別のキーワード
クラス
-
Net
:: HTTP (20) -
Net
:: IMAP (2) -
Net
:: POP3 (1) -
Net
:: SMTP (4) -
OpenSSL
:: SSL :: SSLContext (54) -
OpenSSL
:: SSL :: SSLSocket (4) -
OpenSSL
:: SSL :: Session (1) -
WEBrick
:: GenericServer (1)
キーワード
-
ca
_ file (2) -
ca
_ file= (2) -
ca
_ path (2) -
ca
_ path= (2) - cert (3)
- cert= (2)
-
cert
_ store (2) -
cert
_ store= (2) - ciphers (2)
- ciphers= (2)
-
client
_ ca (1) -
client
_ ca= (1) -
client
_ cert _ cb (1) -
client
_ cert _ cb= (1) - context (1)
-
enable
_ ssl (2) -
enable
_ starttls (1) -
enable
_ starttls _ auto (1) -
enable
_ tls (1) -
extra
_ chain _ cert (1) -
extra
_ chain _ cert= (1) -
flush
_ sessions (1) - hostname= (1)
- key (2)
- key= (2)
-
renegotiation
_ cb (1) -
renegotiation
_ cb= (1) -
servername
_ cb (1) -
servername
_ cb= (1) - session= (1)
-
session
_ add (1) -
session
_ cache _ mode (1) -
session
_ cache _ mode= (1) -
session
_ cache _ size (1) -
session
_ cache _ size= (1) -
session
_ cache _ stats (1) -
session
_ get _ cb (1) -
session
_ get _ cb= (1) -
session
_ id _ context (1) -
session
_ id _ context= (1) -
session
_ new _ cb (1) -
session
_ new _ cb= (1) -
session
_ remove (1) -
session
_ remove _ cb (1) -
session
_ remove _ cb= (1) -
set
_ params (1) -
ssl
_ context (1) -
ssl
_ timeout (2) -
ssl
_ timeout= (2) -
ssl
_ version= (2) - starttls (2)
- timeout (2)
- timeout= (1)
-
tmp
_ dh _ callback (1) -
tmp
_ dh _ callback= (1) -
verify
_ callback (2) -
verify
_ callback= (2) -
verify
_ depth (2) -
verify
_ depth= (2) -
verify
_ mode (1) -
verify
_ mode= (2)
検索結果
先頭5件
-
OpenSSL
:: SSL :: SSLContext # set _ params(params) -> Hash (63364.0) -
パラメータをハッシュで設定します。
パラメータをハッシュで設定します。
渡すハッシュテーブルは { パラメータ名のシンボル => パラメータの値 } という
形をしていなければなりません。
以下のパラメータを設定できます。
* :cert (OpenSSL::SSL::SSLContext#cert=)
* :key (OpenSSL::SSL::SSLContext#key=)
* :client_ca (OpenSSL::SSL::SSLContext#client_ca=)
* :ca_file (OpenSSL::SSL::SSLContext#ca_file=)
* :ca_path (Open... -
OpenSSL
:: SSL :: SSLContext # session _ cache _ mode=(mode) (63184.0) -
セッションキャッシュのモードを指定します。
セッションキャッシュのモードを指定します。
以下の定数のORを引数として渡します。
* OpenSSL::SSL::SSLContext::SESSION_CACHE_OFF
* OpenSSL::SSL::SSLContext::SESSION_CACHE_CLIENT
* OpenSSL::SSL::SSLContext::SESSION_CACHE_SERVER
* OpenSSL::SSL::SSLContext::SESSION_CACHE_BOTH
* OpenSSL::SSL::SSLContext::SESSION_CACHE_NO_AUTO_CLEAR
... -
OpenSSL
:: SSL :: SSLContext # client _ cert _ cb=(cb) (63088.0) -
OpenSSL::SSL::SSLContext#cert= でクライアント証明書を セットしていなかった場合にサーバからクライアント証明書の要求が来たときに 呼びだされるコールバックオブジェクトを設定します。
OpenSSL::SSL::SSLContext#cert= でクライアント証明書を
セットしていなかった場合にサーバからクライアント証明書の要求が来たときに
呼びだされるコールバックオブジェクトを設定します。
コールバックに渡される引数は以下のように
proc{|sslsocket| ... }
1つで、利用している OpenSSL::SSL::SSLSocket
オブジェクトが渡されます。そのオブジェクトから必要な証明書を見つけるのに
必要な情報を取得します。
コールバックはクライアント証明書(OpenSSL::X509::Certificate)
とその秘密鍵(OpenSSL::P... -
OpenSSL
:: SSL :: SSLContext # client _ cert _ cb -> Proc | nil (63070.0) -
OpenSSL::SSL::SSLContext#cert= でクライアント証明書を セットしていなかった場合にサーバからクライアント証明書の要求が来たときに 呼びだされるコールバックオブジェクトを返します。
OpenSSL::SSL::SSLContext#cert= でクライアント証明書を
セットしていなかった場合にサーバからクライアント証明書の要求が来たときに
呼びだされるコールバックオブジェクトを返します。
デフォルトは nil (コールバックなし)です。
@see OpenSSL::SSL::SSLContext#client_cert_cb= -
OpenSSL
:: SSL :: SSLContext # key -> OpenSSL :: PKey :: PKey | nil (63070.0) -
OpenSSL::SSL::SSLContext#cert で得られる自分自身を証明するための 証明書の公開鍵に対応する秘密鍵を返します。
OpenSSL::SSL::SSLContext#cert で得られる自分自身を証明するための
証明書の公開鍵に対応する秘密鍵を返します。
@see OpenSSL::SSL::SSLContext#key= -
OpenSSL
:: SSL :: SSLContext # key=(key) (63070.0) -
OpenSSL::SSL::SSLContext#cert= で設定された自分自身を証明するための 証明書の公開鍵に対応する秘密鍵を設定します。
OpenSSL::SSL::SSLContext#cert= で設定された自分自身を証明するための
証明書の公開鍵に対応する秘密鍵を設定します。
デフォルトな nil です。
@param key 設定する秘密鍵(OpenSSL::PKey::PKey のサブクラスのインスタンス)
@see OpenSSL::SSL::SSLContext#key -
OpenSSL
:: SSL :: SSLContext # cert _ store=(store) (63058.0) -
接続相手の証明書の検証のために使う、信頼している CA 証明書を 含む証明書ストアを設定します。
接続相手の証明書の検証のために使う、信頼している CA 証明書を
含む証明書ストアを設定します。
通常は OpenSSL::SSL::SSLContext#ca_path= や
OpenSSL::SSL::SSLContext#ca_file= で証明書を設定しますが、
CRL を使いたいなど、より詳細な設定をしたい場合にはこれを使います。
デフォルトは nil (証明書ストアを指定しない)です。
@param store 設定する証明書ストア(OpenSSL::X509::Store のインスタンス)
@see OpenSSL::SSL::SSLContext#cert_store -
OpenSSL
:: SSL :: SSLContext # session _ id _ context=(id _ context) (63058.0) -
セッション ID コンテキストを文字列で設定します。
セッション ID コンテキストを文字列で設定します。
セッション ID コンテキストは、セッションをグループ化するための
識別子で、セッション ID コンテキストとセッション ID の両方が
一致する場合に同一のセッションであると判別されます。
この OpenSSL::SSL::SSLContext オブジェクトで
生成されたコネクション(OpenSSL::SSL::SSLSocket)に
関連付けられたセッションはセッション ID コンテキスト
を共有します。
セッション ID コンテキストはセッションのグループを
識別するための識別子であり、一方セッション ID は各セッションを
識別... -
OpenSSL
:: SSL :: SSLContext # session _ add(sess) -> bool (63052.0) -
セッションを OpenSSL::SSL::SSLContext 内部のキャッシュ領域に 追加します。
セッションを OpenSSL::SSL::SSLContext 内部のキャッシュ領域に
追加します。
成功時には真を返します。すでにキャッシュ領域にあるセッションを
追加しようとした場合は追加されずに偽を返します。
@param sess 追加するセッション(OpenSSL::SSL::Session) -
OpenSSL
:: SSL :: SSLContext # session _ remove(sess) -> bool (63052.0) -
セッションを OpenSSL::SSL::SSLContext 内部のキャッシュ領域から 取り除きます。
セッションを OpenSSL::SSL::SSLContext 内部のキャッシュ領域から
取り除きます。
成功時には真を返します。キャッシュ領域に存在しないセッションを
削除しようとした場合は偽を返します。
@param sess 削除するセッション(OpenSSL::SSL::Session) -
OpenSSL
:: SSL :: SSLContext # extra _ chain _ cert=(certificates) (63040.0) -
自分自身を証明する証明書からルート CA までの証明書のリストを配列で設定します。
自分自身を証明する証明書からルート CA までの証明書のリストを配列で設定します。
OpenSSL::SSL::SSLContext#cert で設定した証明書から相手が持っていると
期待されるルート CA 証明書までのリストを渡します。
これによって接続相手はチェインを辿ることでその相手が信頼していない証明書の
信頼性を順に確認し、自分自身を証明する証明書の信頼性を確認します。
@param certificates 設定する証明書チェイン(OpenSSL::X509::Certificate の
配列)
@see OpenSSL::SSL::SSLContext#ext... -
OpenSSL
:: SSL :: SSLContext # servername _ cb=(pr) (63040.0) -
TLS の Server Name Indication(SNI) 拡張で クライアント側からホスト名が伝えられてきた場合に 呼びだされるコールバックを設定します。
TLS の Server Name Indication(SNI) 拡張で
クライアント側からホスト名が伝えられてきた場合に
呼びだされるコールバックを設定します。
このコールバックはハンドシェイク時に
クライアント側がサーバのホスト名を伝えてきた場合に
サーバ側で呼びだされます。このコールバック内でサーバ側に提示する証明書を
調整したりします。
Proc や Method をコールバックオブジェクトとして
渡します。コールバックに渡される引数は以下のように
proc{|sslsocket, hostname| ... }
2つで、1つ目は認証および暗号化通信に使われる OpenSSL... -
OpenSSL
:: SSL :: SSLContext # session _ remove _ cb=(cb) (63040.0) -
セッションが内部キャッシュから破棄されたときに呼び出される コールバックを設定します。
セッションが内部キャッシュから破棄されたときに呼び出される
コールバックを設定します。
コールバックオブジェクトを call するときの引数は
[ SSLContextオブジェクト(OpenSSL::SSL::SSLContext),
破棄されるセッション(OpenSSL::SSL::Session)]
という配列です。
セッションキャッシュについて詳しくは OpenSSL::SSL::Session を
見てください。
@param cb コールバックオブジェクト(Proc もしくは Method)
@see OpenSSL::SSL::SSLContext#sessi... -
OpenSSL
:: SSL :: SSLContext # ca _ file -> String | nil (63022.0) -
接続相手の検証のために使う、信頼している CA 証明書ファイルのパスを返します。
接続相手の検証のために使う、信頼している CA 証明書ファイルのパスを返します。
設定されていない場合は nil を返します。
@see OpenSSL::SSL::SSLContext#ca_file= -
OpenSSL
:: SSL :: SSLContext # ca _ file=(ca) (63022.0) -
接続相手の検証のために使う、信頼している CA 証明書ファイルのパスを 設定します。
接続相手の検証のために使う、信頼している CA 証明書ファイルのパスを
設定します。
ファイルは以下のように複数の証明書を含んでいても構いません。
(ここに証明書の説明)
-----BEGIN CERTIFICATE-----
... (CA certificate in base64 encoding) ...
-----END CERTIFICATE-----
(ここに証明書の説明)
-----BEGIN CERTIFICATE-----
... (CA certificate in base64 encoding) ...
-----END CE... -
OpenSSL
:: SSL :: SSLContext # ca _ path -> String | nil (63022.0) -
信頼している CA 証明書ファイルを含むディレクトリを返します。
信頼している CA 証明書ファイルを含むディレクトリを返します。
設定されていない場合は nil を返します。
@see OpenSSL::SSL::SSLContext#ca_path= -
OpenSSL
:: SSL :: SSLContext # ca _ path=(ca) (63022.0) -
接続相手の証明書の検証のために使う、 信頼している CA 証明書ファイルを含むディレクトリを設定します。
接続相手の証明書の検証のために使う、
信頼している CA 証明書ファイルを含むディレクトリを設定します。
そのディレクトリに含まれる
証明書のファイル名は証明書のハッシュ値文字列でなければなりません。
@param ca CA 証明書ファイルを含むディレクトリ名文字列
@see OpenSSL::SSL::SSLContext#ca_path -
OpenSSL
:: SSL :: SSLContext # cert -> OpenSSL :: X509 :: Certificate (63022.0) -
自分自身を証明するための証明書を返します。
自分自身を証明するための証明書を返します。
デフォルトは nil (証明書なし)です。
@see OpenSSL::SSL::SSLContext#cert= -
OpenSSL
:: SSL :: SSLContext # cert=(certificate) (63022.0) -
自分自身を証明するための証明書を設定します。
自分自身を証明するための証明書を設定します。
デフォルトは nil (証明書なし)です。
@param certificate 設定する証明書(OpenSSL::X509::Certificate のインスタンス)
@see OpenSSL::SSL::SSLContext#cert -
OpenSSL
:: SSL :: SSLContext # cert _ store -> OpenSSL :: X509 :: Store | nil (63022.0) -
接続相手の証明書の検証のために使う、信頼している CA 証明書を 含む証明書ストアを返します。
接続相手の証明書の検証のために使う、信頼している CA 証明書を
含む証明書ストアを返します。
デフォルトは nil です。
@see OpenSSL::SSL::SSLContext#cert_store= -
OpenSSL
:: SSL :: SSLContext # ciphers -> [[String , String , Integer , Integer]] (63022.0) -
利用可能な共通鍵暗号の種類を配列で返します。
利用可能な共通鍵暗号の種類を配列で返します。
配列の各要素は以下のような配列です
[暗号方式の名前の文字列, 利用可能なSSL/TLSのバージョン文字列, 鍵長(ビット数), アルゴリズムのビット長]
例:
require 'openssl'
ctx = OpenSSL::SSL::SSLContext.new('TLSv1')
ctx.ciphers
# => [["DHE-RSA-AES256-SHA", "TLSv1/SSLv3", 256, 256],
# ["DHE-DSS-AES256-SHA", "TLSv1/SSLv3", 256, 256]... -
OpenSSL
:: SSL :: SSLContext # client _ ca -> [OpenSSL :: X509 :: Certificate] | OpenSSL :: X509 :: Certificate | nil (63022.0) -
クライアント証明書を要求する時にクライアントに送る CA のリスト を返します。
クライアント証明書を要求する時にクライアントに送る CA のリスト
を返します。
@see OpenSSL::SSL::SSLContext#client_ca= -
OpenSSL
:: SSL :: SSLContext # client _ ca=(ca) (63022.0) -
クライアント証明書を要求する時にクライアントに送る CA 証明書のリスト を設定します。
クライアント証明書を要求する時にクライアントに送る CA 証明書のリスト
を設定します。
クライアントは提示した CA から利用可能(署名されている)な証明書を
送り返します。
このメソッドはサーバ側でのみ意味を持ちます。
OpenSSL::X509::Certificate の配列を渡します。1つの場合は
OpenSSL::X509::Certificate オブジェクト自体を渡してもかまいません。
@param ca クライアント証明書を要求するときに提示する証明書の配列
@see OpenSSL::SSL::SSLContext#client_ca -
OpenSSL
:: SSL :: SSLContext # extra _ chain _ cert -> [OpenSSL :: X509 :: Certificate] | nil (63022.0) -
自分自身を証明する証明書からルート CA までの証明書のリストです。
自分自身を証明する証明書からルート CA までの証明書のリストです。
@see OpenSSL::SSL::SSLContext#extra_chain_cert= -
OpenSSL
:: SSL :: SSLContext # flush _ sessions(time=nil) -> self (63022.0) -
自身が保持しているセッションキャッシュを破棄します。
自身が保持しているセッションキャッシュを破棄します。
time に nil を渡すと現在時刻で期限切れになっている
キャッシュを破棄します。
time に Time オブジェクトを渡すと、その
時刻で時間切れになるキャッシュを破棄します。
@param time キャッシュ破棄の基準時刻
@see OpenSSL::SSL::SSLContext#session_cache_mode= -
OpenSSL
:: SSL :: SSLContext # options -> Integer | nil (63022.0) -
設定されているオプションフラグを返します。
設定されているオプションフラグを返します。
@see OpenSSL::SSL::SSLContext#options= -
OpenSSL
:: SSL :: SSLContext # options=(options) (63022.0) -
オプションを設定します。
オプションを設定します。
以下の値の OR で指定します。
* OpenSSL::SSL::OP_ALL
* OpenSSL::SSL::OP_CIPHER_SERVER_PREFERENCE
* OpenSSL::SSL::OP_EPHEMERAL_RSA
* OpenSSL::SSL::OP_NETSCAPE_CA_DN_BUG
* OpenSSL::SSL::OP_NETSCAPE_DEMO_CIPHER_CHANGE_BUG
* OpenSSL::SSL::OP_NO_SESSION_RESUMPTION_ON_RENEGOTIATION
* OpenSS... -
OpenSSL
:: SSL :: SSLContext # renegotiation _ cb -> nil | Proc (63022.0) -
ハンドシェイク開始時に呼び出されるコールバックを得ます。
ハンドシェイク開始時に呼び出されるコールバックを得ます。
@see OpenSSL::SSL::SSLContext#renegotiation_cb= -
OpenSSL
:: SSL :: SSLContext # renegotiation _ cb=(cb) (63022.0) -
@todo
@todo
ハンドシェイク開始時に呼び出されるコールバックを設定します。
コールバックには OpenSSL::SSL::SSLSocket オブジェクトが
渡されます。
このコールバック内で何らかの例外が生じた場合には
以降のSSLの処理を停止します。
再ネゴシエーションのたびにこのコールバックが呼び出されるため、
何らかの理由で再ネゴシエーションを禁止したい場合などに利用できます。
nil を渡すとコールバックは無効になります。
以下の例は再ネゴシエーションを一切禁止します。
num_handshakes = 0
ctx.renegotiation_cb = lambd... -
OpenSSL
:: SSL :: SSLContext # servername _ cb -> Proc | nil (63022.0) -
TLS の Server Name Indication(SNI) 拡張で クライアント側からホスト名が伝えられてきた場合に 呼びだされるコールバックを返します。
TLS の Server Name Indication(SNI) 拡張で
クライアント側からホスト名が伝えられてきた場合に
呼びだされるコールバックを返します。
詳しくは OpenSSL::SSL::SSLContext#servername_cb= を見てください。 -
OpenSSL
:: SSL :: SSLContext # session _ cache _ mode -> Integer (63022.0) -
セッションキャッシュのモードを返します。
セッションキャッシュのモードを返します。
@see OpenSSL::SSL::SSLContext#session_cache_mode= -
OpenSSL
:: SSL :: SSLContext # session _ cache _ size -> Integer (63022.0) -
自身が保持可能なセッションキャッシュのサイズを返します。
自身が保持可能なセッションキャッシュのサイズを返します。
@see OpenSSL::SSL::SSLContext#session_cache_size= -
OpenSSL
:: SSL :: SSLContext # session _ cache _ size=(size) (63022.0) -
自身が保持可能なセッションキャッシュのサイズを指定します。
自身が保持可能なセッションキャッシュのサイズを指定します。
size に 0 を渡すと制限なしを意味します。
デフォルトは 1024*20 で、20000 セッションまでキャッシュを保持できます。
@param size セッションキャッシュのサイズ(整数値)
@see OpenSSL::SSL::SSLContext#session_cache_size -
OpenSSL
:: SSL :: SSLContext # session _ get _ cb -> Proc | nil (63022.0) -
セッションキャッシュを探索し、内部のキャッシュテーブルには 見付からなかった場合に呼び出されるコールバックを返します。
セッションキャッシュを探索し、内部のキャッシュテーブルには
見付からなかった場合に呼び出されるコールバックを返します。
設定されていないときは nil を返します。
@see OpenSSL::SSL::SSLContext#session_get_cb= -
OpenSSL
:: SSL :: SSLContext # session _ get _ cb=(cb) (63022.0) -
セッションキャッシュを探索し、内部のキャッシュテーブルには 見付からなかった場合に呼び出されるコールバックを設定します。
セッションキャッシュを探索し、内部のキャッシュテーブルには
見付からなかった場合に呼び出されるコールバックを設定します。
コールバックオブジェクトを call するときの引数は
[ 接続オブジェクト(OpenSSL::SSL::SSLSocket), セッションID(文字列) ]
という配列です。このコールバックの返り値が
OpenSSL::SSL::Session オブジェクトならば、
それをキャッシュ値として利用します。それ以外を返したならば、
キャッシュは見つからなかったものとして取り扱われます。
セッションキャッシュについて詳しくは OpenSSL::SSL::Session ... -
OpenSSL
:: SSL :: SSLContext # session _ id _ context -> String | nil (63022.0) -
セッション ID コンテキスト文字列を返します。
セッション ID コンテキスト文字列を返します。
設定されていない場合は nil を返します。
@see OpenSSL::SSL::Session,
OpenSSL::SSL::SSLContext#session_id_context= -
OpenSSL
:: SSL :: SSLContext # session _ new _ cb -> Proc | nil (63022.0) -
セッションが生成されたときに呼び出されるコールバックを返します。
セッションが生成されたときに呼び出されるコールバックを返します。
設定されていないときは nil を返します。
@see OpenSSL::SSL::SSLContext#session_new_cb= -
OpenSSL
:: SSL :: SSLContext # session _ new _ cb=(cb) (63022.0) -
新たなセッションが作られたときに呼び出されるコールバックを 指定します。
新たなセッションが作られたときに呼び出されるコールバックを
指定します。
コールバックオブジェクトを call するときの引数は
[ 接続オブジェクト(OpenSSL::SSL::SSLSocket), 新たなセッション(OpenSSL::SSL::Session)]
という配列です。
セッションキャッシュについて詳しくは OpenSSL::SSL::Session を
見てください。
@param cb コールバックオブジェクト(Proc もしくは Method)
@see OpenSSL::SSL::SSLContext#session_new_cb -
OpenSSL
:: SSL :: SSLContext # session _ remove _ cb -> Proc | nil (63022.0) -
セッションが内部キャッシュから破棄されたときに呼び出される コールバックを返します。
セッションが内部キャッシュから破棄されたときに呼び出される
コールバックを返します。
設定されていないときは nil を返します。
@see OpenSSL::SSL::SSLContext#session_remove_cb= -
OpenSSL
:: SSL :: SSLContext # ssl _ timeout -> Integer | nil (63022.0) -
このコンテキストから生成するセッションのタイムアウト秒数を返します。
このコンテキストから生成するセッションのタイムアウト秒数を返します。
デフォルト値は nil です。
@see OpenSSL::SSL::SSLContext#timeout= -
OpenSSL
:: SSL :: SSLContext # ssl _ version=(ver) (63022.0) -
利用するプロトコルの種類を文字列もしくは シンボルで指定します。
利用するプロトコルの種類を文字列もしくは
シンボルで指定します。
OpenSSL::SSL::SSLContext.new で指定できるものと同じです。
@param ver 利用するプロトコルの種類 -
OpenSSL
:: SSL :: SSLContext # timeout -> Integer | nil (63022.0) -
このコンテキストから生成するセッションのタイムアウト秒数を返します。
このコンテキストから生成するセッションのタイムアウト秒数を返します。
デフォルト値は nil です。
@see OpenSSL::SSL::SSLContext#timeout= -
OpenSSL
:: SSL :: SSLContext # tmp _ dh _ callback -> Proc | nil (63022.0) -
一時的 DH 鍵を生成するためのコールバックを返します。
一時的 DH 鍵を生成するためのコールバックを返します。
@see OpenSSL::SSL::SSLContext#tmp_dh_callback= -
OpenSSL
:: SSL :: SSLContext # tmp _ dh _ callback=(cb) (63022.0) -
一時的 DH 鍵を生成するためのコールバックを設定します。
一時的 DH 鍵を生成するためのコールバックを設定します。
コールバックには Proc や Method を渡します。
暗号で一時的な DH 鍵を利用する場合にはこのコールバックが
呼びだされ、呼びだされたブロックは適切な鍵パラメータを返さなければ
なりません。これで設定するブロックは
proc{|sslsocket, is_export, keylen| ... }
という引数を取るようにします。それぞれの引数の意味は
* sslsocket 通信に使われる OpenSSL::SSL::SSLSocket オブジェクト
* is_export 輸出規制のある暗号を利用するかど... -
OpenSSL
:: SSL :: SSLContext # verify _ callback -> Proc | nil (63022.0) -
オブジェクトに設定されている検証をフィルタするコールバックを 返します。
オブジェクトに設定されている検証をフィルタするコールバックを
返します。
デフォルトのコールバックが設定されている場合には nil を返します。
@see OpenSSL::X509::Store#verify_callback,
OpenSSL::SSL::SSLContext#verify_callback= -
OpenSSL
:: SSL :: SSLContext # verify _ callback=(proc) (63022.0) -
検証をフィルタするコールバックを設定します。
検証をフィルタするコールバックを設定します。
OpenSSL::X509::Store#verify_callback= と同じ働きをします。
コールバックには Proc や Method を渡します。
渡されたコールバックオブジェクトは証明書チェインの検証時に
チェインに含まれる各証明書の署名を検証するたびに呼びだされます。
そのときに渡される引数は2つで、1つめは検証が成功したかの真偽値、
2つめは検証後の状態を保存した
OpenSSL::X509::StoreContext オブジェクトです。
このコールバックには2つの役割があります。1つ目はコンテキストオブジェクト
を調べること... -
OpenSSL
:: SSL :: SSLContext # verify _ depth -> Integer | nil (63022.0) -
証明書チェイン上の検証する最大の深さを返します。
証明書チェイン上の検証する最大の深さを返します。
デフォルトは nil です。
@see OpenSSL::SSL::SSLContext#verify_depth= -
OpenSSL
:: SSL :: SSLContext # verify _ depth=(depth) (63022.0) -
証明書チェイン上の検証する最大の深さを設定します。
証明書チェイン上の検証する最大の深さを設定します。
デフォルトは nil で、この場合 OpenSSL のデフォルト値(9)が使われます。
@param depth 最大深さを表す整数
@see OpenSSL::SSL::SSLContext#verify_depth -
OpenSSL
:: SSL :: SSLContext # verify _ mode -> Integer | nil (63022.0) -
検証モードを返します。
検証モードを返します。
デフォルトは nil です。
@see OpenSSL::SSL::SSLContext#verify_mode= -
OpenSSL
:: SSL :: SSLContext # verify _ mode=(mode) (63022.0) -
検証モードを設定します。
検証モードを設定します。
以下の定数の OR を取って指定します。
* OpenSSL::SSL::VERIFY_NONE
* OpenSSL::SSL::VERIFY_PEER
* OpenSSL::SSL::VERIFY_CLIENT_ONCE
* OpenSSL::SSL::VERIFY_FAIL_IF_NO_PEER_CERT
これらの定数の意味はクライアントモードとサーバモードでは異なる
意味を持ちます。
デフォルトは nil で、VERIFY_NONE を意味します。
@param mode 設定するモード(整数値)
@see OpenSSL::SSL::SS... -
OpenSSL
:: SSL :: SSLContext # ciphers=(ciphers) (63004.0) -
利用可能な共通鍵暗号を設定します。
利用可能な共通鍵暗号を設定します。
これによって、SSL コネクションにおいて
特定の共通鍵暗号だけを利用可能にすることができます。
指定の方法は2種類あります。1つは
"ALL:!ADH:!LOW:!EXP:!MD5:@STRENGTH"
のような文字列で指定する方法で、もう一つは配列で
["ALL", "!ADH", "!LOW", "!EXP", "!MD5", "@STRENGTH"]
という配列で指定する方法です。上の2つの例は同じ
内容を意味しています。
詳しくは OpenSSL のマニュアルの
SSL_CTX_set_cipher_list の項を見てください。
@... -
OpenSSL
:: SSL :: SSLContext # session _ cache _ stats -> {Symbol -> Integer} (63004.0) -
セッションキャッシュの内部統計情報をハッシュテーブルで返します。
セッションキャッシュの内部統計情報をハッシュテーブルで返します。
ハッシュテーブルの各キーとその意味は以下の通りです。
* :cache_num 内部キャッシュに保持されているセッションの数
* :connect クライアント側でハンドシェイクした回数
* :connect_good クライアント側でハンドシェイクが成功した回数
* :connect_renegotiate クライアント側で再ネゴシエイトした回数
* :accept サーバ側でハンドシェイクした回数
* :accept_good サーバ側でハンドシェイクが成功した回数
* :accept_ren... -
OpenSSL
:: SSL :: SSLContext # ssl _ timeout=(seconds) (63004.0) -
このコンテキストから生成するセッションのタイムアウト秒数を設定します。
このコンテキストから生成するセッションのタイムアウト秒数を設定します。
nil を指定すると OpenSSL のデフォルトのタイムアウト秒数(300秒)を用います。
@param seconds タイムアウト秒数(整数)
@see OpenSSL::SSL::Session#timeout -
OpenSSL
:: SSL :: SSLContext # timeout=(seconds) (63004.0) -
このコンテキストから生成するセッションのタイムアウト秒数を設定します。
このコンテキストから生成するセッションのタイムアウト秒数を設定します。
nil を指定すると OpenSSL のデフォルトのタイムアウト秒数(300秒)を用います。
@param seconds タイムアウト秒数(整数)
@see OpenSSL::SSL::Session#timeout -
WEBrick
:: GenericServer # ssl _ context -> OpenSSL :: SSL :: SSLContext | nil (355.0) -
サーバが保持する OpenSSL::SSL::SSLContext オブジェクトを返します。
サーバが保持する OpenSSL::SSL::SSLContext オブジェクトを返します。 -
OpenSSL
:: SSL :: SSLSocket # context -> OpenSSL :: SSL :: SSLContext (307.0) -
SSLSocket オブジェクトを生成する時に渡されたコンテクストを返します。
SSLSocket オブジェクトを生成する時に渡されたコンテクストを返します。
@see OpenSSL::SSL::SSLSocket.new -
Net
:: POP3 # enable _ ssl(verify _ or _ params={} , certs=nil) -> () (76.0) -
このインスタンスが SSL による通信を利用するように設定します。
このインスタンスが SSL による通信を利用するように設定します。
verify_or_params にハッシュを渡した場合には、接続時に生成される
OpenSSL::SSL::SSLContext オブジェクトの
OpenSSL::SSL::SSLContext#set_params に渡されます。
certs は無視されます。
verify_or_params がハッシュでない場合には、接続時に生成される
OpenSSL::SSL::SSLContext オブジェクトの
OpenSSL::SSL::SSLContext#set_params に
{ :verify_mode => ... -
Net
:: HTTP # ssl _ timeout=(sec) (58.0) -
SSL/TLS のタイムアウト秒数を設定します。
SSL/TLS のタイムアウト秒数を設定します。
HTTP セッション開始時(Net::HTTP#start など)に
OpenSSL::SSL::SSLContext#ssl_timeout= で
タイムアウトを設定します。
デフォルト値は OpenSSL::SSL::SSLContext#ssl_timeout= と
同じで、OpenSSL のデフォルト値(300秒)を用います。
@param sec タイムアウト秒数
@see Net::HTTP#ssl_timeout,
OpenSSL::SSL::SSLContext#ssl_timeout= -
OpenSSL
:: SSL :: SSLSocket # hostname=(hostname) (58.0) -
TLS の Server Name Indication(SNI) 拡張で利用するサーバのホスト名を設定します。
TLS の Server Name Indication(SNI) 拡張で利用するサーバのホスト名を設定します。
Server Name Indication については 3546 を参照してください。
このメソッドはハンドシェイク時にクライアント側がサーバ側に
サーバのホスト名を伝えるために用います。そのため、
クライアント側が OpenSSL::SSL::SSLSocket#connect を呼ぶ前に
このメソッドでホスト名を指定する必要があります。
hostname に nil を渡すと SNI 拡張を利用しません。
サーバ側については OpenSSL::SSL::SSLCont... -
Net
:: HTTP # ca _ file=(path) (40.0) -
信頼する CA 証明書ファイルのパスを文字列で設定します。
信頼する CA 証明書ファイルのパスを文字列で設定します。
ファイルには複数の証明書を含んでいても構いません。
詳しくは OpenSSL::SSL::SSLContext#ca_file= を見てください。
デフォルトは nil (指定なし)です。
@param path ファイルパス文字列
@see Net::HTTP#ca_file, OpenSSL::SSL::SSLContext#ca_file= -
Net
:: HTTP # ca _ path=(path) (40.0) -
信頼する CA 証明書ファイルが存在するディレクトリを設定します。
信頼する CA 証明書ファイルが存在するディレクトリを設定します。
ファイル名はハッシュ値の文字列にしなければなりません。
詳しくは OpenSSL::SSL::SSLContext#ca_path= を見てください。
デフォルトは nil (指定なし)です。
@param path ディレクトリ名文字列
@see Net::HTTP#ca_path, OpenSSL::SSL::SSLContext#ca_path= -
Net
:: HTTP # ssl _ version=(ver) (40.0) -
利用するプロトコルの種類を指定します。
利用するプロトコルの種類を指定します。
OpenSSL::SSL::SSLContext.new で指定できるものと同じです。
@param ver 利用するプロトコルの種類(文字列 or シンボル)
@see Net::HTTP#ssl_version, OpenSSL::SSL::SSLContext#ssl_version= -
Net
:: HTTP # verify _ callback=(proc) (40.0) -
検証をフィルタするコールバックを設定します。
検証をフィルタするコールバックを設定します。
詳しくは OpenSSL::X509::Store#verify_callback= や
OpenSSL::SSL::SSLContext#verify_callback= を見てください。
@param proc 設定する Proc オブジェクト
@see Net::HTTP#verify_callback,
OpenSSL::X509::Store#verify_callback=,
OpenSSL::SSL::SSLContext#verify_callback= -
Net
:: HTTP # ca _ file -> String | nil (22.0) -
信頼する CA 証明書ファイルのパスを返します。
信頼する CA 証明書ファイルのパスを返します。
@see Net::HTTP#ca_file=, OpenSSL::SSL::SSLContext#ca_file -
Net
:: HTTP # ca _ path -> String | nil (22.0) -
信頼する CA 証明書ファイルが存在するディレクトリを設定します。
信頼する CA 証明書ファイルが存在するディレクトリを設定します。
@see Net::HTTP#ca_path=, OpenSSL::SSL::SSLContext#ca_path -
Net
:: HTTP # cert -> OpenSSL :: X509 :: Certificate | nil (22.0) -
クライアント証明書を返します。
クライアント証明書を返します。
@see Net::HTTP#cert=, OpenSSL::SSL::SSLContext#cert -
Net
:: HTTP # cert=(certificate) (22.0) -
クライアント証明書を設定します。
クライアント証明書を設定します。
デフォルトは nil (クライアント証明書による認証をしない)です。
@param certificate 証明書オブジェクト(OpenSSL::X509::Certificate)
@see Net::HTTP#cert, OpenSSL::SSL::SSLContext#cert= -
Net
:: HTTP # cert _ store -> OpenSSL :: X509 :: Store | nil (22.0) -
接続相手の証明書の検証のために使う、信頼している CA 証明書を 含む証明書ストアを返します。
接続相手の証明書の検証のために使う、信頼している CA 証明書を
含む証明書ストアを返します。
@see Net::HTTP#cert_store, OpenSSL::SSL::SSLContext#cert_store= -
Net
:: HTTP # cert _ store=(store) (22.0) -
接続相手の証明書の検証のために使う、信頼している CA 証明書を 含む証明書ストアを設定します。
接続相手の証明書の検証のために使う、信頼している CA 証明書を
含む証明書ストアを設定します。
通常は Net::HTTP#ca_file= や Net::HTTP#ca_path= で
設定しますが、より詳細な設定をしたい場合にはこちらを用います。
デフォルトは nil (証明書ストアを指定しない)です。
@see Net::HTTP#cert_store=, OpenSSL::SSL::SSLContext#cert_store -
Net
:: HTTP # ciphers -> String | [String] | nil (22.0) -
Net::HTTP#ciphers で設定した値を返します。
Net::HTTP#ciphers で設定した値を返します。
OpenSSL::SSL::SSLContext#ciphers が返す値とは
異なるので注意してください。
@see Net::HTTP#ciphers= -
Net
:: HTTP # ciphers=(ciphers) (22.0) -
利用可能な共通鍵暗号を設定します。
利用可能な共通鍵暗号を設定します。
OpenSSL::SSL::SSLContext#ciphers= と同じ形式で
設定します。詳しくはそちらを参照してください。
@param ciphers 利用可能にする共通鍵暗号の種類
@see Net::HTTP#ciphers -
Net
:: HTTP # key -> OpenSSL :: PKey :: PKey | nil (22.0) -
クライアント証明書の秘密鍵を返します。
クライアント証明書の秘密鍵を返します。
@see Net::HTTP#key=, OpenSSL::SSL::SSLContext#key -
Net
:: HTTP # key=(key) (22.0) -
クライアント証明書の秘密鍵を設定します。
クライアント証明書の秘密鍵を設定します。
OpenSSL::PKey::RSA オブジェクトか
OpenSSL::PKey::DSA オブジェクトを設定します。
デフォルトは nil (鍵なし)です。
@param key 設定する秘密鍵
@see Net::HTTP#key,
OpenSSL::SSL::SSLContext#key= -
Net
:: HTTP # ssl _ timeout -> Integer | nil (22.0) -
SSL/TLS のタイムアウト秒数を返します。
SSL/TLS のタイムアウト秒数を返します。
設定されていない場合は nil を返します。
@see Net::HTTP#ssl_timeout=,
OpenSSL::SSL::SSLContext#ssl_timeout -
Net
:: HTTP # verify _ callback -> Proc (22.0) -
自身に設定されている検証をフィルタするコールバックを 返します。
自身に設定されている検証をフィルタするコールバックを
返します。
デフォルトのコールバックが設定されている場合には nil を返します。
@see Net::HTTP#verify_callback=,
OpenSSL::X509::Store#verify_callback,
OpenSSL::SSL::SSLContext#verify_callback -
Net
:: HTTP # verify _ depth -> Integer (22.0) -
証明書チェイン上の検証する最大の深さを返します。
証明書チェイン上の検証する最大の深さを返します。
@see Net::HTTP#verify_depth=, OpenSSL::SSL::SSLContext#verify_depth -
Net
:: HTTP # verify _ depth=(depth) (22.0) -
証明書チェイン上の検証する最大の深さを設定します。
証明書チェイン上の検証する最大の深さを設定します。
デフォルトは nil で、この場合 OpenSSL のデフォルト値(9)が使われます。
@param depth 最大深さを表す整数
@see Net::HTTP#verify_depth, OpenSSL::SSL::SSLContext#verify_depth= -
Net
:: HTTP # verify _ mode=(mode) (22.0) -
検証モードを設定します。
検証モードを設定します。
詳しくは OpenSSL::SSL::SSLContext#verify_mode を見てください。
クライアント側なので、
OpenSSL::SSL::VERIFY_NONE か OpenSSL::SSL::VERIFY_PEER
のいずれかを用います。
デフォルトは nil で、VERIFY_NONE を意味します。 -
Net
:: IMAP # starttls(certs , verify) -> Net :: IMAP :: TaggedResponse (22.0) -
STARTTLS コマンドを送って TLS のセッションを開始します。
STARTTLS コマンドを送って TLS のセッションを開始します。
options で openssl に渡すオプションを指定します。
OpenSSL::SSL::SSLContext#set_params の引数と同じ意味です。
互換性のため、certs で証明書or証明書ディレクトリのファイル名(文字列)、
verify で検証するかどうか(Net::IMAP::VERIFY_PEER、
Net::IMAP::VERIFY_NONEに対応します)を
指定することができます。
@param options SSL/TLS のオプション(Hash オブジェクト)
@param ce... -
Net
:: IMAP # starttls(options) -> Net :: IMAP :: TaggedResponse (22.0) -
STARTTLS コマンドを送って TLS のセッションを開始します。
STARTTLS コマンドを送って TLS のセッションを開始します。
options で openssl に渡すオプションを指定します。
OpenSSL::SSL::SSLContext#set_params の引数と同じ意味です。
互換性のため、certs で証明書or証明書ディレクトリのファイル名(文字列)、
verify で検証するかどうか(Net::IMAP::VERIFY_PEER、
Net::IMAP::VERIFY_NONEに対応します)を
指定することができます。
@param options SSL/TLS のオプション(Hash オブジェクト)
@param ce... -
Net
:: SMTP # enable _ ssl(context = Net :: SMTP . default _ ssl _ context) -> () (22.0) -
その Net::SMTP オブジェクトが SMTPS を利用するよう設定します。
その Net::SMTP オブジェクトが SMTPS を利用するよう設定します。
このメソッドは Net::SMTP#start を呼ぶ前に呼ぶ必要があります。
@param context SSL接続で利用する OpenSSL::SSL::SSLContext
@see Net::SMTP#tls?, Net::SMTP#disable_tls -
Net
:: SMTP # enable _ starttls(context = Net :: SMTP . default _ ssl _ context) -> () (22.0) -
その Net::SMTP オブジェクトが 常にSTARTTLSを利用する (利用できない場合には例外を発生する)ように設定します。
その Net::SMTP オブジェクトが 常にSTARTTLSを利用する
(利用できない場合には例外を発生する)ように設定します。
@param context SSL接続で利用する OpenSSL::SSL::SSLContext
@see Net::SMTP#starttls?, Net::SMTP#starttls_always?, Net::SMTP#enable_starttls_auto -
Net
:: SMTP # enable _ starttls _ auto(context = Net :: SMTP . default _ ssl _ context) -> () (22.0) -
その Net::SMTP オブジェクトがSTARTTLSが利用可能な場合 (つまりサーバがSTARTTLSを広告した場合)のみにSTARTTLSを利用する ように設定します。
その Net::SMTP オブジェクトがSTARTTLSが利用可能な場合
(つまりサーバがSTARTTLSを広告した場合)のみにSTARTTLSを利用する
ように設定します。
@see Net::SMTP#starttls?, Net::SMTP#starttls_auto?, Net::SMTP#enable_starttls_auto
@param context SSL接続で利用する OpenSSL::SSL::SSLContext
@see Net::SMTP#starttls?, Net::SMTP#starttls_auto?, Net::SMTP#enable_starttl... -
Net
:: SMTP # enable _ tls(context = Net :: SMTP . default _ ssl _ context) -> () (22.0) -
その Net::SMTP オブジェクトが SMTPS を利用するよう設定します。
その Net::SMTP オブジェクトが SMTPS を利用するよう設定します。
このメソッドは Net::SMTP#start を呼ぶ前に呼ぶ必要があります。
@param context SSL接続で利用する OpenSSL::SSL::SSLContext
@see Net::SMTP#tls?, Net::SMTP#disable_tls -
OpenSSL
:: SSL :: SSLSocket # cert -> OpenSSL :: X509 :: Certificate | nil (22.0) -
自分自身を証明する証明書を返します。
自分自身を証明する証明書を返します。
自分自身を証明する証明書を使わなかった場合は nil を返します。
OpenSSL::SSL::SSLSocket#connect や OpenSSL::SSL::SSLSocket#accept
で SSL/TLS ハンドシェイクを行う前にこのメソッドを呼んだ
場合も nil を返します。
@see OpenSSL::SSL::SSLContext#cert -
OpenSSL
:: SSL :: SSLSocket # session=(sess) (22.0) -
ハンドシェイクで再利用する SSL セッションを 設定します。
ハンドシェイクで再利用する SSL セッションを
設定します。
このメソッドはクライアント側でのみ有用です。
セッションを再利用する場合は、
OpenSSL::SSL::SSLSocket#connect を呼ぶ前に
このメソッドでセッションオブジェクト
(OpenSSL::SSL::Session のインスタンス)
を設定します。
サーバ側の場合 OpenSSL::SSL::SSLContext がキャッシュの保持と
管理を行います。
@param sess 設定するセッション
@see OpenSSL::SSL::SSLSocket#session,
OpenSSL::SS... -
OpenSSL
:: SSL :: Session # timeout -> Integer (22.0) -
セッションタイムアウトの時間(秒数)を整数で返します。
セッションタイムアウトの時間(秒数)を整数で返します。
デフォルト値は OpenSSL::SSL::SSLContext#timeout=
で設定されます。
@see OpenSSL::SSL::Session#time,
OpenSSL::SSL::Session#timeout=