クラス
-
OpenSSL
:: ASN1 :: ASN1Data (7) -
OpenSSL
:: Cipher (1) -
OpenSSL
:: Digest (2) -
OpenSSL
:: Engine (2) -
OpenSSL
:: HMAC (2) -
OpenSSL
:: OCSP :: BasicResponse (2) -
OpenSSL
:: OCSP :: CertificateId (3) -
OpenSSL
:: OCSP :: Request (1) -
OpenSSL
:: OCSP :: Response (2) -
OpenSSL
:: PKCS12 (2) -
OpenSSL
:: PKCS7 (7) -
OpenSSL
:: PKey :: DH (2) -
OpenSSL
:: PKey :: DSA (4) -
OpenSSL
:: PKey :: EC (6) -
OpenSSL
:: PKey :: EC :: Group (2) -
OpenSSL
:: PKey :: PKey (2) -
OpenSSL
:: PKey :: RSA (3) -
OpenSSL
:: SSL :: SSLContext (10) -
OpenSSL
:: SSL :: SSLServer (2) -
OpenSSL
:: SSL :: SSLSocket (4) -
OpenSSL
:: X509 :: Attribute (5) -
OpenSSL
:: X509 :: CRL (5) -
OpenSSL
:: X509 :: Certificate (25) -
OpenSSL
:: X509 :: ExtensionFactory (10) -
OpenSSL
:: X509 :: Request (4) -
OpenSSL
:: X509 :: Store (3) -
OpenSSL
:: X509 :: StoreContext (2)
モジュール
キーワード
- << (2)
-
add
_ attribute (1) -
add
_ certificate (1) -
add
_ data (1) -
add
_ extension (1) -
add
_ path (1) -
add
_ status (1) - attributes (1)
- attributes= (1)
-
ca
_ certs (1) -
ca
_ path (1) -
ca
_ path= (1) - cert (2)
- cert= (1)
- certid (1)
- certificate (1)
- certificates (1)
- certificates= (1)
- chain (2)
-
check
_ private _ key (1) -
client
_ ca (1) - cmp (1)
-
cmp
_ issuer (1) -
create
_ ext (1) -
create
_ ext _ from _ array (1) -
create
_ ext _ from _ hash (1) -
create
_ ext _ from _ string (1) -
create
_ extension (2) -
current
_ cert (1) - data (1)
- data= (1)
-
dsa
_ sign _ asn1 (1) -
dsa
_ verify _ asn1 (1) - extensions (1)
- extensions= (1)
-
extra
_ chain _ cert (1) -
extra
_ chain _ cert= (1) -
generate
_ key (1) -
generate
_ key! (1) - generator (1)
- issuer (1)
- issuer= (1)
-
issuer
_ certificate (1) -
issuer
_ certificate= (1) -
last
_ update (1) -
last
_ update= (1) -
load
_ private _ key (1) -
load
_ public _ key (1) -
next
_ update (1) -
next
_ update= (1) -
not
_ after (1) -
not
_ after= (1) -
not
_ before (1) -
not
_ before= (1) - oid (1)
- oid= (1)
-
peer
_ cert (1) -
peer
_ cert _ chain (1) - printf (1)
-
priv
_ key= (2) - private? (2)
-
private
_ decrypt (1) -
private
_ encrypt (1) -
private
_ key (1) -
private
_ key= (1) -
private
_ key? (1) -
public
_ key (1) -
public
_ key= (1) -
renegotiation
_ cb (1) -
renegotiation
_ cb= (1) - serial (2)
- serial= (1)
-
session
_ cache _ stats (1) -
set
_ default _ paths (1) -
set
_ generator (1) - sign (2)
-
signature
_ algorithm (3) -
start
_ immediately (1) -
start
_ immediately= (1) - state (1)
- status (2)
-
status
_ string (1) - subject (1)
- subject= (1)
-
subject
_ certificate (1) -
subject
_ certificate= (1) - syssign (1)
- sysverify (1)
- tag (1)
- tag= (1)
-
tag
_ class (1) -
tag
_ class= (1) -
to
_ der (3) -
to
_ pem (1) -
to
_ s (1) -
to
_ text (1) - update (3)
- value (2)
- value= (2)
- verify (3)
- version (1)
- version= (1)
検索結果
先頭5件
-
OpenSSL
:: SSL :: SSLServer # start _ immediately -> bool (45610.0) -
OpenSSL::SSL::SSLServer#accept で accept したらすぐに TLS/SSL ハンドシェイクを実行するかどうかを返します。
...OpenSSL::SSL::SSLServer#accept で
accept したらすぐに TLS/SSL ハンドシェイクを実行するかどうかを返します。
@see OpenSSL::SSL::SSLServer#start_immediately=... -
OpenSSL
:: SSL :: SSLServer # start _ immediately=(bool) (45610.0) -
OpenSSL::SSL::SSLServer#accept で accept したらすぐに TLS/SSL ハンドシェイクを実行するかどうかを設定します。
...OpenSSL::SSL::SSLServer#accept で
accept したらすぐに TLS/SSL ハンドシェイクを実行するかどうかを設定します。
これを真に設定した場合は、OpenSSL::SSL::SSLServer#accept で
接続したソケットに対し OpenSSL::SSL::SSLSocket#accept を
呼び、ハン......ドシェイクを実行します。
デフォルトでは true です。
@param bool 設定する真偽値。
@see OpenSSL::SSL::SSLServer#start_immediately... -
OpenSSL
:: X509 :: Certificate # signature _ algorithm -> String (45610.0) -
発行者 (CA) が証明書に署名するのに使ったアルゴリズムです。
発行者 (CA) が証明書に署名するのに使ったアルゴリズムです。 -
OpenSSL
:: Engine # load _ private _ key(id=nil , data=nil) -> OpenSSL :: PKey :: PKey (36910.0) -
秘密鍵を engine にロードします。
秘密鍵を engine にロードします。
@param id key id(文字列)
@param data 文字列 -
OpenSSL
:: X509 :: Certificate # check _ private _ key(private _ key) -> bool (36910.0) -
与えられた秘密鍵が証明書に記載されている subject の公開鍵と対応するものかを確かめます。
与えられた秘密鍵が証明書に記載されている subject の公開鍵と対応するものかを確かめます。
確認に成功した場合に真を返します。
@param private_key 確認用の秘密鍵 -
OpenSSL
:: SSL :: SSLContext # ca _ path -> String | nil (36610.0) -
信頼している CA 証明書ファイルを含むディレクトリを返します。
...信頼している CA 証明書ファイルを含むディレクトリを返します。
設定されていない場合は nil を返します。
@see OpenSSL::SSL::SSLContext#ca_path=... -
OpenSSL
:: SSL :: SSLContext # renegotiation _ cb -> nil | Proc (36610.0) -
ハンドシェイク開始時に呼び出されるコールバックを得ます。
...ハンドシェイク開始時に呼び出されるコールバックを得ます。
@see OpenSSL::SSL::SSLContext#renegotiation_cb=... -
OpenSSL
:: SSL :: SSLContext # session _ cache _ stats -> {Symbol -> Integer} (36610.0) -
セッションキャッシュの内部統計情報をハッシュテーブルで返します。
セッションキャッシュの内部統計情報をハッシュテーブルで返します。
ハッシュテーブルの各キーとその意味は以下の通りです。
* :cache_num 内部キャッシュに保持されているセッションの数
* :connect クライアント側でハンドシェイクした回数
* :connect_good クライアント側でハンドシェイクが成功した回数
* :connect_renegotiate クライアント側で再ネゴシエイトした回数
* :accept サーバ側でハンドシェイクした回数
* :accept_good サーバ側でハンドシェイクが成功した回数
* :accept_ren... -
OpenSSL
:: X509 :: CRL # last _ update -> Time (36610.0) -
CRL が最後に更新された日時を Time オブジェクトで返します。
CRL が最後に更新された日時を Time オブジェクトで返します。 -
OpenSSL
:: X509 :: CRL # last _ update=(time) (36610.0) -
CRL が最後に更新された日時を Time オブジェクトで設定します。
...CRL が最後に更新された日時を Time オブジェクトで設定します。
@param time 最終更新日時
@raise OpenSSL::X509::CRLError 設定に失敗した場合に発生します
@see OpenSSL::X509::CRL#last_update... -
OpenSSL
:: X509 :: CRL # signature _ algorithm -> String (36610.0) -
署名に使ったアルゴリズム名を文字列で返します。
...署名に使ったアルゴリズム名を文字列で返します。
@raise OpenSSL::X509::CRLError 名前の取得に失敗した場合に発生します... -
OpenSSL
:: X509 :: Request # signature _ algorithm -> String (36610.0) -
証明書署名要求の署名に使われているアルゴリズム名を文字列で返します。
証明書署名要求の署名に使われているアルゴリズム名を文字列で返します。 -
OpenSSL
:: X509 :: Store # set _ default _ paths -> nil (36610.0) -
システムに組込まれている証明書を読み込みます。
...システムに組込まれている証明書を読み込みます。
@raise OpenSSL::X509::StoreError 読み込みに失敗した場合に発生します... -
OpenSSL
:: SSL :: SSLContext # ca _ path=(ca) (36310.0) -
接続相手の証明書の検証のために使う、 信頼している CA 証明書ファイルを含むディレクトリを設定します。
...むディレクトリを設定します。
そのディレクトリに含まれる
証明書のファイル名は証明書のハッシュ値文字列でなければなりません。
@param ca CA 証明書ファイルを含むディレクトリ名文字列
@see OpenSSL::SSL::SSLContext#ca_path... -
OpenSSL
:: SSL :: SSLContext # renegotiation _ cb=(cb) (36310.0) -
@todo
...@todo
ハンドシェイク開始時に呼び出されるコールバックを設定します。
コールバックには OpenSSL::SSL::SSLSocket オブジェクトが
渡されます。
このコールバック内で何らかの例外が生じた場合には
以降のSSLの処理を停止しま......す。
num_handshakes = 0
ctx.renegotiation_cb = lambda do |ssl|
num_handshakes += 1
raise RuntimeError.new("Client renegotiation disabled") if num_handshakes > 1
end
@param cb コールバック(Proc, Method など)もしくは nil
@see OpenSSL::SSL::SSLContext#renegotiation_cb... -
OpenSSL
:: SSL :: SSLSocket # state -> String (36310.0) -
現在の状態をアルファベット 6 文字の文字列で返します。
現在の状態をアルファベット 6 文字の文字列で返します。 -
OpenSSL
:: OCSP :: BasicResponse # status -> [[OpenSSL :: OCSP :: CertificateId , Integer , Integer , Time|nil , Time , Time|nil , [OpenSSL :: X509 :: Extension]]] (28210.0) -
証明書の状態の問い合わせの結果を返します。
...値を取ります
* OpenSSL::OCSP::V_CERTSTATUS_GOOD 正常
* OpenSSL::OCSP::V_CERTSTATUS_REVOKED 失効
* OpenSSL::OCSP::V_CERTSTATUS_UNKNOWN 不明
失効理由コードは以下のいずれかを返します。
* OpenSSL::OCSP::REVOKED_STATUS_NOSTATUS
* OpenSSL::OCSP::REVOKED_STATUS_......TUS_KEYCOMPROMISE
* OpenSSL::OCSP::REVOKED_STATUS_CACOMPROMISE
* OpenSSL::OCSP::REVOKED_STATUS_AFFILIATIONCHANGED
* OpenSSL::OCSP::REVOKED_STATUS_SUPERSEDED
* OpenSSL::OCSP::REVOKED_STATUS_CESSATIONOFOPERATION
* OpenSSL::OCSP::REVOKED_STATUS_CERTIFICATEHOLD
* OpenSSL::OCSP::REVOKED_STATU......を返します。
拡張領域には、OpenSSL::X509::Extension の配列が渡されます。
結果をどのように解釈すべきか、より詳しくは 2560 や X.509 を見てください。
例:
res.basic.status
# => [
# [#<OpenSSL::OCSP::CertificateId:0x00000000e3c290>, #... -
OpenSSL
:: X509 :: Request # add _ attribute(attr) -> OpenSSL :: X509 :: Attribute (28210.0) -
新たな attribute を CSR に追加します。
...新たな attribute を CSR に追加します。
@param attr 追加する attribute(OpenSSL::X509::Attribute の
インスタンス)
@return 渡した attribute オブジェクトを返します
@see OpenSSL::X509::Request#attribute,
OpenSSL::X509::Request#attribute=... -
OpenSSL
:: OCSP :: BasicResponse # add _ status(cid , status , reason , revtime , thisupd , nextupd , exts) -> self (27910.0) -
証明書の状態の問い合わせの結果をオブジェクトに追加します。
...明書の状態の問い合わせの結果をオブジェクトに追加します。
詳しくは OpenSSL::OCSP::BasicResponse#status を見てください。
@param cid 問い合わせの(OpenSSL::OCSP::CertificateId オブジェクト)
@param status ステータスコード(整数)
@param reason......失効理由コード(整数)
@param revtime 失効時刻(Time オブジェクトもしくは nil)
@param thisupd 最終更新時刻(Time オブジェクト)
@param nextupd 次回更新時刻(Time オブジェクト)
@param exts 拡張領域(OpenSSL::X509::Extension オブジェクトの配列)... -
OpenSSL
:: PKCS12 # certificate -> OpenSSL :: X509 :: Certificate (27910.0) -
自身が保持している証明書を返します。
自身が保持している証明書を返します。 -
OpenSSL
:: PKCS7 # add _ data(data) -> data (27910.0) -
署名対象のデータを設定します。
署名対象のデータを設定します。
このメソッドは使わないでください。
このメソッドは PKCS#7 の低レベル API であり、正しく使うのは
難しいでしょう。
@param data 文字列 -
OpenSSL
:: PKCS7 # certificates -> [OpenSSL :: X509 :: Certificate] | nil (27910.0) -
署名に添付される証明書を配列で返します。
署名に添付される証明書を配列で返します。 -
OpenSSL
:: PKey :: EC :: Group # set _ generator(generator , order , cofactor) -> self (27910.0) -
群のパラメータを設定します。
...メータを設定します。
@param generator 生成元(OpenSSL::PKey::EC::Point オブジェクト)
@param order 生成元の位数(OpenSSL::BN オブジェクト)
@param cofactor 余因子OpenSSL::BN オブジェクト
@raise OpenSSL::PKey::EC::Group::Error 設定に失敗した場合に発生... -
OpenSSL
:: SSL :: SSLContext # client _ ca -> [OpenSSL :: X509 :: Certificate] | OpenSSL :: X509 :: Certificate | nil (27910.0) -
クライアント証明書を要求する時にクライアントに送る CA のリスト を返します。
...クライアント証明書を要求する時にクライアントに送る CA のリスト
を返します。
@see OpenSSL::SSL::SSLContext#client_ca=... -
OpenSSL
:: X509 :: ExtensionFactory # issuer _ certificate -> OpenSSL :: X509 :: Certificate | nil (27910.0) -
自身に設定されている発行者(issuer)の証明書オブジェクトを返します。
自身に設定されている発行者(issuer)の証明書オブジェクトを返します。
証明書が設定されていない場合は nil を返します。 -
OpenSSL
:: X509 :: ExtensionFactory # subject _ certificate -> OpenSSL :: X509 :: Certificate | nil (27910.0) -
自身に設定されている所有者(subject)の証明書オブジェクトを返します。
自身に設定されている所有者(subject)の証明書オブジェクトを返します。
証明書が設定されていない場合は nil を返します。 -
OpenSSL
:: X509 :: Request # attributes -> [OpenSSL :: X509 :: Attribute] (27910.0) -
CSR が保持している attribute を OpenSSL::X509::Attribute の配列で返します。
...CSR が保持している attribute を OpenSSL::X509::Attribute
の配列で返します。
attribute とは X.509 証明書署名要求 に含まれる申請者に関する
追加的な情報です。必須ではありません。X.509v3 拡張領域を
CSR に含めるときは "reqExt" とい......う oid の attribute を追加
します。
@see OpenSSL::X509::Request#attribute=,
OpenSSL::X509::Request#add_attribute... -
OpenSSL
:: X509 :: Store # add _ path(path) -> self (27910.0) -
path が指し示すディレクトリに含まれる証明書ファイルを 信頼する証明書として加えます。
...path が指し示すディレクトリに含まれる証明書ファイルを
信頼する証明書として加えます。
@param path 証明書が含まれるディレクトリのパス
@raise OpenSSL::X509::StoreError 追加に失敗した場合に発生します... -
OpenSSL
:: ASN1 :: ASN1Data # tag _ class=(tag _ class) (27610.0) -
タグクラスを設定します。
...タグクラスを設定します。
@param tag_class 設定するタグクラス。:UNIVERSAL、:ONTEXT_SPECIFIC、:APPLICATION、:PRIVATE のいずれか
@see OpenSSL::ASN1::ASN1Data#tag_class... -
OpenSSL
:: ASN1 :: ASN1Data # value=(value) (27610.0) -
ASN.1 値に対応するRubyのオブジェクトを変更します。
...ASN.1 値に対応するRubyのオブジェクトを変更します。
@param value 設定するオブジェクト
@see OpenSSL::ASN1::ASN1Data#value... -
OpenSSL
:: Cipher # update(data) -> String (27610.0) -
渡された文字列を暗号化もしくは復号化して文字列として返します。
...た文字列を暗号化もしくは復号化して文字列として返します。
どちらがなされるかは直前に OpenSSL::Cipher#encrypt もしくは
OpenSSL::Cipher#decrypt のいずれが呼びだされたかに
よって決まります。
ブロック暗号を利用する場合は......部に
保存され、次の文字列が渡されたときに使われます。
暗号化/復号化すべきデータを渡し終えた後は、
OpenSSL::Cipher#final
を呼びだして暗号オブジェクト内部に残されたデータを暗号化/復号化
する必要があります。
@pa... -
OpenSSL
:: PKCS7 # add _ certificate(cert) -> self (27610.0) -
署名に添付する証明書を追加します。
...付する証明書を追加します。
通常は OpenSSL::PKCS7.sign の引数で添付する証明書を指定した
ほうがよいでしょう。
@param cert 追加する証明書(OpenSSL::X509::Certificate オブジェクト)
@raise OpenSSL::PKCS7::PKCS7Error 追加に失敗した場合に発... -
OpenSSL
:: PKCS7 # certificates=(certificates) (27610.0) -
署名に付ける証明書を指定します。
...た証明書はクリアされます。
通常は OpenSSL::PKCS7.sign の引数で添付する証明書を指定した
ほうがよいでしょう。
@param certificates 証明書(OpenSSL::X509::Certificate オブジェクト)の配列
@raise OpenSSL::PKCS7::PKCS7Error 変更に失敗した場合... -
OpenSSL
:: PKCS7 # data=(data) (27610.0) -
署名対象のデータを設定します。
署名対象のデータを設定します。
このメソッドは使わないでください。
このメソッドは PKCS#7 の低レベル API であり、正しく使うのは
難しいでしょう。
@param data 文字列 -
OpenSSL
:: PKey :: DH # generate _ key! -> self (27610.0) -
鍵パラメータ p と g から鍵対を生成しなおし、 自身にセットします。
...なおし、
自身にセットします。
以前の鍵対の値は廃棄されます。
生成した値は OpenSSL::PKey::DH#params_ok? で
安全かどうかチェックしてから利用してください。
@raise OpenSSL::PKey::DHError 鍵の生成に失敗した場合に発生します... -
OpenSSL
:: PKey :: DSA # private? -> bool (27610.0) -
自身が秘密鍵をもっている場合に true を返します。
自身が秘密鍵をもっている場合に true を返します。 -
OpenSSL
:: PKey :: EC # generate _ key -> self (27610.0) -
鍵ペアを乱数で生成します。
...鍵ペアを乱数で生成します。
@raise OpenSSL::PKey::ECError 鍵ペアの生成に失敗した場合に発生します... -
OpenSSL
:: PKey :: EC # private _ key -> OpenSSL :: BN|nil (27610.0) -
秘密鍵となる整数を返します。
...秘密鍵となる整数を返します。
鍵が設定されていない場合は nil を返します。
@see OpenSSL::PKey::EC#private_key=... -
OpenSSL
:: PKey :: EC # private _ key? -> bool (27610.0) -
EC オブジェクトが秘密鍵を保持していれば真を返します。
EC オブジェクトが秘密鍵を保持していれば真を返します。 -
OpenSSL
:: PKey :: EC :: Group # generator -> OpenSSL :: PKey :: EC :: Point (27610.0) -
群の生成元を返します。
群の生成元を返します。 -
OpenSSL
:: PKey :: RSA # private? -> bool (27610.0) -
自身が秘密鍵を持っているかどうか判定します。
自身が秘密鍵を持っているかどうか判定します。 -
OpenSSL
:: PKey :: RSA # private _ decrypt(str , mode = OpenSSL :: PKey :: RSA :: PKCS1 _ PADDING) -> String (27610.0) -
文字列 str を秘密鍵で復号化します。
...かが利用可能です。
* OpenSSL::PKey::RSA::PKCS1_PADDING
* OpenSSL::PKey::RSA::SSLV23_PADDING
* OpenSSL::PKey::RSA::PKCS1_OAEP_PADDING
* OpenSSL::PKey::RSA::NO_PADDING
@param str 暗号化する文字列
@param mode パディングモード
@raise OpenSSL::PKey::RSAError 復号化に失... -
OpenSSL
:: PKey :: RSA # private _ encrypt(str , mode = OpenSSL :: PKey :: RSA :: PKCS1 _ PADDING) -> String (27610.0) -
文字列 str を秘密鍵で暗号化します。
...ドを指定します。以下のいずれかが利用可能です。
* OpenSSL::PKey::RSA::PKCS1_PADDING
* OpenSSL::PKey::RSA::NO_PADDING
@param str 暗号化する文字列
@param mode パディングモード
@raise OpenSSL::PKey::RSAError 暗号化に失敗した場合に発生します。... -
OpenSSL
:: X509 :: Attribute # value -> OpenSSL :: ASN1 :: ASN1Data (27610.0) -
attribute の値を OpenSSL::ASN1::ASN1Data のオブジェクトで 返します。
...attribute の値を OpenSSL::ASN1::ASN1Data のオブジェクトで
返します。
@raise OpenSSL::X509::AttributeError 値の取得に失敗した場合に発生します
@see OpenSSL::X509::Attribute#value=... -
OpenSSL
:: X509 :: ExtensionFactory # create _ ext(oid , value , critical = false) -> OpenSSL :: X509 :: Extension (27610.0) -
OpenSSL::X509::Extension のインスタンスを生成して返します。
...OpenSSL::X509::Extension のインスタンスを生成して返します。
@param oid 拡張領域の識別子を表す文字列
@param value 拡張領域の値を表す文字列
@param critical 重要度(真偽値)... -
OpenSSL
:: X509 :: ExtensionFactory # create _ ext _ from _ array(ary) -> OpenSSL :: X509 :: Extension (27610.0) -
[oid, value, critical] もしくは [oid, value] という配列から OpenSSL::X509::Extension オブジェクトを生成します。
...[oid, value, critical] もしくは [oid, value] という配列から
OpenSSL::X509::Extension オブジェクトを生成します。
@param ary 生成する拡張領域のデータの配列
@see OpenSSL::X509::ExtensionFactory#create_ext... -
OpenSSL
:: X509 :: ExtensionFactory # create _ ext _ from _ hash(hash) -> OpenSSL :: X509 :: Extension (27610.0) -
ハッシュから OpenSSL::X509::Extension オブジェクトを生成します。
...ハッシュから OpenSSL::X509::Extension オブジェクトを生成します。
渡すハッシュテーブルは
{"oid" => OID文字列, "value" => value文字列, "critical" => 真偽値 }
という内容が必要です。"critical" を省略した場合は false が
渡されるのと同......じになります。
@param hash 生成する拡張領域のデータのハッシュテーブル
@see OpenSSL::X509::ExtensionFactory#create_ext... -
OpenSSL
:: X509 :: ExtensionFactory # create _ ext _ from _ string(str) -> OpenSSL :: X509 :: Extension (27610.0) -
文字列から OpenSSL::X509::Extension オブジェクトを生成します。
...文字列から OpenSSL::X509::Extension オブジェクトを生成します。
文字列は "oid = value" もしくは "oid = critical, value" という
形式である必要があります。
@param str 生成する拡張領域のデータの文字列
@see OpenSSL::X509::ExtensionFactory#create... -
OpenSSL
:: X509 :: ExtensionFactory # create _ extension(obj) -> OpenSSL :: X509 :: Extension (27610.0) -
OpenSSL::X509::Extension のインスタンスを生成して返します。
...OpenSSL::X509::Extension のインスタンスを生成して返します。
引数の個数が1個である場合、それが配列、ハッシュ、文字列のいずれかである
ならば、
OpenSSL::X509::ExtensionFactory#create_ext_from_array、
OpenSSL::X509::ExtensionFactory#create_ext_fr......om_hash、
OpenSSL::X509::ExtensionFactory#create_ext_from_string、
がそれぞれ呼びだされてオブジェクトを生成します。
引数が2個以上である場合は、
OpenSSL::X509::ExtensionFactory#create_ext が呼びだされて
オブジェクトを生成します。
@param obj... -
OpenSSL
:: X509 :: ExtensionFactory # create _ extension(oid , value , critical=false) -> OpenSSL :: X509 :: Extension (27610.0) -
OpenSSL::X509::Extension のインスタンスを生成して返します。
...OpenSSL::X509::Extension のインスタンスを生成して返します。
引数の個数が1個である場合、それが配列、ハッシュ、文字列のいずれかである
ならば、
OpenSSL::X509::ExtensionFactory#create_ext_from_array、
OpenSSL::X509::ExtensionFactory#create_ext_fr......om_hash、
OpenSSL::X509::ExtensionFactory#create_ext_from_string、
がそれぞれ呼びだされてオブジェクトを生成します。
引数が2個以上である場合は、
OpenSSL::X509::ExtensionFactory#create_ext が呼びだされて
オブジェクトを生成します。
@param obj... -
OpenSSL
:: X509 :: Request # attributes=(attrs) (27610.0) -
CSR の attribute をクリアして新しい attribute を設定します。
...CSR の attribute をクリアして新しい attribute を設定します。
@param attrs 新たに設定する attribute(OpenSSL::X509::Attribute の
インスタンス)の配列
@see OpenSSL::X509::Request#attribute
OpenSSL::X509::Request#add_attribute... -
OpenSSL
:: ASN1 :: ASN1Data # tag _ class -> Symbol (27310.0) -
タグクラスを返します。
...タグクラスを返します。
:UNIVERSAL、:CONTEXT_SPECIFIC、:APPLICATION, :PRIVATE のいずれかを返します。
@see OpenSSL::ASN1::ASN1Data#tag_class=... -
OpenSSL
:: ASN1 :: ASN1Data # value -> object (27310.0) -
ASN.1 値に対応するRubyのオブジェクトを返します。
...ASN.1 値に対応するRubyのオブジェクトを返します。
@see OpenSSL::ASN1::ASN1Data#value=... -
OpenSSL
:: OCSP :: CertificateId # serial -> OpenSSL :: BN (27310.0) -
証明書の識別番号を返します。
...証明書の識別番号を返します。
@see OpenSSL::X509::Certificate#serial... -
OpenSSL
:: OCSP :: Response # status -> Integer (27310.0) -
ステータスコードを整数で返します。
...* OpenSSL::OCSP::RESPONSE_STATUS_SUCCESSFUL
* OpenSSL::OCSP::RESPONSE_STATUS_MALFORMEDREQUEST
* OpenSSL::OCSP::RESPONSE_STATUS_INTERNALERROR
* OpenSSL::OCSP::RESPONSE_STATUS_TRYLATER
* OpenSSL::OCSP::RESPONSE_STATUS_SIGREQUIRED
* OpenSSL::OCSP::RESPONSE_STATUS_UNAUTHORIZED
@see OpenSSL::... -
OpenSSL
:: OCSP :: Response # status _ string -> String (27310.0) -
レスポンスステータスを human-readable な文字列で返します。
...レスポンスステータスを human-readable な文字列で返します。
@see OpenSSL::OCSP::Response#status... -
OpenSSL
:: PKCS7 # data -> String (27310.0) -
署名対象のデータを文字列で返します。
署名対象のデータを文字列で返します。 -
OpenSSL
:: PKey :: EC # private _ key=(privkey) (27310.0) -
秘密鍵となる整数を設定します。
...nil を渡すことで EC オブジェクトが公開鍵のみを持つ状態に変更できます。
@param privkey 設定する秘密鍵(OpenSSL::BN オブジェクト)
@raise OpenSSL::PKey::ECError 秘密鍵の設定に失敗した場合に発生します
@see OpenSSL::PKey::EC#private_key... -
OpenSSL
:: X509 :: Attribute # value=(val) (27310.0) -
attribute の値を設定します。
...す。
引数には OpenSSL::ASN1::ASN1Data のオブジェクトを渡さなければなりません。
@param val 設定する値の OpenSSL::ASN1::ASN1Data オブジェクト
@raise OpenSSL::X509::AttributeError val が不正であった場合に発生します
@see OpenSSL::X509::Attribute#val... -
OpenSSL
:: X509 :: CRL # next _ update -> Time (27310.0) -
CRL の次回更新日時を Time オブジェクトで返します。
CRL の次回更新日時を Time オブジェクトで返します。 -
OpenSSL
:: X509 :: CRL # next _ update=(time) (27310.0) -
CRL の次回更新日時を Time オブジェクトで設定します。
...CRL の次回更新日時を Time オブジェクトで設定します。
@param time 最終更新日時
@raise OpenSSL::X509::CRLError 設定に失敗した場合に発生します
@see OpenSSL::X509::CRL#next_update... -
OpenSSL
:: X509 :: Certificate # public _ key -> OpenSSL :: PKey :: PKey (27310.0) -
証明書に記載された公開鍵を返します。
...クラスのインスタンスを返します。
* OpenSSL::PKey::RSA
* OpenSSL::PKey::DSA
* OpenSSL::PKey::DH
* OpenSSL::PKey::EC
@raise OpenSSL::X509::CertificateError 鍵の取得に失敗した場合に発生します
@raise OpenSSL::PKey::PKeyError サポートしていない種類の... -
OpenSSL
:: X509 :: Certificate # public _ key=(pkey) (27310.0) -
証明書に公開鍵を設定します。
...証明書に公開鍵を設定します。
@param pkey 公開鍵(OpenSSL::PKey::PKeyのサブクラスのインスタンス)
@raise OpenSSL::X509::CertificateError 鍵の設定に失敗した場合に発生します... -
OpenSSL
:: X509 :: Certificate # serial -> Integer (27310.0) -
発行者 (CA) が証明書に付ける識別番号を返します。
...発行者 (CA) が証明書に付ける識別番号を返します。
@see OpenSSL::X509::Certificate#serial=... -
OpenSSL
:: X509 :: Certificate # serial=(serial) (27310.0) -
証明書の識別番号を設定します。
...証明書の識別番号を設定します。
@param serial 識別番号
@see OpenSSL::X509::Certificate#serial... -
OpenSSL
:: X509 :: ExtensionFactory # issuer _ certificate=(cert) (27310.0) -
自身に発行者(issuer)の証明書オブジェクトを設定します。
...自身に発行者(issuer)の証明書オブジェクトを設定します。
@param cert 設定する証明書(OpenSSL::X509::Certificate)オブジェクト
@see OpenSSL::X509::ExtensionFactory.new... -
OpenSSL
:: X509 :: ExtensionFactory # subject _ certificate=(name) (27310.0) -
自身に所有者(subject)の証明書オブジェクトを設定します。
...自身に所有者(subject)の証明書オブジェクトを設定します。
@param cert 設定する証明書(OpenSSL::X509::Certificate)オブジェクト
@see OpenSSL::X509::ExtensionFactory.new... -
OpenSSL
:: Digest # update(data) -> self (18910.0) -
data でダイジェストオブジェクトの内部状態を更新します。
data でダイジェストオブジェクトの内部状態を更新します。
@param data 入力文字列 -
OpenSSL
:: HMAC # update(data) -> self (18910.0) -
入力文字列を追加し、内部状態を更新します。
入力文字列を追加し、内部状態を更新します。
@param data 入力文字列 -
OpenSSL
:: Engine # load _ public _ key(id=nil , data=nil) -> OpenSSL :: PKey :: PKey (18610.0) -
公開鍵を engine にロードします。
公開鍵を engine にロードします。
@param id key id(文字列)
@param data 文字列 -
OpenSSL
:: SSL :: SSLContext # cert -> OpenSSL :: X509 :: Certificate (18610.0) -
自分自身を証明するための証明書を返します。
...自分自身を証明するための証明書を返します。
デフォルトは nil (証明書なし)です。
@see OpenSSL::SSL::SSLContext#cert=... -
OpenSSL
:: SSL :: SSLContext # extra _ chain _ cert -> [OpenSSL :: X509 :: Certificate] | nil (18610.0) -
自分自身を証明する証明書からルート CA までの証明書のリストです。
...自分自身を証明する証明書からルート CA までの証明書のリストです。
@see OpenSSL::SSL::SSLContext#extra_chain_cert=... -
OpenSSL
:: SSL :: SSLSocket # cert -> OpenSSL :: X509 :: Certificate | nil (18610.0) -
自分自身を証明する証明書を返します。
...身を証明する証明書を使わなかった場合は nil を返します。
OpenSSL::SSL::SSLSocket#connect や OpenSSL::SSL::SSLSocket#accept
で SSL/TLS ハンドシェイクを行う前にこのメソッドを呼んだ
場合も nil を返します。
@see OpenSSL::SSL::SSLContext#cert... -
OpenSSL
:: SSL :: SSLSocket # peer _ cert -> OpenSSL :: X509 :: Certificate | nil (18610.0) -
接続相手の証明書オブジェクトを返します。
...接続相手の証明書オブジェクトを返します。
OpenSSL::SSL::SSLSocket#connect や OpenSSL::SSL::SSLSocket#accept
で SSL/TLS ハンドシェイクを行う前にこのメソッドを呼ぶと nil を返します。
@see OpenSSL::SSL::SSLSocket#peer_cert_chain... -
OpenSSL
:: SSL :: SSLSocket # peer _ cert _ chain -> [OpenSSL :: X509 :: Certificate] | nil (18610.0) -
接続相手の証明書チェインを OpenSSL::X509::Certificate オブジェクト の配列で返します。
...接続相手の証明書チェインを OpenSSL::X509::Certificate オブジェクト
の配列で返します。
OpenSSL::SSL::SSLSocket#connect や OpenSSL::SSL::SSLSocket#accept
で SSL/TLS ハンドシェイクを行う前にこのメソッドを呼ぶと nil を返します。
以下の順......の配列を返します。
[接続相手の証明書, 下位CAの証明書,... 中間CAの証明書]
ルート CA の証明書は含まれないことに注意してください。
@see OpenSSL::SSL::SSLSocket#peer_cert... -
OpenSSL
:: OCSP :: CertificateId # cmp(other) -> bool (18310.0) -
2つの CertificateId オブジェクトを比較し、 同じものであれば真を返します。
...2つの CertificateId オブジェクトを比較し、
同じものであれば真を返します。
@param other 比較する OpenSSL::OCSP::CertificateId オブジェクト
@see OpenSSL::OCSP::CertificateId#cmp_issuer... -
OpenSSL
:: OCSP :: CertificateId # cmp _ issuer(other) -> bool (18310.0) -
2つの CertificateId オブジェクトの issuer(証明書発行者)を比較し、 同じ issuer であれば真を返します。
...2つの CertificateId オブジェクトの issuer(証明書発行者)を比較し、
同じ issuer であれば真を返します。
@param other 比較する OpenSSL::OCSP::CertificateId オブジェクト
@see OpenSSL::OCSP::CertificateId#cmp... -
OpenSSL
:: SSL :: SSLContext # cert=(certificate) (18310.0) -
自分自身を証明するための証明書を設定します。
...自分自身を証明するための証明書を設定します。
デフォルトは nil (証明書なし)です。
@param certificate 設定する証明書(OpenSSL::X509::Certificate のインスタンス)
@see OpenSSL::SSL::SSLContext#cert... -
OpenSSL
:: SSL :: SSLContext # extra _ chain _ cert=(certificates) (18310.0) -
自分自身を証明する証明書からルート CA までの証明書のリストを配列で設定します。
...自分自身を証明する証明書からルート CA までの証明書のリストを配列で設定します。
OpenSSL::SSL::SSLContext#cert で設定した証明書から相手が持っていると
期待されるルート CA 証明書までのリストを渡します。
これによって......その相手が信頼していない証明書の
信頼性を順に確認し、自分自身を証明する証明書の信頼性を確認します。
@param certificates 設定する証明書チェイン(OpenSSL::X509::Certificate の
配列)
@see OpenSSL::SSL::SSLContext#extra_chain_cert... -
OpenSSL
:: X509 :: Certificate # add _ extension(ext) -> OpenSSL :: X509 :: Extension (18310.0) -
拡張領域に拡張を追加します。
...拡張領域に拡張を追加します。
@return 追加した拡張を返します
@param ext 追加する拡張(OpenSSL::X509::Extension オブジェクト)
@raise OpenSSL::X509::CertificateError 設定に失敗した場合に発生します... -
OpenSSL
:: X509 :: Certificate # extensions -> [OpenSSL :: X509 :: Extension] (18310.0) -
証明書の拡張領域の内容を返します。
証明書の拡張領域の内容を返します。 -
OpenSSL
:: X509 :: Certificate # issuer -> OpenSSL :: X509 :: Name (18310.0) -
証明書の発行者の名前を返します。
証明書の発行者の名前を返します。 -
OpenSSL
:: X509 :: Certificate # sign(pkey , digest) -> self (18310.0) -
証明書に署名します。
証明書に署名します。
DSA で署名する場合は digest は "dss1" でなければなりません。
@param pkey 発行者(issuer)の秘密鍵
@param digest ハッシュ関数を表す文字列 -
OpenSSL
:: X509 :: Certificate # subject -> OpenSSL :: X509 :: Name (18310.0) -
証明書の所有者の名前を返します。
証明書の所有者の名前を返します。 -
OpenSSL
:: X509 :: Certificate # verify(key) -> bool (18310.0) -
証明書の発行者の公開鍵で署名を検証します。
証明書の発行者の公開鍵で署名を検証します。
検証に成功した、すなわち self が key で署名されたことが
確認された場合に真を返します。
@param key 検証に利用する発行者の公開鍵 -
OpenSSL
:: ASN1 :: ASN1Data # tag -> Integer (18010.0) -
タグ番号を返します。
...タグ番号を返します。
タグ番号です。Universal 型の場合は BOOLEAN = 1 から BMPSTRING = 30
のいずれかの値をとります。
@see OpenSSL::ASN1::ASN1Data#tag=... -
OpenSSL
:: ASN1 :: ASN1Data # tag=(tag) (18010.0) -
タグ番号を設定します。
...タグ番号を設定します。
@param tag 設定するタグ番号
@see OpenSSL::ASN1::ASN1Data#tag... -
OpenSSL
:: ASN1 :: ASN1Data # to _ der -> String (18010.0) -
ASN.1 値の DER 表現を返します。
...ASN.1 値の DER 表現を返します。
@see OpenSSL::ASN1.#decode... -
OpenSSL
:: X509 :: Attribute # oid -> String (18010.0) -
attribute の Object ID(識別子)を文字列で返します。
...attribute の Object ID(識別子)を文字列で返します。
@raise OpenSSL::X509::AttributeError Object ID の取得に失敗した場合に発生します
@see OpenSSL::X509::Attribute#oid=... -
OpenSSL
:: X509 :: Attribute # oid=(oid) (18010.0) -
attribute の Object ID(識別子)を文字列で設定します。
...attribute の Object ID(識別子)を文字列で設定します。
@param oid 設定する Object ID 文字列
@raise OpenSSL::X509::AttributeError oidが不正であった場合に発生します
@see OpenSSL::X509::Attribute#oid... -
OpenSSL
:: X509 :: Attribute # to _ der -> String (18010.0) -
自身を DER 形式のバイト列に変換します。
...自身を DER 形式のバイト列に変換します。
@raise OpenSSL::X509::AttributeError 変換に失敗した場合に発生します... -
OpenSSL
:: X509 :: Certificate # extensions=(extensions) (18010.0) -
証明書の拡張領域の内容を設定します。
...証明書の拡張領域の内容を設定します。
@param extensions 設定する拡張(OpenSSL::X509::Extension オブジェクト)の配列
@raise OpenSSL::X509::CertificateError 設定に失敗した場合に発生します... -
OpenSSL
:: X509 :: Certificate # issuer=(name) (18010.0) -
証明書の発行者の名前を設定します。
...証明書の発行者の名前を設定します。
@param name 発行者の名前の OpenSSL::X509::Name オブジェクト
@raise OpenSSL::X509::CertificateError 設定に失敗した場合に発生します... -
OpenSSL
:: X509 :: Certificate # not _ after -> Time (18010.0) -
証明書が無効になる時刻を返します。
証明書が無効になる時刻を返します。 -
OpenSSL
:: X509 :: Certificate # not _ after=(time) (18010.0) -
証明書が無効になる時刻を設定します。
...証明書が無効になる時刻を設定します。
@param time 証明書の終了時刻
@raise OpenSSL::X509::CertificateError 設定に失敗した場合に発生します... -
OpenSSL
:: X509 :: Certificate # not _ before -> Time (18010.0) -
証明書が有効になる時刻を返します。
証明書が有効になる時刻を返します。 -
OpenSSL
:: X509 :: Certificate # not _ before=(time) (18010.0) -
証明書が有効になる時刻を設定します。
...証明書が有効になる時刻を設定します。
@param time 証明書の開始時刻
@raise OpenSSL::X509::CertificateError 設定に失敗した場合に発生します... -
OpenSSL
:: X509 :: Certificate # subject=(name) (18010.0) -
証明書の所有者の名前を設定します。
...証明書の所有者の名前を設定します。
@param name 所有者の名前の OpenSSL::X509::Name オブジェクト
@raise OpenSSL::X509::CertificateError 設定に失敗した場合に発生します... -
OpenSSL
:: X509 :: Certificate # to _ der -> String (18010.0) -
DER 形式のバイト列を返します。
DER 形式のバイト列を返します。 -
OpenSSL
:: X509 :: Certificate # to _ pem -> String (18010.0) -
PEM 形式の文字列を返します。
PEM 形式の文字列を返します。