検索結果

OpenSSL::OCSP::Request#add_nonce(nonce = nil) -> self (3003.0)

• 2.3.0
• 2.7.0
• 3.0
• 3.2

• インスタンスメソッド

Request オブジェクトに nonce を追加します。

...Request オブジェクトに nonce を追加します。

nonce とは、リプレイ攻撃を防止するために設定する乱数です。

@param nonce 設定するnonce文字列。nilの場合は適当な乱数を自動で設定します...

• OpenSSL::OCSP::Request

OpenSSL::OCSP::Request#certid -> [OpenSSL::OCSP::CertificateId] (3003.0)

• 2.1.0
• 2.2.0
• 2.3.0
• 2.4.0
• 2.5.0
• 2.6.0
• 2.7.0
• 3.0
• 3.1
• 3.2
• 3.3
• 3.4

• インスタンスメソッド

Request オブジェクトが保持している問い合わせ対象の証明書の情報を 配列で返します。

...Request オブジェクトが保持している問い合わせ対象の証明書の情報を
配列で返します。

@see OpenSSL::OCSP::Request#add_certid...

• OpenSSL::OCSP::Request

OpenSSL::OCSP::Request#check_nonce(basic_resp) -> Integer (3003.0)

• 2.1.0
• 2.2.0
• 2.3.0
• 2.4.0
• 2.5.0
• 2.6.0
• 2.7.0
• 3.0
• 3.1
• 3.2
• 3.3
• 3.4

• インスタンスメソッド

自身の nonce とレスポンスの nonce が整合しているか チェックします。

...を意味します。
それ以外は、場合(サーバの実装など)
によって不正であったりそうでなかったりしますので、適切にチェック
する必要があります。

@param basic_resp 比較するレスポンス(OpenSSL::OCSP::BasicResponse オブジェクト)...

• OpenSSL::OCSP::BasicResponse
• OpenSSL::OCSP::Request

OpenSSL::OCSP::Request#sign(signer_cert, signer_key, certs=nil, flags=nil) -> self (3003.0)

• 2.1.0
• 2.2.0
• 2.3.0
• 2.4.0
• 2.5.0
• 2.6.0
• 2.7.0
• 3.0
• 3.1
• 3.2
• 3.3
• 3.4

• インスタンスメソッド

Request オブジェクトに署名をします。

...Request オブジェクトに署名をします。

この署名はリクエスタが自分自身を証明するために署名します。
OCSP レスポンダはこの署名を確認します。
Request に対する署名は必須ではありません。

certs に証明書の配列を渡すこと...

...の証明書(OpenSSL::X509::Certificate オブジェクト)
@param signer_key 証明に用いる秘密鍵(OpenSSL::PKey::PKey オブジェクト)
@param certs 添付する証明書(OpenSSL::X509::Certificate オブジェクトの配列)
@param flags フラグ(整数)

@raise OpenSSL::OCSP::OCSPError...

• OpenSSL::OCSP::Request
• OpenSSL::PKey::PKey
• OpenSSL::X509::Certificate

OpenSSL::OCSP::Request#to_der -> String (3003.0)

• 2.1.0
• 2.2.0
• 2.3.0
• 2.4.0
• 2.5.0
• 2.6.0
• 2.7.0
• 3.0
• 3.1
• 3.2
• 3.3
• 3.4

• インスタンスメソッド

Request オブジェクトを DER 形式の文字列に変換します。

...Request オブジェクトを DER 形式の文字列に変換します。...

• OpenSSL::OCSP::Request

絞り込み条件を変える

OpenSSL::OCSP::Request#verify(certs, store, flags=0) -> bool (3003.0)

• 2.1.0
• 2.2.0
• 2.3.0
• 2.4.0
• 2.5.0
• 2.6.0
• 2.7.0
• 3.0
• 3.1
• 3.2
• 3.3
• 3.4

• インスタンスメソッド

Request オブジェクトの署名を検証します。

...Request オブジェクトの署名を検証します。

検証に成功した場合は真を返します。

flags には以下の値の OR を取ったものを渡します。
* OpenSSL::OCSP::TRUSTOTHER
* OpenSSL::OCSP::NOSIGS
* OpenSSL::OCSP::NOVERIFY
* OpenSSL::OCSP::NOINTERN

TRUSTOTH...

...certs で指定した証明書を検証せずに信頼します。

@param certs 検証に用いる追加的な証明書(OpenSSL::X509::Certificate オブジェクトの配列)
@param store 検証に用いる証明書ストア(OpenSSL::X509::Store オブジェクト)
@param flags フラグ(整数)...

• OpenSSL::OCSP::Request
• OpenSSL::X509::Certificate
• OpenSSL::X509::Store

OpenSSL::X509::Request#add_attribute(attr) -> OpenSSL::X509::Attribute (3003.0)

• 2.1.0
• 2.2.0
• 2.3.0
• 2.4.0
• 2.5.0
• 2.6.0
• 2.7.0
• 3.0
• 3.1
• 3.2
• 3.3
• 3.4

• インスタンスメソッド

新たな attribute を CSR に追加します。

...新たな attribute を CSR に追加します。

@param attr 追加する attribute(OpenSSL::X509::Attribute の
インスタンス)
@return 渡した attribute オブジェクトを返します
@see OpenSSL::X509::Request#attribute,
OpenSSL::X509::Request#attribute=...

• OpenSSL::X509::Attribute
• OpenSSL::X509::Request

OpenSSL::X509::Request#attributes -> [OpenSSL::X509::Attribute] (3003.0)

• 2.1.0
• 2.2.0
• 2.3.0
• 2.4.0
• 2.5.0
• 2.6.0
• 2.7.0
• 3.0
• 3.1
• 3.2
• 3.3
• 3.4

• インスタンスメソッド

CSR が保持している attribute を OpenSSL::X509::Attribute の配列で返します。

...している attribute を OpenSSL::X509::Attribute
の配列で返します。

attribute とは X.509 証明書署名要求 に含まれる申請者に関する
追加的な情報です。必須ではありません。X.509v3 拡張領域を
CSR に含めるときは "reqExt" という oid の at...

...tribute を追加
します。

@see OpenSSL::X509::Request#attribute=,
OpenSSL::X509::Request#add_attribute...

• OpenSSL::X509::Attribute
• OpenSSL::X509::Request

OpenSSL::X509::Request#attributes=(attrs) (3003.0)

• 2.1.0
• 2.2.0
• 2.3.0
• 2.4.0
• 2.5.0
• 2.6.0
• 2.7.0
• 3.0
• 3.1
• 3.2
• 3.3
• 3.4

• インスタンスメソッド

CSR の attribute をクリアして新しい attribute を設定します。

...CSR の attribute をクリアして新しい attribute を設定します。


@param attrs 新たに設定する attribute(OpenSSL::X509::Attribute の
インスタンス)の配列
@see OpenSSL::X509::Request#attribute
OpenSSL::X509::Request#add_attribute...

• OpenSSL::X509::Attribute
• OpenSSL::X509::Request