272件ヒット
[1-100件を表示]
(0.199秒)
:![[x]](/images/drop-condition-icon.png "条件を削除"){kind=icon}
:
:ライブラリ
-
net
/ http (5) -
net
/ imap (2) - openssl (263)
-
rubygems
/ security (1) -
webrick
/ ssl (1)
クラス
-
Gem
:: Security :: Signer (1) - Integer (1)
-
Net
:: HTTP (5) -
Net
:: IMAP (2) -
OpenSSL
:: ASN1 :: ASN1Data (5) -
OpenSSL
:: ASN1 :: Constructive (2) -
OpenSSL
:: ASN1 :: ObjectId (5) -
OpenSSL
:: ASN1 :: Primitive (2) -
OpenSSL
:: BN (6) -
OpenSSL
:: Cipher (11) -
OpenSSL
:: Config (10) -
OpenSSL
:: Digest (6) -
OpenSSL
:: Engine (10) -
OpenSSL
:: HMAC (4) -
OpenSSL
:: Netscape :: SPKI (7) -
OpenSSL
:: OCSP :: BasicResponse (4) -
OpenSSL
:: OCSP :: Request (4) -
OpenSSL
:: OCSP :: Response (3) -
OpenSSL
:: PKCS12 (1) -
OpenSSL
:: PKCS7 (10) -
OpenSSL
:: PKCS7 :: RecipientInfo (2) -
OpenSSL
:: PKCS7 :: SignerInfo (4) -
OpenSSL
:: PKey :: DH (11) -
OpenSSL
:: PKey :: DSA (15) -
OpenSSL
:: PKey :: EC (9) -
OpenSSL
:: PKey :: EC :: Group (17) -
OpenSSL
:: PKey :: EC :: Point (1) -
OpenSSL
:: PKey :: PKey (2) -
OpenSSL
:: PKey :: RSA (13) -
OpenSSL
:: SSL :: SSLContext (16) -
OpenSSL
:: SSL :: SSLServer (1) -
OpenSSL
:: SSL :: SSLSocket (7) -
OpenSSL
:: SSL :: Session (5) -
OpenSSL
:: X509 :: Attribute (2) -
OpenSSL
:: X509 :: CRL (7) -
OpenSSL
:: X509 :: Certificate (8) -
OpenSSL
:: X509 :: Extension (5) -
OpenSSL
:: X509 :: ExtensionFactory (3) -
OpenSSL
:: X509 :: Name (4) -
OpenSSL
:: X509 :: Request (7) -
OpenSSL
:: X509 :: Store (3) -
OpenSSL
:: X509 :: StoreContext (4) -
WEBrick
:: GenericServer (1)
モジュール
キーワード
- << (2)
- == (1)
- [] (1)
- []= (1)
-
add
_ signer (1) -
add
_ value (1) -
asn1
_ flag (1) -
asn1
_ flag= (1) -
block
_ length (1) -
block
_ size (1) -
ca
_ file (2) -
ca
_ path (2) - challenge (1)
- challenge= (1)
-
check
_ nonce (1) - cipher (2)
- ciphers (2)
- close (1)
- cmds (1)
- cofactor (1)
-
compute
_ key (1) - config (1)
- config= (1)
-
copy
_ nonce (1) -
create
_ ext _ from _ string (1) -
ctrl
_ cmd (1) -
curve
_ name (1) - data (1)
- decrypt (1)
- degree (1)
-
dh
_ compute _ key (1) - digest (2)
-
digest
_ length (1) -
dsa
_ sign _ asn1 (1) -
dsa
_ verify _ asn1 (1) - each (2)
-
each
_ byte (1) -
each
_ line (1) -
enc
_ key (1) - eof (1)
- eof? (1)
- eql? (1)
- error (2)
-
error
_ depth (1) -
error
_ string (3) -
error
_ string= (1) - export (5)
- fcntl (1)
- final (1)
- finish (1)
- flags= (2)
- flush (1)
- g= (2)
- gcd (1)
-
generate
_ key (1) -
generate
_ key! (1) - generator (1)
-
get
_ value (1) - getc (1)
- gets (1)
- getsockopt (1)
- group (2)
- group= (1)
-
hash
_ old (1) - hexdigest (1)
- hostname (1)
- id (2)
- inspect (1)
- issuer (1)
-
iv
_ len (1) - key (1)
-
key
_ len (1) -
key
_ len= (1) - listen (1)
- ln (1)
-
load
_ private _ key (1) -
load
_ public _ key (1) -
long
_ name (1) - name (4)
-
num
_ bits (1) -
num
_ bytes (1) - oid (3)
- order (1)
- padding= (1)
- params (3)
-
params
_ ok? (1) - pending (1)
-
pkcs5
_ keyivgen (1) -
point
_ conversion _ form (1) -
point
_ conversion _ form= (1) - print (1)
- printf (1)
-
priv
_ key (1) -
private
_ decrypt (1) -
private
_ encrypt (1) -
pub
_ key (1) -
public
_ decrypt (1) -
public
_ encrypt (1) - puts (1)
-
random
_ iv (1) -
random
_ key (1) - read (1)
-
read
_ nonblock (1) - readchar (1)
- readline (1)
- readlines (1)
- readpartial (1)
-
renegotiation
_ cb (1) -
renegotiation
_ cb= (1) - reset (1)
- section (1)
- sections (1)
- seed (1)
- seed= (1)
- serial (3)
-
session
_ cache _ mode (1) -
session
_ cache _ size (1) -
session
_ cache _ stats (1) -
session
_ get _ cb (1) -
session
_ get _ cb= (1) -
session
_ id _ context (1) -
set
_ default (1) -
set
_ generator (1) -
short
_ name (1) - sign (7)
-
signature
_ algorithm (3) -
signed
_ time (1) - signers (1)
- sn (1)
-
ssl
_ context (1) -
ssl
_ timeout (2) - starttls (2)
- state (1)
- status (2)
-
status
_ string (1) - sync (1)
- sync= (1)
- sysread (1)
- syssign (1)
- sysverify (1)
- syswrite (1)
- tag (1)
- tag= (1)
-
tag
_ class (1) -
tag
_ class= (1) - tagging (2)
- tagging= (2)
- timeout (2)
-
to
_ a (2) -
to
_ bn (1) -
to
_ der (18) -
to
_ i (1) -
to
_ int (1) -
to
_ pem (13) -
to
_ s (15) -
to
_ text (10) - ungetc (1)
- update (2)
- value (3)
- verify (4)
-
verify
_ depth (2) -
verify
_ mode (1) -
verify
_ result (1) - version (3)
- write (1)
-
write
_ nonblock (1)
検索結果
先頭5件
-
OpenSSL
:: PKey :: DH # g -> OpenSSL :: BN (96994.0) -
DH 鍵共有プロトコルの鍵パラメータ g を返します。
DH 鍵共有プロトコルの鍵パラメータ g を返します。
この値は生成元と呼ばれます。
@see OpenSSL::PKey::DH#g= -
OpenSSL
:: PKey :: DSA # g -> OpenSSL :: BN (96976.0) -
DSA 鍵のパラメータ g を返します。
DSA 鍵のパラメータ g を返します。
g は公開鍵、秘密鍵の両方に属する情報です。 -
OpenSSL
:: X509 :: ExtensionFactory # config -> OpenSSL :: Config (79507.0) -
自身に設定されているコンフィグファイルオブジェクトを設定します。
自身に設定されているコンフィグファイルオブジェクトを設定します。 -
OpenSSL
:: OCSP :: BasicResponse # sign(signer _ cert , signer _ key , certs = [] , flags=0) -> self (79312.0) -
Response に署名します。
Response に署名します。
OCSP レスポンダ(もしくは CA)はレスポンスに署名をすることで、
レスポンスの内容を保証します。
flags には以下の値の OR を渡すことができます。
* OpenSSL::OCSP::NOTIME
* OpenSSL::OCSP::RESPID_KEY
* OpenSSL::OCSP::NOCERTS
certs に証明書の配列を渡すことで、この署名を検証するために
必要となる別の証明書を付加することができます。
@param signer_cert 署名者の証明書(OpenSSL::X509::Certificate オブジェ... -
OpenSSL
:: OCSP :: Response # status _ string -> String (79222.0) -
レスポンスステータスを human-readable な文字列で返します。
レスポンスステータスを human-readable な文字列で返します。
@see OpenSSL::OCSP::Response#status -
OpenSSL
:: X509 :: ExtensionFactory # config=(config) (78976.0) -
自身にコンフィグファイルオブジェクトを設定します。
自身にコンフィグファイルオブジェクトを設定します。
例
require 'openssl'
factory.config = OpenSSL::Config.load(OpenSSL::Config::DEFAULT_CONFIG_FILE)
@param config 設定ファイル(OpenSSL::Config オブジェクト) -
OpenSSL
:: X509 :: ExtensionFactory # create _ ext _ from _ string(str) -> OpenSSL :: X509 :: Extension (78973.0) -
文字列から OpenSSL::X509::Extension オブジェクトを生成します。
文字列から OpenSSL::X509::Extension オブジェクトを生成します。
文字列は "oid = value" もしくは "oid = critical, value" という
形式である必要があります。
@param str 生成する拡張領域のデータの文字列
@see OpenSSL::X509::ExtensionFactory#create_ext -
OpenSSL
:: Digest # digest _ length -> Integer (78904.0) -
ハッシュ値の長さ(バイト数)を返します。
ハッシュ値の長さ(バイト数)を返します。 -
OpenSSL
:: ASN1 :: Constructive # tagging -> Symbol | nil (78640.0) -
タグ付けの方式を返します。
タグ付けの方式を返します。
:IMPLICIT、:EXPLICIT、nil のいずれかを返します。
タグ(OpenSSL::ASN1::ASN1Data#tag)が :UNIVERSAL ならば
この値は無視されます。
nil は :IMPLICIT と同義です。
@see OpenSSL::ASN1::Constructive#tagging= -
OpenSSL
:: ASN1 :: Constructive # tagging=(tag) (78622.0) -
タグ付けの方式を設定します。
タグ付けの方式を設定します。
@param tagging タグ付けの方式(:IMPLICIT または :EXPLICIT)
@see OpenSSL::ASN1::Constructive#tagging= -
OpenSSL
:: PKCS7 :: SignerInfo # signed _ time -> Time (78604.0) -
その署名者が署名した時刻を返します。
その署名者が署名した時刻を返します。 -
OpenSSL
:: PKCS7 # signers -> [OpenSSL :: PKCS7 :: SignerInfo] (70555.0) -
メッセージの署名者を表す OpenSSL::PKCS7::SignerInfo オブジェクトの 配列を返します。
メッセージの署名者を表す OpenSSL::PKCS7::SignerInfo オブジェクトの
配列を返します。
これはメッセージを署名した場合にのみ意味があります。 -
OpenSSL
:: OCSP :: Request # sign(signer _ cert , signer _ key , certs=nil , flags=nil) -> self (70276.0) -
Request オブジェクトに署名をします。
Request オブジェクトに署名をします。
この署名はリクエスタが自分自身を証明するために署名します。
OCSP レスポンダはこの署名を確認します。
Request に対する署名は必須ではありません。
certs に証明書の配列を渡すことで、この署名を検証するために
必要となる別の証明書を付加することができます。
@param signer_cert 署名者の証明書(OpenSSL::X509::Certificate オブジェクト)
@param signer_key 証明に用いる秘密鍵(OpenSSL::PKey::PKey オブジェクト)
@param certs 添付する証明書... -
OpenSSL
:: PKey :: EC :: Group # set _ generator(generator , order , cofactor) -> self (70276.0) -
群のパラメータを設定します。
群のパラメータを設定します。
@param generator 生成元(OpenSSL::PKey::EC::Point オブジェクト)
@param order 生成元の位数(OpenSSL::BN オブジェクト)
@param cofactor 余因子OpenSSL::BN オブジェクト
@raise OpenSSL::PKey::EC::Group::Error 設定に失敗した場合に発生します -
OpenSSL
:: PKCS7 # error _ string -> String | nil (70258.0) -
検証エラーの理由を表す文字列を返します。
検証エラーの理由を表す文字列を返します。
OpenSSL::PKCS7#verify で検証を
した場合のみ更新されます。
OpenSSL::PKCS7#verify で検証をする前は nil を返します。
検証に成功した場合は nil を返します。
@see OpenSSL::PKCS7#error_string= -
OpenSSL
:: X509 :: StoreContext # error _ string -> String (70258.0) -
検証したときのエラー文字列を返します。
検証したときのエラー文字列を返します。
OpenSSL::X509::StoreContext#verify を呼びだし、
証明書チェインの各証明書を検証した
コールバック(OpenSSL::X509::Store#verify_callback=)が呼び出され、
StoreContext オブジェクトが渡されますが、このメソッドを呼ぶと
直前の証明書検証結果のエラー文字列が得られます。
OpenSSL::X509::StoreContext#verify を呼び出したあと、
このメソッドを呼ぶと検証の最終的な検証結果のエラー文字列を返します。
検証に成功した場合は "ok" を返します... -
OpenSSL
:: X509 :: Store # error _ string -> String | nil (70252.0) -
最後に OpenSSL::X509::Store#verify を呼び、 検証したときのエラー文字列を返します。
最後に OpenSSL::X509::Store#verify を呼び、
検証したときのエラー文字列を返します。
検証に成功した場合は "ok" を返します。
verify を一度も呼びだしていない場合は nil を返します。
返り値は verify を呼ぶごとに更新されます。 -
OpenSSL
:: ASN1 :: Primitive # tagging=(tagging) (70222.0) -
タグ付けの方式を設定します。
タグ付けの方式を設定します。
@param tagging タグ付けの方式(:IMPLICIT または :EXPLICIT)
@see OpenSSL::ASN1::Primitive#tagging= -
OpenSSL
:: Cipher # pkcs5 _ keyivgen(pass , salt=nil , num=2048 , digest="md5") -> nil (69958.0) -
pass と salt から鍵と IV を生成し、暗号オブジェクトに設定します。
pass と salt から鍵と IV を生成し、暗号オブジェクトに設定します。
このメソッドは PKCS#5 v1.5 で定義されている方法に
従って鍵と IV を生成します。PKCS#5 v1.5 と正しく互換するには
digest は md5 か sha1 を使い、暗号アルゴリズムは
RC2, RC4-40, DES のいずれかを使わなければなりません。
このメソッドの利用は推奨されません。これではなく
PKCS#5 v2.0 に定義されている方法で鍵と IV を生成すべきです。
salt が nil である場合には salt なしと見なします。
num は必要なデータの生成でハ... -
OpenSSL
:: Netscape :: SPKI # challenge -> String (69940.0) -
SPKI オブジェクトに設定されたチャレンジ文字列を返します。
SPKI オブジェクトに設定されたチャレンジ文字列を返します。
@raise OpenSSL::Netscape::SPKIError 文字列が設定されていない場合に発生します
@see OpenSSL::Netscape::SPKI#challenge= -
OpenSSL
:: Cipher # padding=(padding) (69922.0) -
パディングを設定します。
パディングを設定します。
1 でパディングを有効に、0で無効にします。
パディングを無効化した場合には、暗号化するデータのサイズはブロックサイズの
倍数でなければなりません。
暗号化する側と復号化する側でパディングの設定を一致させておかなければなりません。
@param padding 1でパディングを有効、0で無効
@raise OpenSSL::Cipher::CipherError 設定に失敗した場合に発生します -
OpenSSL
:: PKey :: EC :: Group # generator -> OpenSSL :: PKey :: EC :: Point (69907.0) -
群の生成元を返します。
群の生成元を返します。 -
OpenSSL
:: PKey :: DH # generate _ key! -> self (69688.0) -
鍵パラメータ p と g から鍵対を生成しなおし、 自身にセットします。
鍵パラメータ p と g から鍵対を生成しなおし、
自身にセットします。
以前の鍵対の値は廃棄されます。
生成した値は OpenSSL::PKey::DH#params_ok? で
安全かどうかチェックしてから利用してください。
@raise OpenSSL::PKey::DHError 鍵の生成に失敗した場合に発生します -
OpenSSL
:: Netscape :: SPKI # sign(key , digest) -> self (69676.0) -
SPKI オブジェクトに署名をします。
SPKI オブジェクトに署名をします。
@param key 署名に使う秘密鍵(OpenSSL::PKey::PKey オブジェクト)
@param digest 署名に使うダイジェスト関数(文字列もしくは OpenSSL::Digest オブジェクト)
@raise OpenSSL::Netscape::SPKIError 署名に失敗した場合に発生します
@see OpenSSL::Netscape::SPKI#verify -
OpenSSL
:: SSL :: SSLContext # session _ get _ cb=(cb) (69676.0) -
セッションキャッシュを探索し、内部のキャッシュテーブルには 見付からなかった場合に呼び出されるコールバックを設定します。
セッションキャッシュを探索し、内部のキャッシュテーブルには
見付からなかった場合に呼び出されるコールバックを設定します。
コールバックオブジェクトを call するときの引数は
[ 接続オブジェクト(OpenSSL::SSL::SSLSocket), セッションID(文字列) ]
という配列です。このコールバックの返り値が
OpenSSL::SSL::Session オブジェクトならば、
それをキャッシュ値として利用します。それ以外を返したならば、
キャッシュは見つからなかったものとして取り扱われます。
セッションキャッシュについて詳しくは OpenSSL::SSL::Session ... -
OpenSSL
:: X509 :: Request # sign(key , digest) -> self (69658.0) -
証明書署名要求に秘密鍵で署名をします。
証明書署名要求に秘密鍵で署名をします。
通常、証明書署名要求は申請者の秘密鍵で署名されます。
@param key 秘密鍵(OpenSSL::PKey::PKey のサブクラスのオブジェクト)
@param digest ハッシュ関数を表す文字列("sha1" など)
@raise OpenSSL::X509::RequestError 署名に失敗した場合に発生します
@see OpenSSL::X509::Request#verify -
OpenSSL
:: SSL :: SSLSocket # pending -> Integer | nil (69652.0) -
OpenSSL内部のバッファが保持している、直ちに読み取り可能な データのバイト数を返します。
OpenSSL内部のバッファが保持している、直ちに読み取り可能な
データのバイト数を返します。
ハンドシェイク開始前には nil を返します。 -
OpenSSL
:: ASN1 :: Primitive # tagging -> Symbol | nil (69640.0) -
タグ付けの方式を返します。
タグ付けの方式を返します。
:IMPLICIT、:EXPLICIT、nil のいずれかを返します。
タグ(OpenSSL::ASN1::ASN1Data#tag)が :UNIVERSAL ならば
この値は無視されます。
nil は :IMPLICIT と同義です。
@see OpenSSL::ASN1::Primitive#tagging= -
OpenSSL
:: Netscape :: SPKI # challenge=(chg) (69640.0) -
SPKI オブジェクトにチャレンジ文字列を設定します。
SPKI オブジェクトにチャレンジ文字列を設定します。
@param chg 設定する文字列
@raise OpenSSL::Netscape::SPKIError 文字列の設定に失敗した場合に発生します
@see OpenSSL::Netscape::SPKI#challenge -
OpenSSL
:: PKey :: EC # dsa _ sign _ asn1(data) -> String (69640.0) -
秘密鍵を用い、data に ECDSA で署名します。
秘密鍵を用い、data に ECDSA で署名します。
結果は文字列として返します。
data のダイジェストを取る処理はこのメソッドに含まれていません。
自身で適当なダイジェストを取る必要があります。
@param data 署名対象のデータ(文字列)
@raise OpenSSL::PKey::ECError EC オブジェクトが秘密鍵を保持していない場合、
もしくは署名に失敗した場合に発生します
@see OpenSSL::PKey::EC#dsa_verify_asn1 -
OpenSSL
:: PKey :: EC :: Group # asn1 _ flag=(flags) (69640.0) -
自身に ASN1 フラグを設定します。
自身に ASN1 フラグを設定します。
現在利用可能なフラグは以下の通りです。
* OpenSSL::PKey::EC::NAMED_CURVE
@see OpenSSL::PKey::EC::Group#asn1_flag -
OpenSSL
:: SSL :: SSLContext # renegotiation _ cb=(cb) (69640.0) -
@todo
@todo
ハンドシェイク開始時に呼び出されるコールバックを設定します。
コールバックには OpenSSL::SSL::SSLSocket オブジェクトが
渡されます。
このコールバック内で何らかの例外が生じた場合には
以降のSSLの処理を停止します。
再ネゴシエーションのたびにこのコールバックが呼び出されるため、
何らかの理由で再ネゴシエーションを禁止したい場合などに利用できます。
nil を渡すとコールバックは無効になります。
以下の例は再ネゴシエーションを一切禁止します。
num_handshakes = 0
ctx.renegotiation_cb = lambd... -
OpenSSL
:: X509 :: CRL # sign(pkey , digest) -> self (69640.0) -
CRL に秘密鍵で署名します。
CRL に秘密鍵で署名します。
@param pkey 秘密鍵(OpenSSL::PKey::PKey オブジェクト)
@param digest ハッシュアルゴリズム
@raise OpenSSL::X509::CRLError 署名に失敗した場合に発生します -
OpenSSL
:: PKCS7 # add _ signer(singer) -> self (69622.0) -
署名者を追加します。
署名者を追加します。
このメソッドは使わないでください。
このメソッドは PKCS#7 の低レベル API であり、正しく使うのは
難しいでしょう。
@param signer 追加する署名者(OpenSSL::PKCS7::SignerInfo オブジェクト) -
OpenSSL
:: PKCS7 # error _ string=(str) (69622.0) -
検証エラーの理由を表す文字列を設定します。
検証エラーの理由を表す文字列を設定します。
@param str 設定するエラー文字列
@see OpenSSL::PKCS7#error_string -
OpenSSL
:: PKey :: DSA # syssign(data) -> String (69622.0) -
自身で data に署名をし、 DER 形式の文字列で署名を返します。
自身で data に署名をし、 DER 形式の文字列で署名を返します。
data は適切なハッシュ関数で計算されたダイジェストであると仮定
しています。
通常は OpenSSL::PKey::PKey#sign を使い、署名をすべきです。
@param data 署名の対象 -
OpenSSL
:: PKey :: EC # generate _ key -> self (69622.0) -
鍵ペアを乱数で生成します。
鍵ペアを乱数で生成します。
@raise OpenSSL::PKey::ECError 鍵ペアの生成に失敗した場合に発生します -
OpenSSL
:: PKey :: EC :: Group # asn1 _ flag -> Integer (69622.0) -
自身に設定された ASN1 フラグを返します。
自身に設定された ASN1 フラグを返します。
@see OpenSSL::PKey::EC::Group#asn1_flag= -
OpenSSL
:: PKey :: PKey # sign(digest , data) -> String (69622.0) -
秘密鍵で data に署名し、署名の文字列を返します。
秘密鍵で data に署名し、署名の文字列を返します。
digest は利用するハッシュ関数の名前を "sha256" や "md5"
といった文字列で指定します。
DSA で署名をする場合はハッシュ関数には "dss1" を指定してください。
@param digest 利用するハッシュ関数の名前
@param data 署名する文字列
@raise OpenSSL::PKey::PKeyError 署名時にエラーが起きた場合に発生します -
OpenSSL
:: SSL :: SSLContext # renegotiation _ cb -> nil | Proc (69622.0) -
ハンドシェイク開始時に呼び出されるコールバックを得ます。
ハンドシェイク開始時に呼び出されるコールバックを得ます。
@see OpenSSL::SSL::SSLContext#renegotiation_cb= -
OpenSSL
:: SSL :: SSLContext # session _ get _ cb -> Proc | nil (69622.0) -
セッションキャッシュを探索し、内部のキャッシュテーブルには 見付からなかった場合に呼び出されるコールバックを返します。
セッションキャッシュを探索し、内部のキャッシュテーブルには
見付からなかった場合に呼び出されるコールバックを返します。
設定されていないときは nil を返します。
@see OpenSSL::SSL::SSLContext#session_get_cb= -
OpenSSL
:: X509 :: CRL # signature _ algorithm -> String (69622.0) -
署名に使ったアルゴリズム名を文字列で返します。
署名に使ったアルゴリズム名を文字列で返します。
@raise OpenSSL::X509::CRLError 名前の取得に失敗した場合に発生します -
OpenSSL
:: Buffering # ungetc(char) -> () (69604.0) -
指定した文字 char をバッファに読み戻します。
指定した文字 char をバッファに読み戻します。
char には String か Integer を渡します。
IO#ungetc と同様です。
@param char 読み戻す文字 -
OpenSSL
:: Config # sections -> [String] (69604.0) -
オブジェクトに含まれる全てのセクション名の配列を返します。
オブジェクトに含まれる全てのセクション名の配列を返します。 -
OpenSSL
:: Digest # block _ length -> Integer (69604.0) -
ハッシュ関数のブロックサイズを返します。
ハッシュ関数のブロックサイズを返します。 -
OpenSSL
:: PKey :: EC :: Group # degree -> Integer (69604.0) -
群の定義の元となっている体の要素を 表現するのに必要なビット数を返します。
群の定義の元となっている体の要素を
表現するのに必要なビット数を返します。 -
OpenSSL
:: X509 :: Certificate # sign(pkey , digest) -> self (69604.0) -
証明書に署名します。
証明書に署名します。
DSA で署名する場合は digest は "dss1" でなければなりません。
@param pkey 発行者(issuer)の秘密鍵
@param digest ハッシュ関数を表す文字列 -
OpenSSL
:: X509 :: Certificate # signature _ algorithm -> String (69604.0) -
発行者 (CA) が証明書に署名するのに使ったアルゴリズムです。
発行者 (CA) が証明書に署名するのに使ったアルゴリズムです。 -
OpenSSL
:: X509 :: Request # signature _ algorithm -> String (69604.0) -
証明書署名要求の署名に使われているアルゴリズム名を文字列で返します。
証明書署名要求の署名に使われているアルゴリズム名を文字列で返します。 -
OpenSSL
:: Engine # digest(name) -> OpenSSL :: Digest (61225.0) -
engine からメッセージダイジェストオブジェクトを生成します。
engine からメッセージダイジェストオブジェクトを生成します。
@param name メッセージダイジェストアルゴリズム名(文字列)
@raise OpenSSL::Engine::EngineError 指定したアルゴリズムが存在しない、もしくは
engine がサポートしていない場合に発生します。 -
OpenSSL
:: PKey :: EC # group -> OpenSSL :: PKey :: EC :: Group (61225.0) -
鍵パラメータとなる群を表すオブジェクトを返します。
鍵パラメータとなる群を表すオブジェクトを返します。
@see OpenSSL::PKey::EC#group= -
OpenSSL
:: PKey :: EC :: Point # group -> OpenSSL :: PKey :: EC :: Group (61207.0) -
自身と関連付けられた群を返します。
自身と関連付けられた群を返します。 -
OpenSSL
:: ASN1 :: ObjectId # long _ name -> String | nil (60958.0) -
オブジェクト識別子に対応する long name を返します。
オブジェクト識別子に対応する long name を返します。
例:
require "openssl"
oid = OpenSSL::ASN1::ObjectId.new("subjectAltName")
p oid.ln #=> "X509v3 Subject Alternative Name"
@see OpenSSL::ASN1::ObjectId#sn -
OpenSSL
:: PKCS7 :: SignerInfo # name -> OpenSSL :: X509 :: Name (60928.0) -
署名者の証明書の発行者の名前(DN)を返します。
署名者の証明書の発行者の名前(DN)を返します。
これと OpenSSL::PKCS7::SignerInfo#serial で
署名者を一意に識別します。 -
OpenSSL
:: BN # gcd(other) -> OpenSSL :: BN (60925.0) -
GCD(最大公約数)を返します。
GCD(最大公約数)を返します。
@param other 自身との GCD を計算する数
@raise OpenSSL::BNError 計算時エラー -
OpenSSL
:: Buffering # gets(eol= $ / , limit=nil) -> String | nil (60904.0) -
通信路から一行読み込んで、それを返します。
通信路から一行読み込んで、それを返します。
行区切りは eol で指定した文字列/正規表現になります。
最大 limit バイトの文字列を返します。1 行がそれより
長い場合はそこで切られます。limit が nil の場合は
eol に到達するまで読み込みます。
読み込みが終端に到達した場合は nil を返します。
IO#gets と同様ですが、区切り文字列に
"" を渡した場合や、nil を渡したときの意味が異なり、
これらの場合は正しく動作しません。
@param eol 行区切り文字列/正規表現
@param limit 最大の読み込みバイト数 -
OpenSSL
:: Buffering # sync=(sync) (60694.0) -
出力の同期モードを設定します。
出力の同期モードを設定します。
true に設定すると同期モードになり、
OpenSSL::Buffering#write_nonblock と
OpenSSL::SSL::SSLSocket#syswrite を除くすべての書き込み
(OpenSSL::Buffering#write, OpenSSL::Buffering#print など)
はバッファリングされずに出力されます。
false に設定すると書き込みはバッファリングされます。
@param sync 設定するモード(真偽値)
@see OpenSSL::Buffering#sync -
OpenSSL
:: X509 :: Store # flags=(flags) (60694.0) -
CRL に関するフラグを設定します。
CRL に関するフラグを設定します。
以下の定数から必要なものを選んで OR 取り、渡します。
* OpenSSL::X509::V_FLAG_CRL_CHECK
* OpenSSL::X509::V_FLAG_CRL_CHECK_ALL
このフラグは OpenSSL::X509::Store#verify で検証する場合に利用されます。
OpenSSL::X509::StoreContext.new で証明書ストアコンテキストを
生成する場合にはそのコンテキストにフラグがコピーされます。
デフォルトではフラグは設定されていません。
@param flags 設定するフラグ(整... -
OpenSSL
:: PKey :: EC # group=(gr) (60658.0) -
鍵パラメータとなる群を表すオブジェクトを設定します。
鍵パラメータとなる群を表すオブジェクトを設定します。
通常このメソッドで値を変更することはありません。
よく考えて必要な場合のみ利用してください。
@param gr 設定する OpenSSL::PKey::EC::Group オブジェクト
@raise OpenSSL::PKey::ECError Group オブジェクトの設定に失敗した場合に発生します
@see OpenSSL::PKey::EC#group -
OpenSSL
:: X509 :: StoreContext # flags=(flags) (60658.0) -
CRL に関するフラグを設定します。
CRL に関するフラグを設定します。
以下の定数から必要なものを選んで OR 取り、渡します。
* OpenSSL::X509::V_FLAG_CRL_CHECK
* OpenSSL::X509::V_FLAG_CRL_CHECK_ALL
@param flags 設定するフラグ(整数値)
@see OpenSSL::X509::Store#flags= -
OpenSSL
:: ASN1 :: ASN1Data # tag -> Integer (60622.0) -
タグ番号を返します。
タグ番号を返します。
タグ番号です。Universal 型の場合は BOOLEAN = 1 から BMPSTRING = 30
のいずれかの値をとります。
@see OpenSSL::ASN1::ASN1Data#tag= -
OpenSSL
:: ASN1 :: ASN1Data # tag _ class=(tag _ class) (60622.0) -
タグクラスを設定します。
タグクラスを設定します。
@param tag_class 設定するタグクラス。:UNIVERSAL、:ONTEXT_SPECIFIC、:APPLICATION、:PRIVATE のいずれか
@see OpenSSL::ASN1::ASN1Data#tag_class -
OpenSSL
:: Buffering # read _ nonblock(maxlen , buf) -> String (60622.0) -
通信路から maxlen バイトを上限としてデータを読み込み、 文字列として返します。
通信路から maxlen バイトを上限としてデータを読み込み、
文字列として返します。
即座に得られるデータが 1byte でも存在すればブロックしません。
内部バッファが空でない場合はバッファのデータを返します。
即座に得られるデータが存在しないときには例外が発生します。
例外が発生した場合、内部のソケットが利用可能になってから
再びこのメソッドを呼んでください。
基本的には IO#read_nonblock と同様です。しかし以下のような
違いもあります。
このメソッドはソケットが書き込み不可能(IO::WaitWritable)という理由で
例外を発生させる可能性があります。暗号... -
OpenSSL
:: Buffering # write _ nonblock(s) -> Integer (60622.0) -
文字列 s をノンブロッキングモードで書き込みます。
文字列 s をノンブロッキングモードで書き込みます。
成功した場合、書き込んだバイト数を返します。
1 バイトも書くことができず、ソケットの状態が変化するのを
待つ必要がある場合は例外を発生させます。
例外が発生した場合、内部のソケットが利用可能になってから
再びこのメソッドを呼んでください。
ただし内部バッファに書き込んでいないデータが残っている場合は、
まずバッファの内容をすべて出力してします。この時点で
ブロックする可能性があります。
基本的には IO#write_nonblock と同様です。しかし以下のような
違いもあります。
このメソッドはソケットが読み込み不可能(IO:... -
OpenSSL
:: Engine # name -> String (60622.0) -
engine の(人間に読みやすい)名称を文字列で返します。
engine の(人間に読みやすい)名称を文字列で返します。
例:
engine.name # => "Atalla hardware engine support"
@see OpenSSL::Engine#id -
OpenSSL
:: OCSP :: BasicResponse # copy _ nonce(request) -> Integer (60622.0) -
request から nonce の値をコピーします。
request から nonce の値をコピーします。
@param request コピー元のnonceを保持している Request (OpenSSL::OCSP::Request オブジェクト) -
OpenSSL
:: SSL :: SSLContext # options -> Integer | nil (60622.0) -
設定されているオプションフラグを返します。
設定されているオプションフラグを返します。
@see OpenSSL::SSL::SSLContext#options= -
OpenSSL
:: Buffering # each _ line(eol= $ / ) {|line| . . . } -> () (60604.0) -
現在の読み込み位置から1行ずつ文字列として読み込み、 それを引数としてブロックを呼び出します。
現在の読み込み位置から1行ずつ文字列として読み込み、
それを引数としてブロックを呼び出します。
IO#each と同様ですが、区切り文字列に
"" を渡した場合や、nil を渡したときの意味が異なり、
これらの場合は正しく動作しません。
@param eol 行区切り文字列/正規表現 -
OpenSSL
:: Buffering # getc -> String | nil (60604.0) -
バッファから1文字読み込み、それ返します。
バッファから1文字読み込み、それ返します。
読み込みが終端に到達した場合は nil を返します。
IO#getc と同様です。 -
OpenSSL
:: Buffering # print(*args) -> nil (60604.0) -
args を順に出力します。
args を順に出力します。
args の各要素を to_s で文字列に変換して
出力します。
IO#print とほぼ同様ですが、引数を省略した場合に $_ を出力する
機能はありません。
@param args 出力するオブジェクト -
OpenSSL
:: Buffering # printf(format , *args) -> nil (60604.0) -
format に従い引数 args を文字列に変換して 出力します。
format に従い引数 args を文字列に変換して
出力します。
IO#printf と同様です。
@param format 出力フォーマット文字列
@param arg 出力するオブジェクト
@see Kernel.#printf -
OpenSSL
:: Buffering # readline(eol= $ / ) -> String (60604.0) -
通信路から一行読み込んで、それを返します。
通信路から一行読み込んで、それを返します。
行区切りは eol で指定した文字列/正規表現になります。
読み込みが終端に到達した場合は例外 EOFError を発生します。
IO#readline と同様ですが、区切り文字列に
"" を渡した場合や、nil を渡したときの意味が異なり、
これらの場合は正しく動作しません。
@param eol 行区切り文字列/正規表現
@raise EOFError 読み込みが終端に到達した場合に発生します。 -
OpenSSL
:: Buffering # readlines(eol= $ / ) -> [String] (60604.0) -
データを通信路から末端まで全て読み込んで、 各行を要素として持つ配列を返します。
データを通信路から末端まで全て読み込んで、
各行を要素として持つ配列を返します。
行区切りは eol で指定した文字列/正規表現になります。
IO#readlines と同様ですが、区切り文字列に
"" を渡した場合や、nil を渡したときの意味が異なり、
これらの場合は正しく動作しません。
@param eol 行区切り文字列/正規表現 -
OpenSSL
:: Config # get _ value(section , name) -> String | nil (60604.0) -
オブジェクトが持っている設定情報を返します。
オブジェクトが持っている設定情報を返します。
キーに対応する設定情報がない場合は nil を返します。
@param section セクションを表す文字列。"" を渡すことでグローバルな設定情報を読むことができます。
@param name キーを表す文字列 -
OpenSSL
:: Config # section(sec) -> {String => String} (60604.0) -
指定したセクションの設定情報をハッシュで返します。
指定したセクションの設定情報をハッシュで返します。
ハッシュのキーが設定情報のキー、ハッシュの値が対応する情報となります。
section は obsolete です。[] を使ってください。
@param sec セクションを表す文字列 -
OpenSSL
:: Digest # name -> String (60604.0) -
ハッシュ関数の名前を返します。
ハッシュ関数の名前を返します。 -
OpenSSL
:: Engine # finish -> nil (60604.0) -
engine を終了させ、内部に保持しているデータを破棄します。
engine を終了させ、内部に保持しているデータを破棄します。 -
OpenSSL
:: HMAC # digest -> String (60604.0) -
オブジェクトの内部状態から算出された HMAC を バイナリ文字列で返します。
オブジェクトの内部状態から算出された HMAC を
バイナリ文字列で返します。 -
OpenSSL
:: HMAC # hexdigest -> String (60604.0) -
オブジェクトの内部状態から算出された HMAC を 16進の文字列で返します。
オブジェクトの内部状態から算出された HMAC を
16進の文字列で返します。 -
OpenSSL
:: HMAC # inspect -> String (60604.0) -
オブジェクトの内部状態から算出された HMAC を 16進の文字列で返します。
オブジェクトの内部状態から算出された HMAC を
16進の文字列で返します。 -
OpenSSL
:: PKey :: EC :: Group # curve _ name -> String | nil (60604.0) -
曲線の名前を文字列で返します。
曲線の名前を文字列で返します。
名前がない場合は nil を返します。 -
OpenSSL
:: SSL :: SocketForwarder # getsockopt(level , optname) -> String (60604.0) -
ラップされているソケットのオプションを設定します。
ラップされているソケットのオプションを設定します。
BasicSocket#getsockopt と同様です。
@param level getsockopt(2) の 第二引数のlevel に相当する整数を指定します
@param optname getsockopt(2) の 第三引数のoption_name に相当する整数を指定します -
OpenSSL
:: PKey :: DH # g=(g) (60430.0) -
DH 鍵共有プロトコルの鍵パラメータ g を設定します。
DH 鍵共有プロトコルの鍵パラメータ g を設定します。
通常このメソッドで値を変更することはありません。
よく考えて必要な場合のみ利用してください。
@param g 設定する整数値(OpenSSL::BN)
@see OpenSSL::PKey::DH#g -
OpenSSL
:: PKey :: DSA # g=(g) (60376.0) -
DSA 鍵のパラメータ g を設定します。
DSA 鍵のパラメータ g を設定します。
通常このメソッドで値を変更することはありません。
よく考えて必要な場合のみ利用してください。
@param g 設定する整数値 -
OpenSSL
:: PKey :: EC :: Group # point _ conversion _ form -> Symbol (60340.0) -
点のエンコーディング方式を返します。
点のエンコーディング方式を返します。
以下のいずれかを返します。
* :compressed
* :uncompressed
* :hybrid
詳しくは X9.62 (ECDSA) などを参照してください。
@raise OpenSSL::PKey::EC::Group::Error 得られたエンコーディングが未知の値であった
場合に発生します。
@see OpenSSL::PKey::EC::Group#point_conversion_form= -
OpenSSL
:: ASN1 :: ASN1Data # tag=(tag) (60322.0) -
タグ番号を設定します。
タグ番号を設定します。
@param tag 設定するタグ番号
@see OpenSSL::ASN1::ASN1Data#tag -
OpenSSL
:: ASN1 :: ASN1Data # tag _ class -> Symbol (60322.0) -
タグクラスを返します。
タグクラスを返します。
:UNIVERSAL、:CONTEXT_SPECIFIC、:APPLICATION, :PRIVATE のいずれかを返します。
@see OpenSSL::ASN1::ASN1Data#tag_class= -
OpenSSL
:: Buffering # sync -> bool (60322.0) -
出力が同期モードなら true を返します。
出力が同期モードなら true を返します。
@see OpenSSL::Buffering#sync= -
OpenSSL
:: PKey :: EC :: Group # point _ conversion _ form=(sym) (60322.0) -
点のエンコーディング方式を設定します。
点のエンコーディング方式を設定します。
以下のいずれかを設定します。
* :compressed
* :uncompressed
* :hybrid
詳しくは X9.62 (ECDSA) などを参照してください。
@param sym 設定する方式(Symbol)
@see OpenSSL::PKey::EC::Group#point_conversion_form -
OpenSSL
:: OCSP :: BasicResponse # status -> [[OpenSSL :: OCSP :: CertificateId , Integer , Integer , Time|nil , Time , Time|nil , [OpenSSL :: X509 :: Extension]]] (53380.0) -
証明書の状態の問い合わせの結果を返します。
証明書の状態の問い合わせの結果を返します。
この返り値には複数の問い合わせ結果が含まれています。
個々の結果は以下の内容の配列です。
[ 問い合わせの CertificateId オブジェクト,
ステータスコード,
失効理由コード,
失効時刻,
最終更新時刻,
次回更新時刻,
拡張領域 ]
ステータスコードはいかのいずれかの値を取ります
* OpenSSL::OCSP::V_CERTSTATUS_GOOD 正常
* OpenSSL::OCSP::V_CERTSTATUS_REVOKED 失効
* OpenSSL::OCSP::... -
OpenSSL
:: Engine # cmds -> [[String , String , String]] (52522.0) -
その engine がサポートしているコマンドの一覧を 配列で返します。
その engine がサポートしているコマンドの一覧を
配列で返します。
配列の各要素は
[コマンド名、コマンドの説明、コマンドのフラグ]
という3つの文字列の配列です。
@see OpenSSL::Engine#ctrl_cmd -
OpenSSL
:: X509 :: Extension # to _ a -> [String , String , bool] (52204.0) -
拡張領域の内容を、[識別子(extnID), 値(extnValue), 重要度(critical)] という 形で返します。
拡張領域の内容を、[識別子(extnID), 値(extnValue), 重要度(critical)] という
形で返します。 -
Integer
# to _ bn -> OpenSSL :: BN (52063.0) -
Integer を同じ数を表す OpenSSL::BN のオブジェクトに 変換します。
Integer を同じ数を表す OpenSSL::BN のオブジェクトに
変換します。
//emlist[][ruby]{
require 'pp'
require 'openssl'
pp 5.to_bn #=> #<OpenSSL::BN 5>
pp (-5).to_bn #=> #<OpenSSL::BN -5>
//}
なお、実装は、以下のようになっています。
//emlist[][ruby]{
class Integer
def to_bn
OpenSSL::BN::new(self)
end
end
//}
@see OpenSSL::BN.n... -
OpenSSL
:: PKey :: RSA # public _ encrypt(str , mode = OpenSSL :: PKey :: RSA :: PKCS1 _ PADDING) -> String (51997.0) -
文字列 str を公開鍵で暗号化します。
文字列 str を公開鍵で暗号化します。
暗号化されたデータを文字列で返します。
mode でパディングモードを指定します。以下の4つのうちいずれかが
利用可能です。
* OpenSSL::PKey::RSA::PKCS1_PADDING
* OpenSSL::PKey::RSA::SSLV23_PADDING
* OpenSSL::PKey::RSA::PKCS1_OAEP_PADDING
* OpenSSL::PKey::RSA::NO_PADDING
@param str 暗号化する文字列
@param mode パディングモード
@raise OpenSSL::PKey:... -
OpenSSL
:: PKey :: RSA # private _ encrypt(str , mode = OpenSSL :: PKey :: RSA :: PKCS1 _ PADDING) -> String (51961.0) -
文字列 str を秘密鍵で暗号化します。
文字列 str を秘密鍵で暗号化します。
暗号化されたデータを文字列で返します。
mode でパディングモードを指定します。以下のいずれかが利用可能です。
* OpenSSL::PKey::RSA::PKCS1_PADDING
* OpenSSL::PKey::RSA::NO_PADDING
@param str 暗号化する文字列
@param mode パディングモード
@raise OpenSSL::PKey::RSAError 暗号化に失敗した場合に発生します。
自身が秘密鍵でない場合などに発生します。 -
OpenSSL
:: BN # to _ int -> Integer (51922.0) -
自身を Integer のインスタンスに変換します。
自身を Integer のインスタンスに変換します。
@raise OpenSSL::BNError 変換に失敗した場合に発生します -
OpenSSL
:: Engine # load _ private _ key(id=nil , data=nil) -> OpenSSL :: PKey :: PKey (51907.0) -
秘密鍵を engine にロードします。
秘密鍵を engine にロードします。
@param id key id(文字列)
@param data 文字列 -
OpenSSL
:: Engine # load _ public _ key(id=nil , data=nil) -> OpenSSL :: PKey :: PKey (51907.0) -
公開鍵を engine にロードします。
公開鍵を engine にロードします。
@param id key id(文字列)
@param data 文字列 -
OpenSSL
:: Buffering # read(length=nil , buf=nil) -> String | nil (51904.0) -
文字列を通信路から読み込み、返します。
文字列を通信路から読み込み、返します。
読み込みが終端に到達している場合は nil を返します。
length で読み込むバイト数を指定します。
length に 0 を渡した場合は空文字列を返します。
length に nil を渡した場合(省略した場合)は最後
までのデータを読み込みます。
bufに文字列を渡した場合はその領域が出力用のバッファとして利用されます。
IO#read と同様です。
@param length 読み込むバイト数
@param buf 読み込みバッファ -
OpenSSL
:: Config # [](sec) -> {String => String} (51904.0) -
指定したセクションの設定情報をハッシュで返します。
指定したセクションの設定情報をハッシュで返します。
ハッシュのキーが設定情報のキー、ハッシュの値が対応する情報となります。
section は obsolete です。[] を使ってください。
@param sec セクションを表す文字列