ライブラリ
-
net
/ http (22) -
net
/ imap (2) -
net
/ pop (1) -
net
/ smtp (4) - open-uri (1)
- openssl (559)
-
rubygems
/ security (1) -
webrick
/ https (3) -
webrick
/ ssl (1)
クラス
-
Gem
:: Security :: Signer (1) - Integer (1)
-
Net
:: HTTP (22) -
Net
:: IMAP (2) -
Net
:: POP3 (1) -
Net
:: SMTP (4) -
OpenSSL
:: ASN1 :: ASN1Data (7) -
OpenSSL
:: ASN1 :: Constructive (3) -
OpenSSL
:: ASN1 :: ObjectId (5) -
OpenSSL
:: ASN1 :: Primitive (2) -
OpenSSL
:: BN (44) -
OpenSSL
:: Cipher (18) -
OpenSSL
:: Config (10) -
OpenSSL
:: Digest (6) -
OpenSSL
:: Engine (10) -
OpenSSL
:: HMAC (7) -
OpenSSL
:: Netscape :: SPKI (10) -
OpenSSL
:: OCSP :: BasicResponse (6) -
OpenSSL
:: OCSP :: CertificateId (3) -
OpenSSL
:: OCSP :: Request (7) -
OpenSSL
:: OCSP :: Response (4) -
OpenSSL
:: PKCS12 (4) -
OpenSSL
:: PKCS7 (26) -
OpenSSL
:: PKCS7 :: RecipientInfo (3) -
OpenSSL
:: PKCS7 :: SignerInfo (4) -
OpenSSL
:: PKey :: DH (17) -
OpenSSL
:: PKey :: DSA (24) -
OpenSSL
:: PKey :: EC (16) -
OpenSSL
:: PKey :: EC :: Group (17) -
OpenSSL
:: PKey :: EC :: Point (9) -
OpenSSL
:: PKey :: PKey (2) -
OpenSSL
:: PKey :: RSA (32) -
OpenSSL
:: SSL :: SSLContext (54) -
OpenSSL
:: SSL :: SSLServer (7) -
OpenSSL
:: SSL :: SSLSocket (25) -
OpenSSL
:: SSL :: Session (9) -
OpenSSL
:: X509 :: Attribute (5) -
OpenSSL
:: X509 :: CRL (21) -
OpenSSL
:: X509 :: Certificate (25) -
OpenSSL
:: X509 :: Extension (10) -
OpenSSL
:: X509 :: ExtensionFactory (16) -
OpenSSL
:: X509 :: Name (7) -
OpenSSL
:: X509 :: Request (16) -
OpenSSL
:: X509 :: Revoked (7) -
OpenSSL
:: X509 :: Store (16) -
OpenSSL
:: X509 :: StoreContext (13) -
WEBrick
:: GenericServer (1) -
WEBrick
:: HTTPRequest (3)
モジュール
-
OpenSSL
:: Buffering (24) -
OpenSSL
:: SSL :: SocketForwarder (7) -
OpenURI
:: Meta (1)
キーワード
- % (1)
- * (1)
- ** (1)
- + (1)
- - (1)
-
/ (1) - << (4)
- <=> (2)
- == (4)
- === (1)
- >> (1)
- [] (1)
- []= (1)
- accept (2)
-
accept
_ nonblock (1) -
add
_ attribute (1) -
add
_ cert (1) -
add
_ certid (1) -
add
_ certificate (1) -
add
_ crl (2) -
add
_ data (1) -
add
_ entry (1) -
add
_ extension (3) -
add
_ file (1) -
add
_ nonce (2) -
add
_ path (1) -
add
_ recipient (1) -
add
_ revoked (1) -
add
_ signer (1) -
add
_ status (1) -
add
_ value (1) - addr (1)
-
asn1
_ flag (1) -
asn1
_ flag= (1) - attributes (1)
- attributes= (1)
- basic (1)
-
bit
_ set? (1) -
block
_ length (1) -
block
_ size (1) -
ca
_ certs (1) -
ca
_ file (2) -
ca
_ file= (2) -
ca
_ path (2) -
ca
_ path= (2) - cert (3)
- cert= (2)
-
cert
_ store (2) -
cert
_ store= (2) - certid (1)
- certificate (1)
- certificates (1)
- certificates= (1)
- chain (2)
- challenge (1)
- challenge= (1)
-
check
_ key (1) -
check
_ nonce (1) -
check
_ private _ key (1) - cipher (3)
- cipher= (1)
- ciphers (2)
- ciphers= (2)
- cleanup (1)
-
clear
_ bit! (1) -
client
_ ca (1) -
client
_ ca= (1) -
client
_ cert (1) -
client
_ cert _ cb (1) -
client
_ cert _ cb= (1) - close (2)
- closed? (1)
- cmds (1)
- cmp (3)
-
cmp
_ issuer (1) - coerce (1)
- cofactor (1)
-
compute
_ key (1) - config (1)
- config= (1)
- connect (1)
-
connect
_ nonblock (1) - context (1)
- copy (1)
-
copy
_ nonce (1) -
create
_ ext (1) -
create
_ ext _ from _ array (1) -
create
_ ext _ from _ hash (1) -
create
_ ext _ from _ string (1) -
create
_ extension (2) - critical= (1)
- critical? (1)
- crl (1)
- crl= (1)
- crls (1)
- crls= (1)
-
ctrl
_ cmd (1) -
current
_ cert (1) -
current
_ crl (1) -
curve
_ name (1) - d (1)
- d= (1)
- data (1)
- data= (1)
- decrypt (3)
- degree (1)
- detached (1)
- detached= (1)
- detached? (1)
-
dh
_ compute _ key (1) - digest (2)
-
digest
_ length (1) - dmp1 (1)
- dmp1= (1)
- dmq1 (1)
- dmq1= (1)
-
do
_ not _ reverse _ lookup= (1) -
dsa
_ sign _ asn1 (1) -
dsa
_ verify _ asn1 (1) - e= (1)
- each (3)
-
each
_ byte (1) -
each
_ line (1) -
enable
_ ssl (2) -
enable
_ starttls (1) -
enable
_ starttls _ auto (1) -
enable
_ tls (1) -
enc
_ key (1) - encrypt (2)
- eof (1)
- eof? (1)
- eql? (3)
- error (2)
- error= (1)
-
error
_ depth (1) -
error
_ string (3) -
error
_ string= (1) - export (5)
- extensions (3)
- extensions= (3)
-
extra
_ chain _ cert (1) -
extra
_ chain _ cert= (1) - fcntl (1)
- final (1)
- finish (1)
- flags= (2)
- flush (1)
-
flush
_ sessions (1) - g (2)
- g= (2)
- gcd (1)
-
generate
_ key (1) -
generate
_ key! (1) - generator (1)
-
get
_ value (1) - getc (1)
- gets (1)
- getsockopt (1)
- group (2)
- group= (1)
-
hash
_ old (1) - hexdigest (1)
- hostname (1)
- hostname= (1)
- id (2)
- infinity? (1)
- inspect (1)
- invert! (1)
- io (1)
- iqmp (1)
- iqmp= (1)
- issuer (4)
- issuer= (2)
-
issuer
_ certificate (1) -
issuer
_ certificate= (1) - iv= (1)
-
iv
_ len (1) - key (4)
- key= (3)
-
key
_ len (1) -
key
_ len= (1) -
last
_ update (1) -
last
_ update= (1) - listen (1)
- ln (1)
-
load
_ private _ key (1) -
load
_ public _ key (1) -
long
_ name (1) - lshift! (1)
-
make
_ affine! (1) -
mask
_ bits! (1) -
mod
_ add (1) -
mod
_ exp (1) -
mod
_ inverse (1) -
mod
_ mul (1) -
mod
_ sqr (1) -
mod
_ sub (1) - n (1)
- n= (1)
- name (4)
- negative? (1)
-
next
_ update (1) -
next
_ update= (1) -
not
_ after (1) -
not
_ after= (1) -
not
_ before (1) -
not
_ before= (1) -
num
_ bits (1) -
num
_ bytes (1) - odd? (1)
- oid (3)
- oid= (2)
-
on
_ curve? (1) - one? (1)
- order (1)
- p (3)
- p= (3)
- padding= (1)
- params (3)
-
params
_ ok? (1) -
peer
_ cert (2) -
peer
_ cert _ chain (1) - peeraddr (1)
- pending (1)
-
pkcs5
_ keyivgen (1) -
point
_ conversion _ form (1) -
point
_ conversion _ form= (1) -
post
_ connection _ check (1) -
pretty
_ print (1) - prime? (2)
-
prime
_ fasttest? (1) - print (1)
- printf (1)
-
priv
_ key (2) -
priv
_ key= (2) - private? (2)
-
private
_ decrypt (1) -
private
_ encrypt (1) -
private
_ key (1) -
private
_ key= (1) -
private
_ key? (1) -
pub
_ key (2) -
pub
_ key= (2) - public? (2)
-
public
_ decrypt (1) -
public
_ encrypt (1) -
public
_ key (6) -
public
_ key= (4) -
public
_ key? (1) - purpose= (2)
- puts (1)
- q (2)
- q= (2)
-
random
_ iv (1) -
random
_ key (1) - read (1)
-
read
_ nonblock (1) - readchar (1)
- readline (1)
- readlines (1)
- readpartial (1)
- recipients (1)
-
renegotiation
_ cb (1) -
renegotiation
_ cb= (1) - reset (3)
- revoked (1)
- revoked= (1)
- rshift! (1)
- section (1)
- sections (1)
- seed (1)
- seed= (1)
- serial (5)
- serial= (2)
-
server
_ cert (1) -
servername
_ cb (1) -
servername
_ cb= (1) - session (1)
- session= (1)
-
session
_ add (1) -
session
_ cache _ mode (1) -
session
_ cache _ mode= (1) -
session
_ cache _ size (1) -
session
_ cache _ size= (1) -
session
_ cache _ stats (1) -
session
_ get _ cb (1) -
session
_ get _ cb= (1) -
session
_ id _ context (1) -
session
_ id _ context= (1) -
session
_ new _ cb (1) -
session
_ new _ cb= (1) -
session
_ remove (1) -
session
_ remove _ cb (1) -
session
_ remove _ cb= (1) -
session
_ reused? (1) -
set
_ bit! (1) -
set
_ default (1) -
set
_ default _ paths (1) -
set
_ generator (1) -
set
_ params (1) -
set
_ to _ infinity! (1) - setsockopt (1)
-
short
_ name (1) - shutdown (1)
- sign (7)
-
signature
_ algorithm (3) -
signed
_ time (1) - signers (1)
- sn (1)
- sqr (1)
-
ssl
_ context (1) -
ssl
_ timeout (2) -
ssl
_ timeout= (2) -
ssl
_ version= (2) -
start
_ immediately (1) -
start
_ immediately= (1) - starttls (2)
- state (1)
- status (2)
-
status
_ string (1) - subject (2)
- subject= (2)
-
subject
_ certificate (1) -
subject
_ certificate= (1) -
subject
_ request (1) -
subject
_ request= (1) - sync (1)
- sync= (1)
-
sync
_ close (1) -
sync
_ close= (1) - sysclose (1)
- sysread (1)
- syssign (1)
- sysverify (1)
- syswrite (1)
- tag (1)
- tag= (1)
-
tag
_ class (1) -
tag
_ class= (1) - tagging (2)
- tagging= (2)
- time (2)
- time= (4)
- timeout (2)
- timeout= (2)
-
tmp
_ dh _ callback (1) -
tmp
_ dh _ callback= (1) -
to
_ a (2) -
to
_ bn (3) -
to
_ der (18) -
to
_ h (1) -
to
_ i (1) -
to
_ int (1) -
to
_ io (2) -
to
_ pem (13) -
to
_ s (15) -
to
_ text (10) - trust= (2)
- type (1)
- type= (1)
- ucmp (1)
- ungetc (1)
- update (3)
-
use
_ ssl? (1) - value (5)
- value= (3)
- verify (11)
-
verify
_ callback (3) -
verify
_ callback= (3) -
verify
_ depth (2) -
verify
_ depth= (2) -
verify
_ mode (1) -
verify
_ mode= (2) -
verify
_ result (1) - version (3)
- version= (3)
- write (1)
-
write
_ nonblock (1) - zero? (1)
検索結果
先頭5件
- OpenSSL
:: PKey :: RSA # e -> OpenSSL :: BN - OpenSSL
:: X509 :: ExtensionFactory # issuer _ certificate -> OpenSSL :: X509 :: Certificate | nil - OpenSSL
:: X509 :: ExtensionFactory # issuer _ certificate=(cert) - OpenSSL
:: X509 :: ExtensionFactory # create _ extension(obj) -> OpenSSL :: X509 :: Extension - OpenSSL
:: X509 :: ExtensionFactory # create _ extension(oid , value , critical=false) -> OpenSSL :: X509 :: Extension
-
OpenSSL
:: PKey :: RSA # e -> OpenSSL :: BN (87610.0) -
鍵の public exponent を返します。
鍵の public exponent を返します。
これは公開鍵の一部です。 -
OpenSSL
:: X509 :: ExtensionFactory # issuer _ certificate -> OpenSSL :: X509 :: Certificate | nil (70207.0) -
自身に設定されている発行者(issuer)の証明書オブジェクトを返します。
自身に設定されている発行者(issuer)の証明書オブジェクトを返します。
証明書が設定されていない場合は nil を返します。 -
OpenSSL
:: X509 :: ExtensionFactory # issuer _ certificate=(cert) (69940.0) -
自身に発行者(issuer)の証明書オブジェクトを設定します。
自身に発行者(issuer)の証明書オブジェクトを設定します。
@param cert 設定する証明書(OpenSSL::X509::Certificate)オブジェクト
@see OpenSSL::X509::ExtensionFactory.new -
OpenSSL
:: X509 :: ExtensionFactory # create _ extension(obj) -> OpenSSL :: X509 :: Extension (69730.0) -
OpenSSL::X509::Extension のインスタンスを生成して返します。
OpenSSL::X509::Extension のインスタンスを生成して返します。
引数の個数が1個である場合、それが配列、ハッシュ、文字列のいずれかである
ならば、
OpenSSL::X509::ExtensionFactory#create_ext_from_array、
OpenSSL::X509::ExtensionFactory#create_ext_from_hash、
OpenSSL::X509::ExtensionFactory#create_ext_from_string、
がそれぞれ呼びだされてオブジェクトを生成します。
引数が2個以上である場合は、
OpenSSL:... -
OpenSSL
:: X509 :: ExtensionFactory # create _ extension(oid , value , critical=false) -> OpenSSL :: X509 :: Extension (69730.0) -
OpenSSL::X509::Extension のインスタンスを生成して返します。
OpenSSL::X509::Extension のインスタンスを生成して返します。
引数の個数が1個である場合、それが配列、ハッシュ、文字列のいずれかである
ならば、
OpenSSL::X509::ExtensionFactory#create_ext_from_array、
OpenSSL::X509::ExtensionFactory#create_ext_from_hash、
OpenSSL::X509::ExtensionFactory#create_ext_from_string、
がそれぞれ呼びだされてオブジェクトを生成します。
引数が2個以上である場合は、
OpenSSL:... -
OpenSSL
:: PKCS7 :: RecipientInfo # enc _ key -> String (69322.0) -
送信先の公開鍵で暗号化された共通鍵を返します。
送信先の公開鍵で暗号化された共通鍵を返します。
詳しくは 2315 の 10.2、10.3 を参照してください。
通常は OpenSSL::PKCS7#decrypt で復号化するので
あまり使わないでしょう。 -
OpenSSL
:: SSL :: SSLContext # client _ ca -> [OpenSSL :: X509 :: Certificate] | OpenSSL :: X509 :: Certificate | nil (61528.0) -
クライアント証明書を要求する時にクライアントに送る CA のリスト を返します。
クライアント証明書を要求する時にクライアントに送る CA のリスト
を返します。
@see OpenSSL::SSL::SSLContext#client_ca= -
OpenSSL
:: X509 :: CRL # add _ extension(ex) -> OpenSSL :: X509 :: Extension (61243.0) -
拡張領域に ex を追加します。
拡張領域に ex を追加します。
追加するデータは OpenSSL::X509::Extension のオブジェクトを渡します。
ex を返します。
@param ex 追加するデータ
@raise OpenSSL::X509::CRLError 追加に失敗した場合に発生します -
OpenSSL
:: X509 :: Certificate # add _ extension(ext) -> OpenSSL :: X509 :: Extension (61243.0) -
拡張領域に拡張を追加します。
拡張領域に拡張を追加します。
@return 追加した拡張を返します
@param ext 追加する拡張(OpenSSL::X509::Extension オブジェクト)
@raise OpenSSL::X509::CertificateError 設定に失敗した場合に発生します -
OpenSSL
:: X509 :: Revoked # add _ extension(ex) -> OpenSSL :: X509 :: Extension (61243.0) -
拡張領域に ex を追加します。
拡張領域に ex を追加します。
追加するデータは OpenSSL::X509::Extension のオブジェクトを渡します。
ex を返します。
@param ex 追加するデータ
@raise OpenSSL::X509::RevokedError 追加に失敗した場合に発生します -
OpenSSL
:: Engine # load _ public _ key(id=nil , data=nil) -> OpenSSL :: PKey :: PKey (61207.0) -
公開鍵を engine にロードします。
公開鍵を engine にロードします。
@param id key id(文字列)
@param data 文字列 -
OpenSSL
:: PKey :: RSA # public _ encrypt(str , mode = OpenSSL :: PKey :: RSA :: PKCS1 _ PADDING) -> String (60997.0) -
文字列 str を公開鍵で暗号化します。
文字列 str を公開鍵で暗号化します。
暗号化されたデータを文字列で返します。
mode でパディングモードを指定します。以下の4つのうちいずれかが
利用可能です。
* OpenSSL::PKey::RSA::PKCS1_PADDING
* OpenSSL::PKey::RSA::SSLV23_PADDING
* OpenSSL::PKey::RSA::PKCS1_OAEP_PADDING
* OpenSSL::PKey::RSA::NO_PADDING
@param str 暗号化する文字列
@param mode パディングモード
@raise OpenSSL::PKey:... -
OpenSSL
:: X509 :: StoreContext # current _ cert -> OpenSSL :: X509 :: Certificate (60979.0) -
直前に検証した証明書のオブジェクトを返します。
直前に検証した証明書のオブジェクトを返します。
OpenSSL::X509::StoreContext#verify で検証が失敗した場合は
証明書チェイン中で検証に失敗した証明書のオブジェクトを返します。
証明書チェインの各証明書検証後
コールバック(OpenSSL::X509::Store#verify_callback=)呼び出しに
渡される StoreContext オブジェクトにこのメソッドを呼び出すと
直前に検証した証明書を返します。
OpenSSL::X509::StoreContext#verify を呼ぶ前に
このメソッドを呼ぶと空の OpenSSL::X509::Ce... -
OpenSSL
:: Engine # cipher(name) -> OpenSSL :: Cipher (60925.0) -
engine から暗号化/復号化オブジェクトを生成します。
engine から暗号化/復号化オブジェクトを生成します。
@param name 暗号化方式名(文字列)
@raise OpenSSL::Engine::EngineError 指定した暗号化方式が存在しない、もしくは
engine がサポートしていない場合に発生します。 -
OpenSSL
:: Engine # digest(name) -> OpenSSL :: Digest (60925.0) -
engine からメッセージダイジェストオブジェクトを生成します。
engine からメッセージダイジェストオブジェクトを生成します。
@param name メッセージダイジェストアルゴリズム名(文字列)
@raise OpenSSL::Engine::EngineError 指定したアルゴリズムが存在しない、もしくは
engine がサポートしていない場合に発生します。 -
OpenSSL
:: X509 :: StoreContext # current _ crl -> OpenSSL :: X509 :: CRL | nil (60925.0) -
直前に検証に利用した CRL のオブジェクトを返します。
直前に検証に利用した CRL のオブジェクトを返します。
証明書チェインの各証明書検証後
コールバック(OpenSSL::X509::Store#verify_callback=)呼び出しに
渡される StoreContext オブジェクトにこのメソッドを呼び出すと
直前に検証に利用した CRL オブジェクトを返します。 -
OpenSSL
:: PKCS7 # recipients -> [OpenSSL :: PKCS7 :: RecipientInfo] (60907.0) -
メッセージの送信先の情報を配列で返します。
メッセージの送信先の情報を配列で返します。
これは暗号化した場合のみ意味があります。 -
OpenSSL
:: PKey :: EC :: Group # generator -> OpenSSL :: PKey :: EC :: Point (60907.0) -
群の生成元を返します。
群の生成元を返します。 -
OpenSSL
:: X509 :: CRL # extensions -> [OpenSSL :: X509 :: Extension] (60907.0) -
CRL が持っている拡張領域のデータを配列で返します。
CRL が持っている拡張領域のデータを配列で返します。 -
OpenSSL
:: X509 :: Certificate # extensions -> [OpenSSL :: X509 :: Extension] (60907.0) -
証明書の拡張領域の内容を返します。
証明書の拡張領域の内容を返します。 -
OpenSSL
:: X509 :: Revoked # extensions -> [OpenSSL :: X509 :: Extension] (60907.0) -
拡張領域のデータを配列で返します。
拡張領域のデータを配列で返します。 -
OpenSSL
:: SSL :: SSLSocket # post _ connection _ check(hostname) -> true (60694.0) -
接続後検証を行います。
接続後検証を行います。
検証に成功した場合は true を返し、失敗した場合は例外
OpenSSL::SSL::SSLError を発生させます。
OpenSSL の API では、
OpenSSL::SSL::SSLSocket#connect や OpenSSL::SSL::SSLSocket#accept
での検証は実用的には不完全です。
CA が証明書に署名してそれが失効していないことしか確認しません。
実用上は証明書に記載されている事項を見て、接続先が妥当であるかを確認する
必要があります。通常は接続先ホストの FQDN と証明書に記載されている FQDN が
一致しているか... -
OpenSSL
:: X509 :: ExtensionFactory # create _ ext _ from _ array(ary) -> OpenSSL :: X509 :: Extension (60673.0) -
[oid, value, critical] もしくは [oid, value] という配列から OpenSSL::X509::Extension オブジェクトを生成します。
[oid, value, critical] もしくは [oid, value] という配列から
OpenSSL::X509::Extension オブジェクトを生成します。
@param ary 生成する拡張領域のデータの配列
@see OpenSSL::X509::ExtensionFactory#create_ext -
OpenSSL
:: X509 :: ExtensionFactory # create _ ext _ from _ hash(hash) -> OpenSSL :: X509 :: Extension (60673.0) -
ハッシュから OpenSSL::X509::Extension オブジェクトを生成します。
ハッシュから OpenSSL::X509::Extension オブジェクトを生成します。
渡すハッシュテーブルは
{"oid" => OID文字列, "value" => value文字列, "critical" => 真偽値 }
という内容が必要です。"critical" を省略した場合は false が
渡されるのと同じになります。
@param hash 生成する拡張領域のデータのハッシュテーブル
@see OpenSSL::X509::ExtensionFactory#create_ext -
OpenSSL
:: X509 :: ExtensionFactory # create _ ext _ from _ string(str) -> OpenSSL :: X509 :: Extension (60673.0) -
文字列から OpenSSL::X509::Extension オブジェクトを生成します。
文字列から OpenSSL::X509::Extension オブジェクトを生成します。
文字列は "oid = value" もしくは "oid = critical, value" という
形式である必要があります。
@param str 生成する拡張領域のデータの文字列
@see OpenSSL::X509::ExtensionFactory#create_ext -
OpenSSL
:: PKey :: RSA # private _ encrypt(str , mode = OpenSSL :: PKey :: RSA :: PKCS1 _ PADDING) -> String (60661.0) -
文字列 str を秘密鍵で暗号化します。
文字列 str を秘密鍵で暗号化します。
暗号化されたデータを文字列で返します。
mode でパディングモードを指定します。以下のいずれかが利用可能です。
* OpenSSL::PKey::RSA::PKCS1_PADDING
* OpenSSL::PKey::RSA::NO_PADDING
@param str 暗号化する文字列
@param mode パディングモード
@raise OpenSSL::PKey::RSAError 暗号化に失敗した場合に発生します。
自身が秘密鍵でない場合などに発生します。 -
OpenSSL
:: SSL :: SSLContext # servername _ cb=(pr) (60658.0) -
TLS の Server Name Indication(SNI) 拡張で クライアント側からホスト名が伝えられてきた場合に 呼びだされるコールバックを設定します。
TLS の Server Name Indication(SNI) 拡張で
クライアント側からホスト名が伝えられてきた場合に
呼びだされるコールバックを設定します。
このコールバックはハンドシェイク時に
クライアント側がサーバのホスト名を伝えてきた場合に
サーバ側で呼びだされます。このコールバック内でサーバ側に提示する証明書を
調整したりします。
Proc や Method をコールバックオブジェクトとして
渡します。コールバックに渡される引数は以下のように
proc{|sslsocket, hostname| ... }
2つで、1つ目は認証および暗号化通信に使われる OpenSSL... -
OpenSSL
:: X509 :: ExtensionFactory # create _ ext(oid , value , critical = false) -> OpenSSL :: X509 :: Extension (60655.0) -
OpenSSL::X509::Extension のインスタンスを生成して返します。
OpenSSL::X509::Extension のインスタンスを生成して返します。
@param oid 拡張領域の識別子を表す文字列
@param value 拡張領域の値を表す文字列
@param critical 重要度(真偽値) -
OpenSSL
:: X509 :: CRL # extensions=(extensions) (60640.0) -
CRL の拡張領域を extensions で更新します。
CRL の拡張領域を extensions で更新します。
extensions には OpenSSL::X509::Extension の配列を渡します。
更新前の拡張領域のデータは破棄されます。
@param extensions 拡張領域のデータ
@raise OpenSSL::X509::CRLError 更新に失敗した場合に発生します -
OpenSSL
:: X509 :: Certificate # extensions=(extensions) (60640.0) -
証明書の拡張領域の内容を設定します。
証明書の拡張領域の内容を設定します。
@param extensions 設定する拡張(OpenSSL::X509::Extension オブジェクト)の配列
@raise OpenSSL::X509::CertificateError 設定に失敗した場合に発生します -
OpenSSL
:: X509 :: Revoked # extensions=(extensions) (60640.0) -
拡張領域を extensions で更新します。
拡張領域を extensions で更新します。
extensions には OpenSSL::X509::Extension の配列を渡します。
更新前の拡張領域のデータは破棄されます。
@param extensions 拡張領域のデータ
@raise OpenSSL::X509::RevokedError 更新に失敗した場合に発生します -
OpenSSL
:: PKCS7 :: RecipientInfo # issuer -> OpenSSL :: X509 :: Name (60625.0) -
送信先の証明書の発行者の名前(DN)を返します。
送信先の証明書の発行者の名前(DN)を返します。
これと OpenSSL::PKCS7::RecipientInfo#serial で
送信先を一意に識別します。 -
OpenSSL
:: PKCS7 # add _ recipient(recipient) -> self (60622.0) -
送信者を追加します。
送信者を追加します。
このメソッドは使わないでください。
このメソッドは PKCS#7 の低レベル API であり、正しく使うのは
難しいでしょう。
@param recipient 追加する送信者(OpenSSL::PKCS7::RecipientInfo) -
OpenSSL
:: PKCS7 :: RecipientInfo # serial -> Integer (60622.0) -
送信先の証明書の識別番号を返します。
送信先の証明書の識別番号を返します。
これと OpenSSL::PKCS7::RecipientInfo#issuer で
送信先を一意に識別します。 -
OpenSSL
:: SSL :: SSLContext # servername _ cb -> Proc | nil (60622.0) -
TLS の Server Name Indication(SNI) 拡張で クライアント側からホスト名が伝えられてきた場合に 呼びだされるコールバックを返します。
TLS の Server Name Indication(SNI) 拡張で
クライアント側からホスト名が伝えられてきた場合に
呼びだされるコールバックを返します。
詳しくは OpenSSL::SSL::SSLContext#servername_cb= を見てください。 -
OpenSSL
:: Engine # load _ private _ key(id=nil , data=nil) -> OpenSSL :: PKey :: PKey (60607.0) -
秘密鍵を engine にロードします。
秘密鍵を engine にロードします。
@param id key id(文字列)
@param data 文字列 -
OpenSSL
:: X509 :: ExtensionFactory # subject _ certificate -> OpenSSL :: X509 :: Certificate | nil (60607.0) -
自身に設定されている所有者(subject)の証明書オブジェクトを返します。
自身に設定されている所有者(subject)の証明書オブジェクトを返します。
証明書が設定されていない場合は nil を返します。 -
OpenSSL
:: X509 :: ExtensionFactory # subject _ request -> OpenSSL :: X509 :: Request | nil (60607.0) -
自身に設定されている証明書署名要求オブジェクトを返します。
自身に設定されている証明書署名要求オブジェクトを返します。
設定されていない場合は nil を返します。 -
OpenSSL
:: SSL :: SSLContext # client _ cert _ cb=(cb) (60478.0) -
OpenSSL::SSL::SSLContext#cert= でクライアント証明書を セットしていなかった場合にサーバからクライアント証明書の要求が来たときに 呼びだされるコールバックオブジェクトを設定します。
OpenSSL::SSL::SSLContext#cert= でクライアント証明書を
セットしていなかった場合にサーバからクライアント証明書の要求が来たときに
呼びだされるコールバックオブジェクトを設定します。
コールバックに渡される引数は以下のように
proc{|sslsocket| ... }
1つで、利用している OpenSSL::SSL::SSLSocket
オブジェクトが渡されます。そのオブジェクトから必要な証明書を見つけるのに
必要な情報を取得します。
コールバックはクライアント証明書(OpenSSL::X509::Certificate)
とその秘密鍵(OpenSSL::P... -
OpenSSL
:: Engine # set _ default(flags) -> true (60466.0) -
engine をデフォルトで利用するようにします。
engine をデフォルトで利用するようにします。
flags は engine を openssl のどの機能に関してデフォルトに
するかを指定します。
flags は以下の値の OR を取ります。
* OpenSSL::Engine::METHOD_CIPHERS
* OpenSSL::Engine::METHOD_DH
* OpenSSL::Engine::METHOD_DIGESTS
* OpenSSL::Engine::METHOD_DSA
* OpenSSL::Engine::METHOD_RSA
* OpenSSL::Engine::METHOD_RA... -
OpenSSL
:: PKey :: EC :: Group # set _ generator(generator , order , cofactor) -> self (60376.0) -
群のパラメータを設定します。
群のパラメータを設定します。
@param generator 生成元(OpenSSL::PKey::EC::Point オブジェクト)
@param order 生成元の位数(OpenSSL::BN オブジェクト)
@param cofactor 余因子OpenSSL::BN オブジェクト
@raise OpenSSL::PKey::EC::Group::Error 設定に失敗した場合に発生します -
OpenSSL
:: SSL :: SSLContext # client _ cert _ cb -> Proc | nil (60370.0) -
OpenSSL::SSL::SSLContext#cert= でクライアント証明書を セットしていなかった場合にサーバからクライアント証明書の要求が来たときに 呼びだされるコールバックオブジェクトを返します。
OpenSSL::SSL::SSLContext#cert= でクライアント証明書を
セットしていなかった場合にサーバからクライアント証明書の要求が来たときに
呼びだされるコールバックオブジェクトを返します。
デフォルトは nil (コールバックなし)です。
@see OpenSSL::SSL::SSLContext#client_cert_cb= -
OpenSSL
:: Cipher # pkcs5 _ keyivgen(pass , salt=nil , num=2048 , digest="md5") -> nil (60358.0) -
pass と salt から鍵と IV を生成し、暗号オブジェクトに設定します。
pass と salt から鍵と IV を生成し、暗号オブジェクトに設定します。
このメソッドは PKCS#5 v1.5 で定義されている方法に
従って鍵と IV を生成します。PKCS#5 v1.5 と正しく互換するには
digest は md5 か sha1 を使い、暗号アルゴリズムは
RC2, RC4-40, DES のいずれかを使わなければなりません。
このメソッドの利用は推奨されません。これではなく
PKCS#5 v2.0 に定義されている方法で鍵と IV を生成すべきです。
salt が nil である場合には salt なしと見なします。
num は必要なデータの生成でハ... -
OpenSSL
:: SSL :: SSLContext # client _ ca=(ca) (60358.0) -
クライアント証明書を要求する時にクライアントに送る CA 証明書のリスト を設定します。
クライアント証明書を要求する時にクライアントに送る CA 証明書のリスト
を設定します。
クライアントは提示した CA から利用可能(署名されている)な証明書を
送り返します。
このメソッドはサーバ側でのみ意味を持ちます。
OpenSSL::X509::Certificate の配列を渡します。1つの場合は
OpenSSL::X509::Certificate オブジェクト自体を渡してもかまいません。
@param ca クライアント証明書を要求するときに提示する証明書の配列
@see OpenSSL::SSL::SSLContext#client_ca -
OpenSSL
:: SSL :: SSLSocket # pending -> Integer | nil (60352.0) -
OpenSSL内部のバッファが保持している、直ちに読み取り可能な データのバイト数を返します。
OpenSSL内部のバッファが保持している、直ちに読み取り可能な
データのバイト数を返します。
ハンドシェイク開始前には nil を返します。 -
OpenSSL
:: Netscape :: SPKI # challenge -> String (60340.0) -
SPKI オブジェクトに設定されたチャレンジ文字列を返します。
SPKI オブジェクトに設定されたチャレンジ文字列を返します。
@raise OpenSSL::Netscape::SPKIError 文字列が設定されていない場合に発生します
@see OpenSSL::Netscape::SPKI#challenge= -
OpenSSL
:: Netscape :: SPKI # challenge=(chg) (60340.0) -
SPKI オブジェクトにチャレンジ文字列を設定します。
SPKI オブジェクトにチャレンジ文字列を設定します。
@param chg 設定する文字列
@raise OpenSSL::Netscape::SPKIError 文字列の設定に失敗した場合に発生します
@see OpenSSL::Netscape::SPKI#challenge -
OpenSSL
:: PKey :: DH # generate _ key! -> self (60340.0) -
鍵パラメータ p と g から鍵対を生成しなおし、 自身にセットします。
鍵パラメータ p と g から鍵対を生成しなおし、
自身にセットします。
以前の鍵対の値は廃棄されます。
生成した値は OpenSSL::PKey::DH#params_ok? で
安全かどうかチェックしてから利用してください。
@raise OpenSSL::PKey::DHError 鍵の生成に失敗した場合に発生します -
OpenSSL
:: SSL :: SSLContext # renegotiation _ cb=(cb) (60340.0) -
@todo
@todo
ハンドシェイク開始時に呼び出されるコールバックを設定します。
コールバックには OpenSSL::SSL::SSLSocket オブジェクトが
渡されます。
このコールバック内で何らかの例外が生じた場合には
以降のSSLの処理を停止します。
再ネゴシエーションのたびにこのコールバックが呼び出されるため、
何らかの理由で再ネゴシエーションを禁止したい場合などに利用できます。
nil を渡すとコールバックは無効になります。
以下の例は再ネゴシエーションを一切禁止します。
num_handshakes = 0
ctx.renegotiation_cb = lambd... -
OpenSSL
:: X509 :: Extension # value=(value) (60340.0) -
拡張領域の値(extnValue)を設定します。
拡張領域の値(extnValue)を設定します。
@param value 設定する値の文字列
@raise OpenSSL::X509::Extension 値の設定に失敗した場合に発生します
@see OpenSSL::X509::Extension#value -
OpenSSL
:: X509 :: ExtensionFactory # subject _ certificate=(name) (60340.0) -
自身に所有者(subject)の証明書オブジェクトを設定します。
自身に所有者(subject)の証明書オブジェクトを設定します。
@param cert 設定する証明書(OpenSSL::X509::Certificate)オブジェクト
@see OpenSSL::X509::ExtensionFactory.new -
OpenSSL
:: X509 :: ExtensionFactory # subject _ request=(req) (60340.0) -
自身に証明書署名要求オブジェクトを設定します。
自身に証明書署名要求オブジェクトを設定します。
@param req 設定する証明書署名要求(OpenSSL::X509::Request)オブジェクト
@see OpenSSL::X509::ExtensionFactory.new -
OpenSSL
:: X509 :: Name # add _ entry(oid , value , type = nil) (60340.0) -
新しい属性を追加します。
新しい属性を追加します。
@param oid 属性型文字列
@param value 属性値文字列
@param type 属性値の(ASN.1の)型、省略時は OpenSSL::X509::Name::OBJECT_TYPE_TEMPLATE と oid から型が決まる
@raise OpenSSL::X509::NameError 属性の追加に失敗した場合に発生します -
OpenSSL
:: Cipher # encrypt -> self (60322.0) -
暗号化の準備をします。
暗号化の準備をします。
暗号オブジェクトの内部状態を暗号化のために初期化します。
pass と iv が渡された場合、これらを用いて鍵を生成し、暗号オブジェクトに
鍵と IV を設定します。このやりかたは非標準的であるため利用すべきではありません。
@param pass パスワード文字列
@param iv IV文字列
@raise OpenSSL::Cipher::CipherError 準備に失敗した場合に発生します -
OpenSSL
:: Cipher # encrypt(pass , iv = nil) -> self (60322.0) -
暗号化の準備をします。
暗号化の準備をします。
暗号オブジェクトの内部状態を暗号化のために初期化します。
pass と iv が渡された場合、これらを用いて鍵を生成し、暗号オブジェクトに
鍵と IV を設定します。このやりかたは非標準的であるため利用すべきではありません。
@param pass パスワード文字列
@param iv IV文字列
@raise OpenSSL::Cipher::CipherError 準備に失敗した場合に発生します -
OpenSSL
:: Cipher # key _ len=(length) (60322.0) -
暗号鍵の長さを変更します。
暗号鍵の長さを変更します。
@param length 新しく設定する長さ(バイト数)
@raise OpenSSL::Cipher::CipherError 指定した長さが不適切である(暗号方式の規格上許されていない値である)場合に発生します -
OpenSSL
:: Engine # name -> String (60322.0) -
engine の(人間に読みやすい)名称を文字列で返します。
engine の(人間に読みやすい)名称を文字列で返します。
例:
engine.name # => "Atalla hardware engine support"
@see OpenSSL::Engine#id -
OpenSSL
:: PKey :: EC # generate _ key -> self (60322.0) -
鍵ペアを乱数で生成します。
鍵ペアを乱数で生成します。
@raise OpenSSL::PKey::ECError 鍵ペアの生成に失敗した場合に発生します -
OpenSSL
:: SSL :: SSLContext # renegotiation _ cb -> nil | Proc (60322.0) -
ハンドシェイク開始時に呼び出されるコールバックを得ます。
ハンドシェイク開始時に呼び出されるコールバックを得ます。
@see OpenSSL::SSL::SSLContext#renegotiation_cb= -
OpenSSL
:: X509 :: Extension # to _ der -> String (60322.0) -
DER 形式のバイト列に変換して返します。
DER 形式のバイト列に変換して返します。
@raise OpenSSL::X509::Extension 変換に失敗した場合に発生します -
OpenSSL
:: X509 :: Extension # value -> String (60322.0) -
拡張領域の値(extnValue)を返します。
拡張領域の値(extnValue)を返します。
@see OpenSSL::X509::Extension#value= -
OpenSSL
:: Cipher # iv _ len -> Integer (60304.0) -
必要な IV(Initialization Vector) の長さをバイト数で返します。
必要な IV(Initialization Vector) の長さをバイト数で返します。 -
OpenSSL
:: Cipher # key _ len -> Integer (60304.0) -
暗号鍵の長さをバイト数で返します。
暗号鍵の長さをバイト数で返します。 -
OpenSSL
:: Digest # block _ length -> Integer (60304.0) -
ハッシュ関数のブロックサイズを返します。
ハッシュ関数のブロックサイズを返します。 -
OpenSSL
:: Digest # digest _ length -> Integer (60304.0) -
ハッシュ値の長さ(バイト数)を返します。
ハッシュ値の長さ(バイト数)を返します。 -
OpenSSL
:: SSL :: SSLServer # listen(backlog=5) -> 0 (60304.0) -
ラップしている TCPServer の TCPServer#listen を呼びだします。
ラップしている TCPServer の TCPServer#listen
を呼びだします。
通常は TCPServer の初期化時に listen が呼びだされるため
呼ぶ必要はないはずです。
@param backlog クライアントからの接続要求を保留できる数
@raise Errno::EXXX listen(2) が失敗すれば 例外 Errno::EXXX が発生します。 -
OpenSSL
:: X509 :: Certificate # public _ key -> OpenSSL :: PKey :: PKey (52315.0) -
証明書に記載された公開鍵を返します。
証明書に記載された公開鍵を返します。
鍵の種類によって以下のいずれかのクラスのインスタンスを返します。
* OpenSSL::PKey::RSA
* OpenSSL::PKey::DSA
* OpenSSL::PKey::DH
* OpenSSL::PKey::EC
@raise OpenSSL::X509::CertificateError 鍵の取得に失敗した場合に発生します
@raise OpenSSL::PKey::PKeyError サポートしていない種類の鍵である場合に発生します -
OpenSSL
:: SSL :: SSLContext # key -> OpenSSL :: PKey :: PKey | nil (52273.0) -
OpenSSL::SSL::SSLContext#cert で得られる自分自身を証明するための 証明書の公開鍵に対応する秘密鍵を返します。
OpenSSL::SSL::SSLContext#cert で得られる自分自身を証明するための
証明書の公開鍵に対応する秘密鍵を返します。
@see OpenSSL::SSL::SSLContext#key= -
OpenSSL
:: X509 :: Request # public _ key -> OpenSSL :: PKey :: PKey (52261.0) -
申請者の公開鍵を返します。
申請者の公開鍵を返します。
実際には OpenSSL::PKey::PKey 自体のインスタンスでなく、
そのサブクラスを返します。
@raise OpenSSL::X509::RequestError 公開鍵の取得に失敗した場合に発生します
@raise OpenSSL::PKey::PKeyError 鍵の形式が不正であった場合に発生します -
OpenSSL
:: Netscape :: SPKI # public _ key -> OpenSSL :: PKey :: PKey (52243.0) -
SPKI オブジェクトに設定された公開鍵を返します。
SPKI オブジェクトに設定された公開鍵を返します。
@raise OpenSSL::Netscape::SPKIError 公開鍵が設定されていない場合に発生します
@see OpenSSL::Netscape::SPKI#public_key= -
OpenSSL
:: X509 :: CRL # add _ revoked(rev) -> OpenSSL :: X509 :: Revoked (52243.0) -
失効証明書リストに新たな要素を加えます。
失効証明書リストに新たな要素を加えます。
rev は失効した証明書を表す OpenSSL::X509::Revoked オブジェクトです。
返り値は rev です。
@param rev 追加する失効した証明書を表すオブジェクト
@raise OpenSSL::X509::CRLError 追加に失敗した場合に発生します -
OpenSSL
:: PKCS12 # key -> OpenSSL :: PKey :: PKey (52207.0) -
自身が保持している鍵を返します。
自身が保持している鍵を返します。 -
OpenSSL
:: SSL :: SSLSocket # session -> OpenSSL :: SSL :: Session (51991.0) -
利用している SSL セッションを OpenSSL::SSL::Session オブジェクトで返します。
利用している SSL セッションを OpenSSL::SSL::Session
オブジェクトで返します。
@see OpenSSL::SSL::SSLSocket#session=,
OpenSSL::SSL::SSLSocket#session_reused? -
OpenSSL
:: SSL :: SSLSocket # cert -> OpenSSL :: X509 :: Certificate | nil (51961.0) -
自分自身を証明する証明書を返します。
自分自身を証明する証明書を返します。
自分自身を証明する証明書を使わなかった場合は nil を返します。
OpenSSL::SSL::SSLSocket#connect や OpenSSL::SSL::SSLSocket#accept
で SSL/TLS ハンドシェイクを行う前にこのメソッドを呼んだ
場合も nil を返します。
@see OpenSSL::SSL::SSLContext#cert -
OpenSSL
:: PKCS7 # signers -> [OpenSSL :: PKCS7 :: SignerInfo] (51955.0) -
メッセージの署名者を表す OpenSSL::PKCS7::SignerInfo オブジェクトの 配列を返します。
メッセージの署名者を表す OpenSSL::PKCS7::SignerInfo オブジェクトの
配列を返します。
これはメッセージを署名した場合にのみ意味があります。 -
OpenSSL
:: PKey :: EC # public _ key -> OpenSSL :: PKey :: EC :: Point|nil (51943.0) -
公開鍵となる楕円曲線上の点を表すオブジェクトを返します。
公開鍵となる楕円曲線上の点を表すオブジェクトを返します。
鍵が設定されていない場合は nil を返します。
@raise OpenSSL::PKey::ECError 公開鍵の取得時にエラーが生じた場合に発生します
@see OpenSSL::PKey::EC#public_key= -
OpenSSL
:: SSL :: SSLContext # ciphers -> [[String , String , Integer , Integer]] (51940.0) -
利用可能な共通鍵暗号の種類を配列で返します。
利用可能な共通鍵暗号の種類を配列で返します。
配列の各要素は以下のような配列です
[暗号方式の名前の文字列, 利用可能なSSL/TLSのバージョン文字列, 鍵長(ビット数), アルゴリズムのビット長]
例:
require 'openssl'
ctx = OpenSSL::SSL::SSLContext.new('TLSv1')
ctx.ciphers
# => [["DHE-RSA-AES256-SHA", "TLSv1/SSLv3", 256, 256],
# ["DHE-DSS-AES256-SHA", "TLSv1/SSLv3", 256, 256]... -
OpenSSL
:: SSL :: SSLSocket # cipher -> [String , String , Integer , Integer] (51940.0) -
現在実際に使われている暗号の情報を配列で返します。
現在実際に使われている暗号の情報を配列で返します。
返される配列の形式は以下の例のように [暗号名, TLS/SSLのバージョン, 鍵長, アルゴリズムで使われる bit 数] となります。
["DES-CBC3-SHA", "TLSv1/SSLv3", 168, 168]
OpenSSL::SSL::SSLSocket#connect や OpenSSL::SSL::SSLSocket#accept
で SSL/TLS ハンドシェイクを行う前にこのメソッドを呼ぶと nil を返します。 -
OpenSSL
:: PKCS7 :: SignerInfo # name -> OpenSSL :: X509 :: Name (51928.0) -
署名者の証明書の発行者の名前(DN)を返します。
署名者の証明書の発行者の名前(DN)を返します。
これと OpenSSL::PKCS7::SignerInfo#serial で
署名者を一意に識別します。 -
OpenSSL
:: OCSP :: Request # certid -> [OpenSSL :: OCSP :: CertificateId] (51925.0) -
Request オブジェクトが保持している問い合わせ対象の証明書の情報を 配列で返します。
Request オブジェクトが保持している問い合わせ対象の証明書の情報を
配列で返します。
@see OpenSSL::OCSP::Request#add_certid -
OpenSSL
:: SSL :: SSLContext # cert -> OpenSSL :: X509 :: Certificate (51925.0) -
自分自身を証明するための証明書を返します。
自分自身を証明するための証明書を返します。
デフォルトは nil (証明書なし)です。
@see OpenSSL::SSL::SSLContext#cert= -
OpenSSL
:: SSL :: SSLSocket # context -> OpenSSL :: SSL :: SSLContext (51925.0) -
SSLSocket オブジェクトを生成する時に渡されたコンテクストを返します。
SSLSocket オブジェクトを生成する時に渡されたコンテクストを返します。
@see OpenSSL::SSL::SSLSocket.new -
OpenSSL
:: PKCS12 # ca _ certs -> [OpenSSL :: X509 :: Certificate] (51907.0) -
自身が保持しているCA証明書を配列で返します。
自身が保持しているCA証明書を配列で返します。 -
OpenSSL
:: PKCS12 # certificate -> OpenSSL :: X509 :: Certificate (51907.0) -
自身が保持している証明書を返します。
自身が保持している証明書を返します。 -
OpenSSL
:: PKCS7 # certificates -> [OpenSSL :: X509 :: Certificate] | nil (51907.0) -
署名に添付される証明書を配列で返します。
署名に添付される証明書を配列で返します。 -
OpenSSL
:: PKey :: DSA # public _ key -> OpenSSL :: PKey :: DSA (51907.0) -
公開鍵を複製して DSA オブジェクトとして返します。
公開鍵を複製して DSA オブジェクトとして返します。 -
OpenSSL
:: PKey :: RSA # public _ key -> OpenSSL :: PKey :: RSA (51907.0) -
公開鍵を複製して RSA オブジェクトとして返します。
公開鍵を複製して RSA オブジェクトとして返します。 -
OpenSSL
:: X509 :: CRL # revoked -> [OpenSSL :: X509 :: Revoked] (51907.0) -
自身が持っている失効した証明書の配列を返します。
自身が持っている失効した証明書の配列を返します。 -
OpenSSL
:: PKCS7 # verify(certs , store , indata = nil , flags = 0) -> bool (51820.0) -
署名を検証します。
署名を検証します。
検証に成功した場合は真を、失敗した場合は偽を返します。
certs には署名者の証明書を含む配列を渡します。
通常 S/MIME 署名には証明者の証明書が含まれていますが、
OpenSSL::PKCS7.sign で OpenSSL::PKCS7::NOCERTS を渡した
場合には含まれていないので、明示的に渡す必要があります。
このメソッドは配列から適切な証明書を自動的に選択します。
store には検証に用いる証明書ストアを渡します。
検証に必要な信頼できる CA 証明書をあらかじめ証明書ストアに含めておく
必要があります。
indata は署名の対象となった... -
OpenSSL
:: X509 :: StoreContext # error=(error) (51766.0) -
エラーコードを設定します。
エラーコードを設定します。
OpenSSL::X509::StoreContext#verify を呼びだし、
証明書チェインの各証明書を検証した
コールバック(OpenSSL::X509::Store#verify_callback=)が呼び出され、
StoreContext オブジェクトが渡されますが、このメソッドでエラーコードを
設定し、コールバックの返り値を false にすると、最終的なエラーコードが
ここで設定したものになります。OpenSSL::X509::StoreContext#error_string
もその値に応じた文字列が返るようになります。
例:
requi... -
OpenSSL
:: X509 :: StoreContext # error -> Integer (51730.0) -
検証時のエラーコードを返します。
検証時のエラーコードを返します。
OpenSSL::X509::StoreContext#verify を呼びだし、
証明書チェインの各証明書を検証した
コールバック(OpenSSL::X509::Store#verify_callback=)が呼び出され、
StoreContext オブジェクトが渡されますが、このメソッドを呼ぶと
直前の証明書検証結果のエラーコードが得られます。
OpenSSL::X509::StoreContext#verify を呼び出したあと、
このメソッドを呼ぶと検証の最終的な検証結果のエラーコードを返します。
エラーコードの整数値は OpenSSL::X50... -
OpenSSL
:: OCSP :: BasicResponse # verify(certs , store , flags=0) -> bool (51712.0) -
署名を検証します。
署名を検証します。
flagsには以下の値の OR を取ったものを渡します。
* OpenSSL::OCSP::TRUSTOTHER
* OpenSSL::OCSP::NOSIGS
* OpenSSL::OCSP::NOVERIFY
* OpenSSL::OCSP::NOINTERN
TRUSTOTHER を有効にすると certs で指定した証明書を検証せずに信頼します。
@param certs 検証に用いる追加的な証明書(OpenSSL::X509::Certificate オブジェクトの配列)
@param store 検証に用いる証明書ストア(OpenSSL::... -
OpenSSL
:: OCSP :: Request # verify(certs , store , flags=0) -> bool (51712.0) -
Request オブジェクトの署名を検証します。
Request オブジェクトの署名を検証します。
検証に成功した場合は真を返します。
flags には以下の値の OR を取ったものを渡します。
* OpenSSL::OCSP::TRUSTOTHER
* OpenSSL::OCSP::NOSIGS
* OpenSSL::OCSP::NOVERIFY
* OpenSSL::OCSP::NOINTERN
TRUSTOTHER を有効にすると certs で指定した証明書を検証せずに信頼します。
@param certs 検証に用いる追加的な証明書(OpenSSL::X509::Certificate オブジェクトの配列)
... -
OpenSSL
:: X509 :: Store # verify(cert , chain = nil) -> bool (51712.0) -
証明書を証明書ストアに存在する CA 証明書で検証します。
証明書を証明書ストアに存在する CA 証明書で検証します。
chain には検証したい証明書の証明書チェイン全体を
OpenSSL::X509::Certificate の配列で渡します。
検証に成功した場合は true を、失敗した場合は false を返します。
このメソッドをブロック付きで呼び出すと、そのブロックが
検証をフィルタするコールバックと見做されます。このコールバックについては
OpenSSL::X509::Store#verify_callback= を参照してください。
内部では OpenSSL::X509::StoreContext.new と
OpenSSL:... -
OpenSSL
:: X509 :: Store # verify(cert , chain = nil) {|ok , ctx| . . . } -> bool (51712.0) -
証明書を証明書ストアに存在する CA 証明書で検証します。
証明書を証明書ストアに存在する CA 証明書で検証します。
chain には検証したい証明書の証明書チェイン全体を
OpenSSL::X509::Certificate の配列で渡します。
検証に成功した場合は true を、失敗した場合は false を返します。
このメソッドをブロック付きで呼び出すと、そのブロックが
検証をフィルタするコールバックと見做されます。このコールバックについては
OpenSSL::X509::Store#verify_callback= を参照してください。
内部では OpenSSL::X509::StoreContext.new と
OpenSSL:... -
OpenSSL
:: SSL :: SSLSocket # peer _ cert _ chain -> [OpenSSL :: X509 :: Certificate] | nil (51709.0) -
接続相手の証明書チェインを OpenSSL::X509::Certificate オブジェクト の配列で返します。
接続相手の証明書チェインを OpenSSL::X509::Certificate オブジェクト
の配列で返します。
OpenSSL::SSL::SSLSocket#connect や OpenSSL::SSL::SSLSocket#accept
で SSL/TLS ハンドシェイクを行う前にこのメソッドを呼ぶと nil を返します。
以下の順の配列を返します。
[接続相手の証明書, 下位CAの証明書,... 中間CAの証明書]
ルート CA の証明書は含まれないことに注意してください。
@see OpenSSL::SSL::SSLSocket#peer_cert -
OpenSSL
:: X509 :: Store # error -> Integer | nil (51706.0) -
最後に OpenSSL::X509::Store#verify を呼び、 検証したときのエラーコードを返します。
最後に OpenSSL::X509::Store#verify を呼び、
検証したときのエラーコードを返します。
エラーコードの整数値は OpenSSL::X509 に定数が定義されています。
詳しくは c:OpenSSL::X509#verify_error を見てください。
検証に成功した場合は OpenSSL::X509::V_OK を返します。
verify を一度も呼びだしていない場合は nil を返します。
返り値は verify を呼ぶごとに更新されます。 -
OpenSSL
:: BN # mod _ exp(other , m) -> OpenSSL :: BN (51697.0) -
(self ** other) % m を返します。
(self ** other) % m を返します。
//emlist[][ruby]{
require 'openssl'
OpenSSL::BN.new("7").mod_exp(OpenSSL::BN.new("3"), OpenSSL::BN.new("6")) # => 1
//}
@param other 指数
@param m 剰余を取る数
@raise OpenSSL::BNError 計算時エラー -
OpenSSL
:: PKey :: RSA # private _ decrypt(str , mode = OpenSSL :: PKey :: RSA :: PKCS1 _ PADDING) -> String (51697.0) -
文字列 str を秘密鍵で復号化します。
文字列 str を秘密鍵で復号化します。
復号化されたデータを文字列で返します。
mode でパディングモードを指定します。暗号化に利用した
パディングモードと同じものを指定する必要があります。
以下の4つのうちいずれかが利用可能です。
* OpenSSL::PKey::RSA::PKCS1_PADDING
* OpenSSL::PKey::RSA::SSLV23_PADDING
* OpenSSL::PKey::RSA::PKCS1_OAEP_PADDING
* OpenSSL::PKey::RSA::NO_PADDING
@param str 暗号化する文字列
@param ... -
OpenSSL
:: SSL :: SSLSocket # session=(sess) (51694.0) -
ハンドシェイクで再利用する SSL セッションを 設定します。
ハンドシェイクで再利用する SSL セッションを
設定します。
このメソッドはクライアント側でのみ有用です。
セッションを再利用する場合は、
OpenSSL::SSL::SSLSocket#connect を呼ぶ前に
このメソッドでセッションオブジェクト
(OpenSSL::SSL::Session のインスタンス)
を設定します。
サーバ側の場合 OpenSSL::SSL::SSLContext がキャッシュの保持と
管理を行います。
@param sess 設定するセッション
@see OpenSSL::SSL::SSLSocket#session,
OpenSSL::SS...