るりまサーチ (Ruby 2.5.0)

最速Rubyリファレンスマニュアル検索!
54件ヒット [1-54件を表示] (0.107秒)

検索結果

OpenSSL::SSL::SSLContext#ca_file -> String | nil (7.0)

接続相手の検証のために使う、信頼している CA 証明書ファイルのパスを返します。

...接続相手の検証のために使う、信頼している CA 証明書ファイルのパスを返します。

設定されていない場合は nil を返します。

@see OpenSSL::SSL::SSLContext#ca_file=...

OpenSSL::SSL::SSLContext#ca_file=(ca) (7.0)

接続相手の検証のために使う、信頼している CA 証明書ファイルのパスを 設定します。

...g) ...
-----END CERTIFICATE-----

(ここに証明書の説明)

-----BEGIN CERTIFICATE-----
... (CA certificate in base64 encoding) ...
-----END CERTIFICATE-----

デフォルトは nil です。

@param ca CA証明書ファイルのパス文字列
@see OpenSSL::SSL::SSLContext#ca_file=...

OpenSSL::SSL::SSLContext#ca_path -> String | nil (7.0)

信頼している CA 証明書ファイルを含むディレクトリを返します。

...信頼している CA 証明書ファイルを含むディレクトリを返します。

設定されていない場合は nil を返します。

@see OpenSSL::SSL::SSLContext#ca_path=...

OpenSSL::SSL::SSLContext#ca_path=(ca) (7.0)

接続相手の証明書の検証のために使う、 信頼している CA 証明書ファイルを含むディレクトリを設定します。

...むディレクトリを設定します。

そのディレクトリに含まれる
証明書のファイル名は証明書のハッシュ値文字列でなければなりません。

@param ca CA 証明書ファイルを含むディレクトリ名文字列
@see OpenSSL::SSL::SSLContext#ca_path...

OpenSSL::SSL::SSLContext#cert -> OpenSSL::X509::Certificate (7.0)

自分自身を証明するための証明書を返します。

...自分自身を証明するための証明書を返します。

デフォルトは nil (証明書なし)です。

@see OpenSSL::SSL::SSLContext#cert=...

絞り込み条件を変える

OpenSSL::SSL::SSLContext#cert=(certificate) (7.0)

自分自身を証明するための証明書を設定します。

...自分自身を証明するための証明書を設定します。

デフォルトは nil (証明書なし)です。

@param certificate 設定する証明書(OpenSSL::X509::Certificate のインスタンス)
@see OpenSSL::SSL::SSLContext#cert...

OpenSSL::SSL::SSLContext#cert_store -> OpenSSL::X509::Store | nil (7.0)

接続相手の証明書の検証のために使う、信頼している CA 証明書を 含む証明書ストアを返します。

...接続相手の証明書の検証のために使う、信頼している CA 証明書を
含む証明書ストアを返します。

デフォルトは nil です。

@see OpenSSL::SSL::SSLContext#cert_store=...

OpenSSL::SSL::SSLContext#cert_store=(store) (7.0)

接続相手の証明書の検証のために使う、信頼している CA 証明書を 含む証明書ストアを設定します。

...検証のために使う、信頼している CA 証明書を
含む証明書ストアを設定します。

通常は OpenSSL::SSL::SSLContext#ca_path= や
OpenSSL::SSL::SSLContext
#ca_file= で証明書を設定しますが、
CRL を使いたいなど、より詳細な設定をしたい場合に...
...はこれを使います。

デフォルトは nil (証明書ストアを指定しない)です。

@param store 設定する証明書ストア(OpenSSL::X509::Store のインスタンス)
@see OpenSSL::SSL::SSLContext#cert_store...

OpenSSL::SSL::SSLContext#ciphers -> [[String, String, Integer, Integer]] (7.0)

利用可能な共通鍵暗号の種類を配列で返します。

...用可能なSSL/TLSのバージョン文字列, 鍵長(ビット数), アルゴリズムのビット長]
例:
require 'openssl'
ctx = OpenSSL::SSL::SSLContext.new('TLSv1')
ctx.ciphers
# => [["DHE-RSA-AES256-SHA", "TLSv1/SSLv3", 256, 256],
# ["DHE-DSS-AES256-SHA", "TLSv1/SSLv3", 256, 2...

OpenSSL::SSL::SSLContext#ciphers=(ciphers) (7.0)

利用可能な共通鍵暗号を設定します。

利用可能な共通鍵暗号を設定します。

これによって、SSL コネクションにおいて
特定の共通鍵暗号だけを利用可能にすることができます。

指定の方法は2種類あります。1つは
"ALL:!ADH:!LOW:!EXP:!MD5:@STRENGTH"
のような文字列で指定する方法で、もう一つは配列で
["ALL", "!ADH", "!LOW", "!EXP", "!MD5", "@STRENGTH"]
という配列で指定する方法です。上の2つの例は同じ
内容を意味しています。
詳しくは OpenSSL のマニュアルの
SSL_CTX_set_cipher_list の項を見てください。

@...

絞り込み条件を変える

OpenSSL::SSL::SSLContext#client_ca -> [OpenSSL::X509::Certificate] | OpenSSL::X509::Certificate | nil (7.0)

クライアント証明書を要求する時にクライアントに送る CA のリスト を返します。

...クライアント証明書を要求する時にクライアントに送る CA のリスト
を返します。


@see OpenSSL::SSL::SSLContext#client_ca=...

OpenSSL::SSL::SSLContext#client_ca=(ca) (7.0)

クライアント証明書を要求する時にクライアントに送る CA 証明書のリスト を設定します。

...

OpenSSL::X509::Certificate の配列を渡します。1つの場合は
OpenSSL::X509::Certificate オブジェクト自体を渡してもかまいません。

@param ca クライアント証明書を要求するときに提示する証明書の配列
@see OpenSSL::SSL::SSLContext#client_ca...

OpenSSL::SSL::SSLContext#client_cert_cb -> Proc | nil (7.0)

OpenSSL::SSL::SSLContext#cert= でクライアント証明書を セットしていなかった場合にサーバからクライアント証明書の要求が来たときに 呼びだされるコールバックオブジェクトを返します。

...OpenSSL::SSL::SSLContext#cert= でクライアント証明書を
セットしていなかった場合にサーバからクライアント証明書の要求が来たときに
呼びだされるコールバックオブジェクトを返します。

デフォルトは nil (コールバックなし)で...
...す。
@see OpenSSL::SSL::SSLContext#client_cert_cb=...

OpenSSL::SSL::SSLContext#client_cert_cb=(cb) (7.0)

OpenSSL::SSL::SSLContext#cert= でクライアント証明書を セットしていなかった場合にサーバからクライアント証明書の要求が来たときに 呼びだされるコールバックオブジェクトを設定します。

...OpenSSL::SSL::SSLContext#cert= でクライアント証明書を
セットしていなかった場合にサーバからクライアント証明書の要求が来たときに
呼びだされるコールバックオブジェクトを設定します。

コールバックに渡される引数は以下...
...は利用されません。

このメソッドはクライアント側でのみ意味を持ちます。


require 'openssl'
ctx = OpenSSL::SSL::SSLContext.new(ssl_method)
ctx.client_cert_cb = proc{|sslsocket|
# sslsocket からコネクションの情報を取り出し、
# クラ...
...イアント証明書(cert)とその秘密鍵(privkey)を探しだす
[cert, privkey]
}

@param cb コールバックオブジェクト(Proc、Method など)
@see OpenSSL::SSL::SSLContext#client_cert_cb...

OpenSSL::SSL::SSLContext#extra_chain_cert -> [OpenSSL::X509::Certificate] | nil (7.0)

自分自身を証明する証明書からルート CA までの証明書のリストです。

...自分自身を証明する証明書からルート CA までの証明書のリストです。

@see OpenSSL::SSL::SSLContext#extra_chain_cert=...

絞り込み条件を変える

OpenSSL::SSL::SSLContext#extra_chain_cert=(certificates) (7.0)

自分自身を証明する証明書からルート CA までの証明書のリストを配列で設定します。

...自分自身を証明する証明書からルート CA までの証明書のリストを配列で設定します。

OpenSSL::SSL::SSLContext
#cert で設定した証明書から相手が持っていると
期待されるルート CA 証明書までのリストを渡します。

これによって...
...その相手が信頼していない証明書の
信頼性を順に確認し、自分自身を証明する証明書の信頼性を確認します。

@param certificates 設定する証明書チェイン(OpenSSL::X509::Certificate の
配列)
@see OpenSSL::SSL::SSLContext#extra_chain_cert...

OpenSSL::SSL::SSLContext#flush_sessions(time=nil) -> self (7.0)

自身が保持しているセッションキャッシュを破棄します。

...刻で期限切れになっている
キャッシュを破棄します。

time に Time オブジェクトを渡すと、その
時刻で時間切れになるキャッシュを破棄します。

@param time キャッシュ破棄の基準時刻
@see OpenSSL::SSL::SSLContext#session_cache_mode=...

OpenSSL::SSL::SSLContext#key -> OpenSSL::PKey::PKey | nil (7.0)

OpenSSL::SSL::SSLContext#cert で得られる自分自身を証明するための 証明書の公開鍵に対応する秘密鍵を返します。

...OpenSSL::SSL::SSLContext#cert で得られる自分自身を証明するための
証明書の公開鍵に対応する秘密鍵を返します。

@see OpenSSL::SSL::SSLContext#key=...

OpenSSL::SSL::SSLContext#key=(key) (7.0)

OpenSSL::SSL::SSLContext#cert= で設定された自分自身を証明するための 証明書の公開鍵に対応する秘密鍵を設定します。

...OpenSSL::SSL::SSLContext#cert= で設定された自分自身を証明するための
証明書の公開鍵に対応する秘密鍵を設定します。

デフォルトな nil です。

@param key 設定する秘密鍵(OpenSSL::PKey::PKey のサブクラスのインスタンス)
@see OpenSSL::SSL:...

OpenSSL::SSL::SSLContext#options -> Integer | nil (7.0)

設定されているオプションフラグを返します。

...設定されているオプションフラグを返します。

@see OpenSSL::SSL::SSLContext#options=...

絞り込み条件を変える

OpenSSL::SSL::SSLContext#options=(options) (7.0)

オプションを設定します。

...SL::OP_NO_TICKET
* OpenSSL::SSL::OP_PKCS1_CHECK_1
* OpenSSL::SSL::OP_PKCS1_CHECK_2
* OpenSSL::SSL::OP_SINGLE_DH_USE
* OpenSSL::SSL::OP_SINGLE_ECDH_USE
* OpenSSL::SSL::OP_TLS_ROLLBACK_BUG

@param options 設定するオプションフラグ(整数値)
@see OpenSSL::SSL::SSLContext#options...

OpenSSL::SSL::SSLContext#renegotiation_cb -> nil | Proc (7.0)

ハンドシェイク開始時に呼び出されるコールバックを得ます。

...ハンドシェイク開始時に呼び出されるコールバックを得ます。

@see OpenSSL::SSL::SSLContext#renegotiation_cb=...

OpenSSL::SSL::SSLContext#renegotiation_cb=(cb) (7.0)

@todo

...す。
num_handshakes = 0
ctx.renegotiation_cb = lambda do |ssl|
num_handshakes += 1
raise RuntimeError.new("Client renegotiation disabled") if num_handshakes > 1
end



@param cb コールバック(Proc, Method など)もしくは nil
@see OpenSSL::SSL::SSLContext#renegotiation_cb...

OpenSSL::SSL::SSLContext#servername_cb -> Proc | nil (7.0)

TLS の Server Name Indication(SNI) 拡張で クライアント側からホスト名が伝えられてきた場合に 呼びだされるコールバックを返します。

...TLS の Server Name Indication(SNI) 拡張で
クライアント側からホスト名が伝えられてきた場合に
呼びだされるコールバックを返します。

詳しくは OpenSSL::SSL::SSLContext#servername_cb= を見てください。...

OpenSSL::SSL::SSLContext#servername_cb=(pr) (7.0)

TLS の Server Name Indication(SNI) 拡張で クライアント側からホスト名が伝えられてきた場合に 呼びだされるコールバックを設定します。

...アント側から伝えられてきたホスト名です。

コールバックの返り値には認証と暗号化の設定を含んだ
OpenSSL::SSL::SSLContext
オブジェクト、もしくは
nil を返さなければなりません。
これで得られたコンテキストオブジェクト...
...る証明書などの各情報を用いてハンドシェイクを継続します。
コールバックが nil を返した場合には sslsocket が用いるコンテキストは
変更されません。

@param pr コールバックオブジェクト
@see OpenSSL::SSL::SSLContext#servername_cb...

絞り込み条件を変える

OpenSSL::SSL::SSLContext#session_add(sess) -> bool (7.0)

セッションを OpenSSL::SSL::SSLContext 内部のキャッシュ領域に 追加します。

...セッションを OpenSSL::SSL::SSLContext 内部のキャッシュ領域に
追加します。

成功時には真を返します。すでにキャッシュ領域にあるセッションを
追加しようとした場合は追加されずに偽を返します。

@param sess 追加するセッシ...

OpenSSL::SSL::SSLContext#session_cache_mode -> Integer (7.0)

セッションキャッシュのモードを返します。

...セッションキャッシュのモードを返します。

@see OpenSSL::SSL::SSLContext#session_cache_mode=...

OpenSSL::SSL::SSLContext#session_cache_mode=(mode) (7.0)

セッションキャッシュのモードを指定します。

...
* OpenSSL::SSL::SSLContext::SESSION_CACHE_OFF
* OpenSSL::SSL::SSLContext::SESSION_CACHE_CLIENT
* OpenSSL::SSL::SSLContext::SESSION_CACHE_SERVER
* OpenSSL::SSL::SSLContext::SESSION_CACHE_BOTH
* OpenSSL::SSL::SSLContext::SESSION_CACHE_NO_AUTO_CLEAR
* OpenSSL::SSL::SSLContext::SESSION_C...
...INTERNAL
* OpenSSL::SSL::SSLContext::SESSION_CACHE_NO_INTERNAL_LOOKUP
* OpenSSL::SSL::SSLContext::SESSION_CACHE_NO_INTERNAL_STORE

デフォルト値は OpenSSL::SSL::SSLContext::SESSION_CACHE_SERVER です。

@param mode 設定するモード(整数値)
@see OpenSSL::SSL::SSLContext#session_ca...

OpenSSL::SSL::SSLContext#session_cache_size -> Integer (7.0)

自身が保持可能なセッションキャッシュのサイズを返します。

...自身が保持可能なセッションキャッシュのサイズを返します。

@see OpenSSL::SSL::SSLContext#session_cache_size=...

OpenSSL::SSL::SSLContext#session_cache_size=(size) (7.0)

自身が保持可能なセッションキャッシュのサイズを指定します。

...を指定します。

size に 0 を渡すと制限なしを意味します。

デフォルトは 1024*20 で、20000 セッションまでキャッシュを保持できます。

@param size セッションキャッシュのサイズ(整数値)
@see OpenSSL::SSL::SSLContext#session_cache_size...

絞り込み条件を変える

OpenSSL::SSL::SSLContext#session_cache_stats -> {Symbol -> Integer} (7.0)

セッションキャッシュの内部統計情報をハッシュテーブルで返します。

セッションキャッシュの内部統計情報をハッシュテーブルで返します。

ハッシュテーブルの各キーとその意味は以下の通りです。
* :cache_num 内部キャッシュに保持されているセッションの数
* :connect クライアント側でハンドシェイクした回数
* :connect_good クライアント側でハンドシェイクが成功した回数
* :connect_renegotiate クライアント側で再ネゴシエイトした回数
* :accept サーバ側でハンドシェイクした回数
* :accept_good サーバ側でハンドシェイクが成功した回数
* :accept_ren...

OpenSSL::SSL::SSLContext#session_get_cb -> Proc | nil (7.0)

セッションキャッシュを探索し、内部のキャッシュテーブルには 見付からなかった場合に呼び出されるコールバックを返します。

...セッションキャッシュを探索し、内部のキャッシュテーブルには
見付からなかった場合に呼び出されるコールバックを返します。

設定されていないときは nil を返します。

@see OpenSSL::SSL::SSLContext#session_get_cb=...

OpenSSL::SSL::SSLContext#session_get_cb=(cb) (7.0)

セッションキャッシュを探索し、内部のキャッシュテーブルには 見付からなかった場合に呼び出されるコールバックを設定します。

...ッシュは見つからなかったものとして取り扱われます。

セッションキャッシュについて詳しくは OpenSSL::SSL::Session を
見てください。

@param cb コールバックオブジェクト(Proc もしくは Method)
@see OpenSSL::SSL::SSLContext#session_get_cb...

OpenSSL::SSL::SSLContext#session_id_context -> String | nil (7.0)

セッション ID コンテキスト文字列を返します。

...セッション ID コンテキスト文字列を返します。

設定されていない場合は nil を返します。

@see OpenSSL::SSL::Session,
OpenSSL::SSL::SSLContext
#session_id_context=...

OpenSSL::SSL::SSLContext#session_id_context=(id_context) (7.0)

セッション ID コンテキストを文字列で設定します。

...コンテキストとセッション ID の両方が
一致する場合に同一のセッションであると判別されます。
この OpenSSL::SSL::SSLContext オブジェクトで
生成されたコネクション(OpenSSL::SSL::SSLSocket)に
関連付けられたセッションはセッショ...
...注意してください。

クライアント側では意味を持ちません。

@param id_context セッション ID コンテキスト文字列(最大32バイト)
@see OpenSSL::SSL::Session,
OpenSSL::SSL::SSLContext
#session_id_context,
OpenSSL::SSL::SSLContext
#session_cache_mode=...

絞り込み条件を変える

OpenSSL::SSL::SSLContext#session_new_cb -> Proc | nil (7.0)

セッションが生成されたときに呼び出されるコールバックを返します。

...セッションが生成されたときに呼び出されるコールバックを返します。

設定されていないときは nil を返します。

@see OpenSSL::SSL::SSLContext#session_new_cb=...

OpenSSL::SSL::SSLContext#session_new_cb=(cb) (7.0)

新たなセッションが作られたときに呼び出されるコールバックを 指定します。

..., 新たなセッション(OpenSSL::SSL::Session)]
という配列です。

セッションキャッシュについて詳しくは OpenSSL::SSL::Session を
見てください。

@param cb コールバックオブジェクト(Proc もしくは Method)
@see OpenSSL::SSL::SSLContext#session_new_cb...

OpenSSL::SSL::SSLContext#session_remove(sess) -> bool (7.0)

セッションを OpenSSL::SSL::SSLContext 内部のキャッシュ領域から 取り除きます。

...セッションを OpenSSL::SSL::SSLContext 内部のキャッシュ領域から
取り除きます。

成功時には真を返します。キャッシュ領域に存在しないセッションを
削除しようとした場合は偽を返します。

@param sess 削除するセッション(OpenSS...

OpenSSL::SSL::SSLContext#session_remove_cb -> Proc | nil (7.0)

セッションが内部キャッシュから破棄されたときに呼び出される コールバックを返します。

...セッションが内部キャッシュから破棄されたときに呼び出される
コールバックを返します。

設定されていないときは nil を返します。

@see OpenSSL::SSL::SSLContext#session_remove_cb=...

OpenSSL::SSL::SSLContext#session_remove_cb=(cb) (7.0)

セッションが内部キャッシュから破棄されたときに呼び出される コールバックを設定します。

...ルバックを設定します。

コールバックオブジェクトを call するときの引数は
[ SSLContextオブジェクト(OpenSSL::SSL::SSLContext),
破棄されるセッション(OpenSSL::SSL::Session)]
という配列です。

セッションキャッシュについて詳し...

絞り込み条件を変える

OpenSSL::SSL::SSLContext#set_params(params) -> Hash (7.0)

パラメータをハッシュで設定します。

...す。
* :cert (OpenSSL::SSL::SSLContext#cert=)
* :key (OpenSSL::SSL::SSLContext#key=)
* :client_ca (OpenSSL::SSL::SSLContext#client_ca=)
* :ca_file (OpenSSL::SSL::SSLContext#ca_file=)
* :ca_path (OpenSSL::SSL::SSLContext#ca_path=)
* :timeout (OpenSSL::SSL::SSLContext#timeout=)
* :veri...
...=)
* :verify_depth (OpenSSL::SSL::SSLContext#verify_depth=)
* :verify_callback (OpenSSL::SSL::SSLContext#verify_callback=)
* :options (OpenSSL::SSL::SSLContext#options=)
* :cert_store (OpenSSL::SSL::SSLContext#cert_store=)
* :extra_chain_cert (OpenSSL::SSL::SSLContext#extra_chain_cert=)...
...back (OpenSSL::SSL::SSLContext#tmp_dh_callback=)
* :session_id_context (OpenSSL::SSL::SSLContext#session_id_context=)
* :session_get_cb (OpenSSL::SSL::SSLContext#session_get_cb=)
* :session_new_cb (OpenSSL::SSL::SSLContext#session_new_cb=)
* :session_remove_cb (OpenSSL::SSL::SSLContext#sessi...

OpenSSL::SSL::SSLContext#ssl_timeout -> Integer | nil (7.0)

このコンテキストから生成するセッションのタイムアウト秒数を返します。

...このコンテキストから生成するセッションのタイムアウト秒数を返します。

デフォルト値は nil です。

@see OpenSSL::SSL::SSLContext#timeout=...

OpenSSL::SSL::SSLContext#ssl_timeout=(seconds) (7.0)

このコンテキストから生成するセッションのタイムアウト秒数を設定します。

このコンテキストから生成するセッションのタイムアウト秒数を設定します。

nil を指定すると OpenSSL のデフォルトのタイムアウト秒数(300秒)を用います。

@param seconds タイムアウト秒数(整数)
@see OpenSSL::SSL::Session#timeout

OpenSSL::SSL::SSLContext#ssl_version=(ver) (7.0)

利用するプロトコルの種類を文字列もしくは シンボルで指定します。

...利用するプロトコルの種類を文字列もしくは
シンボルで指定します。

OpenSSL::SSL::SSLContext
.new で指定できるものと同じです。

@param ver 利用するプロトコルの種類...

OpenSSL::SSL::SSLContext#timeout -> Integer | nil (7.0)

このコンテキストから生成するセッションのタイムアウト秒数を返します。

...このコンテキストから生成するセッションのタイムアウト秒数を返します。

デフォルト値は nil です。

@see OpenSSL::SSL::SSLContext#timeout=...

絞り込み条件を変える

OpenSSL::SSL::SSLContext#timeout=(seconds) (7.0)

このコンテキストから生成するセッションのタイムアウト秒数を設定します。

このコンテキストから生成するセッションのタイムアウト秒数を設定します。

nil を指定すると OpenSSL のデフォルトのタイムアウト秒数(300秒)を用います。

@param seconds タイムアウト秒数(整数)
@see OpenSSL::SSL::Session#timeout

OpenSSL::SSL::SSLContext#tmp_dh_callback -> Proc | nil (7.0)

一時的 DH 鍵を生成するためのコールバックを返します。

...一時的 DH 鍵を生成するためのコールバックを返します。

@see OpenSSL::SSL::SSLContext#tmp_dh_callback=...

OpenSSL::SSL::SSLContext#tmp_dh_callback=(cb) (7.0)

一時的 DH 鍵を生成するためのコールバックを設定します。

...れで返されるオブジェクトはパラメータしか
用いられません。

cb に nil を指定するとデフォルトのパラメータが利用されます。

デフォルト値は nil です。

@param cb 設定するコールバック
@see OpenSSL::SSL::SSLContext#tmp_dh_callback...

OpenSSL::SSL::SSLContext#verify_callback -> Proc | nil (7.0)

オブジェクトに設定されている検証をフィルタするコールバックを 返します。

...オブジェクトに設定されている検証をフィルタするコールバックを
返します。

デフォルトのコールバックが設定されている場合には nil を返します。

@see OpenSSL::X509::Store#verify_callback,
OpenSSL::SSL::SSLContext
#verify_callback=...

OpenSSL::SSL::SSLContext#verify_callback=(proc) (7.0)

検証をフィルタするコールバックを設定します。

...nil を設定するとデフォルトのコールバック(単に第一引数をそのまま返すだけ)
が使われます。

初期状態は nil です。

@param proc 設定する Proc オブジェクト
@see OpenSSL::SSL::SSLContext#verify_callback,
OpenSSL::X509::Store#verify_callback=...

絞り込み条件を変える

OpenSSL::SSL::SSLContext#verify_depth -> Integer | nil (7.0)

証明書チェイン上の検証する最大の深さを返します。

...証明書チェイン上の検証する最大の深さを返します。

デフォルトは nil です。

@see OpenSSL::SSL::SSLContext#verify_depth=...

OpenSSL::SSL::SSLContext#verify_depth=(depth) (7.0)

証明書チェイン上の検証する最大の深さを設定します。

...証明書チェイン上の検証する最大の深さを設定します。

デフォルトは nil で、この場合 OpenSSL のデフォルト値(9)が使われます。

@param depth 最大深さを表す整数
@see OpenSSL::SSL::SSLContext#verify_depth...

OpenSSL::SSL::SSLContext#verify_mode -> Integer | nil (7.0)

検証モードを返します。

...検証モードを返します。

デフォルトは nil です。

@see OpenSSL::SSL::SSLContext#verify_mode=...

OpenSSL::SSL::SSLContext#verify_mode=(mode) (7.0)

検証モードを設定します。

...VERIFY_FAIL_IF_NO_PEER_CERT
これらの定数の意味はクライアントモードとサーバモードでは異なる
意味を持ちます。

デフォルトは nil で、VERIFY_NONE を意味します。

@param mode 設定するモード(整数値)
@see OpenSSL::SSL::SSLContext#verify_mode...