検索結果

OpenSSL::X509::Store#verify(cert, chain = nil) -> bool (54685.0)

• 2.3.0

• インスタンスメソッド

証明書を証明書ストアに存在する CA 証明書で検証します。

証明書を証明書ストアに存在する CA 証明書で検証します。

chain には検証したい証明書の証明書チェイン全体を
OpenSSL::X509::Certificate の配列で渡します。

検証に成功した場合は true を、失敗した場合は false を返します。

このメソッドをブロック付きで呼び出すと、そのブロックが
検証をフィルタするコールバックと見做されます。このコールバックについては
OpenSSL::X509::Store#verify_callback= を参照してください。

内部では OpenSSL::X509::StoreContext.new と
OpenSSL:...

• OpenSSL::X509::Certificate
• OpenSSL::X509::Store

OpenSSL::X509::Store#verify(cert, chain = nil) {|ok, ctx| ... } -> bool (54685.0)

• 2.3.0

• インスタンスメソッド

証明書を証明書ストアに存在する CA 証明書で検証します。

証明書を証明書ストアに存在する CA 証明書で検証します。

chain には検証したい証明書の証明書チェイン全体を
OpenSSL::X509::Certificate の配列で渡します。

検証に成功した場合は true を、失敗した場合は false を返します。

このメソッドをブロック付きで呼び出すと、そのブロックが
検証をフィルタするコールバックと見做されます。このコールバックについては
OpenSSL::X509::Store#verify_callback= を参照してください。

内部では OpenSSL::X509::StoreContext.new と
OpenSSL:...

• OpenSSL::X509::Certificate
• OpenSSL::X509::Store

OpenSSL::X509::Store#chain -> [OpenSSL::X509::Certificate] | nil (54388.0)

• 2.3.0

• インスタンスメソッド

最後に OpenSSL::X509::Store#verify を呼び、 検証したときのルート CA までの証明書のチェインを返します。

最後に OpenSSL::X509::Store#verify を呼び、
検証したときのルート CA までの証明書のチェインを返します。

証明書の順序は以下の通りです。

[証明書, 下位 CA 証明書, 中間 CA 証明書, ... , ルート CA 証明書]

verify を一度も呼びだしていない場合は nil を返します。

返り値は verify を呼ぶごとに更新されます。

• OpenSSL::X509::Store

OpenSSL::X509::StoreContext#chain -> [OpenSSL::X509::Certificate] | nil (54322.0)

• 2.3.0

• インスタンスメソッド

検証に利用した証明書チェインを証明書オブジェクト (OpenSSL::X509::Certificateのインスタンス)の配列で返します。

検証に利用した証明書チェインを証明書オブジェクト
(OpenSSL::X509::Certificateのインスタンス)の配列で返します。

OpenSSL::X509::StoreContext#verify を呼ぶ前は nil を返します。

• OpenSSL::X509::Certificate
• OpenSSL::X509::StoreContext

OpenSSL::X509::StoreContext#verify -> bool (54322.0)

• 2.3.0

• インスタンスメソッド

証明書を検証します。

証明書を検証します。

OpenSSL::X509::StoreContext.new で設定した証明書を検証します。
検証に成功した場合は true を、失敗した場合は false を返します。

検証の詳細な情報は
* OpenSSL::X509::StoreContext#error
* OpenSSL::X509::StoreContext#error_string
* OpenSSL::X509::StoreContext#chain
* OpenSSL::X509::StoreContext#current_crl

• OpenSSL::X509::StoreContext

絞り込み条件を変える

Gem::Security::Policy#verify_chain -> bool (36607.0)

• 2.3.0

• インスタンスメソッド

この値が真である場合は、証明書チェーンを検証します。

この値が真である場合は、証明書チェーンを検証します。

• Gem::Security::Policy

Gem::Security::Policy#verify_chain=(flag) (36607.0)

• 2.3.0

• インスタンスメソッド

証明書チェーンを検証するかどうかを設定します。

証明書チェーンを検証するかどうかを設定します。

@param flag 真、または偽を指定します。

• Gem::Security::Policy

Gem::Security::Policy#verify_gem(signature, data, chain, time = Time.now) -> Array (18625.0)

• 2.3.0

• インスタンスメソッド

与えられたデータを与えられた署名と証明書チェーンで検証します。

与えられたデータを与えられた署名と証明書チェーンで検証します。

@param signature 署名を指定します。

@param data 検証するデータを指定します。

@param chain 検証で使用する証明書チェーンを指定します。

@param time この時刻に有効であることを検証する。

@raise Gem::Security::Exception 検証に失敗した場合に発生します。

• Gem::Security::Policy

OpenSSL::X509::V_ERR_CERT_CHAIN_TOO_LONG -> Integer (18322.0)

• 2.3.0

• 定数

証明書チェインが長すぎることを意味します。

証明書チェインが長すぎることを意味します。

OpenSSL::X509::Store#error や
OpenSSL::X509::StoreContext#error のエラーコードとして
使われます。

@see OpenSSL::SSL::SSLContext#verify_depth=

• OpenSSL::X509

OpenSSL::PKCS7::NOCHAIN -> Integer (18319.0)

• 2.3.0

• 定数

署名検証時に、メッセージに含まれる証明書を中間 CA として利用しません。

署名検証時に、メッセージに含まれる証明書を中間 CA として利用しません。

OpenSSL::PKCS7#verify で利用可能なフラグです。

• OpenSSL::PKCS7

絞り込み条件を変える

OpenSSL::SSL::SSLContext#set_params(params) -> Hash (145.0)

• 2.3.0

• インスタンスメソッド

パラメータをハッシュで設定します。

パラメータをハッシュで設定します。

渡すハッシュテーブルは { パラメータ名のシンボル => パラメータの値 } という
形をしていなければなりません。

以下のパラメータを設定できます。
* :cert (OpenSSL::SSL::SSLContext#cert=)
* :key (OpenSSL::SSL::SSLContext#key=)
* :client_ca (OpenSSL::SSL::SSLContext#client_ca=)
* :ca_file (OpenSSL::SSL::SSLContext#ca_file=)
* :ca_path (Open...

• OpenSSL::SSL::SSLContext

rubygems/security (109.0)

• 2.3.0

• ライブラリ

このライブラリは暗号署名を RubyGems パッケージに使用するために使用します。

このライブラリは暗号署名を RubyGems パッケージに使用するために使用します。

=== 署名付きの Gem パッケージ

==== 目次

* 概要
* 解説
* コマンドラインオプション
* OpenSSL リファレンス
* Bugs / TODO
* 作者について

==== 概要

このライブラリは暗号署名を RubyGems パッケージに使用するために使用します。
以下のセクションでは、署名付きの Gem パッケージを作成する方法を
ステップバイステップで解説しています。

==== 解説
@todo メソッドではない

あなたが自分の Gem に署名するためには、...

• Gem::Security
• Gem::Security::Exception
• Gem::Security::Policy
• Gem::Security::Signer
• rubygems
• rubygems/builder
• rubygems/defaults
• rubygems/dependency
• rubygems/digest/sha2
• rubygems/exceptions
• rubygems/gem_openssl
• rubygems/gem_path_searcher
• rubygems/platform
• rubygems/remote_fetcher
• rubygems/requirement
• rubygems/source_index
• rubygems/source_info_cache
• rubygems/source_info_cache_entry
• rubygems/spec_fetcher
• rubygems/specification
• ...

Gem::Security::AlmostNoSecurity -> Gem::Security::Policy (91.0)

• 2.3.0

• 定数

ほとんどの検証を行わないポリシーです。

ほとんどの検証を行わないポリシーです。

署名されたデータの検証のみ行います。

このポリシーは何もしないよりはマシですが、ほとんど役に立たない上、
簡単に騙すことができるので、使用しないでください。

:verify_data => true,
:verify_signer => false,
:verify_chain => false,
:verify_root => false,
:only_trusted => false,
:only_signed => false

• Gem::Security

Gem::Security::HighSecurity -> Gem::Security::Policy (91.0)

• 2.3.0

• 定数

高レベルのセキュリティポリシーです。

高レベルのセキュリティポリシーです。

署名された Gem のみインストール可能です。

ルート証明書のみを信頼して、全ての検証を行います。
ただし、信頼するように指定された証明書は信頼します。

このセキュリティポリシーはバイパスするのがものすごく困難です。

:verify_data => true,
:verify_signer => true,
:verify_chain => true,
:verify_root => true,
:only_trusted => true,
:only_si...

• Gem::Security

Gem::Security::LowSecurity -> Gem::Security::Policy (91.0)

• 2.3.0

• 定数

低レベルのセキュリティのポリシーです。

低レベルのセキュリティのポリシーです。

署名されたデータと署名者の検証を行います。

このポリシーは何もしないよりはマシですが、ほとんど役に立たない上、
簡単に騙すことができるので、使用しないでください。


:verify_data => true,
:verify_signer => true,
:verify_chain => false,
:verify_root => false,
:only_trusted => false,
:only_signed => false

• Gem::Security

絞り込み条件を変える

Gem::Security::MediumSecurity -> Gem::Security::Policy (91.0)

• 2.3.0

• 定数

中レベルのセキュリティポリシーです。

中レベルのセキュリティポリシーです。

ルート証明書のみを信頼して、全ての検証を行います。
ただし、信頼するように指定された証明書は信頼します。

このポリシーは便利ですが、署名無しのパッケージを許可しているので、
邪悪な人物がパッケージの署名を単純に削除して検証をパスさせることができます。

:verify_data => true,
:verify_signer => true,
:verify_chain => true,
:verify_root => true,
:only_trusted => tr...

• Gem::Security

Gem::Security::NoSecurity -> Gem::Security::Policy (91.0)

• 2.3.0

• 定数

セキュリティなしのポリシーです。

セキュリティなしのポリシーです。

全ての検証を行いません。

:verify_data => false,
:verify_signer => false,
:verify_chain => false,
:verify_root => false,
:only_trusted => false,
:only_signed => false

• Gem::Security

OpenSSL::X509 (91.0)

• 2.3.0

• モジュール

OpenSSL の X509 証明書、CRL(証明書失効リスト)、 CSR(証明書署名要求)、証明書ストアなどに関するモジュールです。

OpenSSL の X509 証明書、CRL(証明書失効リスト)、
CSR(証明書署名要求)、証明書ストアなどに関するモジュールです。

===[a:verify_error] 検証時エラー定数

以下の定数は OpenSSL::X509::Store#error,
OpenSSL::X509::StoreContext#error,
OpenSSL::SSL::SSLSocket#verify_result
の返り値として用いられます。
V_OK はエラーなしを意味しています。
* OpenSSL::X509::V_OK
* OpenSSL::X509::V_ERR_AKID_SKI...

OpenSSL::X509::StoreContext#error=(error) (73.0)

• 2.3.0

• インスタンスメソッド

エラーコードを設定します。

エラーコードを設定します。

OpenSSL::X509::StoreContext#verify を呼びだし、
証明書チェインの各証明書を検証した
コールバック(OpenSSL::X509::Store#verify_callback=)が呼び出され、
StoreContext オブジェクトが渡されますが、このメソッドでエラーコードを
設定し、コールバックの返り値を false にすると、最終的なエラーコードが
ここで設定したものになります。OpenSSL::X509::StoreContext#error_string
もその値に応じた文字列が返るようになります。

例:
requi...

• OpenSSL::X509::StoreContext

WEBrick::Config::SSL -> Hash (73.0)

• 2.3.0

• 定数

以下のほとんどの項目はサーバが保持する OpenSSL::SSL::SSLContext オブジェクト を設定するためのものです。詳しくは OpenSSL::SSL::SSLContext を参照して下さい。

以下のほとんどの項目はサーバが保持する OpenSSL::SSL::SSLContext オブジェクト
を設定するためのものです。詳しくは OpenSSL::SSL::SSLContext を参照して下さい。

: :ServerSoftware
サーバソフト名を設定する。デフォルトでは
"WEBrick/VERSION (Ruby/VERSION/RELEASE_DATE) OpenSSL/VERSION"。
: :SSLEnable
ssl を有効にするかどうかを設定します。
Ruby 1.8.2 まではデフォルトで true です。
Ruby 1.8.3 以降はデフ...

• OpenSSL::PKey::PKey
• OpenSSL::SSL::SSLContext
• OpenSSL::X509::Certificate
• WEBrick::Config

絞り込み条件を変える