_cb=... -
OpenSSL
:: SSL :: SSLContext # session _ get _ cb=(cb) (27307.0) -
セッションキャッシュを探索し、内部のキャッシュテーブルには 見付からなかった場合に呼び出されるコールバックを設定します。
...クオブジェクトを call するときの引数は
[ 接続オブジェクト(OpenSSL::SSL::SSLSocket), セッションID(文字列) ]
という配列です。このコールバックの返り値が
OpenSSL::SSL::Session オブジェクトならば、
それをキャッシュ値として利用......ッシュは見つからなかったものとして取り扱われます。
セッションキャッシュについて詳しくは OpenSSL::SSL::Session を
見てください。
@param cb コールバックオブジェクト(Proc もしくは Method)
@see OpenSSL::SSL::SSLContext#session_get_cb... -
OpenSSL
:: SSL :: SSLContext # session _ new _ cb -> Proc | nil (27307.0) -
セッションが生成されたときに呼び出されるコールバックを返します。
...セッションが生成されたときに呼び出されるコールバックを返します。
設定されていないときは nil を返します。
@see OpenSSL::SSL::SSLContext#session_new_cb=... -
OpenSSL
:: SSL :: SSLContext # session _ new _ cb=(cb) (27307.0) -
新たなセッションが作られたときに呼び出されるコールバックを 指定します。
...ト(OpenSSL::SSL::SSLSocket), 新たなセッション(OpenSSL::SSL::Session)]
という配列です。
セッションキャッシュについて詳しくは OpenSSL::SSL::Session を
見てください。
@param cb コールバックオブジェクト(Proc もしくは Method)
@see OpenSSL::SSL:... -
OpenSSL
:: SSL :: SSLContext # session _ remove(sess) -> bool (27307.0) -
セッションを OpenSSL::SSL::SSLContext 内部のキャッシュ領域から 取り除きます。
...ョンを OpenSSL::SSL::SSLContext 内部のキャッシュ領域から
取り除きます。
成功時には真を返します。キャッシュ領域に存在しないセッションを
削除しようとした場合は偽を返します。
@param sess 削除するセッション(OpenSSL::SSL::S... -
OpenSSL
:: SSL :: SSLContext # session _ remove _ cb -> Proc | nil (27307.0) -
セッションが内部キャッシュから破棄されたときに呼び出される コールバックを返します。
...セッションが内部キャッシュから破棄されたときに呼び出される
コールバックを返します。
設定されていないときは nil を返します。
@see OpenSSL::SSL::SSLContext#session_remove_cb=... -
OpenSSL
:: SSL :: SSLContext # session _ remove _ cb=(cb) (27307.0) -
セッションが内部キャッシュから破棄されたときに呼び出される コールバックを設定します。
...call するときの引数は
[ SSLContextオブジェクト(OpenSSL::SSL::SSLContext),
破棄されるセッション(OpenSSL::SSL::Session)]
という配列です。
セッションキャッシュについて詳しくは OpenSSL::SSL::Session を
見てください。
@param cb コール... -
OpenSSL
:: SSL :: SSLContext # ssl _ version=(ver) (27307.0) -
利用するプロトコルの種類を文字列もしくは シンボルで指定します。
...利用するプロトコルの種類を文字列もしくは
シンボルで指定します。
OpenSSL::SSL::SSLContext.new で指定できるものと同じです。
@param ver 利用するプロトコルの種類... -
OpenSSL
:: SSL :: SSLContext :: SESSION _ CACHE _ BOTH -> Integer (27307.0) -
サーバ側、クライアント側両方でセッションをキャッシュすることを意味します。
...でセッションをキャッシュすることを意味します。
OpenSSL::SSL::SSLContext#session_cache_mode= に
渡すフラグとして用います。
実際には
OpenSSL::SSL::SSLContext::SESSION_CACHE_SERVER と
OpenSSL::SSL::SSLContext::SESSION_CACHE_CLIENT のビット論理和
を取... -
OpenSSL
:: SSL :: SSLContext :: SESSION _ CACHE _ CLIENT -> Integer (27307.0) -
クライアント側セッションをキャッシュに追加することを意味します。
...ます。
OpenSSL::SSL::SSLContext#session_cache_mode= に
渡すフラグとして用います。
クライアント側においては、OpenSSL ライブラリがどのセッションを
再利用するべきか確実に判定する方法はないので、再利用する場合は
OpenSSL::SSL::S... -
OpenSSL
:: SSL :: SSLContext :: SESSION _ CACHE _ NO _ AUTO _ CLEAR -> Integer (27307.0) -
OpenSSL::SSL::SSLContext 内部の セッションキャッシュ領域を自動的にクリアしないことを意味します。
...OpenSSL::SSL::SSLContext 内部の
セッションキャッシュ領域を自動的にクリアしないことを意味します。
通常では255コネクションごとにキャッシュを破棄しますが、この
フラグを有効にするとそれをしなくなります。
代わりに適......当なタイミングで
OpenSSL::SSL::SSLContext#flush_sessions を呼び
キャッシュを破棄しなければなりません。
OpenSSL::SSL::SSLContext#session_cache_mode= に
渡すフラグとして用います。... -
OpenSSL
:: SSL :: SSLContext :: SESSION _ CACHE _ NO _ INTERNAL -> Integer (27307.0) -
OpenSSL::SSL::SSLContext::SESSION_CACHE_NO_INTERNAL_STORE と OpenSSL::SSL::SSLContext::SESSION_CACHE_NO_INTERNAL_LOOKUP の両方を有効にすることを意味します。
...OpenSSL::SSL::SSLContext::SESSION_CACHE_NO_INTERNAL_STORE
と
OpenSSL::SSL::SSLContext::SESSION_CACHE_NO_INTERNAL_LOOKUP
の両方を有効にすることを意味します。
OpenSSL::SSL::SSLContext#session_cache_mode= に
渡すフラグとして用います。... -
OpenSSL
:: SSL :: SSLContext :: SESSION _ CACHE _ NO _ INTERNAL _ STORE -> Integer (27307.0) -
セッションキャッシュを OpenSSL::SSL::SSLContext 内部の キャッシュ領域に保持しないことを意味します。
...セッションキャッシュを OpenSSL::SSL::SSLContext 内部の
キャッシュ領域に保持しないことを意味します。
OpenSSL::SSL::SSLContext#session_cache_mode= に
渡すフラグとして用います。
ハンドシェイクによってセッションが開始された場合... -
OpenSSL
:: SSL :: SSLContext :: SESSION _ CACHE _ OFF -> Integer (27307.0) -
セッションをキャッシュしないことを意味します。
...セッションをキャッシュしないことを意味します。
OpenSSL::SSL::SSLContext#session_cache_mode= に
渡すフラグとして用います。... -
OpenSSL
:: SSL :: SSLContext :: SESSION _ CACHE _ SERVER -> Integer (27307.0) -
サーバ側でセッションをキャッシュすることを意味します。
...バ側でセッションをキャッシュすることを意味します。
OpenSSL::SSL::SSLContext#session_cache_mode= に
渡すフラグとして用います。
このフラグが立っているとサーバ側の OpenSSL::SSL::SSLContext
でセッションキャッシュの保持と管理、... -
OpenSSL
:: SSL :: Session :: SessionError (27007.0) -
セッション(OpenSSL::SSL::Session)関連のエラーが 生じた場合に発生する例外です。
...セッション(OpenSSL::SSL::Session)関連のエラーが
生じた場合に発生する例外です。... -
OpenSSL
:: OCSP :: Request # add _ nonce(nonce = nil) -> self (18607.0) -
Request オブジェクトに nonce を追加します。
Request オブジェクトに nonce を追加します。
nonce とは、リプレイ攻撃を防止するために設定する乱数です。
@param nonce 設定するnonce文字列。nilの場合は適当な乱数を自動で設定します -
OpenSSL
:: SSL :: SSLSocket # context -> OpenSSL :: SSL :: SSLContext (18607.0) -
SSLSocket オブジェクトを生成する時に渡されたコンテクストを返します。
...SSLSocket オブジェクトを生成する時に渡されたコンテクストを返します。
@see OpenSSL::SSL::SSLSocket.new... -
OpenSSL
:: SSL :: SSLSocket # session -> OpenSSL :: SSL :: Session (18607.0) -
利用している SSL セッションを OpenSSL::SSL::Session オブジェクトで返します。
...利用している SSL セッションを OpenSSL::SSL::Session
オブジェクトで返します。
@see OpenSSL::SSL::SSLSocket#session=,
OpenSSL::SSL::SSLSocket#session_reused?... -
OpenSSL
:: X509 :: CRL # add _ extension(ex) -> OpenSSL :: X509 :: Extension (18607.0) -
拡張領域に ex を追加します。
...拡張領域に ex を追加します。
追加するデータは OpenSSL::X509::Extension のオブジェクトを渡します。
ex を返します。
@param ex 追加するデータ
@raise OpenSSL::X509::CRLError 追加に失敗した場合に発生します... -
OpenSSL
:: X509 :: CRL # extensions -> [OpenSSL :: X509 :: Extension] (18607.0) -
CRL が持っている拡張領域のデータを配列で返します。
CRL が持っている拡張領域のデータを配列で返します。 -
OpenSSL
:: X509 :: CRL # extensions=(extensions) (18607.0) -
CRL の拡張領域を extensions で更新します。
...領域を extensions で更新します。
extensions には OpenSSL::X509::Extension の配列を渡します。
更新前の拡張領域のデータは破棄されます。
@param extensions 拡張領域のデータ
@raise OpenSSL::X509::CRLError 更新に失敗した場合に発生します... -
OpenSSL
:: X509 :: CRL # version=(version) (18607.0) -
その CRL が準拠している規格のバージョンを設定します。
...その CRL が準拠している規格のバージョンを設定します。
X.509 v2 CRL であれば 1 を渡します。
@param version 設定するバージョンの整数
@raise OpenSSL::X509::CRLError 設定に失敗した場合に発生します
@see OpenSSL::X509::CRL#version... -
OpenSSL
:: X509 :: Certificate # add _ extension(ext) -> OpenSSL :: X509 :: Extension (18607.0) -
拡張領域に拡張を追加します。
...拡張領域に拡張を追加します。
@return 追加した拡張を返します
@param ext 追加する拡張(OpenSSL::X509::Extension オブジェクト)
@raise OpenSSL::X509::CertificateError 設定に失敗した場合に発生します... -
OpenSSL
:: X509 :: Certificate # extensions -> [OpenSSL :: X509 :: Extension] (18607.0) -
証明書の拡張領域の内容を返します。
証明書の拡張領域の内容を返します。 -
OpenSSL
:: X509 :: Certificate # extensions=(extensions) (18607.0) -
証明書の拡張領域の内容を設定します。
...証明書の拡張領域の内容を設定します。
@param extensions 設定する拡張(OpenSSL::X509::Extension オブジェクト)の配列
@raise OpenSSL::X509::CertificateError 設定に失敗した場合に発生します... -
OpenSSL
:: X509 :: Certificate # version=(version) (18607.0) -
証明書のバージョンを設定します。
...証明書のバージョンを設定します。
@param version バージョン(0以上の整数)
@raise OpenSSL::X509::CertificateError 設定に失敗した場合に発生します... -
OpenSSL
:: X509 :: Request # version=(version) (18607.0) -
バージョンを設定します。
...バージョンを設定します。
@param version 設定するバージョンの整数
@see OpenSSL::X509::Request#version... -
OpenSSL
:: X509 :: Revoked # add _ extension(ex) -> OpenSSL :: X509 :: Extension (18607.0) -
拡張領域に ex を追加します。
...拡張領域に ex を追加します。
追加するデータは OpenSSL::X509::Extension のオブジェクトを渡します。
ex を返します。
@param ex 追加するデータ
@raise OpenSSL::X509::RevokedError 追加に失敗した場合に発生します... -
OpenSSL
:: X509 :: Revoked # extensions -> [OpenSSL :: X509 :: Extension] (18607.0) -
拡張領域のデータを配列で返します。
拡張領域のデータを配列で返します。 -
OpenSSL
:: X509 :: Revoked # extensions=(extensions) (18607.0) -
拡張領域を extensions で更新します。
...領域を extensions で更新します。
extensions には OpenSSL::X509::Extension の配列を渡します。
更新前の拡張領域のデータは破棄されます。
@param extensions 拡張領域のデータ
@raise OpenSSL::X509::RevokedError 更新に失敗した場合に発生しま... -
OpenSSL
:: PKey :: EC :: Point # on _ curve? -> bool (18310.0) -
点が曲線上にあるならば真を返します。
...点が曲線上にあるならば真を返します。
OpenSSL::PKey::EC::Group で得られる群と関連付けられた
曲線を考えます。
@raise OpenSSL::PKey::EC::Point::Error エラーが生じた場合に発生します... -
OpenSSL
:: BN # one? -> bool (18307.0) -
自身が1である場合に true を返します。
自身が1である場合に true を返します。 -
OpenSSL
:: Buffering # read _ nonblock(maxlen , buf) -> String (18307.0) -
通信路から maxlen バイトを上限としてデータを読み込み、 文字列として返します。
...上限(整数)
@param buf 読み込みバッファ
@raise EOFError 読み込みが既に終端に到達している場合に発生します
@raise OpenSSL::SSL::SSLError ソケットが読み込み/書き込み可能状態になるのを
待つ必要がある場合に発生します。... -
OpenSSL
:: Buffering # write _ nonblock(s) -> Integer (18307.0) -
文字列 s をノンブロッキングモードで書き込みます。
...通信データをある程度の大きさのブロック単位で暗号化/復号化
するためです。
@param s 出力する文字列
@raise OpenSSL::SSL::SSLError ソケットが読み込み/書き込み可能状態になるのを
待つ必要がある場合に発生します。... -
OpenSSL
:: Config # section(sec) -> {String => String} (18307.0) -
指定したセクションの設定情報をハッシュで返します。
指定したセクションの設定情報をハッシュで返します。
ハッシュのキーが設定情報のキー、ハッシュの値が対応する情報となります。
section は obsolete です。[] を使ってください。
@param sec セクションを表す文字列 -
OpenSSL
:: Engine :: METHOD _ NONE -> Integer (18307.0) -
engine をデフォルトに設定しないことを意味します。
...engine をデフォルトに設定しないことを意味します。
OpenSSL::Engine#set_default のフラグとして使います。... -
OpenSSL
:: OCSP :: RESPONSE _ STATUS _ INTERNALERROR -> Integer (18307.0) -
OpenSSL::OCSP::Response#status のステータスコードで 、 OCSP レスポンダの内部エラーにより妥当な応答を返せないことを意味します。
...OpenSSL::OCSP::Response#status のステータスコードで 、
OCSP レスポンダの内部エラーにより妥当な応答を返せないことを意味します。
詳しくは 2560 2.3 を見てください。... -
OpenSSL
:: OCSP :: RESPONSE _ STATUS _ MALFORMEDREQUEST -> Integer (18307.0) -
OpenSSL::OCSP::Response#status のステータスコードで 、 リクエストの構文が正しくないことを意味します。
...OpenSSL::OCSP::Response#status のステータスコードで 、
リクエストの構文が正しくないことを意味します。
詳しくは 2560 2.3 を見てください。... -
OpenSSL
:: OCSP :: RESPONSE _ STATUS _ SIGREQUIRED -> Integer (18307.0) -
OpenSSL::OCSP::Response#status のステータスコードで 、 サーバがクライアントにリクエストへの署名を要求していることを意味します。
...OpenSSL::OCSP::Response#status のステータスコードで 、
サーバがクライアントにリクエストへの署名を要求していることを意味します。
詳しくは 2560 2.3 を見てください。... -
OpenSSL
:: OCSP :: RESPONSE _ STATUS _ SUCCESSFUL -> Integer (18307.0) -
OpenSSL::OCSP::Response#status のステータスコードで 、 正しく応答したことを意味します。
...OpenSSL::OCSP::Response#status のステータスコードで 、
正しく応答したことを意味します。
詳しくは 2560 2.3 を見てください。... -
OpenSSL
:: OCSP :: RESPONSE _ STATUS _ TRYLATER -> Integer (18307.0) -
OpenSSL::OCSP::Response#status のステータスコードで 、 レスポンダが一時的に応答できないことを意味します。
...OpenSSL::OCSP::Response#status のステータスコードで 、
レスポンダが一時的に応答できないことを意味します。
詳しくは 2560 2.3 を見てください。... -
OpenSSL
:: OCSP :: RESPONSE _ STATUS _ UNAUTHORIZED -> Integer (18307.0) -
OpenSSL::OCSP::Response#status のステータスコードで 、 クライアントからサーバへの応答が認可されていないことを意味します。
...OpenSSL::OCSP::Response#status のステータスコードで 、
クライアントからサーバへの応答が認可されていないことを意味します。
詳しくは 2560 2.3 を見てください。... -
OpenSSL
:: OCSP :: REVOKED _ STATUS _ AFFILIATIONCHANGED -> Integer (18307.0) -
OpenSSL::OCSP::BasicResponse#status の失効理由コードで、 証明書の記載内容が変更されたことを意味します。
...OpenSSL::OCSP::BasicResponse#status の失効理由コードで、
証明書の記載内容が変更されたことを意味します。
詳しくは 3280 や X.509 を参照してください。... -
OpenSSL
:: OCSP :: Request # check _ nonce(basic _ resp) -> Integer (18307.0) -
自身の nonce とレスポンスの nonce が整合しているか チェックします。
...を意味します。
それ以外は、場合(サーバの実装など)
によって不正であったりそうでなかったりしますので、適切にチェック
する必要があります。
@param basic_resp 比較するレスポンス(OpenSSL::OCSP::BasicResponse オブジェクト)... -
OpenSSL
:: OPENSSL _ LIBRARY _ VERSION -> String (18307.0) -
実行時に使われている OpenSSL 本体のバージョンを表した文字列です。
...実行時に使われている OpenSSL 本体のバージョンを表した文字列です。... -
OpenSSL
:: OPENSSL _ VERSION -> String (18307.0) -
ビルド時に使われた OpenSSL 本体のバージョンを表した文字列です。
...ビルド時に使われた OpenSSL 本体のバージョンを表した文字列です。... -
OpenSSL
:: OPENSSL _ VERSION _ NUMBER -> Integer (18307.0) -
システムにインストールされている OpenSSL 本体のバージョンを表した数です。 https://www.openssl.org/docs/manmaster/man3/OPENSSL_VERSION_NUMBER.html も参照してください。
...システムにインストールされている OpenSSL 本体のバージョンを表した数です。
https://www.openssl.org/docs/manmaster/man3/OPENSSL_VERSION_NUMBER.html
も参照してください。... -
OpenSSL
:: SSL :: OP _ DONT _ INSERT _ EMPTY _ FRAGMENTS -> Integer (18307.0) -
SSL 通信での各種バグ回避コードを有効にするフラグです。
...SSL 通信での各種バグ回避コードを有効にするフラグです。
OpenSSL::SSL::SSLContext#options= で利用します。
通常は OpenSSL::SSL::OP_ALL でこれらすべてを有効にします。
特定のフラグのみ無効にしたい場合は例えば
ctx.options = OP_ALL... -
OpenSSL
:: SSL :: OP _ NO _ COMPRESSION (18307.0) -
OpenSSL による通信の圧縮を禁止します。
...OpenSSL による通信の圧縮を禁止します。
OpenSSL::SSL::SSLContext#options= で利用します。
@see https://bugs.ruby-lang.org/issues/5183... -
OpenSSL
:: SSL :: SSLSocket # accept _ nonblock -> self (18307.0) -
ノンブロッキング方式で TLS/SSL 通信をサーバモードとして開始し、 クライアントとのハンドシェイクを実行します。
...イクを再開します。
@raise OpenSSL::SSL::SSLError ハンドシェイクに失敗した(VERIFY_PEER で
証明書の検証に失敗した場合や、プロトコル合意に失敗したなど)
場合に発生します
(実際は OpenSSL::SSL::SSLError をこのモジュ......ールで extend した
例外オブジェクトが生成されます)
@raise OpenSSL::SSL::SSLError ソケットが読み込み/書き込み可能状態になるのを
待つ必要がある場合に発生します。
読み込み可能状態を待つ必要がある場合には......IO::WaitReadable を、
書き込み可能状態を待つ必要がある場合には IO::WaitWritable を、
それぞれ extend した例外オブジェクトが生成されます。
@see OpenSSL::SSL::SSLSocket#connect_nonblock,
OpenSSL::SSL::SSLSocket#accept... -
OpenSSL
:: SSL :: SSLSocket # connect -> self (18307.0) -
TLS/SSl 通信をクライアントモードとして開始し、 サーバとのハンドシェイクを実行します。
...します。
@raise OpenSSL::SSL::SSLError ハンドシェイクに失敗した(VERIFY_PEER で
証明書の検証に失敗した場合や、プロトコル合意に失敗したなど)
場合に発生します
@see OpenSSL::SSL::SSLSocket#accept,
OpenSSL::SSL::SSLSocket#connect_... -
OpenSSL
:: SSL :: SSLSocket # session=(sess) (18307.0) -
ハンドシェイクで再利用する SSL セッションを 設定します。
...。
セッションを再利用する場合は、
OpenSSL::SSL::SSLSocket#connect を呼ぶ前に
このメソッドでセッションオブジェクト
(OpenSSL::SSL::Session のインスタンス)
を設定します。
サーバ側の場合 OpenSSL::SSL::SSLContext がキャッシュの保持と......管理を行います。
@param sess 設定するセッション
@see OpenSSL::SSL::SSLSocket#session,
OpenSSL::SSL::SSLSocket#session_reused?... -
OpenSSL
:: SSL :: SSLSocket # session _ reused? -> bool (18307.0) -
利用している SSL セッションが再利用されたものである 場合に真を返します。
...利用している SSL セッションが再利用されたものである
場合に真を返します。
@see OpenSSL::SSL::Session,
OpenSSL::SSL::SSLSocket#session,
OpenSSL::SSL::SSLSocket#session=... -
OpenSSL
:: SSL :: VERIFY _ CLIENT _ ONCE -> Integer (18307.0) -
OpenSSL::SSL::SSLContext#verify_mode= で指定できるフラグです。
...OpenSSL::SSL::SSLContext#verify_mode= で指定できるフラグです。
サーバーモードであるかクライアントモードであるかによって意味がことなります。
サーバーモード: 最初の TLS/SSL ハンドシェイクの時だけクライアント
に証明書を... -
OpenSSL
:: SSL :: VERIFY _ NONE -> Integer (18307.0) -
OpenSSL::SSL::SSLContext#verify_mode= で指定できるフラグです。
...OpenSSL::SSL::SSLContext#verify_mode= で指定できるフラグです。
サーバーモードであるかクライアントモードであるかによって意味がことなります。
サーバーモード: クライアントに証明書を要求せず、クライアントは証明書を
送......トモード: サーバから受け取った証明書は検証されますが、失敗しても
ハンドシェイクは継続します。
ハンドシェイクの結果は OpenSSL::SSL::SSLSocket#verify_result で
取得できます。
このフラグは単独で用いられるべきです。... -
OpenSSL
:: VERSION -> String (18307.0) -
Ruby/OpenSSL のバージョンです。
...Ruby/OpenSSL のバージョンです。... -
OpenSSL
:: X509 :: CRL # version -> Integer (18307.0) -
その CRL が準拠している規格のバージョンを返します。
...その CRL が準拠している規格のバージョンを返します。
X.509 v2 CRL であれば 1 を返します。
@see OpenSSL::X509::CRL#version=... -
OpenSSL
:: X509 :: Certificate # version -> Integer (18307.0) -
X509 証明書の version です。 v1の場合は 0 、v3 の場合は 2 となります。
X509 証明書の version です。 v1の場合は 0 、v3 の場合は 2 となります。 -
OpenSSL
:: X509 :: Name :: ONELINE -> Integer (18307.0) -
OpenSSL::X509::Name#to_s のフラグとして使います。
...OpenSSL::X509::Name#to_s のフラグとして使います。
1行で読みやすくフォーマットされます。... -
OpenSSL
:: X509 :: Request # version -> Integer (18307.0) -
バージョンを返します。
...バージョンを返します。
PKCS#10 v1.7(2986)では0を返します。
@see OpenSSL::X509::Request#version=... -
OpenSSL
:: X509 :: V _ ERR _ CERT _ CHAIN _ TOO _ LONG -> Integer (18307.0) -
証明書チェインが長すぎることを意味します。
...証明書チェインが長すぎることを意味します。
OpenSSL::X509::Store#error や
OpenSSL::X509::StoreContext#error のエラーコードとして
使われます。
@see OpenSSL::SSL::SSLContext#verify_depth=... -
OpenSSL
:: ASN1 :: Constructive (18007.0) -
ASN.1 の構造型を表すクラスです。
ASN.1 の構造型を表すクラスです。
通常はこのクラス自身は用いず、各サブクラスを利用します。 -
OpenSSL
:: Config (18007.0) -
OpenSSL の設定ファイルを表すクラスです。
...OpenSSL の設定ファイルを表すクラスです。
OpenSSL の設定ファイルは、キーと文字列を対応付けた単純な構造をしています。
また、キーはセクションによってグループ分けされています。
どのセクションにも属さないグロー......バルなキーを作ることもできます。
デフォルトの設定ファイルを読み込む例
require 'openssl'
conf = OpenSSL::Config.load(OpenSSL::Config::DEFAULT_CONFIG_FILE)
p conf.sections # => ["req_distinguished_name", "req_attributes", "proxy_cert_ext", "policy_anything", "C... -
OpenSSL
:: ConfigError (18007.0) -
設定ファイル関連のエラーが生じた場合に発生する例外のクラス。
設定ファイル関連のエラーが生じた場合に発生する例外のクラス。 -
OpenSSL
:: OCSP :: BasicResponse (18007.0) -
OCSP の Basic OCSP Response を表すクラスです。
...クラスのオブジェクトが保持します。
OCSP レスポンダからのレスポンス自体は
OpenSSL::OCSP::Response のオブジェクトが表現していて、
このオブジェクトの OpenSSL::OCSP::Response#basic によって
BasicResponse のオブジェクトを得ます。... -
OpenSSL
:: OCSP :: Response (18007.0) -
OCSP レスポンダからのレスポンスを表わすオブジェクトです。
...を表わすオブジェクトです。
レスポンスの実質的な内容(証明書が失効しているか否か)
は OpenSSL::OCSP::Response#basic
で得られる OpenSSL::OCSP::BasicResponse オブジェクトが
保持しています。このオブジェクト自体はレスポンスのス... -
OpenSSL
:: SSL :: SSLContext (18007.0) -
SSL コンテキストクラス。
...SSL コンテキストクラス。
SSL コネクション(OpenSSL::SSL::SSLSocket や OpenSSL::SSL::SSLServer)
オブジェクトを生成するためのファクトリクラスです。
コネクションを生成するために必要なパラメータ(プロトコルのバージョン、
証明......はなく、
この後もセッション管理機能によってオブジェクトのキャッシュ領域に
セッションを追加したり削除したりできます。
=== Constants
verify_mode= と options= で指定できる定数に関しては OpenSSL::SSL を参照してください。... -
OpenSSL
:: SSL :: Session (18007.0) -
SSL/TLS セッションを表すクラスです。
...側では OpenSSL はキャッシュの保持、管理のための
機能を提供していません。コネクション確立後に
OpenSSL::SSL::SSLSocket#session でセッションを取り出し、
次の OpenSSL::SSL::SSLSocket#connect によるハンドシェイク
前に OpenSSL::SSL::SSLSoc......ャッシュ
サーバ側では OpenSSL::SSL::SSLContext により
セッションキャッシュの保持および管理が行われます。
OpenSSL::SSL::SSLContext#session_cache_mode= で
キャッシュの挙動を設定します。
デフォルトで OpenSSL::SSL::SSLContext::SESSION_CACHE_SE......有効になっています。
セッションキャッシュ機構が有効化されている場合、
SSL/TLS ハンドシェイク終了時に OpenSSL::SSL::SSLContext 内の
キャッシュ保持領域にキャッシュが保持されます。
クライアント側からセッション再利用... -
OpenSSL
:: X509 :: Extension (18007.0) -
X.509 v3 証明書の拡張領域のためのクラスです。
...クラスです。
OpenSSL::X509::Certificate オブジェクトは
その拡張領域を Extension オブジェクトの配列として保持し、
OpenSSL::X509::Certificate#extensions でその配列が得られます。
このクラスのインスタンス生成は OpenSSL::ASN1::ASN1Data を......取り扱う必要があり面倒です。
OpenSSL::X509::ExtensionFactory を用いることで
インスタンスの生成を簡便に行うことができます。
=== 参照
* 5280... -
OpenSSL
:: X509 :: ExtensionError (18007.0) -
OpenSSL::X509::Extension 関連のエラーが起きたときに発生します。
...OpenSSL::X509::Extension 関連のエラーが起きたときに発生します。...