種類
- インスタンスメソッド (29)
- 特異メソッド (6)
- モジュール関数 (1)
クラス
-
Net
:: HTTP (3) -
OpenSSL
:: ASN1 :: ASN1Data (1) -
OpenSSL
:: BN (3) -
OpenSSL
:: Netscape :: SPKI (1) -
OpenSSL
:: PKCS12 (1) -
OpenSSL
:: PKCS7 (1) -
OpenSSL
:: PKey :: RSA (1) -
OpenSSL
:: SSL :: SSLContext (6) -
OpenSSL
:: SSL :: SSLSocket (2) -
OpenSSL
:: SSL :: Session (1) -
OpenSSL
:: X509 :: Attribute (1) -
OpenSSL
:: X509 :: CRL (2) -
OpenSSL
:: X509 :: Certificate (1) -
OpenSSL
:: X509 :: Extension (1) -
OpenSSL
:: X509 :: ExtensionFactory (2) -
OpenSSL
:: X509 :: Name (3) -
OpenSSL
:: X509 :: Revoked (1) -
OpenSSL
:: X509 :: Store (2) -
OpenSSL
:: X509 :: StoreContext (2)
モジュール
- OpenSSL (1)
キーワード
-
ca
_ file= (2) -
cert
_ store= (2) - challenge= (1)
- create (1)
-
fips
_ mode= (1) -
flush
_ sessions (1) -
generate
_ prime (1) - hostname= (1)
-
issuer
_ certificate= (1) -
last
_ update= (1) - new (1)
-
next
_ update= (1) -
not
_ before= (1) - parse (1)
-
parse
_ openssl (1) -
parse
_ rfc2253 (1) - purpose= (2)
-
session
_ cache _ mode= (1) -
session
_ cache _ size= (1) -
subject
_ certificate= (1) -
sync
_ close= (1) - time= (4)
-
to
_ s (1) - type= (1)
- value= (3)
-
verify
_ mode= (2)
検索結果
先頭5件
-
OpenSSL
:: PKey :: RSA # e=(new _ e) (96301.0) -
鍵の public exponent を変更します。
鍵の public exponent を変更します。
通常このメソッドで値を変更することはありません。
よく考えて必要な場合のみ利用してください。
@param new_e 設定する public exponent の整数値 -
OpenSSL
. # fips _ mode=(bool) (87673.0) -
FIPS モードを明示的に on/off します。
FIPS モードを明示的に on/off します。
@raise OpenSSL::OpenSSLError インストールされている OpenSSL が
FIPS をサポートしていない場合に発生します。
@see OpenSSL::OPENSSL_FIPS -
OpenSSL
:: PKCS7 # type=(type) (78901.0) -
PKCS7 オブジェクトのタイプを Symbol オブジェクトで設定します。
PKCS7 オブジェクトのタイプを Symbol オブジェクトで設定します。
このメソッドは使わないでください。
このメソッドは PKCS#7 の低レベル API であり、正しく使うのは
難しいでしょう。
@param type 設定するタイプ(シンボル) -
OpenSSL
:: X509 :: Store # purpose=(purpose) (70099.0) -
証明書の使用目的を設定します。
証明書の使用目的を設定します。
以下の定数値のうちいずれか1つを渡します。
* OpenSSL::X509::PURPOSE_ANY
* OpenSSL::X509::PURPOSE_CRL_SIGN
* OpenSSL::X509::PURPOSE_NS_SSL_SERVER
* OpenSSL::X509::PURPOSE_SMIME_ENCRYPT
* OpenSSL::X509::PURPOSE_SMIME_SIGN
* OpenSSL::X509::PURPOSE_SSL_CLIENT
* OpenSSL::X509::PURPOSE_SSL_SERVE... -
OpenSSL
:: X509 :: StoreContext # purpose=(purpose) (70063.0) -
証明書の使用目的を設定します。
証明書の使用目的を設定します。
以下の定数値のうちいずれか1つを渡します。
* OpenSSL::X509::PURPOSE_ANY
* OpenSSL::X509::PURPOSE_CRL_SIGN
* OpenSSL::X509::PURPOSE_NS_SSL_SERVER
* OpenSSL::X509::PURPOSE_SMIME_ENCRYPT
* OpenSSL::X509::PURPOSE_SMIME_SIGN
* OpenSSL::X509::PURPOSE_SSL_CLIENT
* OpenSSL::X509::PURPOSE_SSL_SERVE... -
OpenSSL
:: X509 :: CRL # last _ update=(time) (69637.0) -
CRL が最後に更新された日時を Time オブジェクトで設定します。
CRL が最後に更新された日時を Time オブジェクトで設定します。
@param time 最終更新日時
@raise OpenSSL::X509::CRLError 設定に失敗した場合に発生します
@see OpenSSL::X509::CRL#last_update -
OpenSSL
:: X509 :: CRL # next _ update=(time) (69637.0) -
CRL の次回更新日時を Time オブジェクトで設定します。
CRL の次回更新日時を Time オブジェクトで設定します。
@param time 最終更新日時
@raise OpenSSL::X509::CRLError 設定に失敗した場合に発生します
@see OpenSSL::X509::CRL#next_update -
OpenSSL
:: Netscape :: SPKI # challenge=(chg) (69337.0) -
SPKI オブジェクトにチャレンジ文字列を設定します。
SPKI オブジェクトにチャレンジ文字列を設定します。
@param chg 設定する文字列
@raise OpenSSL::Netscape::SPKIError 文字列の設定に失敗した場合に発生します
@see OpenSSL::Netscape::SPKI#challenge -
OpenSSL
:: X509 :: Name . parse _ openssl(str , template=OBJECT _ TYPE _ TEMPLATE) -> OpenSSL :: X509 :: Name (61294.0) -
文字列をパースして OpenSSL::X509::Name オブジェクトを返します。
文字列をパースして OpenSSL::X509::Name オブジェクトを返します。
例:
require 'openssl'
OpenSSL::X509::Name.parse('/C=JP/ST=Kanagawa/L=Yokohama/O=Example Company/OU=Lab3/CN=foobar/emailAddress=foobar@lab3.example.co.jp')
@param str パースする文字列
@param template 属性型に対応するデータ型を表わすハッシュ -
OpenSSL
:: SSL :: SSLContext # session _ cache _ mode=(mode) (60481.0) -
セッションキャッシュのモードを指定します。
セッションキャッシュのモードを指定します。
以下の定数のORを引数として渡します。
* OpenSSL::SSL::SSLContext::SESSION_CACHE_OFF
* OpenSSL::SSL::SSLContext::SESSION_CACHE_CLIENT
* OpenSSL::SSL::SSLContext::SESSION_CACHE_SERVER
* OpenSSL::SSL::SSLContext::SESSION_CACHE_BOTH
* OpenSSL::SSL::SSLContext::SESSION_CACHE_NO_AUTO_CLEAR
... -
OpenSSL
:: SSL :: SSLContext # verify _ mode=(mode) (60391.0) -
検証モードを設定します。
検証モードを設定します。
以下の定数の OR を取って指定します。
* OpenSSL::SSL::VERIFY_NONE
* OpenSSL::SSL::VERIFY_PEER
* OpenSSL::SSL::VERIFY_CLIENT_ONCE
* OpenSSL::SSL::VERIFY_FAIL_IF_NO_PEER_CERT
これらの定数の意味はクライアントモードとサーバモードでは異なる
意味を持ちます。
デフォルトは nil で、VERIFY_NONE を意味します。
@param mode 設定するモード(整数値)
@see OpenSSL::SSL::SS... -
OpenSSL
:: SSL :: SSLSocket # hostname=(hostname) (60391.0) -
TLS の Server Name Indication(SNI) 拡張で利用するサーバのホスト名を設定します。
TLS の Server Name Indication(SNI) 拡張で利用するサーバのホスト名を設定します。
Server Name Indication については 3546 を参照してください。
このメソッドはハンドシェイク時にクライアント側がサーバ側に
サーバのホスト名を伝えるために用います。そのため、
クライアント側が OpenSSL::SSL::SSLSocket#connect を呼ぶ前に
このメソッドでホスト名を指定する必要があります。
hostname に nil を渡すと SNI 拡張を利用しません。
サーバ側については OpenSSL::SSL::SSLCont... -
OpenSSL
:: SSL :: SSLContext # cert _ store=(store) (60373.0) -
接続相手の証明書の検証のために使う、信頼している CA 証明書を 含む証明書ストアを設定します。
接続相手の証明書の検証のために使う、信頼している CA 証明書を
含む証明書ストアを設定します。
通常は OpenSSL::SSL::SSLContext#ca_path= や
OpenSSL::SSL::SSLContext#ca_file= で証明書を設定しますが、
CRL を使いたいなど、より詳細な設定をしたい場合にはこれを使います。
デフォルトは nil (証明書ストアを指定しない)です。
@param store 設定する証明書ストア(OpenSSL::X509::Store のインスタンス)
@see OpenSSL::SSL::SSLContext#cert_store -
OpenSSL
:: X509 :: Attribute # value=(val) (60373.0) -
attribute の値を設定します。
attribute の値を設定します。
引数には OpenSSL::ASN1::ASN1Data のオブジェクトを渡さなければなりません。
@param val 設定する値の OpenSSL::ASN1::ASN1Data オブジェクト
@raise OpenSSL::X509::AttributeError val が不正であった場合に発生します
@see OpenSSL::X509::Attribute#value -
OpenSSL
:: SSL :: Session # time=(t) (60337.0) -
セッション確立時刻を Time オブジェクトで更新します。
セッション確立時刻を Time オブジェクトで更新します。
これによってタイムアウト時刻が変更されます。
@param t 更新する時刻
@see OpenSSL::SSL::Session#time,
OpenSSL::SSL::Session#timeout -
OpenSSL
:: X509 :: Extension # value=(value) (60337.0) -
拡張領域の値(extnValue)を設定します。
拡張領域の値(extnValue)を設定します。
@param value 設定する値の文字列
@raise OpenSSL::X509::Extension 値の設定に失敗した場合に発生します
@see OpenSSL::X509::Extension#value -
OpenSSL
:: X509 :: ExtensionFactory # issuer _ certificate=(cert) (60337.0) -
自身に発行者(issuer)の証明書オブジェクトを設定します。
自身に発行者(issuer)の証明書オブジェクトを設定します。
@param cert 設定する証明書(OpenSSL::X509::Certificate)オブジェクト
@see OpenSSL::X509::ExtensionFactory.new -
OpenSSL
:: X509 :: ExtensionFactory # subject _ certificate=(name) (60337.0) -
自身に所有者(subject)の証明書オブジェクトを設定します。
自身に所有者(subject)の証明書オブジェクトを設定します。
@param cert 設定する証明書(OpenSSL::X509::Certificate)オブジェクト
@see OpenSSL::X509::ExtensionFactory.new -
OpenSSL
:: ASN1 :: ASN1Data # value=(value) (60319.0) -
ASN.1 値に対応するRubyのオブジェクトを変更します。
ASN.1 値に対応するRubyのオブジェクトを変更します。
@param value 設定するオブジェクト
@see OpenSSL::ASN1::ASN1Data#value -
OpenSSL
:: SSL :: SSLContext # ca _ file=(ca) (60319.0) -
接続相手の検証のために使う、信頼している CA 証明書ファイルのパスを 設定します。
接続相手の検証のために使う、信頼している CA 証明書ファイルのパスを
設定します。
ファイルは以下のように複数の証明書を含んでいても構いません。
(ここに証明書の説明)
-----BEGIN CERTIFICATE-----
... (CA certificate in base64 encoding) ...
-----END CERTIFICATE-----
(ここに証明書の説明)
-----BEGIN CERTIFICATE-----
... (CA certificate in base64 encoding) ...
-----END CE... -
OpenSSL
:: SSL :: SSLContext # session _ cache _ size=(size) (60319.0) -
自身が保持可能なセッションキャッシュのサイズを指定します。
自身が保持可能なセッションキャッシュのサイズを指定します。
size に 0 を渡すと制限なしを意味します。
デフォルトは 1024*20 で、20000 セッションまでキャッシュを保持できます。
@param size セッションキャッシュのサイズ(整数値)
@see OpenSSL::SSL::SSLContext#session_cache_size -
OpenSSL
:: X509 :: Certificate # not _ before=(time) (60319.0) -
証明書が有効になる時刻を設定します。
証明書が有効になる時刻を設定します。
@param time 証明書の開始時刻
@raise OpenSSL::X509::CertificateError 設定に失敗した場合に発生します -
OpenSSL
:: X509 :: Revoked # time=(time) (60319.0) -
失効した日時を Time オブジェクトで設定します。
失効した日時を Time オブジェクトで設定します。
@param time 失効日時
@see OpenSSL::X509::Revoked#time -
OpenSSL
:: X509 :: Store # time=(time) (60319.0) -
証明書の有効期限の検証に使う日時を設定します。
証明書の有効期限の検証に使う日時を設定します。
デフォルトでは現在時刻が使われます。
@param time 検証に使う日時の Time オブジェクト
@see OpenSSL::X509::StoreContext#time= -
OpenSSL
:: X509 :: StoreContext # time=(time) (60319.0) -
証明書の有効期限の検証に使う日時を設定します。
証明書の有効期限の検証に使う日時を設定します。
デフォルトでは現在時刻が使われます。
@param time 検証に使う日時の Time オブジェクト
@see OpenSSL::X509::Store#time= -
OpenSSL
:: SSL :: SSLSocket # sync _ close=(bool) (60301.0) -
SSLSocket を close するときにラップしているソケットも close するかどうかを 設定します。
SSLSocket を close するときにラップしているソケットも close するかどうかを
設定します。
true でソケットも close するようになります。
@param bool 設定する真偽値 -
OpenSSL
:: BN . generate _ prime(bits , safe=true , add=nil , rem=nil) -> OpenSSL :: BN (51994.0) -
ランダム(擬似乱数的)な bits ビットの素数を返します。
ランダム(擬似乱数的)な bits ビットの素数を返します。
暗号的に意味のある素数は十分大きくないといけないので、
bits が小さすぎる場合は期待する結果を返しません。
safe が真であれば、「安全な」素数((p-1)/2が素数である素数p)を
返します。
add に整数を渡すと、 p % add == rem であるような
素数pのみを返します。rem が nil の場合は rem=1と見なします。
@param bits 生成するランダム素数のビット数
@param safe true で安全な素数のみを生成する
@param add 生成する素数の剰余の条件
@param ... -
OpenSSL
:: X509 :: Name . parse(str , template=OBJECT _ TYPE _ TEMPLATE) -> OpenSSL :: X509 :: Name (51994.0) -
文字列をパースして OpenSSL::X509::Name オブジェクトを返します。
文字列をパースして OpenSSL::X509::Name オブジェクトを返します。
例:
require 'openssl'
OpenSSL::X509::Name.parse('/C=JP/ST=Kanagawa/L=Yokohama/O=Example Company/OU=Lab3/CN=foobar/emailAddress=foobar@lab3.example.co.jp')
@param str パースする文字列
@param template 属性型に対応するデータ型を表わすハッシュ -
OpenSSL
:: X509 :: Name . parse _ rfc2253(str , template=OBJECT _ TYPE _ TEMPLATE) -> OpenSSL :: X509 :: Name (51952.0) -
RFC2253形式の文字列を パースして OpenSSL::X509::Name オブジェクトを返します。
RFC2253形式の文字列を
パースして OpenSSL::X509::Name オブジェクトを返します。
@param str パースする文字列
@param template 属性型に対応するデータ型を表わすハッシュ -
OpenSSL
:: BN . new(str , base=10) -> OpenSSL :: BN (43183.0) -
文字列を多倍長整数オブジェクト(OpenSSL::BN)を生成します。
文字列を多倍長整数オブジェクト(OpenSSL::BN)を生成します。
base で、変換方法(基数)を指定します。
デフォルトは 10 で、他に 16, 2, 0 を指定できます。
10 引数の文字列を 10進数とみなして、変換します。
16 引数の文字列を 16進数とみなして、変換します。
2 引数の文字列を big-endian の符号無し整数のバイナリ列とみなして、変換します。
0 引数の文字列を MPI形式の文字列(バイト列)とみなして、変換します。
(最初の4byteはbig-endianでデータ長を表わし、その後にそのデータ長のバイト... -
OpenSSL
:: PKCS12 . create(pass , name , pkey , cert , ca=nil , key _ nid=nil , cert _ nid=nil , key _ iter=nil , mac _ iter=nil , keytype=nil) -> OpenSSL :: PKCS12 (42976.0) -
PKCS#12 オブジェクトを生成します。
PKCS#12 オブジェクトを生成します。
pass はデータを暗号化するためのパスフレーズです。
name は利用者の利便性のためにオブジェクトに与える名前です。
pkey は秘密鍵、certは証明書、caはCA証明書の配列です。
ca に nil を渡すのは空の配列を渡すのと同じ意味です。
key_nid と cert_nid は 秘密鍵、証明書の暗号化方式を
文字列で指定します。
key_iter は暗号化アルゴリズムにイテレーション回数、
mac_iter は MAC のイテレーション回数、
keytype は鍵の種類を渡します。
key_nid, cert_nid, key_i... -
OpenSSL
:: BN # to _ s(base=10) -> String (42643.0) -
自身を表す文字列を返します。
自身を表す文字列を返します。
base で、変換方法(基数)を指定します。
デフォルトは 10 で、他に 16, 2, 0 を指定できます。
10 10進数の表記
16 16進数の表記
2 big-endianの符号無し整数のバイナリ列
0 MPI形式の文字列(バイト列)
@param base 文字列への変換方法(基数)
@raise OpenSSL::BNError 変換に失敗した場合に発生します
//emlist[][ruby]{
require 'openssl'
p 10.to_bn.to_s # => "10"
p (-5).to_bn.... -
OpenSSL
:: SSL :: SSLContext # flush _ sessions(time=nil) -> self (42319.0) -
自身が保持しているセッションキャッシュを破棄します。
自身が保持しているセッションキャッシュを破棄します。
time に nil を渡すと現在時刻で期限切れになっている
キャッシュを破棄します。
time に Time オブジェクトを渡すと、その
時刻で時間切れになるキャッシュを破棄します。
@param time キャッシュ破棄の基準時刻
@see OpenSSL::SSL::SSLContext#session_cache_mode= -
Net
:: HTTP # ca _ file=(path) (27637.0) -
信頼する CA 証明書ファイルのパスを文字列で設定します。
信頼する CA 証明書ファイルのパスを文字列で設定します。
ファイルには複数の証明書を含んでいても構いません。
詳しくは OpenSSL::SSL::SSLContext#ca_file= を見てください。
デフォルトは nil (指定なし)です。
@param path ファイルパス文字列
@see Net::HTTP#ca_file, OpenSSL::SSL::SSLContext#ca_file= -
Net
:: HTTP # verify _ mode=(mode) (27355.0) -
検証モードを設定します。
検証モードを設定します。
詳しくは OpenSSL::SSL::SSLContext#verify_mode を見てください。
クライアント側なので、
OpenSSL::SSL::VERIFY_NONE か OpenSSL::SSL::VERIFY_PEER
のいずれかを用います。
デフォルトは nil で、VERIFY_NONE を意味します。 -
Net
:: HTTP # cert _ store=(store) (27319.0) -
接続相手の証明書の検証のために使う、信頼している CA 証明書を 含む証明書ストアを設定します。
接続相手の証明書の検証のために使う、信頼している CA 証明書を
含む証明書ストアを設定します。
通常は Net::HTTP#ca_file= や Net::HTTP#ca_path= で
設定しますが、より詳細な設定をしたい場合にはこちらを用います。
デフォルトは nil (証明書ストアを指定しない)です。
@see Net::HTTP#cert_store=, OpenSSL::SSL::SSLContext#cert_store