77件ヒット
[1-77件を表示]
(0.128秒)
種類
- インスタンスメソッド (44)
- 定数 (22)
- クラス (11)
クラス
-
Net
:: HTTP (11) -
OpenSSL
:: SSL :: SSLContext (11) -
OpenSSL
:: SSL :: SSLSocket (22)
モジュール
-
OpenSSL
:: SSL (22)
キーワード
- SSLSocket (11)
-
VERIFY
_ FAIL _ IF _ NO _ PEER _ CERT (11) -
VERIFY
_ PEER (11) -
peer
_ cert _ chain (11) -
verify
_ mode= (11)
検索結果
先頭5件
-
OpenSSL
:: SSL :: SSLSocket # peer _ cert -> OpenSSL :: X509 :: Certificate | nil (32326.0) -
接続相手の証明書オブジェクトを返します。
...接続相手の証明書オブジェクトを返します。
OpenSSL::SSL::SSLSocket#connect や OpenSSL::SSL::SSLSocket#accept
で SSL/TLS ハンドシェイクを行う前にこのメソッドを呼ぶと nil を返します。
@see OpenSSL::SSL::SSLSocket#peer_cert_chain... -
OpenSSL
:: SSL :: SSLSocket # peer _ cert _ chain -> [OpenSSL :: X509 :: Certificate] | nil (23342.0) -
接続相手の証明書チェインを OpenSSL::X509::Certificate オブジェクト の配列で返します。
...続相手の証明書チェインを OpenSSL::X509::Certificate オブジェクト
の配列で返します。
OpenSSL::SSL::SSLSocket#connect や OpenSSL::SSL::SSLSocket#accept
で SSL/TLS ハンドシェイクを行う前にこのメソッドを呼ぶと nil を返します。
以下の順の......配列を返します。
[接続相手の証明書, 下位CAの証明書,... 中間CAの証明書]
ルート CA の証明書は含まれないことに注意してください。
@see OpenSSL::SSL::SSLSocket#peer_cert... -
OpenSSL
:: SSL :: VERIFY _ FAIL _ IF _ NO _ PEER _ CERT -> Integer (23217.0) -
OpenSSL::SSL::SSLContext#verify_mode= で指定できるフラグです。
...OpenSSL::SSL::SSLContext#verify_mode= で指定できるフラグです。
サーバーモードであるかクライアントモードであるかによって意味がことなります。
サーバーモード: クライアントが証明書を返さない場合に
TLS/SSL ハンドシェイク... -
Net
:: HTTP # peer _ cert -> OpenSSL :: X509 :: Certificate | nil (21314.0) -
サーバの証明書を返します。
...サーバの証明書を返します。
SSL/TLS が有効でなかったり、接続前である場合には nil
を返します。
@see OpenSSL::SSL::SSLSocket#peer_cert... -
OpenSSL
:: SSL :: VERIFY _ PEER -> Integer (14134.0) -
OpenSSL::SSL::SSLContext#verify_mode= で指定できるフラグです。
...OpenSSL::SSL::SSLContext#verify_mode= で指定できるフラグです。
サーバーモードであるかクライアントモードであるかによって意味がことなります。
サーバーモード: サーバーはクライアントに証明書を要求します。
送られてきた......TLS/SSL ハンドシェイクを即座に終了させます。
クライアントは要求を無視することも可能です。
OpenSSL::SSL::VERIFY_FAIL_IF_NO_PEER_CERT と同時に指定した場合は
クライアントが要求を無視した場合にはハンドシェイクを即座に停止......バーが証明書を返さずに、anonymous cipher を用いる場合、
VERIFY_PEER は無視されます。ただし、anonymous cipher はデフォルトでは
無効になっています。
anonymous cipher が有効であるかどうかは
OpenSSL::SSLContext#cipher= で設定できます。... -
OpenSSL
:: SSL :: SSLContext # verify _ mode=(mode) (14036.0) -
検証モードを設定します。
...* OpenSSL::SSL::VERIFY_NONE
* OpenSSL::SSL::VERIFY_PEER
* OpenSSL::SSL::VERIFY_CLIENT_ONCE
* OpenSSL::SSL::VERIFY_FAIL_IF_NO_PEER_CERT
これらの定数の意味はクライアントモードとサーバモードでは異なる
意味を持ちます。
デフォルトは nil で、VERIFY_NON......E を意味します。
@param mode 設定するモード(整数値)
@see OpenSSL::SSL::SSLContext#verify_mode... -
OpenSSL
:: SSL :: SSLSocket (14024.0) -
ソケットをラップして SSL での認証と暗号通信を実現するためのクラスです。
...require 'openssl'
include OpenSSL
soc = TCPSocket.new('www.example.com', 443)
ssl = SSL::SSLSocket.new(soc)
ssl.connect
ssl.post_connection_check('www.example.com')
raise "verification error" if ssl.verify_result != OpenSSL::X509::V_OK
ssl.write('hoge')
print ssl.peer_cert.to_text...