ライブラリ
- ビルトイン (34)
- csv (4)
- dbm (6)
- gdbm (3)
- mkmf (2)
-
net
/ ftp (4) -
net
/ http (10) -
net
/ smtp (2) - open-uri (4)
- openssl (467)
- ostruct (9)
- pathname (3)
- prettyprint (1)
- rake (2)
-
rake
/ loaders / makefile (1) -
rexml
/ streamlistener (1) -
rubygems
/ indexer (1) -
rubygems
/ remote _ fetcher (1) -
rubygems
/ security (1) - sdbm (6)
- shell (1)
-
shell
/ command-processor (2) -
shell
/ filter (4) - socket (3)
- stringio (1)
- tempfile (2)
-
webrick
/ https (2) -
webrick
/ ssl (1) - win32ole (2)
- zlib (34)
クラス
-
ARGF
. class (2) - BasicSocket (2)
- CSV (4)
- DBM (6)
- Dir (6)
- File (6)
-
File
:: Stat (1) - GDBM (3)
-
Gem
:: Indexer (1) -
Gem
:: RemoteFetcher (1) -
Gem
:: Security :: Signer (1) - IO (14)
- Integer (1)
-
Net
:: FTP (4) -
Net
:: HTTP (9) -
Net
:: HTTPResponse (1) -
Net
:: SMTP (2) - Object (1)
-
OpenSSL
:: ASN1 :: ASN1Data (2) -
OpenSSL
:: ASN1 :: Constructive (3) -
OpenSSL
:: ASN1 :: ObjectId (5) -
OpenSSL
:: ASN1 :: Primitive (2) -
OpenSSL
:: BN (36) -
OpenSSL
:: Cipher (18) -
OpenSSL
:: Config (8) -
OpenSSL
:: Digest (4) -
OpenSSL
:: Engine (7) -
OpenSSL
:: HMAC (5) -
OpenSSL
:: Netscape :: SPKI (6) -
OpenSSL
:: OCSP :: BasicResponse (6) -
OpenSSL
:: OCSP :: CertificateId (3) -
OpenSSL
:: OCSP :: Request (7) -
OpenSSL
:: OCSP :: Response (4) -
OpenSSL
:: PKCS12 (3) -
OpenSSL
:: PKCS7 (19) -
OpenSSL
:: PKCS7 :: RecipientInfo (3) -
OpenSSL
:: PKCS7 :: SignerInfo (4) -
OpenSSL
:: PKey :: DH (11) -
OpenSSL
:: PKey :: DSA (14) -
OpenSSL
:: PKey :: EC (13) -
OpenSSL
:: PKey :: EC :: Group (17) -
OpenSSL
:: PKey :: EC :: Point (5) -
OpenSSL
:: PKey :: PKey (2) -
OpenSSL
:: PKey :: RSA (32) -
OpenSSL
:: SSL :: SSLContext (38) -
OpenSSL
:: SSL :: SSLServer (7) -
OpenSSL
:: SSL :: SSLSocket (12) -
OpenSSL
:: SSL :: Session (6) -
OpenSSL
:: X509 :: Attribute (5) -
OpenSSL
:: X509 :: CRL (21) -
OpenSSL
:: X509 :: Certificate (25) -
OpenSSL
:: X509 :: Extension (7) -
OpenSSL
:: X509 :: ExtensionFactory (16) -
OpenSSL
:: X509 :: Name (7) -
OpenSSL
:: X509 :: Request (16) -
OpenSSL
:: X509 :: Revoked (7) -
OpenSSL
:: X509 :: Store (16) -
OpenSSL
:: X509 :: StoreContext (13) - OpenStruct (9)
- Pathname (3)
- PrettyPrint (1)
-
Rake
:: Application (1) -
Rake
:: MakefileLoader (1) - SDBM (6)
- Shell (1)
-
Shell
:: CommandProcessor (2) -
Shell
:: Filter (4) - StringIO (1)
- Tempfile (2)
-
Thread
:: Queue (1) - UNIXSocket (1)
-
WEBrick
:: GenericServer (1) -
WEBrick
:: HTTPRequest (2) - WIN32OLE (2)
-
Zlib
:: GzipReader (20) -
Zlib
:: GzipWriter (14)
モジュール
- Enumerable (3)
- Kernel (3)
-
OpenSSL
:: Buffering (24) -
OpenSSL
:: SSL :: SocketForwarder (7) -
OpenURI
:: Meta (2) -
OpenURI
:: OpenRead (2) -
REXML
:: StreamListener (1)
キーワード
- % (1)
- * (1)
- ** (1)
- + (1)
- - (1)
-
/ (1) - << (4)
- <=> (3)
- == (5)
- === (1)
- > (1)
- >> (2)
- [] (1)
- []= (1)
- accept (1)
-
add
_ attribute (1) -
add
_ cert (1) -
add
_ certid (1) -
add
_ certificate (1) -
add
_ crl (2) -
add
_ entry (1) -
add
_ extension (3) -
add
_ file (1) -
add
_ nonce (2) -
add
_ path (1) -
add
_ recipient (1) -
add
_ revoked (1) -
add
_ row (1) -
add
_ signer (1) -
add
_ status (1) -
add
_ value (1) - addr (1)
-
asn1
_ flag (1) -
asn1
_ flag= (1) - attributes (1)
- attributes= (1)
- basic (1)
-
block
_ length (1) -
block
_ size (1) -
ca
_ certs (1) -
ca
_ file (1) -
ca
_ path (1) - cert (3)
- cert= (1)
-
cert
_ store (2) -
cert
_ store= (1) - certid (1)
- certificate (1)
- certificates (1)
- certificates= (1)
- chain (2)
- challenge (1)
- charset (1)
-
check
_ key (1) -
check
_ nonce (1) -
check
_ private _ key (1) - chown (1)
- chunk (1)
- cipher (2)
- cipher= (1)
- ciphers (1)
- ciphers= (1)
- cleanup (1)
-
clear
_ bit! (1) -
client
_ ca (1) -
client
_ cert (1) -
client
_ cert _ cb (1) -
client
_ cert _ cb= (1) - close (5)
- closed? (2)
- cmds (1)
- cmp (3)
-
cmp
_ issuer (1) - coerce (1)
- cofactor (1)
- comment= (1)
-
compute
_ key (1) - config (1)
- config= (1)
- copy (1)
-
copy
_ nonce (1) -
create
_ ext (1) -
create
_ ext _ from _ array (1) -
create
_ ext _ from _ hash (1) -
create
_ ext _ from _ string (1) -
create
_ extension (2) - critical= (1)
- critical? (1)
- crl (1)
- crl= (1)
- crls (1)
- crls= (1)
-
ctrl
_ cmd (1) -
current
_ cert (1) -
current
_ crl (1) -
curve
_ name (1) - d (1)
- d= (1)
- data (1)
- decrypt (3)
- degree (1)
- delete (1)
-
delete
_ field (1) -
dh
_ compute _ key (1) - dig (1)
- digest (1)
-
digest
_ length (1) - dmp1 (1)
- dmp1= (1)
- dmq1 (1)
- dmq1= (1)
-
do
_ not _ reverse _ lookup (1) -
do
_ not _ reverse _ lookup= (1) -
dsa
_ sign _ asn1 (1) -
dsa
_ verify _ asn1 (1) - e (1)
- e= (1)
- each (5)
-
each
_ byte (3) -
each
_ line (3) -
each
_ pair (1) -
enc
_ key (1) - encrypt (2)
- entitydecl (1)
- eof (3)
- eof? (3)
- eql? (4)
- error (2)
- error= (1)
-
error
_ depth (1) -
error
_ string (3) -
error
_ string= (1) - export (5)
- extensions (3)
- extensions= (3)
-
external
_ encoding (1) -
extra
_ chain _ cert (1) -
extra
_ chain _ cert= (1) - fcntl (2)
- fetch (1)
- file (1)
- fileno (1)
- final (1)
- finish (1)
- flags= (2)
- flock (1)
- flush (2)
- gcd (1)
-
generate
_ key (1) -
generate
_ key! (1) - generator (1)
- get (2)
-
get
_ value (1) - getc (2)
- gets (2)
- getsockopt (1)
- group (3)
- group= (1)
- gzip (1)
-
hash
_ old (1) - hexdigest (1)
- hostname (1)
- id (2)
- inspect (1)
-
internal
_ encoding (1) - invert! (1)
- invoke (1)
- iqmp (1)
- iqmp= (1)
- issuer (4)
- issuer= (2)
-
issuer
_ certificate (1) -
issuer
_ certificate= (1) - iv= (1)
-
iv
_ len (1) - key (1)
- key= (1)
-
key
_ len (1) -
key
_ len= (1) -
last
_ modified (1) -
last
_ update (1) -
last
_ update= (1) - lineno (1)
- lineno= (1)
- listen (1)
- ln (1)
- load (1)
-
load
_ private _ key (1) -
local
_ address (1) -
long
_ name (1) - mailfrom (1)
- mlsd (2)
-
mod
_ add (1) -
mod
_ exp (1) -
mod
_ inverse (1) -
mod
_ mul (1) -
mod
_ sqr (1) -
mod
_ sub (1) - modifiable (1)
- mtime= (1)
- n (1)
- n= (1)
- name (4)
-
new
_ ostruct _ member (1) -
next
_ update (1) -
next
_ update= (1) -
not
_ after (1) -
not
_ after= (1) -
not
_ before (1) -
not
_ before= (1) -
num
_ bits (1) -
num
_ bytes (1) - oid (3)
- oid= (1)
-
ole
_ free (1) -
on
_ curve? (1) -
open
_ timeout (2) -
open
_ uri _ or _ path (1) - opendir (1)
- order (1)
-
orig
_ name= (1) - out (2)
- p (1)
- p= (1)
- padding= (1)
- params (3)
-
params
_ ok? (1) - path (1)
-
peer
_ cert (2) -
peer
_ cert _ chain (1) - peeraddr (1)
- pending (1)
-
pkcs5
_ keyivgen (1) -
point
_ conversion _ form (1) -
point
_ conversion _ form= (1) - pos (2)
- post (2)
-
post
_ connection _ check (1) - pread (1)
-
pretty
_ print (1) - prime? (2)
-
prime
_ fasttest? (1) - print (2)
- printf (2)
-
priv
_ key (2) -
priv
_ key= (2) - private? (2)
-
private
_ decrypt (1) -
private
_ encrypt (1) -
private
_ key (1) -
private
_ key= (1) -
private
_ key? (1) - public? (1)
-
public
_ decrypt (1) -
public
_ encrypt (1) -
public
_ key (3) -
public
_ key= (2) - purpose= (2)
- putc (1)
- puts (3)
- q (1)
- q= (1)
-
random
_ iv (1) -
random
_ key (1) -
rcptto
_ list (1) - read (4)
-
read
_ body (1) -
read
_ nonblock (1) -
read
_ timeout (2) - readchar (2)
- readline (2)
- readlines (5)
- readpartial (1)
- recipients (1)
- recvfrom (1)
- reject! (1)
-
renegotiation
_ cb (1) -
renegotiation
_ cb= (1) - reopen (4)
- replace (3)
- reset (3)
- revoked (1)
- revoked= (1)
- rewind (2)
- rshift! (1)
- section (1)
- sections (1)
- seed (1)
- seed= (1)
- seek (1)
- select (3)
- serial (5)
- serial= (2)
-
server
_ cert (1) -
servername
_ cb (1) -
servername
_ cb= (1) -
session
_ cache _ mode (1) -
session
_ cache _ size (1) -
session
_ cache _ stats (1) -
session
_ get _ cb (1) -
session
_ id _ context (1) -
session
_ new _ cb (1) -
session
_ remove (1) -
session
_ remove _ cb (1) -
session
_ remove _ cb= (1) -
session
_ reused? (1) -
set
_ default (1) -
set
_ default _ paths (1) -
set
_ encoding (1) -
set
_ generator (1) -
set
_ params (1) - setsockopt (1)
-
short
_ name (1) - shutdown (1)
- sign (6)
-
signature
_ algorithm (3) -
signed
_ time (1) - signers (1)
- size (1)
-
slice
_ before (2) - sn (1)
- sqr (1)
-
ssl
_ context (1) -
ssl
_ timeout (1) -
ssl
_ version= (1) -
start
_ immediately (1) -
start
_ immediately= (1) - state (1)
- status (2)
-
status
_ string (1) - store (1)
- subject (2)
- subject= (2)
-
subject
_ certificate (1) -
subject
_ certificate= (1) -
subject
_ request (1) -
subject
_ request= (1) - sync (1)
- sync= (1)
- sysread (2)
- syssign (1)
- sysverify (1)
- syswrite (1)
- tag (1)
- tagging (2)
- tagging= (2)
- tell (4)
- time (1)
- time= (3)
- timeout (2)
-
tmp
_ dh _ callback (1) -
to
_ a (2) -
to
_ bn (1) -
to
_ der (18) -
to
_ h (1) -
to
_ i (1) -
to
_ int (1) -
to
_ io (1) -
to
_ path (1) -
to
_ pem (13) -
to
_ s (15) -
to
_ text (10) - truncate (1)
- trust= (2)
- ucmp (1)
- ungetc (2)
- update (3)
- value (4)
- value= (1)
-
values
_ at (3) - verify (11)
-
verify
_ callback (2) -
verify
_ callback= (2) -
verify
_ depth (1) -
verify
_ depth= (1) -
verify
_ mode (1) -
verify
_ mode= (1) -
verify
_ result (1) - version (3)
- version= (3)
- write (2)
-
write
_ nonblock (1) - xpopen (2)
-
yield
_ self (1) - zero? (1)
検索結果
先頭5件
- OpenURI
:: OpenRead # open(mode = & # 39;r& # 39; , perm = nil , options = {}) -> StringIO - OpenURI
:: OpenRead # open(mode = & # 39;r& # 39; , perm = nil , options = {}) {|sio| . . . } -> nil - Shell
:: CommandProcessor # open(path , mode) -> File | Dir - Shell
:: Filter # open(path , mode) -> File | Dir - Shell
# open(path , mode) -> File | Dir
-
OpenURI
:: OpenRead # open(mode = & # 39;r& # 39; , perm = nil , options = {}) -> StringIO (82000.0) -
自身が表すリソースを取得して StringIO オブジェクトとして返します。 OpenURI.open_uri(self, *rest, &block) と同じです。
自身が表すリソースを取得して StringIO オブジェクトとして返します。
OpenURI.open_uri(self, *rest, &block) と同じです。
ブロックを与えた場合は StringIO オブジェクトを引数としてブロックを
評価します。ブロックの終了時に StringIO は close されます。nil を返します。
返り値である StringIO オブジェクトは OpenURI::Meta モジュールで extend されています。
@param mode モードを文字列で与えます。Kernel.#open と同じです。
@param perm 無視されます... -
OpenURI
:: OpenRead # open(mode = & # 39;r& # 39; , perm = nil , options = {}) {|sio| . . . } -> nil (82000.0) -
自身が表すリソースを取得して StringIO オブジェクトとして返します。 OpenURI.open_uri(self, *rest, &block) と同じです。
自身が表すリソースを取得して StringIO オブジェクトとして返します。
OpenURI.open_uri(self, *rest, &block) と同じです。
ブロックを与えた場合は StringIO オブジェクトを引数としてブロックを
評価します。ブロックの終了時に StringIO は close されます。nil を返します。
返り値である StringIO オブジェクトは OpenURI::Meta モジュールで extend されています。
@param mode モードを文字列で与えます。Kernel.#open と同じです。
@param perm 無視されます... -
Shell
:: CommandProcessor # open(path , mode) -> File | Dir (73039.0) -
path がファイルなら、 File.open path がディレクトリなら、 Dir.open の動作をします。
path がファイルなら、 File.open path がディレクトリなら、 Dir.open の動作をします。
@param path 開きたいパスを指定します。
@param mode アクセスモードを指定します。path がディレクトリの場合は無視されます。
@see File.open, Dir.open -
Shell
:: Filter # open(path , mode) -> File | Dir (73039.0) -
path がファイルなら、 File.open path がディレクトリなら、 Dir.open の動作をします。
path がファイルなら、 File.open path がディレクトリなら、 Dir.open の動作をします。
@param path 開きたいパスを指定します。
@param mode アクセスモードを指定します。path がディレクトリの場合は無視されます。
@see File.open, Dir.open -
Shell
# open(path , mode) -> File | Dir (64039.0) -
path がファイルなら、 File.open path がディレクトリなら、 Dir.open の動作をします。
path がファイルなら、 File.open path がディレクトリなら、 Dir.open の動作をします。
@param path 開きたいパスを指定します。
@param mode アクセスモードを指定します。path がディレクトリの場合は無視されます。
@see File.open, Dir.open -
Tempfile
# open -> self (63673.0) -
クローズしたテンポラリファイルを再オープンします。 "r+" でオープンされるので、クローズ前の内容を再度読む ことができます。
クローズしたテンポラリファイルを再オープンします。
"r+" でオープンされるので、クローズ前の内容を再度読む
ことができます。
require "tempfile"
tf = Tempfile.new("foo")
tf.print("foobar,hoge\n")
tf.print("bar,ugo\n")
tf.close
tf.open
p tf.gets # => "foobar,hoge\n" -
OpenSSL
:: X509 :: StoreContext # current _ crl -> OpenSSL :: X509 :: CRL | nil (55504.0) -
直前に検証に利用した CRL のオブジェクトを返します。
直前に検証に利用した CRL のオブジェクトを返します。
証明書チェインの各証明書検証後
コールバック(OpenSSL::X509::Store#verify_callback=)呼び出しに
渡される StoreContext オブジェクトにこのメソッドを呼び出すと
直前に検証に利用した CRL オブジェクトを返します。 -
Pathname
# open(mode = & # 39;r& # 39; , perm = 0666) -> File (54982.0) -
File.open(self.to_s, *args, &block) と同じです。
File.open(self.to_s, *args, &block) と同じです。
@see File.open -
Pathname
# open(mode = & # 39;r& # 39; , perm = 0666) {|file| . . . } -> object (54982.0) -
File.open(self.to_s, *args, &block) と同じです。
File.open(self.to_s, *args, &block) と同じです。
@see File.open -
Zlib
:: GzipReader # readline(rs = $ / ) -> String (54640.0) -
IO クラスの同名メソッドIO#readlineと同じです。
IO クラスの同名メソッドIO#readlineと同じです。
但し、gzip ファイル中に
エラーがあった場合 Zlib::Error 例外や
Zlib::GzipFile::Error 例外が発生します。
gzip ファイルのフッターの処理に注意して下さい。
gzip ファイルのフッターには圧縮前データのチェックサムが
記録されています。GzipReader オブジェクトは、次の時に展開した
データとフッターの照合を行い、エラーがあった場合は
Zlib::GzipFile::NoFooter, Zlib::GzipFile::CRCError,
Zlib::GzipFile::Lengt... -
Zlib
:: GzipReader # readlines(rs = $ / ) -> Array (54640.0) -
IO クラスの同名メソッドIO#readlinesと同じです。
IO クラスの同名メソッドIO#readlinesと同じです。
但し、gzip ファイル中に
エラーがあった場合 Zlib::Error 例外や
Zlib::GzipFile::Error 例外が発生します。
gzip ファイルのフッターの処理に注意して下さい。
gzip ファイルのフッターには圧縮前データのチェックサムが
記録されています。GzipReader オブジェクトは、次の時に展開した
データとフッターの照合を行い、エラーがあった場合は
Zlib::GzipFile::NoFooter, Zlib::GzipFile::CRCError,
Zlib::GzipFile::Leng... -
OpenSSL
:: Buffering # write _ nonblock(s) -> Integer (54604.0) -
文字列 s をノンブロッキングモードで書き込みます。
文字列 s をノンブロッキングモードで書き込みます。
成功した場合、書き込んだバイト数を返します。
1 バイトも書くことができず、ソケットの状態が変化するのを
待つ必要がある場合は例外を発生させます。
例外が発生した場合、内部のソケットが利用可能になってから
再びこのメソッドを呼んでください。
ただし内部バッファに書き込んでいないデータが残っている場合は、
まずバッファの内容をすべて出力してします。この時点で
ブロックする可能性があります。
基本的には IO#write_nonblock と同様です。しかし以下のような
違いもあります。
このメソッドはソケットが読み込み不可能(IO:... -
OpenSSL
:: PKCS7 :: SignerInfo # serial -> Integer (54604.0) -
署名者の証明書の識別番号を返します。
署名者の証明書の識別番号を返します。
これと OpenSSL::PKCS7::SignerInfo#issuer で
署名者を一意に識別します。 -
OpenSSL
:: SSL :: SSLContext # client _ cert _ cb -> Proc | nil (54604.0) -
OpenSSL::SSL::SSLContext#cert= でクライアント証明書を セットしていなかった場合にサーバからクライアント証明書の要求が来たときに 呼びだされるコールバックオブジェクトを返します。
OpenSSL::SSL::SSLContext#cert= でクライアント証明書を
セットしていなかった場合にサーバからクライアント証明書の要求が来たときに
呼びだされるコールバックオブジェクトを返します。
デフォルトは nil (コールバックなし)です。
@see OpenSSL::SSL::SSLContext#client_cert_cb= -
OpenSSL
:: SSL :: SSLContext # client _ cert _ cb=(cb) (54604.0) -
OpenSSL::SSL::SSLContext#cert= でクライアント証明書を セットしていなかった場合にサーバからクライアント証明書の要求が来たときに 呼びだされるコールバックオブジェクトを設定します。
OpenSSL::SSL::SSLContext#cert= でクライアント証明書を
セットしていなかった場合にサーバからクライアント証明書の要求が来たときに
呼びだされるコールバックオブジェクトを設定します。
コールバックに渡される引数は以下のように
proc{|sslsocket| ... }
1つで、利用している OpenSSL::SSL::SSLSocket
オブジェクトが渡されます。そのオブジェクトから必要な証明書を見つけるのに
必要な情報を取得します。
コールバックはクライアント証明書(OpenSSL::X509::Certificate)
とその秘密鍵(OpenSSL::P... -
OpenSSL
:: SSL :: SSLContext # ssl _ version=(ver) (54604.0) -
利用するプロトコルの種類を文字列もしくは シンボルで指定します。
利用するプロトコルの種類を文字列もしくは
シンボルで指定します。
OpenSSL::SSL::SSLContext.new で指定できるものと同じです。
@param ver 利用するプロトコルの種類 -
OpenSSL
:: SSL :: SSLContext # verify _ callback -> Proc | nil (54604.0) -
オブジェクトに設定されている検証をフィルタするコールバックを 返します。
オブジェクトに設定されている検証をフィルタするコールバックを
返します。
デフォルトのコールバックが設定されている場合には nil を返します。
@see OpenSSL::X509::Store#verify_callback,
OpenSSL::SSL::SSLContext#verify_callback= -
OpenSSL
:: SSL :: SSLContext # verify _ callback=(proc) (54604.0) -
検証をフィルタするコールバックを設定します。
検証をフィルタするコールバックを設定します。
OpenSSL::X509::Store#verify_callback= と同じ働きをします。
コールバックには Proc や Method を渡します。
渡されたコールバックオブジェクトは証明書チェインの検証時に
チェインに含まれる各証明書の署名を検証するたびに呼びだされます。
そのときに渡される引数は2つで、1つめは検証が成功したかの真偽値、
2つめは検証後の状態を保存した
OpenSSL::X509::StoreContext オブジェクトです。
このコールバックには2つの役割があります。1つ目はコンテキストオブジェクト
を調べること... -
OpenSSL
:: SSL :: SSLServer # start _ immediately -> bool (54604.0) -
OpenSSL::SSL::SSLServer#accept で accept したらすぐに TLS/SSL ハンドシェイクを実行するかどうかを返します。
OpenSSL::SSL::SSLServer#accept で
accept したらすぐに TLS/SSL ハンドシェイクを実行するかどうかを返します。
@see OpenSSL::SSL::SSLServer#start_immediately= -
OpenSSL
:: SSL :: SSLServer # start _ immediately=(bool) (54604.0) -
OpenSSL::SSL::SSLServer#accept で accept したらすぐに TLS/SSL ハンドシェイクを実行するかどうかを設定します。
OpenSSL::SSL::SSLServer#accept で
accept したらすぐに TLS/SSL ハンドシェイクを実行するかどうかを設定します。
これを真に設定した場合は、OpenSSL::SSL::SSLServer#accept で
接続したソケットに対し OpenSSL::SSL::SSLSocket#accept を
呼び、ハンドシェイクを実行します。
デフォルトでは true です。
@param bool 設定する真偽値。
@see OpenSSL::SSL::SSLServer#start_immediately -
OpenSSL
:: SSL :: SSLSocket # verify _ result -> Integer (54604.0) -
検証結果のエラーコードを整数値で返します。
検証結果のエラーコードを整数値で返します。
エラーコードの整数値は OpenSSL::X509 に定数が定義されています。
詳しくは c:OpenSSL::X509#verify_error を見てください。
検証に成功した場合は OpenSSL::X509::V_OK を返します。 -
OpenSSL
:: SSL :: SocketForwarder # do _ not _ reverse _ lookup=(bool) (54604.0) -
真を渡すとアドレスからホスト名への逆引きを行わなくなります。
真を渡すとアドレスからホスト名への逆引きを行わなくなります。
BasicSocket#do_not_reverse_lookup と同様です。
@param bool 真で逆引きを抑制します -
OpenSSL
:: X509 :: Request # signature _ algorithm -> String (54604.0) -
証明書署名要求の署名に使われているアルゴリズム名を文字列で返します。
証明書署名要求の署名に使われているアルゴリズム名を文字列で返します。 -
OpenSSL
:: X509 :: ExtensionFactory # crl -> OpenSSL :: X509 :: CRL | nil (46804.0) -
自身に設定された証明書失効リストオブジェクトを返します。
自身に設定された証明書失効リストオブジェクトを返します。
設定されていない場合は nil を返します。 -
OpenSSL
:: PKCS7 # crls -> [OpenSSL :: X509 :: CRL] (46204.0) -
署名に添付されている CRL を配列で返します。
署名に添付されている CRL を配列で返します。 -
OpenSSL
:: PKCS7 # crls=(crls) (46204.0) -
署名に添付される CRL を配列で設定します。
署名に添付される CRL を配列で設定します。
元々付けられていた CRL はクリアされます。
@param crls 更新する CRL(OpenSSL::X509::CRL オブジェクト) の配列
@raise OpenSSL::PKCS7::PKCS7Error 変更に失敗した場合に発生します。 -
OpenSSL
:: SSL :: SSLContext # cert -> OpenSSL :: X509 :: Certificate (46204.0) -
自分自身を証明するための証明書を返します。
自分自身を証明するための証明書を返します。
デフォルトは nil (証明書なし)です。
@see OpenSSL::SSL::SSLContext#cert= -
OpenSSL
:: SSL :: SSLSocket # cert -> OpenSSL :: X509 :: Certificate | nil (46204.0) -
自分自身を証明する証明書を返します。
自分自身を証明する証明書を返します。
自分自身を証明する証明書を使わなかった場合は nil を返します。
OpenSSL::SSL::SSLSocket#connect や OpenSSL::SSL::SSLSocket#accept
で SSL/TLS ハンドシェイクを行う前にこのメソッドを呼んだ
場合も nil を返します。
@see OpenSSL::SSL::SSLContext#cert -
OpenSSL
:: Engine # load _ private _ key(id=nil , data=nil) -> OpenSSL :: PKey :: PKey (45904.0) -
秘密鍵を engine にロードします。
秘密鍵を engine にロードします。
@param id key id(文字列)
@param data 文字列 -
OpenSSL
:: OCSP :: CertificateId # serial -> OpenSSL :: BN (45904.0) -
証明書の識別番号を返します。
証明書の識別番号を返します。
@see OpenSSL::X509::Certificate#serial -
OpenSSL
:: PKCS7 # add _ crl(crl) -> self (45904.0) -
署名に添付する CRL を追加します。
署名に添付する CRL を追加します。
@param crl 追加する CLR (OpenSSL::X509::CRL オブジェクト)
@raise OpenSSL::PKCS7::PKCS7Error 追加に失敗した場合に発生します。 -
OpenSSL
:: PKey :: RSA # public _ decrypt(str , mode = OpenSSL :: PKey :: RSA :: PKCS1 _ PADDING) -> String (45904.0) -
文字列 str を公開鍵で復号化します。
文字列 str を公開鍵で復号化します。
復号化されたデータを文字列で返します。
mode でパディングモードを指定します。以下のいずれかが
利用可能です。暗号化に利用したパディングモードと同じものを
指定する必要があります。
* OpenSSL::PKey::RSA::PKCS1_PADDING
* OpenSSL::PKey::RSA::NO_PADDING
@param str 復号化する文字列
@param mode パディングモード
@raise OpenSSL::PKey::RSAError 復号化に失敗した場合に発生します。 -
OpenSSL
:: PKey :: RSA # public _ encrypt(str , mode = OpenSSL :: PKey :: RSA :: PKCS1 _ PADDING) -> String (45904.0) -
文字列 str を公開鍵で暗号化します。
文字列 str を公開鍵で暗号化します。
暗号化されたデータを文字列で返します。
mode でパディングモードを指定します。以下の4つのうちいずれかが
利用可能です。
* OpenSSL::PKey::RSA::PKCS1_PADDING
* OpenSSL::PKey::RSA::SSLV23_PADDING
* OpenSSL::PKey::RSA::PKCS1_OAEP_PADDING
* OpenSSL::PKey::RSA::NO_PADDING
@param str 暗号化する文字列
@param mode パディングモード
@raise OpenSSL::PKey:... -
OpenSSL
:: SSL :: SSLContext # cert _ store -> OpenSSL :: X509 :: Store | nil (45904.0) -
接続相手の証明書の検証のために使う、信頼している CA 証明書を 含む証明書ストアを返します。
接続相手の証明書の検証のために使う、信頼している CA 証明書を
含む証明書ストアを返します。
デフォルトは nil です。
@see OpenSSL::SSL::SSLContext#cert_store= -
OpenSSL
:: SSL :: SSLContext # extra _ chain _ cert -> [OpenSSL :: X509 :: Certificate] | nil (45904.0) -
自分自身を証明する証明書からルート CA までの証明書のリストです。
自分自身を証明する証明書からルート CA までの証明書のリストです。
@see OpenSSL::SSL::SSLContext#extra_chain_cert= -
OpenSSL
:: SSL :: SSLSocket # peer _ cert -> OpenSSL :: X509 :: Certificate | nil (45904.0) -
接続相手の証明書オブジェクトを返します。
接続相手の証明書オブジェクトを返します。
OpenSSL::SSL::SSLSocket#connect や OpenSSL::SSL::SSLSocket#accept
で SSL/TLS ハンドシェイクを行う前にこのメソッドを呼ぶと nil を返します。
@see OpenSSL::SSL::SSLSocket#peer_cert_chain -
OpenSSL
:: SSL :: SSLSocket # peer _ cert _ chain -> [OpenSSL :: X509 :: Certificate] | nil (45904.0) -
接続相手の証明書チェインを OpenSSL::X509::Certificate オブジェクト の配列で返します。
接続相手の証明書チェインを OpenSSL::X509::Certificate オブジェクト
の配列で返します。
OpenSSL::SSL::SSLSocket#connect や OpenSSL::SSL::SSLSocket#accept
で SSL/TLS ハンドシェイクを行う前にこのメソッドを呼ぶと nil を返します。
以下の順の配列を返します。
[接続相手の証明書, 下位CAの証明書,... 中間CAの証明書]
ルート CA の証明書は含まれないことに注意してください。
@see OpenSSL::SSL::SSLSocket#peer_cert -
OpenSSL
:: X509 :: Certificate # serial=(serial) (45904.0) -
証明書の識別番号を設定します。
証明書の識別番号を設定します。
@param serial 識別番号
@see OpenSSL::X509::Certificate#serial -
OpenSSL
:: X509 :: ExtensionFactory # crl=(crl) (45904.0) -
自身に証明書失効リストオブジェクトを設定します。
自身に証明書失効リストオブジェクトを設定します。
@param crl 設定する証明書失効リスト(OpenSSL::X509::CRL)オブジェクト
@see OpenSSL::X509::ExtensionFactory.new -
OpenSSL
:: X509 :: Revoked # serial -> OpenSSL :: BN (45904.0) -
失効した証明書のシリアルを返します。
失効した証明書のシリアルを返します。 -
OpenSSL
:: X509 :: Revoked # serial=(serial) (45904.0) -
失効した証明書のシリアルを設定します。
失効した証明書のシリアルを設定します。
シリアルは OpenSSL::BN のインスタンスで指定します。
@param serial 失効した証明書のシリアル
@see OpenSSL::X509::Revoked#serial -
OpenSSL
:: X509 :: Store # add _ crl(crl) -> self (45904.0) -
信頼する CRL(証明書失効リスト) を証明書ストアに加えます。
信頼する CRL(証明書失効リスト)
を証明書ストアに加えます。
@param crl 追加する CRL の OpenSSL::X509::CRL オブジェクト
@raise OpenSSL::X509::StoreError 追加に失敗した場合に発生します -
OpenSSL
:: X509 :: StoreContext # current _ cert -> OpenSSL :: X509 :: Certificate (45904.0) -
直前に検証した証明書のオブジェクトを返します。
直前に検証した証明書のオブジェクトを返します。
OpenSSL::X509::StoreContext#verify で検証が失敗した場合は
証明書チェイン中で検証に失敗した証明書のオブジェクトを返します。
証明書チェインの各証明書検証後
コールバック(OpenSSL::X509::Store#verify_callback=)呼び出しに
渡される StoreContext オブジェクトにこのメソッドを呼び出すと
直前に検証した証明書を返します。
OpenSSL::X509::StoreContext#verify を呼ぶ前に
このメソッドを呼ぶと空の OpenSSL::X509::Ce... -
WIN32OLE
# ole _ free -> () (45658.0) -
selfが参照するCOMオブジェクトを解放します。
selfが参照するCOMオブジェクトを解放します。
selfが参照するCOMオブジェクトのIUnknown::Releaseを呼び出すことで、COMオ
ブジェクトを開放します。ole_freeを呼び出した後は、このオブジェクトに対
する操作は行えません。
excel = WIN32OLE.new('Excel.Application')
excel.ole_free # オブジェクトの解放
excel.Quit #=> RuntimeError (failed to get Dispatch Interface)
通常は利用されなくなったWIN32OLEオブジェ... -
OpenSSL
:: BN # clear _ bit!(n) -> self (45604.0) -
自身の n ビット目を0にします。
自身の n ビット目を0にします。
//emlist[][ruby]{
require 'openssl'
a = OpenSSL::BN.new("129")
a.clear_bit!(0)
a # => 128
//}
@param n 0にするビットの位置
@raise OpenSSL::BNError 計算時エラー
@see OpenSSL::set_bit! -
OpenSSL
:: Buffering # print(*args) -> nil (45604.0) -
args を順に出力します。
args を順に出力します。
args の各要素を to_s で文字列に変換して
出力します。
IO#print とほぼ同様ですが、引数を省略した場合に $_ を出力する
機能はありません。
@param args 出力するオブジェクト -
OpenSSL
:: Buffering # printf(format , *args) -> nil (45604.0) -
format に従い引数 args を文字列に変換して 出力します。
format に従い引数 args を文字列に変換して
出力します。
IO#printf と同様です。
@param format 出力フォーマット文字列
@param arg 出力するオブジェクト
@see Kernel.#printf -
OpenSSL
:: Buffering # read _ nonblock(maxlen , buf) -> String (45604.0) -
通信路から maxlen バイトを上限としてデータを読み込み、 文字列として返します。
通信路から maxlen バイトを上限としてデータを読み込み、
文字列として返します。
即座に得られるデータが 1byte でも存在すればブロックしません。
内部バッファが空でない場合はバッファのデータを返します。
即座に得られるデータが存在しないときには例外が発生します。
例外が発生した場合、内部のソケットが利用可能になってから
再びこのメソッドを呼んでください。
基本的には IO#read_nonblock と同様です。しかし以下のような
違いもあります。
このメソッドはソケットが書き込み不可能(IO::WaitWritable)という理由で
例外を発生させる可能性があります。暗号... -
OpenSSL
:: Buffering # readline(eol= $ / ) -> String (45604.0) -
通信路から一行読み込んで、それを返します。
通信路から一行読み込んで、それを返します。
行区切りは eol で指定した文字列/正規表現になります。
読み込みが終端に到達した場合は例外 EOFError を発生します。
IO#readline と同様ですが、区切り文字列に
"" を渡した場合や、nil を渡したときの意味が異なり、
これらの場合は正しく動作しません。
@param eol 行区切り文字列/正規表現
@raise EOFError 読み込みが終端に到達した場合に発生します。 -
OpenSSL
:: Buffering # readlines(eol= $ / ) -> [String] (45604.0) -
データを通信路から末端まで全て読み込んで、 各行を要素として持つ配列を返します。
データを通信路から末端まで全て読み込んで、
各行を要素として持つ配列を返します。
行区切りは eol で指定した文字列/正規表現になります。
IO#readlines と同様ですが、区切り文字列に
"" を渡した場合や、nil を渡したときの意味が異なり、
これらの場合は正しく動作しません。
@param eol 行区切り文字列/正規表現 -
OpenSSL
:: Buffering # readpartial(maxlen , buf=nil) -> String | nil (45604.0) -
通信路から長さ maxlen バイトを上限としてデータを読み込み、 文字列として返します。 即座に得られるデータが存在しないときにはブロックしてデータの到着を待ちます。 即座に得られるデータが 1byte でも存在すればブロックしません。
通信路から長さ maxlen バイトを上限としてデータを読み込み、
文字列として返します。
即座に得られるデータが存在しないときにはブロックしてデータの到着を待ちます。
即座に得られるデータが 1byte でも存在すればブロックしません。
IO#readpartial と同様です。
@param maxlen 読み込む長さの上限(整数)
@param buf 読み込みバッファ
@raise EOFError 読み込みが既に終端に到達している場合に発生します -
OpenSSL
:: Engine # ctrl _ cmd(cmd , val=nil) -> self (45604.0) -
engine にコマンドを送ります。
engine にコマンドを送ります。
@param cmd コマンド名(文字列)
@param val コマンド引数(文字列)
@see OpenSSL::Engine#ctrl_cmd -
OpenSSL
:: PKCS7 :: RecipientInfo # serial -> Integer (45604.0) -
送信先の証明書の識別番号を返します。
送信先の証明書の識別番号を返します。
これと OpenSSL::PKCS7::RecipientInfo#issuer で
送信先を一意に識別します。 -
OpenSSL
:: SSL :: SSLContext # cert=(certificate) (45604.0) -
自分自身を証明するための証明書を設定します。
自分自身を証明するための証明書を設定します。
デフォルトは nil (証明書なし)です。
@param certificate 設定する証明書(OpenSSL::X509::Certificate のインスタンス)
@see OpenSSL::SSL::SSLContext#cert -
OpenSSL
:: SSL :: SSLContext # ciphers=(ciphers) (45604.0) -
利用可能な共通鍵暗号を設定します。
利用可能な共通鍵暗号を設定します。
これによって、SSL コネクションにおいて
特定の共通鍵暗号だけを利用可能にすることができます。
指定の方法は2種類あります。1つは
"ALL:!ADH:!LOW:!EXP:!MD5:@STRENGTH"
のような文字列で指定する方法で、もう一つは配列で
["ALL", "!ADH", "!LOW", "!EXP", "!MD5", "@STRENGTH"]
という配列で指定する方法です。上の2つの例は同じ
内容を意味しています。
詳しくは OpenSSL のマニュアルの
SSL_CTX_set_cipher_list の項を見てください。
@... -
OpenSSL
:: SSL :: SSLContext # renegotiation _ cb -> nil | Proc (45604.0) -
ハンドシェイク開始時に呼び出されるコールバックを得ます。
ハンドシェイク開始時に呼び出されるコールバックを得ます。
@see OpenSSL::SSL::SSLContext#renegotiation_cb= -
OpenSSL
:: SSL :: SSLContext # servername _ cb -> Proc | nil (45604.0) -
TLS の Server Name Indication(SNI) 拡張で クライアント側からホスト名が伝えられてきた場合に 呼びだされるコールバックを返します。
TLS の Server Name Indication(SNI) 拡張で
クライアント側からホスト名が伝えられてきた場合に
呼びだされるコールバックを返します。
詳しくは OpenSSL::SSL::SSLContext#servername_cb= を見てください。 -
OpenSSL
:: SSL :: SSLContext # session _ remove(sess) -> bool (45604.0) -
セッションを OpenSSL::SSL::SSLContext 内部のキャッシュ領域から 取り除きます。
セッションを OpenSSL::SSL::SSLContext 内部のキャッシュ領域から
取り除きます。
成功時には真を返します。キャッシュ領域に存在しないセッションを
削除しようとした場合は偽を返します。
@param sess 削除するセッション(OpenSSL::SSL::Session) -
OpenSSL
:: SSL :: SSLContext # session _ remove _ cb -> Proc | nil (45604.0) -
セッションが内部キャッシュから破棄されたときに呼び出される コールバックを返します。
セッションが内部キャッシュから破棄されたときに呼び出される
コールバックを返します。
設定されていないときは nil を返します。
@see OpenSSL::SSL::SSLContext#session_remove_cb= -
OpenSSL
:: SSL :: SSLContext # set _ params(params) -> Hash (45604.0) -
パラメータをハッシュで設定します。
パラメータをハッシュで設定します。
渡すハッシュテーブルは { パラメータ名のシンボル => パラメータの値 } という
形をしていなければなりません。
以下のパラメータを設定できます。
* :cert (OpenSSL::SSL::SSLContext#cert=)
* :key (OpenSSL::SSL::SSLContext#key=)
* :client_ca (OpenSSL::SSL::SSLContext#client_ca=)
* :ca_file (OpenSSL::SSL::SSLContext#ca_file=)
* :ca_path (Open... -
OpenSSL
:: SSL :: SSLContext # verify _ depth -> Integer | nil (45604.0) -
証明書チェイン上の検証する最大の深さを返します。
証明書チェイン上の検証する最大の深さを返します。
デフォルトは nil です。
@see OpenSSL::SSL::SSLContext#verify_depth= -
OpenSSL
:: SSL :: SSLContext # verify _ mode -> Integer | nil (45604.0) -
検証モードを返します。
検証モードを返します。
デフォルトは nil です。
@see OpenSSL::SSL::SSLContext#verify_mode= -
OpenSSL
:: SSL :: SSLSocket # session _ reused? -> bool (45604.0) -
利用している SSL セッションが再利用されたものである 場合に真を返します。
利用している SSL セッションが再利用されたものである
場合に真を返します。
@see OpenSSL::SSL::Session,
OpenSSL::SSL::SSLSocket#session,
OpenSSL::SSL::SSLSocket#session= -
OpenSSL
:: SSL :: SSLSocket # sysread(length , buf=nil) -> String (45604.0) -
データをバッファを経由せずに暗号化通信路から読み込み、 読み込んだデータを文字列で返します。
データをバッファを経由せずに暗号化通信路から読み込み、
読み込んだデータを文字列で返します。
基本的にはこのメソッドは使わず、OpenSSL::Buffering の
メソッドを使ってデータを読み込むべきです。
length で読み込むバイト数を指定します。
bufに文字列を指定するとその文字列のメモリ領域にデータを直接書き込み、
その String オブジェクトを返します。
IO#sysread と同様です。
@param length 読み込むバイト数を指定します
@param buf データを書き込むバッファ
@raise EOFError 入力が終端に逹した場合に発生します
... -
OpenSSL
:: SSL :: SSLSocket # syswrite(string) -> Integer (45604.0) -
データをバッファを経由せずに暗号化通信路に書き込みます。
データをバッファを経由せずに暗号化通信路に書き込みます。
書き込んだバイト数を整数で返します。
基本的にはこのメソッドは使わず、OpenSSL::Buffering の
メソッドを使ってデータを書き込むべきです。
IO#syswrite と同様です。
@param string 書き込むデータ文字列
@raise OpenSSL::SSL::SSLError 書き込みに失敗した場合に発生します -
OpenSSL
:: SSL :: SocketForwarder # fcntl(cmd , arg=0) -> Integer (45604.0) -
ラップされているソケットに対してシステムコール fcntl を実行します。
ラップされているソケットに対してシステムコール fcntl を実行します。
IO#fcntl と同様です。
@param cmd IO に対するコマンドを、添付ライブラリ fcntl が提供している定数で指定します。
@param arg cmd に対する引数を整数、文字列、booleanのいずれかで指定します。
@raise Errno::EXXX fcntl の実行に失敗した場合に発生します。
@raise IOError 既に close されている場合に発生します。 -
OpenSSL
:: SSL :: SocketForwarder # peeraddr -> Array (45604.0) -
ラップされているソケットの接続先相手の情報を返します。
ラップされているソケットの接続先相手の情報を返します。
IPSocket#peeraddr と同様です。 -
OpenSSL
:: X509 :: CRL # signature _ algorithm -> String (45604.0) -
署名に使ったアルゴリズム名を文字列で返します。
署名に使ったアルゴリズム名を文字列で返します。
@raise OpenSSL::X509::CRLError 名前の取得に失敗した場合に発生します -
OpenSSL
:: X509 :: Certificate # serial -> Integer (45604.0) -
発行者 (CA) が証明書に付ける識別番号を返します。
発行者 (CA) が証明書に付ける識別番号を返します。
@see OpenSSL::X509::Certificate#serial= -
OpenSSL
:: X509 :: Certificate # signature _ algorithm -> String (45604.0) -
発行者 (CA) が証明書に署名するのに使ったアルゴリズムです。
発行者 (CA) が証明書に署名するのに使ったアルゴリズムです。 -
OpenSSL
:: X509 :: Extension # critical=(bool) (45604.0) -
その拡張領域の重要度(critical)を真偽値で設定します。
その拡張領域の重要度(critical)を真偽値で設定します。
@param bool 設定する重要度の真偽値
@see OpenSSL::X509::Extension#critical? -
OpenSSL
:: X509 :: Extension # critical? -> bool (45604.0) -
その拡張領域の重要度(critical)を返します。
その拡張領域の重要度(critical)を返します。
@see OpenSSL::X509::Extension#critical= -
OpenSSL
:: X509 :: Store # verify _ callback -> Proc | nil (45604.0) -
オブジェクトに設定されている検証をフィルタするコールバックを 返します。
オブジェクトに設定されている検証をフィルタするコールバックを
返します。
デフォルトのコールバックが設定されている場合には nil を返します。
@see OpenSSL::X509::Store#verify_callback= -
OpenSSL
:: X509 :: Store # verify _ callback=(proc) (45604.0) -
検証をフィルタするコールバックを設定します。
検証をフィルタするコールバックを設定します。
コールバックには Proc や Method を渡します。
渡されたコールバックオブジェクトは証明書チェインの検証時に
チェインに含まれる各証明書の署名を検証するたびに呼びだされます。
そのときに渡される引数は以下のように
proc{|ok, ctx| ... }
2つで、1つめは検証が成功したかの真偽値、
2つめは検証後の状態を保存した
OpenSSL::X509::StoreContext オブジェクトです。
このコールバックには2つの役割があります。1つ目はコンテキストオブジェクト
を調べることで詳細なエラー情報を得ることです。2つ目... -
OpenSSL
:: Buffering # write(str) -> Integer (45304.0) -
str を出力します。
str を出力します。
書き込んだデータの長さを返します。
IO#write と同様です。
@param str 出力する文字列 -
OpenSSL
:: SSL :: SSLContext # cert _ store=(store) (45304.0) -
接続相手の証明書の検証のために使う、信頼している CA 証明書を 含む証明書ストアを設定します。
接続相手の証明書の検証のために使う、信頼している CA 証明書を
含む証明書ストアを設定します。
通常は OpenSSL::SSL::SSLContext#ca_path= や
OpenSSL::SSL::SSLContext#ca_file= で証明書を設定しますが、
CRL を使いたいなど、より詳細な設定をしたい場合にはこれを使います。
デフォルトは nil (証明書ストアを指定しない)です。
@param store 設定する証明書ストア(OpenSSL::X509::Store のインスタンス)
@see OpenSSL::SSL::SSLContext#cert_store -
OpenSSL
:: SSL :: SSLContext # ciphers -> [[String , String , Integer , Integer]] (45304.0) -
利用可能な共通鍵暗号の種類を配列で返します。
利用可能な共通鍵暗号の種類を配列で返します。
配列の各要素は以下のような配列です
[暗号方式の名前の文字列, 利用可能なSSL/TLSのバージョン文字列, 鍵長(ビット数), アルゴリズムのビット長]
例:
require 'openssl'
ctx = OpenSSL::SSL::SSLContext.new('TLSv1')
ctx.ciphers
# => [["DHE-RSA-AES256-SHA", "TLSv1/SSLv3", 256, 256],
# ["DHE-DSS-AES256-SHA", "TLSv1/SSLv3", 256, 256]... -
OpenSSL
:: SSL :: SSLContext # extra _ chain _ cert=(certificates) (45304.0) -
自分自身を証明する証明書からルート CA までの証明書のリストを配列で設定します。
自分自身を証明する証明書からルート CA までの証明書のリストを配列で設定します。
OpenSSL::SSL::SSLContext#cert で設定した証明書から相手が持っていると
期待されるルート CA 証明書までのリストを渡します。
これによって接続相手はチェインを辿ることでその相手が信頼していない証明書の
信頼性を順に確認し、自分自身を証明する証明書の信頼性を確認します。
@param certificates 設定する証明書チェイン(OpenSSL::X509::Certificate の
配列)
@see OpenSSL::SSL::SSLContext#ext... -
OpenSSL
:: SSL :: SSLContext # renegotiation _ cb=(cb) (45304.0) -
@todo
@todo
ハンドシェイク開始時に呼び出されるコールバックを設定します。
コールバックには OpenSSL::SSL::SSLSocket オブジェクトが
渡されます。
このコールバック内で何らかの例外が生じた場合には
以降のSSLの処理を停止します。
再ネゴシエーションのたびにこのコールバックが呼び出されるため、
何らかの理由で再ネゴシエーションを禁止したい場合などに利用できます。
nil を渡すとコールバックは無効になります。
以下の例は再ネゴシエーションを一切禁止します。
num_handshakes = 0
ctx.renegotiation_cb = lambd... -
OpenSSL
:: SSL :: SSLContext # servername _ cb=(pr) (45304.0) -
TLS の Server Name Indication(SNI) 拡張で クライアント側からホスト名が伝えられてきた場合に 呼びだされるコールバックを設定します。
TLS の Server Name Indication(SNI) 拡張で
クライアント側からホスト名が伝えられてきた場合に
呼びだされるコールバックを設定します。
このコールバックはハンドシェイク時に
クライアント側がサーバのホスト名を伝えてきた場合に
サーバ側で呼びだされます。このコールバック内でサーバ側に提示する証明書を
調整したりします。
Proc や Method をコールバックオブジェクトとして
渡します。コールバックに渡される引数は以下のように
proc{|sslsocket, hostname| ... }
2つで、1つ目は認証および暗号化通信に使われる OpenSSL... -
OpenSSL
:: SSL :: SSLContext # session _ remove _ cb=(cb) (45304.0) -
セッションが内部キャッシュから破棄されたときに呼び出される コールバックを設定します。
セッションが内部キャッシュから破棄されたときに呼び出される
コールバックを設定します。
コールバックオブジェクトを call するときの引数は
[ SSLContextオブジェクト(OpenSSL::SSL::SSLContext),
破棄されるセッション(OpenSSL::SSL::Session)]
という配列です。
セッションキャッシュについて詳しくは OpenSSL::SSL::Session を
見てください。
@param cb コールバックオブジェクト(Proc もしくは Method)
@see OpenSSL::SSL::SSLContext#sessi... -
OpenSSL
:: SSL :: SSLContext # verify _ depth=(depth) (45304.0) -
証明書チェイン上の検証する最大の深さを設定します。
証明書チェイン上の検証する最大の深さを設定します。
デフォルトは nil で、この場合 OpenSSL のデフォルト値(9)が使われます。
@param depth 最大深さを表す整数
@see OpenSSL::SSL::SSLContext#verify_depth -
OpenSSL
:: SSL :: SSLContext # verify _ mode=(mode) (45304.0) -
検証モードを設定します。
検証モードを設定します。
以下の定数の OR を取って指定します。
* OpenSSL::SSL::VERIFY_NONE
* OpenSSL::SSL::VERIFY_PEER
* OpenSSL::SSL::VERIFY_CLIENT_ONCE
* OpenSSL::SSL::VERIFY_FAIL_IF_NO_PEER_CERT
これらの定数の意味はクライアントモードとサーバモードでは異なる
意味を持ちます。
デフォルトは nil で、VERIFY_NONE を意味します。
@param mode 設定するモード(整数値)
@see OpenSSL::SSL::SS... -
OpenSSL
:: SSL :: SSLServer # close -> nil (45304.0) -
内部のサーバソケットを閉じます。
内部のサーバソケットを閉じます。 -
OpenSSL
:: SSL :: SSLServer # listen(backlog=5) -> 0 (45304.0) -
ラップしている TCPServer の TCPServer#listen を呼びだします。
ラップしている TCPServer の TCPServer#listen
を呼びだします。
通常は TCPServer の初期化時に listen が呼びだされるため
呼ぶ必要はないはずです。
@param backlog クライアントからの接続要求を保留できる数
@raise Errno::EXXX listen(2) が失敗すれば 例外 Errno::EXXX が発生します。 -
OpenSSL
:: SSL :: SSLSocket # cipher -> [String , String , Integer , Integer] (45304.0) -
現在実際に使われている暗号の情報を配列で返します。
現在実際に使われている暗号の情報を配列で返します。
返される配列の形式は以下の例のように [暗号名, TLS/SSLのバージョン, 鍵長, アルゴリズムで使われる bit 数] となります。
["DES-CBC3-SHA", "TLSv1/SSLv3", 168, 168]
OpenSSL::SSL::SSLSocket#connect や OpenSSL::SSL::SSLSocket#accept
で SSL/TLS ハンドシェイクを行う前にこのメソッドを呼ぶと nil を返します。 -
OpenSSL
:: SSL :: Session # to _ der -> String (45304.0) -
自身を DER 形式に変換します。
自身を DER 形式に変換します。
これによってセッションキャッシュをディスク上に保持することができます。
@raise OpenSSL::SSL::Session::SessionError 変換に失敗した場合に発生します -
OpenSSL
:: SSL :: SocketForwarder # addr -> Array (45304.0) -
ラップされているソケットの接続情報を返します。
ラップされているソケットの接続情報を返します。
IPSocket#addr と同様です。 -
OpenSSL
:: SSL :: SocketForwarder # closed? -> bool (45304.0) -
ラップされているソケットが close していたら true を返します。
ラップされているソケットが
close していたら true を返します。 -
Gem
:: RemoteFetcher # open _ uri _ or _ path(uri , last _ modified = nil , head = false , depth = 0) -> StringIO | File (37507.0) -
@param uri URI を指定します。
@param uri URI を指定します。
@param last_modified 最終更新時刻を指定します。
@param head 真を指定するとヘッダ情報のみ取得します。
@param depth 現在のリダイレクト回数を指定します。
@raise Gem::RemoteFetcher::FetchError デフォルトでは 11 回リダイレクトした場合に発生します。
depth を指定すると 10 - depth 回より多くリダイレクトした場合にこの例外が発生するようになります。
また HTTP のレスポンスが想定外のものの場合にも発生します。... -
OpenSSL
:: SSL :: SSLContext # client _ ca -> [OpenSSL :: X509 :: Certificate] | OpenSSL :: X509 :: Certificate | nil (37504.0) -
クライアント証明書を要求する時にクライアントに送る CA のリスト を返します。
クライアント証明書を要求する時にクライアントに送る CA のリスト
を返します。
@see OpenSSL::SSL::SSLContext#client_ca= -
OpenSSL
:: X509 :: CRL # add _ revoked(rev) -> OpenSSL :: X509 :: Revoked (37504.0) -
失効証明書リストに新たな要素を加えます。
失効証明書リストに新たな要素を加えます。
rev は失効した証明書を表す OpenSSL::X509::Revoked オブジェクトです。
返り値は rev です。
@param rev 追加する失効した証明書を表すオブジェクト
@raise OpenSSL::X509::CRLError 追加に失敗した場合に発生します -
OpenSSL
:: OCSP :: Request # certid -> [OpenSSL :: OCSP :: CertificateId] (37204.0) -
Request オブジェクトが保持している問い合わせ対象の証明書の情報を 配列で返します。
Request オブジェクトが保持している問い合わせ対象の証明書の情報を
配列で返します。
@see OpenSSL::OCSP::Request#add_certid -
OpenSSL
:: PKCS12 # ca _ certs -> [OpenSSL :: X509 :: Certificate] (37204.0) -
自身が保持しているCA証明書を配列で返します。
自身が保持しているCA証明書を配列で返します。 -
OpenSSL
:: PKCS12 # certificate -> OpenSSL :: X509 :: Certificate (37204.0) -
自身が保持している証明書を返します。
自身が保持している証明書を返します。 -
OpenSSL
:: PKCS7 # certificates -> [OpenSSL :: X509 :: Certificate] | nil (37204.0) -
署名に添付される証明書を配列で返します。
署名に添付される証明書を配列で返します。 -
OpenSSL
:: PKCS7 # recipients -> [OpenSSL :: PKCS7 :: RecipientInfo] (37204.0) -
メッセージの送信先の情報を配列で返します。
メッセージの送信先の情報を配列で返します。
これは暗号化した場合のみ意味があります。 -
OpenSSL
:: PKey :: EC # group -> OpenSSL :: PKey :: EC :: Group (37204.0) -
鍵パラメータとなる群を表すオブジェクトを返します。
鍵パラメータとなる群を表すオブジェクトを返します。
@see OpenSSL::PKey::EC#group= -
OpenSSL
:: PKey :: EC :: Point # group -> OpenSSL :: PKey :: EC :: Group (37204.0) -
自身と関連付けられた群を返します。
自身と関連付けられた群を返します。 -
OpenSSL
:: PKey :: RSA # private _ decrypt(str , mode = OpenSSL :: PKey :: RSA :: PKCS1 _ PADDING) -> String (37204.0) -
文字列 str を秘密鍵で復号化します。
文字列 str を秘密鍵で復号化します。
復号化されたデータを文字列で返します。
mode でパディングモードを指定します。暗号化に利用した
パディングモードと同じものを指定する必要があります。
以下の4つのうちいずれかが利用可能です。
* OpenSSL::PKey::RSA::PKCS1_PADDING
* OpenSSL::PKey::RSA::SSLV23_PADDING
* OpenSSL::PKey::RSA::PKCS1_OAEP_PADDING
* OpenSSL::PKey::RSA::NO_PADDING
@param str 暗号化する文字列
@param ...