検索結果

OpenSSL::SSL::SSLSocket (18012.0)

• 2.1.0
• 2.2.0
• 2.3.0
• 2.4.0
• 2.5.0
• 2.6.0
• 2.7.0
• 3.0
• 3.1
• 3.2
• 3.3
• 3.4

• クラス

ソケットをラップして SSL での認証と暗号通信を実現するためのクラスです。

...de OpenSSL

soc = TCPSocket.new('www.example.com', 443)
ssl = SSL::SSLSocket.new(soc)
ssl.connect
ssl.post_connection_check('www.example.com')
raise "verification error" if ssl.verify_result != OpenSSL::X509::V_OK
ssl.write('hoge')
print ssl.peer_cert.to_text
ssl.close
soc.close...

OpenSSL::SSL::SSLSocket#context -> OpenSSL::SSL::SSLContext (9222.0)

• 2.1.0
• 2.2.0
• 2.3.0
• 2.4.0
• 2.5.0
• 2.6.0
• 2.7.0
• 3.0
• 3.1
• 3.2
• 3.3
• 3.4

• インスタンスメソッド

SSLSocket オブジェクトを生成する時に渡されたコンテクストを返します。

...SSLSocket オブジェクトを生成する時に渡されたコンテクストを返します。

@see OpenSSL::SSL::SSLSocket.new...

• OpenSSL::SSL::SSLSocket

OpenSSL::SSL::SSLContext#session_id_context=(id_context) (9206.0)

• 2.1.0
• 2.2.0
• 2.3.0
• 2.4.0
• 2.5.0
• 2.6.0
• 2.7.0
• 3.0
• 3.1
• 3.2
• 3.3
• 3.4

• インスタンスメソッド

セッション ID コンテキストを文字列で設定します。

...一致する場合に同一のセッションであると判別されます。
この OpenSSL::SSL::SSLContext オブジェクトで
生成されたコネクション(OpenSSL::SSL::SSLSocket)に
関連付けられたセッションはセッション ID コンテキスト
を共有します。

セ...

...注意してください。

クライアント側では意味を持ちません。

@param id_context セッション ID コンテキスト文字列(最大32バイト)
@see OpenSSL::SSL::Session,
OpenSSL::SSL::SSLContext#session_id_context,
OpenSSL::SSL::SSLContext#session_cache_mode=...

• OpenSSL::SSL::SSLContext
• OpenSSL::SSL::SSLSocket
• OpenSSL::SSL::Session

OpenSSL::SSL::SSLContext (6006.0)

• 2.1.0
• 2.2.0
• 2.3.0
• 2.4.0
• 2.5.0
• 2.6.0
• 2.7.0
• 3.0
• 3.1
• 3.2
• 3.3
• 3.4

• クラス

SSL コンテキストクラス。

...SSL コンテキストクラス。

SSL コネクション(OpenSSL::SSL::SSLSocket や OpenSSL::SSL::SSLServer)
オブジェクトを生成するためのファクトリクラスです。
コネクションを生成するために必要なパラメータ(プロトコルのバージョン、
証明...

• OpenSSL::SSL
• OpenSSL::SSL::SSLServer
• OpenSSL::SSL::SSLSocket

OpenSSL::SSL::SSLSocket.new(socket, context) -> OpenSSL::SSL::SSLSocket (3218.0)

• 2.1.0
• 2.2.0
• 2.3.0
• 2.4.0
• 2.5.0
• 2.6.0
• 2.7.0
• 3.0
• 3.1
• 3.2
• 3.3
• 3.4

• 特異メソッド

socket をラップして SSLSocket オブジェクトを生成します。

... SSLSocket オブジェクトを生成します。


socket には ラップする TCPSocket オブジェクトを与え、
context には SSL の設定情報を所持している
OpenSSL::SSL::SSLContext オブジェクトを与えます。

context を省略した場合は OpenSSL::SSL::SSLContext...

....new で
新たにコンテキストを生成してそれを用います。

@param socket ラップするソケット
@param context SSL の設定情報を持つ SSL コンテキストオブジェクト
@raise OpenSSL::SSL::SSLError オブジェクトの生成に失敗した場合に発生します...

• OpenSSL::SSL::SSLContext
• OpenSSL::SSL::SSLSocket
• TCPSocket

絞り込み条件を変える

OpenSSL::SSL::SSLContext#client_cert_cb=(cb) (3024.0)

• 2.1.0
• 2.2.0
• 2.3.0
• 2.4.0
• 2.5.0
• 2.6.0
• 2.7.0
• 3.0
• 3.1
• 3.2
• 3.3
• 3.4

• インスタンスメソッド

OpenSSL::SSL::SSLContext#cert= でクライアント証明書を セットしていなかった場合にサーバからクライアント証明書の要求が来たときに 呼びだされるコールバックオブジェクトを設定します。

...OpenSSL::SSL::SSLContext#cert= でクライアント証明書を
セットしていなかった場合にサーバからクライアント証明書の要求が来たときに
呼びだされるコールバックオブジェクトを設定します。

コールバックに渡される引数は以下...

...のように
proc{|sslsocket| ... }
1つで、利用している OpenSSL::SSL::SSLSocket
オブジェクトが渡されます。そのオブジェクトから必要な証明書を見つけるのに
必要な情報を取得します。
コールバックはクライアント証明書(OpenSSL::X509:...

...はクライアント側でのみ意味を持ちます。

例
require 'openssl'
ctx = OpenSSL::SSL::SSLContext.new(ssl_method)
ctx.client_cert_cb = proc{|sslsocket|
# sslsocket からコネクションの情報を取り出し、
# クライアント証明書(cert)とその秘密鍵(pr...

• Method
• OpenSSL::PKey::PKey
• OpenSSL::SSL::SSLContext
• OpenSSL::SSL::SSLSocket
• OpenSSL::X509::Certificate
• Proc

OpenSSL::SSL::SSLContext#servername_cb=(pr) (3024.0)

• 2.1.0
• 2.2.0
• 2.3.0
• 2.4.0
• 2.5.0
• 2.6.0
• 2.7.0
• 3.0
• 3.1
• 3.2
• 3.3
• 3.4

• インスタンスメソッド

TLS の Server Name Indication(SNI) 拡張で クライアント側からホスト名が伝えられてきた場合に 呼びだされるコールバックを設定します。

...して
渡します。コールバックに渡される引数は以下のように
proc{|sslsocket, hostname| ... }
2つで、1つ目は認証および暗号化通信に使われる OpenSSL::SSL::SSLSocket
オブジェクトで、2つ目がクライアント側から伝えられてきたホスト...

...り値には認証と暗号化の設定を含んだ
OpenSSL::SSL::SSLContext オブジェクト、もしくは
nil を返さなければなりません。
これで得られたコンテキストオブジェクトが sslsocket に設定され、
コンテキストが持っている証明書などの...

...各情報を用いてハンドシェイクを継続します。
コールバックが nil を返した場合には sslsocket が用いるコンテキストは
変更されません。

@param pr コールバックオブジェクト
@see OpenSSL::SSL::SSLContext#servername_cb...

• Method
• OpenSSL::SSL::SSLContext
• OpenSSL::SSL::SSLSocket
• Proc

OpenSSL::SSL::SSLContext#tmp_dh_callback=(cb) (3018.0)

• 2.1.0
• 2.2.0
• 2.3.0
• 2.4.0
• 2.5.0
• 2.6.0
• 2.7.0
• 3.0
• 3.1
• 3.2
• 3.3
• 3.4

• インスタンスメソッド

一時的 DH 鍵を生成するためのコールバックを設定します。

...なりません。これで設定するブロックは
proc{|sslsocket, is_export, keylen| ... }
という引数を取るようにします。それぞれの引数の意味は
* sslsocket 通信に使われる OpenSSL::SSL::SSLSocket オブジェクト
* is_export 輸出規制のある暗号...

...れで返されるオブジェクトはパラメータしか
用いられません。

cb に nil を指定するとデフォルトのパラメータが利用されます。

デフォルト値は nil です。

@param cb 設定するコールバック
@see OpenSSL::SSL::SSLContext#tmp_dh_callback...

• Method
• OpenSSL::PKey::DH
• OpenSSL::SSL::SSLContext
• OpenSSL::SSL::SSLSocket
• Proc

OpenSSL::SSL::SSLContext#renegotiation_cb=(cb) (3006.0)

• 2.4.0
• 2.7.0
• 3.1
• 3.3

• インスタンスメソッド

@todo

...@todo

ハンドシェイク開始時に呼び出されるコールバックを設定します。

コールバックには OpenSSL::SSL::SSLSocket オブジェクトが
渡されます。

このコールバック内で何らかの例外が生じた場合には
以降のSSLの処理を停止しま...

...す。
num_handshakes = 0
ctx.renegotiation_cb = lambda do |ssl|
num_handshakes += 1
raise RuntimeError.new("Client renegotiation disabled") if num_handshakes > 1
end



@param cb コールバック(Proc, Method など)もしくは nil
@see OpenSSL::SSL::SSLContext#renegotiation_cb...

• OpenSSL::SSL::SSLContext
• OpenSSL::SSL::SSLSocket