クエリ:openssl > クラス:OpenSSL::X509::Store

187件ヒット [1-100件を表示] （0.039秒）

トップページ >

:openssl

> クラス:OpenSSL::X509::Store

別のキーワード

種類

インスタンスメソッド (176)
特異メソッド (11)

ライブラリ

openssl (187)

キーワード

add_cert (11)
add_crl (11)
add_file (11)
add_path (11)
chain (11)
error (11)
error_string (11)
flags= (11)
new (11)
purpose= (11)
set_default_paths (11)
time= (11)
trust= (11)
verify (22)
verify_callback (11)
verify_callback= (11)

検索結果

<< 1 2 > >>

OpenSSL::X509::Store#chain -> [OpenSSL::X509::Certificate] | nil (11118.0)

インスタンスメソッド

最後に OpenSSL::X509::Store#verify を呼び、検証したときのルート CA までの証明書のチェインを返します。

...最後に OpenSSL::X509::Store#verify を呼び、
検証したときのルート CA までの証明書のチェインを返します。

証明書の順序は以下の通りです。

[証明書, 下位 CA 証明書, 中間 CA 証明書, ... , ルート CA 証明書]

verify を一度も呼びだ...

OpenSSL::X509::Store.new -> OpenSSL::X509::Store (11108.0)

特異メソッド

空の Store オブジェクトを生成します。

...空の Store オブジェクトを生成します。

@raise OpenSSL::X509::StoreError オブジェクトの生成に失敗した場合に発生します...

OpenSSL::X509::Store#purpose=(purpose) (11067.0)

インスタンスメソッド

証明書の使用目的を設定します。

...ます。
* OpenSSL::X509::PURPOSE_ANY
* OpenSSL::X509::PURPOSE_CRL_SIGN
* OpenSSL::X509::PURPOSE_NS_SSL_SERVER
* OpenSSL::X509::PURPOSE_SMIME_ENCRYPT
* OpenSSL::X509::PURPOSE_SMIME_SIGN
* OpenSSL::X509::PURPOSE_SSL_CLIENT
* OpenSSL::X509::PURPOSE_SSL_SERVER
* OpenSSL::X509::PURPOSE_...

...OCSP_HELPER

この値は OpenSSL::X509::Store#verify で検証する場合に利用されます。
証明書に記載されている使用目的が適合していない場合には検証が失敗します。
OpenSSL::X509::StoreContext.new で証明書ストアコンテキストを
生成する場...

...合にはそのコンテキストにこの値がコピーされます。

@param purpose 証明書の使用目的を表す整数値
@see OpenSSL::X509::StoreContext#purpose=...

OpenSSL::X509::Store#trust=(trust) (11049.0)

インスタンスメソッド

@todo

...。

* OpenSSL::X509::TRUST_COMPAT
* OpenSSL::X509::TRUST_EMAIL
* OpenSSL::X509::TRUST_OBJECT_SIGN
* OpenSSL::X509::TRUST_SSL_CLIENT
* OpenSSL::X509::TRUST_SSL_SERVER
* OpenSSL::X509::TRUST_OCSP_REQUEST
* OpenSSL::X509::TRUST_OCSP_SIGN
@param trust 整数値
@see OpenSSL::X509::StoreContext#t...

OpenSSL::X509::Store#verify(cert, chain = nil) -> bool (11037.0)

インスタンスメソッド

証明書を証明書ストアに存在する CA 証明書で検証します。

...書を証明書ストアに存在する CA 証明書で検証します。

chain には検証したい証明書の証明書チェイン全体を
OpenSSL::X509::Certificate の配列で渡します。

検証に成功した場合は true を、失敗した場合は false を返します。

この...

...クについては
OpenSSL::X509::Store#verify_callback= を参照してください。

内部では OpenSSL::X509::StoreContext.new と
OpenSSL::X509::StoreContext#verify を呼びだすことによって検証しています。

@param cert 検証したい証明書の OpenSSL::X509::Certificate
@...

...param chain 検証したい証明書の証明書チェイン全体の配列
@raise OpenSSL::X509::StoreError 検証時にエラーが生じたときに発生します...

絞り込み条件を変える

OpenSSL::X509::Store#verify(cert, chain = nil) {|ok, ctx| ... } -> bool (11037.0)

インスタンスメソッド

証明書を証明書ストアに存在する CA 証明書で検証します。

...param chain 検証したい証明書の証明書チェイン全体の配列
@raise OpenSSL::X509::StoreError 検証時にエラーが生じたときに発生します...

OpenSSL::X509::Store#error -> Integer | nil (11035.0)

インスタンスメソッド

最後に OpenSSL::X509::Store#verify を呼び、検証したときのエラーコードを返します。

...に OpenSSL::X509::Store#verify を呼び、
検証したときのエラーコードを返します。

エラーコードの整数値は OpenSSL::X509 に定数が定義されています。
詳しくは c:OpenSSL::X509#verify_error を見てください。
検証に成功した場合は OpenSSL::X...

OpenSSL::X509::Store#flags=(flags) (11031.0)

インスタンスメソッド

CRL に関するフラグを設定します。

...要なものを選んで OR 取り、渡します。
* OpenSSL::X509::V_FLAG_CRL_CHECK
* OpenSSL::X509::V_FLAG_CRL_CHECK_ALL

このフラグは OpenSSL::X509::Store#verify で検証する場合に利用されます。
OpenSSL::X509::StoreContext.new で証明書ストアコンテキストを...

...生成する場合にはそのコンテキストにフラグがコピーされます。

デフォルトではフラグは設定されていません。

@param flags 設定するフラグ(整数値)
@see OpenSSL::X509::StoreContext#flags=...

OpenSSL::X509::Store#verify_callback=(proc) (11031.0)

インスタンスメソッド

検証をフィルタするコールバックを設定します。

...のように
proc{|ok, ctx| ... }
2つで、1つめは検証が成功したかの真偽値、
2つめは検証後の状態を保存した
OpenSSL::X509::StoreContext オブジェクトです。
このコールバックには2つの役割があります。1つ目はコンテキストオブジェク...

...情報を得ることです。2つ目は検証をカスタマイズ
することです。このコールバックが true を返すと、たとえ
OpenSSL が検証失敗と判定しても、検証が成功したものと判断し証明書チェイン
の検証を続けます。逆に false を返...

...ォルトのコールバック(単に第一引数をそのまま返すだけ)
が使われます。

初期状態は nil です。

@param proc 設定する Proc オブジェクト
@see OpenSSL::X509::Store#verify_callback,
OpenSSL::X509::Store#verify,
OpenSSL::X509::StoreContext#verify...

OpenSSL::X509::Store#error_string -> String | nil (11017.0)