検索結果

OpenSSL::X509::ExtensionFactory#issuer_certificate=(cert) (6114.0)

• 2.1.0
• 2.2.0
• 2.3.0
• 2.4.0
• 2.5.0
• 2.6.0
• 2.7.0
• 3.0
• 3.1
• 3.2
• 3.3
• 3.4

• インスタンスメソッド

自身に発行者(issuer)の証明書オブジェクトを設定します。

...自身に発行者(issuer)の証明書オブジェクトを設定します。

@param cert 設定する証明書(OpenSSL::X509::Certificate)オブジェクト
@see OpenSSL::X509::ExtensionFactory.new...

• OpenSSL::X509::Certificate
• OpenSSL::X509::ExtensionFactory

OpenSSL::X509::ExtensionFactory#subject_certificate=(name) (6114.0)

• 2.1.0
• 2.2.0
• 2.3.0
• 2.4.0
• 2.5.0
• 2.6.0
• 2.7.0
• 3.0
• 3.1
• 3.2
• 3.3
• 3.4

• インスタンスメソッド

自身に所有者(subject)の証明書オブジェクトを設定します。

...自身に所有者(subject)の証明書オブジェクトを設定します。

@param cert 設定する証明書(OpenSSL::X509::Certificate)オブジェクト
@see OpenSSL::X509::ExtensionFactory.new...

• OpenSSL::X509::Certificate
• OpenSSL::X509::ExtensionFactory

OpenSSL::X509::Store#verify(cert, chain = nil) -> bool (19.0)

• 2.1.0
• 2.2.0
• 2.3.0
• 2.4.0
• 2.5.0
• 2.6.0
• 2.7.0
• 3.0
• 3.1
• 3.2
• 3.3
• 3.4

• インスタンスメソッド

証明書を証明書ストアに存在する CA 証明書で検証します。

...トアに存在する CA 証明書で検証します。

chain には検証したい証明書の証明書チェイン全体を
OpenSSL::X509::Certificate の配列で渡します。

検証に成功した場合は true を、失敗した場合は false を返します。

このメソッドをブ...

...してください。

内部では OpenSSL::X509::StoreContext.new と
OpenSSL::X509::StoreContext#verify を呼びだすことによって検証しています。

@param cert 検証したい証明書の OpenSSL::X509::Certificate
@param chain 検証したい証明書の証明書チェイン全体...

• OpenSSL::X509::Certificate
• OpenSSL::X509::Store

OpenSSL::X509::Store#verify(cert, chain = nil) {|ok, ctx| ... } -> bool (19.0)

• 2.1.0
• 2.2.0
• 2.3.0
• 2.4.0
• 2.5.0
• 2.6.0
• 2.7.0
• 3.0
• 3.1
• 3.2
• 3.3
• 3.4

• インスタンスメソッド

証明書を証明書ストアに存在する CA 証明書で検証します。

...トアに存在する CA 証明書で検証します。

chain には検証したい証明書の証明書チェイン全体を
OpenSSL::X509::Certificate の配列で渡します。

検証に成功した場合は true を、失敗した場合は false を返します。

このメソッドをブ...

...してください。

内部では OpenSSL::X509::StoreContext.new と
OpenSSL::X509::StoreContext#verify を呼びだすことによって検証しています。

@param cert 検証したい証明書の OpenSSL::X509::Certificate
@param chain 検証したい証明書の証明書チェイン全体...

• OpenSSL::X509::Certificate
• OpenSSL::X509::Store

OpenSSL::X509::StoreContext#error=(error) (19.0)

• 2.1.0
• 2.2.0
• 2.3.0
• 2.4.0
• 2.5.0
• 2.6.0
• 2.7.0
• 3.0
• 3.1
• 3.2
• 3.3
• 3.4

• インスタンスメソッド

エラーコードを設定します。

...値に応じた文字列が返るようになります。

例:
require 'openssl'

store = OpenSSL::X509::Store.new
store.set_default_paths
cert = OpenSSL::X509::Certificate.new(...)
store.verify(cert, chain){|ok,ctx|
ctx.error = OpenSSL::X509::V_ERR_APPLICATION_VERIFICATION;
false...

• OpenSSL::X509::StoreContext

絞り込み条件を変える

OpenSSL::SSL::SSLContext#client_cert_cb=(cb) (13.0)

• 2.1.0
• 2.2.0
• 2.3.0
• 2.4.0
• 2.5.0
• 2.6.0
• 2.7.0
• 3.0
• 3.1
• 3.2
• 3.3
• 3.4

• インスタンスメソッド

OpenSSL::SSL::SSLContext#cert= でクライアント証明書を セットしていなかった場合にサーバからクライアント証明書の要求が来たときに 呼びだされるコールバックオブジェクトを設定します。

...ら必要な証明書を見つけるのに
必要な情報を取得します。
コールバックはクライアント証明書(OpenSSL::X509::Certificate)
とその秘密鍵(OpenSSL::PKey::PKey)のペアの配列を返さなければなりません。

証明書と鍵が見付からない場合は...

...ません。

このメソッドはクライアント側でのみ意味を持ちます。

例
require 'openssl'
ctx = OpenSSL::SSL::SSLContext.new(ssl_method)
ctx.client_cert_cb = proc{|sslsocket|
# sslsocket からコネクションの情報を取り出し、
# クライアント証...

• Method
• OpenSSL::PKey::PKey
• OpenSSL::SSL::SSLContext
• OpenSSL::SSL::SSLSocket
• OpenSSL::X509::Certificate
• Proc