559件ヒット
[101-200件を表示]
(0.102秒)
:![[x]](/images/drop-condition-icon.png "条件を削除"){kind=icon}
:
:
:3.1別のキーワード
クラス
- Integer (1)
-
OpenSSL
:: ASN1 :: ASN1Data (7) -
OpenSSL
:: ASN1 :: Constructive (3) -
OpenSSL
:: ASN1 :: ObjectId (5) -
OpenSSL
:: ASN1 :: Primitive (2) -
OpenSSL
:: BN (44) -
OpenSSL
:: Cipher (18) -
OpenSSL
:: Config (10) -
OpenSSL
:: Digest (6) -
OpenSSL
:: Engine (10) -
OpenSSL
:: HMAC (7) -
OpenSSL
:: Netscape :: SPKI (10) -
OpenSSL
:: OCSP :: BasicResponse (6) -
OpenSSL
:: OCSP :: CertificateId (3) -
OpenSSL
:: OCSP :: Request (7) -
OpenSSL
:: OCSP :: Response (4) -
OpenSSL
:: PKCS12 (4) -
OpenSSL
:: PKCS7 (26) -
OpenSSL
:: PKCS7 :: RecipientInfo (3) -
OpenSSL
:: PKCS7 :: SignerInfo (4) -
OpenSSL
:: PKey :: DH (17) -
OpenSSL
:: PKey :: DSA (24) -
OpenSSL
:: PKey :: EC (16) -
OpenSSL
:: PKey :: EC :: Group (17) -
OpenSSL
:: PKey :: EC :: Point (9) -
OpenSSL
:: PKey :: PKey (2) -
OpenSSL
:: PKey :: RSA (32) -
OpenSSL
:: SSL :: SSLContext (54) -
OpenSSL
:: SSL :: SSLServer (7) -
OpenSSL
:: SSL :: SSLSocket (25) -
OpenSSL
:: SSL :: Session (9) -
OpenSSL
:: X509 :: Attribute (5) -
OpenSSL
:: X509 :: CRL (21) -
OpenSSL
:: X509 :: Certificate (25) -
OpenSSL
:: X509 :: Extension (10) -
OpenSSL
:: X509 :: ExtensionFactory (16) -
OpenSSL
:: X509 :: Name (7) -
OpenSSL
:: X509 :: Request (16) -
OpenSSL
:: X509 :: Revoked (7) -
OpenSSL
:: X509 :: Store (16) -
OpenSSL
:: X509 :: StoreContext (13)
モジュール
キーワード
- % (1)
- * (1)
- ** (1)
- + (1)
- - (1)
-
/ (1) - << (4)
- <=> (2)
- == (4)
- === (1)
- >> (1)
- [] (1)
- []= (1)
- accept (2)
-
accept
_ nonblock (1) -
add
_ attribute (1) -
add
_ cert (1) -
add
_ certid (1) -
add
_ certificate (1) -
add
_ crl (2) -
add
_ data (1) -
add
_ entry (1) -
add
_ extension (3) -
add
_ file (1) -
add
_ nonce (2) -
add
_ path (1) -
add
_ recipient (1) -
add
_ revoked (1) -
add
_ signer (1) -
add
_ status (1) -
add
_ value (1) - addr (1)
-
asn1
_ flag (1) -
asn1
_ flag= (1) - attributes (1)
- attributes= (1)
- basic (1)
-
bit
_ set? (1) -
block
_ length (1) -
block
_ size (1) -
ca
_ certs (1) -
ca
_ file (1) -
ca
_ file= (1) -
ca
_ path (1) -
ca
_ path= (1) - cert (2)
- cert= (1)
-
cert
_ store (1) -
cert
_ store= (1) - certid (1)
- certificate (1)
- certificates (1)
- certificates= (1)
- chain (2)
- challenge (1)
- challenge= (1)
-
check
_ key (1) -
check
_ nonce (1) -
check
_ private _ key (1) - cipher (2)
- cipher= (1)
- ciphers (1)
- ciphers= (1)
- cleanup (1)
-
clear
_ bit! (1) -
client
_ ca (1) -
client
_ ca= (1) -
client
_ cert _ cb (1) -
client
_ cert _ cb= (1) - close (2)
- closed? (1)
- cmds (1)
- cmp (3)
-
cmp
_ issuer (1) - coerce (1)
- cofactor (1)
-
compute
_ key (1) - config (1)
- config= (1)
- connect (1)
-
connect
_ nonblock (1) - context (1)
- copy (1)
-
copy
_ nonce (1) -
create
_ ext (1) -
create
_ ext _ from _ array (1) -
create
_ ext _ from _ hash (1) -
create
_ ext _ from _ string (1) -
create
_ extension (2) - critical= (1)
- critical? (1)
- crl (1)
- crl= (1)
- crls (1)
- crls= (1)
-
ctrl
_ cmd (1) -
current
_ cert (1) -
current
_ crl (1) -
curve
_ name (1) - d (1)
- d= (1)
- data (1)
- data= (1)
- decrypt (3)
- degree (1)
- detached (1)
- detached= (1)
- detached? (1)
-
dh
_ compute _ key (1) - digest (2)
-
digest
_ length (1) - dmp1 (1)
- dmp1= (1)
- dmq1 (1)
- dmq1= (1)
-
do
_ not _ reverse _ lookup= (1) -
dsa
_ sign _ asn1 (1) -
dsa
_ verify _ asn1 (1) - e (1)
- e= (1)
- each (3)
-
each
_ byte (1) -
each
_ line (1) -
enc
_ key (1) - encrypt (2)
- eof (1)
- eof? (1)
- eql? (3)
- error (2)
- error= (1)
-
error
_ depth (1) -
error
_ string (3) -
error
_ string= (1) - export (5)
- extensions (3)
- extensions= (3)
-
extra
_ chain _ cert (1) -
extra
_ chain _ cert= (1) - fcntl (1)
- final (1)
- finish (1)
- flags= (2)
- flush (1)
-
flush
_ sessions (1) - g (2)
- g= (2)
- gcd (1)
-
generate
_ key (1) -
generate
_ key! (1) - generator (1)
-
get
_ value (1) - getc (1)
- gets (1)
- getsockopt (1)
- group (2)
- group= (1)
-
hash
_ old (1) - hexdigest (1)
- hostname (1)
- hostname= (1)
- id (2)
- infinity? (1)
- inspect (1)
- invert! (1)
- io (1)
- iqmp (1)
- iqmp= (1)
- issuer (4)
- issuer= (2)
-
issuer
_ certificate (1) -
issuer
_ certificate= (1) - iv= (1)
-
iv
_ len (1) - key (2)
- key= (2)
-
key
_ len (1) -
key
_ len= (1) -
last
_ update (1) -
last
_ update= (1) - listen (1)
- ln (1)
-
load
_ private _ key (1) -
load
_ public _ key (1) -
long
_ name (1) - lshift! (1)
-
make
_ affine! (1) -
mask
_ bits! (1) -
mod
_ add (1) -
mod
_ exp (1) -
mod
_ inverse (1) -
mod
_ mul (1) -
mod
_ sqr (1) -
mod
_ sub (1) - n (1)
- n= (1)
- name (4)
- negative? (1)
-
next
_ update (1) -
next
_ update= (1) -
not
_ after (1) -
not
_ after= (1) -
not
_ before (1) -
not
_ before= (1) -
num
_ bits (1) -
num
_ bytes (1) - odd? (1)
- oid (3)
- oid= (2)
-
on
_ curve? (1) - one? (1)
- order (1)
- p= (3)
- padding= (1)
- params (3)
-
params
_ ok? (1) -
peer
_ cert (1) -
peer
_ cert _ chain (1) - peeraddr (1)
- pending (1)
-
pkcs5
_ keyivgen (1) -
point
_ conversion _ form (1) -
point
_ conversion _ form= (1) -
post
_ connection _ check (1) -
pretty
_ print (1) - prime? (2)
-
prime
_ fasttest? (1) - print (1)
- printf (1)
-
priv
_ key (2) -
priv
_ key= (2) - private? (2)
-
private
_ decrypt (1) -
private
_ encrypt (1) -
private
_ key (1) -
private
_ key= (1) -
private
_ key? (1) -
pub
_ key (2) -
pub
_ key= (2) - public? (2)
-
public
_ decrypt (1) -
public
_ encrypt (1) -
public
_ key (6) -
public
_ key= (4) -
public
_ key? (1) - purpose= (2)
- puts (1)
- q (2)
- q= (2)
-
random
_ iv (1) -
random
_ key (1) - read (1)
-
read
_ nonblock (1) - readchar (1)
- readline (1)
- readlines (1)
- readpartial (1)
- recipients (1)
-
renegotiation
_ cb (1) -
renegotiation
_ cb= (1) - reset (3)
- revoked (1)
- revoked= (1)
- rshift! (1)
- section (1)
- sections (1)
- seed (1)
- seed= (1)
- serial (5)
- serial= (2)
-
servername
_ cb (1) -
servername
_ cb= (1) - session (1)
- session= (1)
-
session
_ add (1) -
session
_ cache _ mode (1) -
session
_ cache _ mode= (1) -
session
_ cache _ size (1) -
session
_ cache _ size= (1) -
session
_ cache _ stats (1) -
session
_ get _ cb (1) -
session
_ get _ cb= (1) -
session
_ id _ context (1) -
session
_ id _ context= (1) -
session
_ new _ cb (1) -
session
_ new _ cb= (1) -
session
_ remove (1) -
session
_ remove _ cb (1) -
session
_ remove _ cb= (1) -
session
_ reused? (1) -
set
_ bit! (1) -
set
_ default (1) -
set
_ default _ paths (1) -
set
_ generator (1) -
set
_ params (1) -
set
_ to _ infinity! (1) - setsockopt (1)
-
short
_ name (1) - shutdown (1)
- sign (7)
-
signature
_ algorithm (3) -
signed
_ time (1) - signers (1)
- sn (1)
- sqr (1)
-
ssl
_ timeout (1) -
ssl
_ timeout= (1) -
ssl
_ version= (1) -
start
_ immediately (1) -
start
_ immediately= (1) - state (1)
- status (2)
-
status
_ string (1) - subject (2)
- subject= (2)
-
subject
_ certificate (1) -
subject
_ certificate= (1) -
subject
_ request (1) -
subject
_ request= (1) - sync (1)
- sync= (1)
-
sync
_ close (1) -
sync
_ close= (1) - sysclose (1)
- sysread (1)
- syssign (1)
- sysverify (1)
- syswrite (1)
- tag (1)
- tag= (1)
-
tag
_ class (1) -
tag
_ class= (1) - tagging (2)
- tagging= (2)
- time (2)
- time= (4)
- timeout (2)
- timeout= (2)
-
tmp
_ dh _ callback (1) -
tmp
_ dh _ callback= (1) -
to
_ a (2) -
to
_ bn (3) -
to
_ der (18) -
to
_ h (1) -
to
_ i (1) -
to
_ int (1) -
to
_ io (2) -
to
_ pem (13) -
to
_ s (15) -
to
_ text (10) - trust= (2)
- type (1)
- type= (1)
- ucmp (1)
- ungetc (1)
- update (3)
- value (5)
- value= (3)
- verify (11)
-
verify
_ callback (2) -
verify
_ callback= (2) -
verify
_ depth (1) -
verify
_ depth= (1) -
verify
_ mode (1) -
verify
_ mode= (1) -
verify
_ result (1) - version (3)
- version= (3)
- write (1)
-
write
_ nonblock (1) - zero? (1)
検索結果
先頭5件
-
OpenSSL
:: PKey :: EC :: Group # point _ conversion _ form=(sym) (18310.0) -
点のエンコーディング方式を設定します。
...エンコーディング方式を設定します。
以下のいずれかを設定します。
* :compressed
* :uncompressed
* :hybrid
詳しくは X9.62 (ECDSA) などを参照してください。
@param sym 設定する方式(Symbol)
@see OpenSSL::PKey::EC::Group#point_conversion_form... -
OpenSSL
:: PKey :: RSA # export(cipher=nil , pass=nil) -> String (18310.0) -
鍵を PEM 形式で出力します。
...鍵を PEM 形式で出力します。
cipher と pass が指定された場合、
秘密鍵を暗号 cipher OpenSSL::Cipher::Cipher
とパスワード pass を使って暗号化します。
cipher を指定して pass を省略した場合は
渡されたブロックを呼びだしてパスフ... -
OpenSSL
:: PKey :: RSA # export(cipher=nil , pass=nil) {|flag| . . . } -> String (18310.0) -
鍵を PEM 形式で出力します。
...鍵を PEM 形式で出力します。
cipher と pass が指定された場合、
秘密鍵を暗号 cipher OpenSSL::Cipher::Cipher
とパスワード pass を使って暗号化します。
cipher を指定して pass を省略した場合は
渡されたブロックを呼びだしてパスフ... -
OpenSSL
:: PKey :: RSA # iqmp=(new _ iqmp) (18310.0) -
鍵の coefficient を設定します。
鍵の coefficient を設定します。
通常このメソッドで値を変更することはありません。
よく考えて必要な場合のみ利用してください。
@param new_iqmp 設定する整数値 -
OpenSSL
:: PKey :: RSA # params -> {String => OpenSSL :: BN} (18310.0) -
鍵のパラメータ(OpenSSL::PKey::RSA#e,OpenSSL::PKey::RSA#n, OpenSSL::PKey::RSA#dなど)を{パラメータ名文字列 => パラメータ値} というハッシュで返します。
...鍵のパラメータ(OpenSSL::PKey::RSA#e,OpenSSL::PKey::RSA#n,
OpenSSL::PKey::RSA#dなど)を{パラメータ名文字列 => パラメータ値}
というハッシュで返します。
鍵が公開鍵の場合、OpenSSL::PKey::RSA#d
のように公開鍵が持っていない値は 0 になりま... -
OpenSSL
:: PKey :: RSA # private? -> bool (18310.0) -
自身が秘密鍵を持っているかどうか判定します。
自身が秘密鍵を持っているかどうか判定します。 -
OpenSSL
:: PKey :: RSA # private _ decrypt(str , mode = OpenSSL :: PKey :: RSA :: PKCS1 _ PADDING) -> String (18310.0) -
文字列 str を秘密鍵で復号化します。
...かが利用可能です。
* OpenSSL::PKey::RSA::PKCS1_PADDING
* OpenSSL::PKey::RSA::SSLV23_PADDING
* OpenSSL::PKey::RSA::PKCS1_OAEP_PADDING
* OpenSSL::PKey::RSA::NO_PADDING
@param str 暗号化する文字列
@param mode パディングモード
@raise OpenSSL::PKey::RSAError 復号化に失... -
OpenSSL
:: PKey :: RSA # private _ encrypt(str , mode = OpenSSL :: PKey :: RSA :: PKCS1 _ PADDING) -> String (18310.0) -
文字列 str を秘密鍵で暗号化します。
...ドを指定します。以下のいずれかが利用可能です。
* OpenSSL::PKey::RSA::PKCS1_PADDING
* OpenSSL::PKey::RSA::NO_PADDING
@param str 暗号化する文字列
@param mode パディングモード
@raise OpenSSL::PKey::RSAError 暗号化に失敗した場合に発生します。... -
OpenSSL
:: PKey :: RSA # public? -> true (18310.0) -
自身が公開鍵を持っているかどうか判定します。
自身が公開鍵を持っているかどうか判定します。
秘密鍵は公開鍵も持っているため、常に true を返します。 -
OpenSSL
:: PKey :: RSA # public _ decrypt(str , mode = OpenSSL :: PKey :: RSA :: PKCS1 _ PADDING) -> String (18310.0) -
文字列 str を公開鍵で復号化します。
...グモードと同じものを
指定する必要があります。
* OpenSSL::PKey::RSA::PKCS1_PADDING
* OpenSSL::PKey::RSA::NO_PADDING
@param str 復号化する文字列
@param mode パディングモード
@raise OpenSSL::PKey::RSAError 復号化に失敗した場合に発生します。... -
OpenSSL
:: PKey :: RSA # public _ encrypt(str , mode = OpenSSL :: PKey :: RSA :: PKCS1 _ PADDING) -> String (18310.0) -
文字列 str を公開鍵で暗号化します。
...かが
利用可能です。
* OpenSSL::PKey::RSA::PKCS1_PADDING
* OpenSSL::PKey::RSA::SSLV23_PADDING
* OpenSSL::PKey::RSA::PKCS1_OAEP_PADDING
* OpenSSL::PKey::RSA::NO_PADDING
@param str 暗号化する文字列
@param mode パディングモード
@raise OpenSSL::PKey::RSAError 暗号化に失... -
OpenSSL
:: PKey :: RSA # public _ key -> OpenSSL :: PKey :: RSA (18310.0) -
公開鍵を複製して RSA オブジェクトとして返します。
公開鍵を複製して RSA オブジェクトとして返します。 -
OpenSSL
:: PKey :: RSA # to _ pem(cipher=nil , pass=nil) -> String (18310.0) -
鍵を PEM 形式で出力します。
...鍵を PEM 形式で出力します。
cipher と pass が指定された場合、
秘密鍵を暗号 cipher OpenSSL::Cipher::Cipher
とパスワード pass を使って暗号化します。
cipher を指定して pass を省略した場合は
渡されたブロックを呼びだしてパスフ... -
OpenSSL
:: PKey :: RSA # to _ pem(cipher=nil , pass=nil) {|flag| . . . } -> String (18310.0) -
鍵を PEM 形式で出力します。
...鍵を PEM 形式で出力します。
cipher と pass が指定された場合、
秘密鍵を暗号 cipher OpenSSL::Cipher::Cipher
とパスワード pass を使って暗号化します。
cipher を指定して pass を省略した場合は
渡されたブロックを呼びだしてパスフ... -
OpenSSL
:: SSL :: SSLContext # ca _ path -> String | nil (18310.0) -
信頼している CA 証明書ファイルを含むディレクトリを返します。
...信頼している CA 証明書ファイルを含むディレクトリを返します。
設定されていない場合は nil を返します。
@see OpenSSL::SSL::SSLContext#ca_path=... -
OpenSSL
:: SSL :: SSLContext # ca _ path=(ca) (18310.0) -
接続相手の証明書の検証のために使う、 信頼している CA 証明書ファイルを含むディレクトリを設定します。
...むディレクトリを設定します。
そのディレクトリに含まれる
証明書のファイル名は証明書のハッシュ値文字列でなければなりません。
@param ca CA 証明書ファイルを含むディレクトリ名文字列
@see OpenSSL::SSL::SSLContext#ca_path... -
OpenSSL
:: SSL :: SSLContext # ciphers -> [[String , String , Integer , Integer]] (18310.0) -
利用可能な共通鍵暗号の種類を配列で返します。
...の文字列, 利用可能なSSL/TLSのバージョン文字列, 鍵長(ビット数), アルゴリズムのビット長]
例:
require 'openssl'
ctx = OpenSSL::SSL::SSLContext.new('TLSv1')
ctx.ciphers
# => [["DHE-RSA-AES256-SHA", "TLSv1/SSLv3", 256, 256],
# ["DHE-DSS-AES256-SHA", "TLS... -
OpenSSL
:: SSL :: SSLContext # options -> Integer | nil (18310.0) -
設定されているオプションフラグを返します。
...設定されているオプションフラグを返します。
@see OpenSSL::SSL::SSLContext#options=... -
OpenSSL
:: SSL :: SSLContext # tmp _ dh _ callback -> Proc | nil (18310.0) -
一時的 DH 鍵を生成するためのコールバックを返します。
...一時的 DH 鍵を生成するためのコールバックを返します。
@see OpenSSL::SSL::SSLContext#tmp_dh_callback=... -
OpenSSL
:: SSL :: SSLContext # tmp _ dh _ callback=(cb) (18310.0) -
一時的 DH 鍵を生成するためのコールバックを設定します。
...ket 通信に使われる OpenSSL::SSL::SSLSocket オブジェクト
* is_export 輸出規制のある暗号を利用するかどうかを0か0以外かで指定
* keylen 鍵長
となります。ブロックの返り値には適切な鍵パラメータを含む
OpenSSL::PKey::DH オブジェ......クトを返します。鍵パラメータは
keylen で指定された鍵長に対応したものでなければなりません。
OpenSSL::PKey::DH は DH パラメータと DH 鍵対を
保持していますが、これで返されるオブジェクトはパラメータしか
用いられませ......ん。
cb に nil を指定するとデフォルトのパラメータが利用されます。
デフォルト値は nil です。
@param cb 設定するコールバック
@see OpenSSL::SSL::SSLContext#tmp_dh_callback... -
OpenSSL
:: SSL :: SSLContext # verify _ depth -> Integer | nil (18310.0) -
証明書チェイン上の検証する最大の深さを返します。
...証明書チェイン上の検証する最大の深さを返します。
デフォルトは nil です。
@see OpenSSL::SSL::SSLContext#verify_depth=... -
OpenSSL
:: SSL :: SSLServer # accept -> OpenSSL :: SSL :: SSLSocket (18310.0) -
クライアントからの接続を受け付け、接続した SSLSocket オブジェクトを返します。
...クライアントからの接続を受け付け、接続した
SSLSocket オブジェクトを返します。
OpenSSL::SSL::SSLServer#start_immediately が真ならば、
SSLSocket#accept を呼び TLS/SSL ハンドシェイクを実行してから
SSLSocket オブジェクトを返します。... -
OpenSSL
:: SSL :: SSLSocket # accept -> self (18310.0) -
TLS/SSL 通信をサーバモードとして開始し、クライアントからの ハンドシェイク開始を待ち、クライアントとのハンドシェイクを実行します。
...行します。
@raise OpenSSL::SSL::SSLError ハンドシェイクに失敗した(VERIFY_PEER で
証明書の検証に失敗した場合や、プロトコル合意に失敗したなど)
場合に発生します
@see OpenSSL::SSL::SSLSocket#connect,
OpenSSL::SSL::SSLSocket#accep... -
OpenSSL
:: SSL :: SSLSocket # accept _ nonblock -> self (18310.0) -
ノンブロッキング方式で TLS/SSL 通信をサーバモードとして開始し、 クライアントとのハンドシェイクを実行します。
...イクを再開します。
@raise OpenSSL::SSL::SSLError ハンドシェイクに失敗した(VERIFY_PEER で
証明書の検証に失敗した場合や、プロトコル合意に失敗したなど)
場合に発生します
(実際は OpenSSL::SSL::SSLError をこのモジュ......ールで extend した
例外オブジェクトが生成されます)
@raise OpenSSL::SSL::SSLError ソケットが読み込み/書き込み可能状態になるのを
待つ必要がある場合に発生します。
読み込み可能状態を待つ必要がある場合には......IO::WaitReadable を、
書き込み可能状態を待つ必要がある場合には IO::WaitWritable を、
それぞれ extend した例外オブジェクトが生成されます。
@see OpenSSL::SSL::SSLSocket#connect_nonblock,
OpenSSL::SSL::SSLSocket#accept... -
OpenSSL
:: SSL :: SSLSocket # cipher -> [String , String , Integer , Integer] (18310.0) -
現在実際に使われている暗号の情報を配列で返します。
...ージョン, 鍵長, アルゴリズムで使われる bit 数] となります。
["DES-CBC3-SHA", "TLSv1/SSLv3", 168, 168]
OpenSSL::SSL::SSLSocket#connect や OpenSSL::SSL::SSLSocket#accept
で SSL/TLS ハンドシェイクを行う前にこのメソッドを呼ぶと nil を返します。... -
OpenSSL
:: SSL :: SSLSocket # post _ connection _ check(hostname) -> true (18310.0) -
接続後検証を行います。
...います。
検証に成功した場合は true を返し、失敗した場合は例外
OpenSSL::SSL::SSLError を発生させます。
OpenSSL の API では、
OpenSSL::SSL::SSLSocket#connect や OpenSSL::SSL::SSLSocket#accept
での検証は実用的には不完全です。
CA が証明書......証明書に記載されている FQDN が
一致しているかどうかを調べます。このメソッドはその FQDN のチェックを行ないます。
@param hostname チェックする FQDN の文字列
@raise OpenSSL::SSL::SSLError チェックに失敗した場合に発生します... -
OpenSSL
:: SSL :: SocketForwarder # do _ not _ reverse _ lookup=(bool) (18310.0) -
真を渡すとアドレスからホスト名への逆引きを行わなくなります。
真を渡すとアドレスからホスト名への逆引きを行わなくなります。
BasicSocket#do_not_reverse_lookup と同様です。
@param bool 真で逆引きを抑制します -
OpenSSL
:: X509 :: CRL # last _ update -> Time (18310.0) -
CRL が最後に更新された日時を Time オブジェクトで返します。
CRL が最後に更新された日時を Time オブジェクトで返します。 -
OpenSSL
:: X509 :: CRL # last _ update=(time) (18310.0) -
CRL が最後に更新された日時を Time オブジェクトで設定します。
...CRL が最後に更新された日時を Time オブジェクトで設定します。
@param time 最終更新日時
@raise OpenSSL::X509::CRLError 設定に失敗した場合に発生します
@see OpenSSL::X509::CRL#last_update... -
OpenSSL
:: X509 :: CRL # next _ update -> Time (18310.0) -
CRL の次回更新日時を Time オブジェクトで返します。
CRL の次回更新日時を Time オブジェクトで返します。 -
OpenSSL
:: X509 :: CRL # next _ update=(time) (18310.0) -
CRL の次回更新日時を Time オブジェクトで設定します。
...CRL の次回更新日時を Time オブジェクトで設定します。
@param time 最終更新日時
@raise OpenSSL::X509::CRLError 設定に失敗した場合に発生します
@see OpenSSL::X509::CRL#next_update... -
OpenSSL
:: X509 :: Certificate # public _ key -> OpenSSL :: PKey :: PKey (18310.0) -
証明書に記載された公開鍵を返します。
...クラスのインスタンスを返します。
* OpenSSL::PKey::RSA
* OpenSSL::PKey::DSA
* OpenSSL::PKey::DH
* OpenSSL::PKey::EC
@raise OpenSSL::X509::CertificateError 鍵の取得に失敗した場合に発生します
@raise OpenSSL::PKey::PKeyError サポートしていない種類の... -
OpenSSL
:: X509 :: Certificate # public _ key=(pkey) (18310.0) -
証明書に公開鍵を設定します。
...証明書に公開鍵を設定します。
@param pkey 公開鍵(OpenSSL::PKey::PKeyのサブクラスのインスタンス)
@raise OpenSSL::X509::CertificateError 鍵の設定に失敗した場合に発生します... -
OpenSSL
:: X509 :: Name # cmp(other) -> -1 | 0 | 1 (18310.0) -
他の OpenSSL::X509::Name オブジェクトと比較します。
...他の OpenSSL::X509::Name オブジェクトと比較します。
自身が other と一致する場合は 0、otherより大きい場合は1、
小さい場合は -1 を返します。
@param other 比較するオブジェクト... -
OpenSSL
:: X509 :: Request # public _ key -> OpenSSL :: PKey :: PKey (18310.0) -
申請者の公開鍵を返します。
...の公開鍵を返します。
実際には OpenSSL::PKey::PKey 自体のインスタンスでなく、
そのサブクラスを返します。
@raise OpenSSL::X509::RequestError 公開鍵の取得に失敗した場合に発生します
@raise OpenSSL::PKey::PKeyError 鍵の形式が不正であ... -
OpenSSL
:: X509 :: Request # public _ key=(pkey) (18310.0) -
申請者の公開鍵を設定します。
...申請者の公開鍵を設定します。
@param pkey 設定する公開鍵を OpenSSL::PKey::PKey のサブクラスのインスタンスで渡します
@raise OpenSSL::X509::RequestError 公開鍵の設定に失敗した場合に発生します... -
OpenSSL
:: X509 :: Store # set _ default _ paths -> nil (18310.0) -
システムに組込まれている証明書を読み込みます。
...システムに組込まれている証明書を読み込みます。
@raise OpenSSL::X509::StoreError 読み込みに失敗した場合に発生します... -
OpenSSL
:: X509 :: StoreContext # cleanup -> self (18310.0) -
このメソッドは使わないでください。
このメソッドは使わないでください。 -
OpenSSL
:: X509 :: StoreContext # error _ depth -> Integer (18310.0) -
エラーが起きた場所の深さを返します。
...と定義されいてます。
OpenSSL::X509::StoreContext#verify を呼び出したあと、
このメソッドを呼ぶと検証でエラーが起きた場所の深さを返します。
証明書チェインの各証明書を検証した
コールバック(OpenSSL::X509::Store#verify_callback=)... -
OpenSSL
:: Netscape :: SPKI # challenge -> String (18010.0) -
SPKI オブジェクトに設定されたチャレンジ文字列を返します。
...SPKI オブジェクトに設定されたチャレンジ文字列を返します。
@raise OpenSSL::Netscape::SPKIError 文字列が設定されていない場合に発生します
@see OpenSSL::Netscape::SPKI#challenge=... -
OpenSSL
:: Netscape :: SPKI # challenge=(chg) (18010.0) -
SPKI オブジェクトにチャレンジ文字列を設定します。
...SPKI オブジェクトにチャレンジ文字列を設定します。
@param chg 設定する文字列
@raise OpenSSL::Netscape::SPKIError 文字列の設定に失敗した場合に発生します
@see OpenSSL::Netscape::SPKI#challenge... -
OpenSSL
:: Netscape :: SPKI # sign(key , digest) -> self (18010.0) -
SPKI オブジェクトに署名をします。
...key 署名に使う秘密鍵(OpenSSL::PKey::PKey オブジェクト)
@param digest 署名に使うダイジェスト関数(文字列もしくは OpenSSL::Digest オブジェクト)
@raise OpenSSL::Netscape::SPKIError 署名に失敗した場合に発生します
@see OpenSSL::Netscape::SPKI#verify... -
OpenSSL
:: Netscape :: SPKI # to _ der -> String (18010.0) -
SPKI オブジェクトを DER 形式の文字列に変換します。
SPKI オブジェクトを DER 形式の文字列に変換します。 -
OpenSSL
:: Netscape :: SPKI # to _ text -> String (18010.0) -
SPKI オブジェクトを人間が読める形式の文字列に変換します。
SPKI オブジェクトを人間が読める形式の文字列に変換します。 -
OpenSSL
:: Netscape :: SPKI # verify(key) -> bool (18010.0) -
署名を検証します。
...証に成功した場合は true を返し、失敗した場合は false を返します。
@param key 署名に使う公開鍵(OpenSSL::PKey::PKey オブジェクト)
@raise OpenSSL::Netscape::SPKIError 検証時にエラーが起きた場合に発生します
@see OpenSSL::Netscape::SPKI#sign... -
OpenSSL
:: PKCS7 # to _ s -> String (18010.0) -
PEM 形式の文字列に変換します。
PEM 形式の文字列に変換します。 -
OpenSSL
:: X509 :: CRL # to _ s -> String (18010.0) -
PEM 形式に変換します。
...PEM 形式に変換します。
@raise OpenSSL::X509::CRLError 変換に失敗した場合に発生します... -
OpenSSL
:: X509 :: Certificate # to _ s -> String (18010.0) -
PEM 形式の文字列を返します。
PEM 形式の文字列を返します。 -
OpenSSL
:: X509 :: Request # to _ s -> String (18010.0) -
PEM 形式の文字列に変換して返します。
...PEM 形式の文字列に変換して返します。
@raise OpenSSL::X509::RequestError 変換に失敗した場合に発生します... -
OpenSSL
:: BN # / (other) -> [OpenSSL :: BN , OpenSSL :: BN] (9610.0) -
自身を other で割った商と余りを配列で返します。
...自身を other で割った商と余りを配列で返します。
@param other 除数
@raise OpenSSL::BNError 計算時エラー
@see OpenSSL::BN#mod_inverse... -
OpenSSL
:: OCSP :: BasicResponse # add _ status(cid , status , reason , revtime , thisupd , nextupd , exts) -> self (9610.0) -
証明書の状態の問い合わせの結果をオブジェクトに追加します。
...明書の状態の問い合わせの結果をオブジェクトに追加します。
詳しくは OpenSSL::OCSP::BasicResponse#status を見てください。
@param cid 問い合わせの(OpenSSL::OCSP::CertificateId オブジェクト)
@param status ステータスコード(整数)
@param reason......失効理由コード(整数)
@param revtime 失効時刻(Time オブジェクトもしくは nil)
@param thisupd 最終更新時刻(Time オブジェクト)
@param nextupd 次回更新時刻(Time オブジェクト)
@param exts 拡張領域(OpenSSL::X509::Extension オブジェクトの配列)... -
OpenSSL
:: OCSP :: BasicResponse # status -> [[OpenSSL :: OCSP :: CertificateId , Integer , Integer , Time|nil , Time , Time|nil , [OpenSSL :: X509 :: Extension]]] (9610.0) -
証明書の状態の問い合わせの結果を返します。
...値を取ります
* OpenSSL::OCSP::V_CERTSTATUS_GOOD 正常
* OpenSSL::OCSP::V_CERTSTATUS_REVOKED 失効
* OpenSSL::OCSP::V_CERTSTATUS_UNKNOWN 不明
失効理由コードは以下のいずれかを返します。
* OpenSSL::OCSP::REVOKED_STATUS_NOSTATUS
* OpenSSL::OCSP::REVOKED_STATUS_......TUS_KEYCOMPROMISE
* OpenSSL::OCSP::REVOKED_STATUS_CACOMPROMISE
* OpenSSL::OCSP::REVOKED_STATUS_AFFILIATIONCHANGED
* OpenSSL::OCSP::REVOKED_STATUS_SUPERSEDED
* OpenSSL::OCSP::REVOKED_STATUS_CESSATIONOFOPERATION
* OpenSSL::OCSP::REVOKED_STATUS_CERTIFICATEHOLD
* OpenSSL::OCSP::REVOKED_STATU......を返します。
拡張領域には、OpenSSL::X509::Extension の配列が渡されます。
結果をどのように解釈すべきか、より詳しくは 2560 や X.509 を見てください。
例:
res.basic.status
# => [
# [#<OpenSSL::OCSP::CertificateId:0x00000000e3c290>, #... -
OpenSSL
:: SSL :: SSLContext # client _ ca -> [OpenSSL :: X509 :: Certificate] | OpenSSL :: X509 :: Certificate | nil (9610.0) -
クライアント証明書を要求する時にクライアントに送る CA のリスト を返します。
...クライアント証明書を要求する時にクライアントに送る CA のリスト
を返します。
@see OpenSSL::SSL::SSLContext#client_ca=... -
OpenSSL
:: BN # mod _ inverse(m) -> OpenSSL :: BN (9346.0) -
自身の mod m における逆元を返します。
...(self * r) % m == 1 となる r を返します。
存在しない場合は例外 OpenSSL::BNError が発生します。
//emlist[][ruby]{
require 'openssl'
p 3.to_bn.mod_inverse(5) # => 2
p (3 * 2) % 5 # => 1
//}
@param m mod を取る数
@raise OpenSSL::BNError 計算時エラー... -
OpenSSL
:: BN # %(other) -> OpenSSL :: BN (9310.0) -
自身を other で割り算した余りを返します。
...自身を other で割り算した余りを返します。
@param other 除数
@raise OpenSSL::BNError 計算時エラー... -
OpenSSL
:: BN # *(other) -> OpenSSL :: BN (9310.0) -
自身と other の積を返します。
...自身と other の積を返します。
@param other かける数
@raise OpenSSL::BNError 計算時エラー
@see OpenSSL::BN#mod_mul... -
OpenSSL
:: BN # **(other) -> OpenSSL :: BN (9310.0) -
自身の other 乗を返します。
...自身の other 乗を返します。
@param other 指数
@raise OpenSSL::BNError 計算時エラー
@see OpenSSL::BN#mod_exp... -
OpenSSL
:: BN # +(other) -> OpenSSL :: BN (9310.0) -
自身と other の和を返します。
...自身と other の和を返します。
@param other 足す整数
@raise OpenSSL::BNError 計算時エラー
@see OpenSSL::BN#mod_add... -
OpenSSL
:: BN # -(other) -> OpenSSL :: BN (9310.0) -
自身から other を引いた値を返します。
...自身から other を引いた値を返します。
@param other 引く整数
@raise OpenSSL::BNError 計算時エラー
@see OpenSSL::BN#mod_sub... -
OpenSSL
:: BN # <<(other) -> OpenSSL :: BN (9310.0) -
自身を other ビット左シフトした値を返します。
...自身を other ビット左シフトした値を返します。
//emlist[][ruby]{
bn = 1.to_bn
pp bn << 1 # => #<OpenSSL::BN 2>
pp bn # => #<OpenSSL::BN 1>
//}
@param other シフトするビット数
@raise OpenSSL::BNError 計算時エラー
@see OpenSSL::BN#lshift!... -
OpenSSL
:: BN # >>(other) -> OpenSSL :: BN (9310.0) -
自身を other ビット右シフトした値を返します。
...自身を other ビット右シフトした値を返します。
//emlist[][ruby]{
require 'openssl'
bn = 2.to_bn
bn >> 1 # => #<OpenSSL::BN 1>
bn # => #<OpenSSL::BN 2>
//}
@param other シフトするビット数
@raise OpenSSL::BNError 計算時エラー
@see OpenSSL::BN#rshift!... -
OpenSSL
:: BN # gcd(other) -> OpenSSL :: BN (9310.0) -
GCD(最大公約数)を返します。
...GCD(最大公約数)を返します。
@param other 自身との GCD を計算する数
@raise OpenSSL::BNError 計算時エラー... -
OpenSSL
:: BN # mod _ add(other , m) -> OpenSSL :: BN (9310.0) -
(self + other) % m を返します。
...(self + other) % m を返します。
//emlist[][ruby]{
require 'openssl'
OpenSSL::BN.new("7").mod_add(OpenSSL::BN.new("3"), OpenSSL::BN.new("6")) # => 4
//}
@param other 和を取る数
@param m 剰余を取る数
@raise OpenSSL::BNError 計算時エラー... -
OpenSSL
:: BN # mod _ mul(other , m) -> OpenSSL :: BN (9310.0) -
(self * other) % m を返します。
...(self * other) % m を返します。
//emlist[][ruby]{
require 'openssl'
OpenSSL::BN.new("7").mod_mul(OpenSSL::BN.new("3"), OpenSSL::BN.new("6")) # => 3
//}
@param other 積を取る数
@param m 剰余を取る数
@raise OpenSSL::BNError 計算時エラー... -
OpenSSL
:: BN # mod _ sqr(m) -> OpenSSL :: BN (9310.0) -
(self ** 2) % m を返します。
...(self ** 2) % m を返します。
@param m mod を取る数
@raise OpenSSL::BNError 計算時エラー
@see OpenSSL::BN#sqr... -
OpenSSL
:: BN # mod _ sub(other , m) -> OpenSSL :: BN (9310.0) -
(self - other) % m を返します。
...(self - other) % m を返します。
//emlist[][ruby]{
require 'openssl'
OpenSSL::BN.new("27").mod_sub(OpenSSL::BN.new("3"), OpenSSL::BN.new("5")) # => 4
//}
@param other 引く数
@param m 剰余を取る数
@raise OpenSSL::BNError 計算時エラー... -
OpenSSL
:: BN # sqr -> OpenSSL :: BN (9310.0) -
自身の2乗を計算します。
...自身の2乗を計算します。
@raise OpenSSL::BNError 計算時エラー
@see OpenSSL::BN#mod_sqr... -
OpenSSL
:: Engine # digest(name) -> OpenSSL :: Digest (9310.0) -
engine からメッセージダイジェストオブジェクトを生成します。
...ジダイジェストオブジェクトを生成します。
@param name メッセージダイジェストアルゴリズム名(文字列)
@raise OpenSSL::Engine::EngineError 指定したアルゴリズムが存在しない、もしくは
engine がサポートしていない場合に発生... -
OpenSSL
:: OCSP :: CertificateId # serial -> OpenSSL :: BN (9310.0) -
証明書の識別番号を返します。
...証明書の識別番号を返します。
@see OpenSSL::X509::Certificate#serial... -
OpenSSL
:: OCSP :: Request # certid -> [OpenSSL :: OCSP :: CertificateId] (9310.0) -
Request オブジェクトが保持している問い合わせ対象の証明書の情報を 配列で返します。
...Request オブジェクトが保持している問い合わせ対象の証明書の情報を
配列で返します。
@see OpenSSL::OCSP::Request#add_certid... -
OpenSSL
:: OCSP :: Request # check _ nonce(basic _ resp) -> Integer (9310.0) -
自身の nonce とレスポンスの nonce が整合しているか チェックします。
...を意味します。
それ以外は、場合(サーバの実装など)
によって不正であったりそうでなかったりしますので、適切にチェック
する必要があります。
@param basic_resp 比較するレスポンス(OpenSSL::OCSP::BasicResponse オブジェクト)... -
OpenSSL
:: OCSP :: Response # basic -> OpenSSL :: OCSP :: BasicResponse | nil (9310.0) -
Response オブジェクトが保持している BasicResponse オブジェクトを 返します。
...Response オブジェクトが保持している BasicResponse オブジェクトを
返します。
@see OpenSSL::OCSP::BasicResponse... -
OpenSSL
:: PKCS12 # ca _ certs -> [OpenSSL :: X509 :: Certificate] (9310.0) -
自身が保持しているCA証明書を配列で返します。
自身が保持しているCA証明書を配列で返します。 -
OpenSSL
:: PKCS12 # certificate -> OpenSSL :: X509 :: Certificate (9310.0) -
自身が保持している証明書を返します。
自身が保持している証明書を返します。 -
OpenSSL
:: PKCS12 # key -> OpenSSL :: PKey :: PKey (9310.0) -
自身が保持している鍵を返します。
自身が保持している鍵を返します。 -
OpenSSL
:: PKCS7 # certificates -> [OpenSSL :: X509 :: Certificate] | nil (9310.0) -
署名に添付される証明書を配列で返します。
署名に添付される証明書を配列で返します。 -
OpenSSL
:: PKCS7 # crls -> [OpenSSL :: X509 :: CRL] (9310.0) -
署名に添付されている CRL を配列で返します。
署名に添付されている CRL を配列で返します。 -
OpenSSL
:: PKCS7 # signers -> [OpenSSL :: PKCS7 :: SignerInfo] (9310.0) -
メッセージの署名者を表す OpenSSL::PKCS7::SignerInfo オブジェクトの 配列を返します。
...メッセージの署名者を表す OpenSSL::PKCS7::SignerInfo オブジェクトの
配列を返します。
これはメッセージを署名した場合にのみ意味があります。... -
OpenSSL
:: PKCS7 :: RecipientInfo # issuer -> OpenSSL :: X509 :: Name (9310.0) -
送信先の証明書の発行者の名前(DN)を返します。
...送信先の証明書の発行者の名前(DN)を返します。
これと OpenSSL::PKCS7::RecipientInfo#serial で
送信先を一意に識別します。... -
OpenSSL
:: PKCS7 :: SignerInfo # issuer -> OpenSSL :: X509 :: Name (9310.0) -
署名者の証明書の発行者の名前(DN)を返します。
...署名者の証明書の発行者の名前(DN)を返します。
これと OpenSSL::PKCS7::SignerInfo#serial で
署名者を一意に識別します。... -
OpenSSL
:: PKCS7 :: SignerInfo # name -> OpenSSL :: X509 :: Name (9310.0) -
署名者の証明書の発行者の名前(DN)を返します。
...署名者の証明書の発行者の名前(DN)を返します。
これと OpenSSL::PKCS7::SignerInfo#serial で
署名者を一意に識別します。... -
OpenSSL
:: PKey :: DH # g -> OpenSSL :: BN (9310.0) -
DH 鍵共有プロトコルの鍵パラメータ g を返します。
...DH 鍵共有プロトコルの鍵パラメータ g を返します。
この値は生成元と呼ばれます。
@see OpenSSL::PKey::DH#g=... -
OpenSSL
:: PKey :: DSA # g -> OpenSSL :: BN (9310.0) -
DSA 鍵のパラメータ g を返します。
DSA 鍵のパラメータ g を返します。
g は公開鍵、秘密鍵の両方に属する情報です。 -
OpenSSL
:: PKey :: DSA # q -> OpenSSL :: BN (9310.0) -
DSA 鍵のパラメータ q を返します。
DSA 鍵のパラメータ q を返します。
q は公開鍵、秘密鍵の両方に属する情報です。 -
OpenSSL
:: PKey :: DSA # to _ s(cipher=nil , pass=nil) -> String (9310.0) -
鍵を PEM 形式で出力します。
...鍵を PEM 形式で出力します。
cipher と pass が指定された場合、
秘密鍵を暗号 cipher OpenSSL::Cipher::Cipher
とパスワード pass を使って暗号化します。
cipher を指定して pass を省略した場合は
渡されたブロックを呼びだしてパスフ... -
OpenSSL
:: PKey :: DSA # to _ s(cipher=nil , pass=nil) {|flag| . . . } -> String (9310.0) -
鍵を PEM 形式で出力します。
...鍵を PEM 形式で出力します。
cipher と pass が指定された場合、
秘密鍵を暗号 cipher OpenSSL::Cipher::Cipher
とパスワード pass を使って暗号化します。
cipher を指定して pass を省略した場合は
渡されたブロックを呼びだしてパスフ... -
OpenSSL
:: PKey :: EC :: Group # cofactor -> OpenSSL :: BN (9310.0) -
余因子を返します。
...余因子を返します。
@raise OpenSSL::PKey::EC::Group::Error 余因子の取得に失敗した場合に発生します... -
OpenSSL
:: PKey :: EC :: Group # generator -> OpenSSL :: PKey :: EC :: Point (9310.0) -
群の生成元を返します。
群の生成元を返します。 -
OpenSSL
:: PKey :: EC :: Group # order -> OpenSSL :: BN (9310.0) -
生成元の位数を返します。
...生成元の位数を返します。
@raise OpenSSL::PKey::EC::Group::Error 位数の取得に失敗した場合に発生します... -
OpenSSL
:: PKey :: EC :: Point # to _ bn -> OpenSSL :: BN (9310.0) -
点を整数に変換します。
...点を整数に変換します。
@raise OpenSSL::PKey::EC::Point::Error 変換に失敗した場合に発生します... -
OpenSSL
:: PKey :: RSA # d -> OpenSSL :: BN (9310.0) -
鍵の private exponent です。
鍵の private exponent です。
これは秘密鍵の一部です。 -
OpenSSL
:: PKey :: RSA # dmq1 -> OpenSSL :: BN (9310.0) -
鍵の exponent2 (d mod (q-1)) です。
鍵の exponent2 (d mod (q-1)) です。
秘密鍵の情報です。 -
OpenSSL
:: PKey :: RSA # e -> OpenSSL :: BN (9310.0) -
鍵の public exponent を返します。
鍵の public exponent を返します。
これは公開鍵の一部です。 -
OpenSSL
:: PKey :: RSA # n -> OpenSSL :: BN (9310.0) -
鍵の modulus です。
鍵の modulus です。
公開鍵、秘密鍵両方の一部です。 -
OpenSSL
:: PKey :: RSA # q -> OpenSSL :: BN (9310.0) -
鍵の2つめの素数です。
鍵の2つめの素数です。
秘密鍵の情報です。 -
OpenSSL
:: PKey :: RSA # to _ s(cipher=nil , pass=nil) -> String (9310.0) -
鍵を PEM 形式で出力します。
...鍵を PEM 形式で出力します。
cipher と pass が指定された場合、
秘密鍵を暗号 cipher OpenSSL::Cipher::Cipher
とパスワード pass を使って暗号化します。
cipher を指定して pass を省略した場合は
渡されたブロックを呼びだしてパスフ... -
OpenSSL
:: PKey :: RSA # to _ s(cipher=nil , pass=nil) {|flag| . . . } -> String (9310.0) -
鍵を PEM 形式で出力します。
...鍵を PEM 形式で出力します。
cipher と pass が指定された場合、
秘密鍵を暗号 cipher OpenSSL::Cipher::Cipher
とパスワード pass を使って暗号化します。
cipher を指定して pass を省略した場合は
渡されたブロックを呼びだしてパスフ... -
OpenSSL
:: SSL :: SSLContext # cert -> OpenSSL :: X509 :: Certificate (9310.0) -
自分自身を証明するための証明書を返します。
...自分自身を証明するための証明書を返します。
デフォルトは nil (証明書なし)です。
@see OpenSSL::SSL::SSLContext#cert=... -
OpenSSL
:: SSL :: SSLContext # cert _ store -> OpenSSL :: X509 :: Store | nil (9310.0) -
接続相手の証明書の検証のために使う、信頼している CA 証明書を 含む証明書ストアを返します。
...接続相手の証明書の検証のために使う、信頼している CA 証明書を
含む証明書ストアを返します。
デフォルトは nil です。
@see OpenSSL::SSL::SSLContext#cert_store=... -
OpenSSL
:: SSL :: SSLContext # client _ cert _ cb -> Proc | nil (9310.0) -
OpenSSL::SSL::SSLContext#cert= でクライアント証明書を セットしていなかった場合にサーバからクライアント証明書の要求が来たときに 呼びだされるコールバックオブジェクトを返します。
...OpenSSL::SSL::SSLContext#cert= でクライアント証明書を
セットしていなかった場合にサーバからクライアント証明書の要求が来たときに
呼びだされるコールバックオブジェクトを返します。
デフォルトは nil (コールバックなし)で......す。
@see OpenSSL::SSL::SSLContext#client_cert_cb=...