クラス
- Integer (1)
-
OpenSSL
:: ASN1 :: ASN1Data (7) -
OpenSSL
:: ASN1 :: Constructive (3) -
OpenSSL
:: ASN1 :: ObjectId (5) -
OpenSSL
:: ASN1 :: Primitive (2) -
OpenSSL
:: BN (43) -
OpenSSL
:: Cipher (18) -
OpenSSL
:: Config (10) -
OpenSSL
:: Digest (6) -
OpenSSL
:: Engine (10) -
OpenSSL
:: HMAC (7) -
OpenSSL
:: Netscape :: SPKI (10) -
OpenSSL
:: OCSP :: BasicResponse (6) -
OpenSSL
:: OCSP :: CertificateId (3) -
OpenSSL
:: OCSP :: Request (7) -
OpenSSL
:: OCSP :: Response (4) -
OpenSSL
:: PKCS12 (4) -
OpenSSL
:: PKCS7 (26) -
OpenSSL
:: PKCS7 :: RecipientInfo (3) -
OpenSSL
:: PKCS7 :: SignerInfo (4) -
OpenSSL
:: PKey :: DH (17) -
OpenSSL
:: PKey :: DSA (24) -
OpenSSL
:: PKey :: EC (16) -
OpenSSL
:: PKey :: EC :: Group (17) -
OpenSSL
:: PKey :: EC :: Point (9) -
OpenSSL
:: PKey :: PKey (2) -
OpenSSL
:: PKey :: RSA (32) -
OpenSSL
:: SSL :: SSLContext (54) -
OpenSSL
:: SSL :: SSLServer (7) -
OpenSSL
:: SSL :: SSLSocket (25) -
OpenSSL
:: SSL :: Session (9) -
OpenSSL
:: X509 :: Attribute (5) -
OpenSSL
:: X509 :: CRL (21) -
OpenSSL
:: X509 :: Certificate (25) -
OpenSSL
:: X509 :: Extension (10) -
OpenSSL
:: X509 :: ExtensionFactory (16) -
OpenSSL
:: X509 :: Name (7) -
OpenSSL
:: X509 :: Request (16) -
OpenSSL
:: X509 :: Revoked (7) -
OpenSSL
:: X509 :: Store (16) -
OpenSSL
:: X509 :: StoreContext (13)
モジュール
キーワード
- % (1)
- * (1)
- ** (1)
- + (1)
- - (1)
-
/ (1) - << (4)
- <=> (2)
- == (4)
- === (1)
- >> (1)
- [] (1)
- []= (1)
- accept (2)
-
accept
_ nonblock (1) -
add
_ attribute (1) -
add
_ cert (1) -
add
_ certid (1) -
add
_ certificate (1) -
add
_ crl (2) -
add
_ data (1) -
add
_ entry (1) -
add
_ extension (3) -
add
_ file (1) -
add
_ nonce (2) -
add
_ path (1) -
add
_ recipient (1) -
add
_ revoked (1) -
add
_ signer (1) -
add
_ status (1) -
add
_ value (1) - addr (1)
-
asn1
_ flag (1) -
asn1
_ flag= (1) - attributes (1)
- attributes= (1)
- basic (1)
-
bit
_ set? (1) -
block
_ length (1) -
block
_ size (1) -
ca
_ certs (1) -
ca
_ file (1) -
ca
_ file= (1) -
ca
_ path (1) -
ca
_ path= (1) - cert (2)
- cert= (1)
-
cert
_ store (1) -
cert
_ store= (1) - certid (1)
- certificate (1)
- certificates (1)
- certificates= (1)
- chain (2)
- challenge (1)
- challenge= (1)
-
check
_ key (1) -
check
_ nonce (1) -
check
_ private _ key (1) - cipher (2)
- cipher= (1)
- ciphers (1)
- ciphers= (1)
- cleanup (1)
-
clear
_ bit! (1) -
client
_ ca (1) -
client
_ ca= (1) -
client
_ cert _ cb (1) -
client
_ cert _ cb= (1) - close (2)
- closed? (1)
- cmds (1)
- cmp (3)
-
cmp
_ issuer (1) - coerce (1)
- cofactor (1)
-
compute
_ key (1) - config (1)
- config= (1)
- connect (1)
-
connect
_ nonblock (1) - context (1)
- copy (1)
-
copy
_ nonce (1) -
create
_ ext (1) -
create
_ ext _ from _ array (1) -
create
_ ext _ from _ hash (1) -
create
_ ext _ from _ string (1) -
create
_ extension (2) - critical= (1)
- critical? (1)
- crl (1)
- crl= (1)
- crls (1)
- crls= (1)
-
ctrl
_ cmd (1) -
current
_ cert (1) -
current
_ crl (1) -
curve
_ name (1) - d (1)
- d= (1)
- data (1)
- data= (1)
- decrypt (3)
- degree (1)
- detached (1)
- detached= (1)
- detached? (1)
-
dh
_ compute _ key (1) - digest (2)
-
digest
_ length (1) - dmp1 (1)
- dmp1= (1)
- dmq1 (1)
- dmq1= (1)
-
do
_ not _ reverse _ lookup= (1) -
dsa
_ sign _ asn1 (1) -
dsa
_ verify _ asn1 (1) - e (1)
- e= (1)
- each (3)
-
each
_ byte (1) -
each
_ line (1) -
enc
_ key (1) - encrypt (2)
- eof (1)
- eof? (1)
- eql? (3)
- error (2)
- error= (1)
-
error
_ depth (1) -
error
_ string (3) -
error
_ string= (1) - export (5)
- extensions (3)
- extensions= (3)
-
extra
_ chain _ cert (1) -
extra
_ chain _ cert= (1) - fcntl (1)
- final (1)
- finish (1)
- flags= (2)
- flush (1)
-
flush
_ sessions (1) - g (2)
- g= (2)
- gcd (1)
-
generate
_ key (1) -
generate
_ key! (1) - generator (1)
-
get
_ value (1) - getc (1)
- gets (1)
- getsockopt (1)
- group (2)
- group= (1)
-
hash
_ old (1) - hexdigest (1)
- hostname (1)
- hostname= (1)
- id (2)
- infinity? (1)
- inspect (1)
- invert! (1)
- io (1)
- iqmp (1)
- iqmp= (1)
- issuer (4)
- issuer= (2)
-
issuer
_ certificate (1) -
issuer
_ certificate= (1) - iv= (1)
-
iv
_ len (1) - key (2)
- key= (2)
-
key
_ len (1) -
key
_ len= (1) -
last
_ update (1) -
last
_ update= (1) - listen (1)
- ln (1)
-
load
_ private _ key (1) -
load
_ public _ key (1) -
long
_ name (1) - lshift! (1)
-
make
_ affine! (1) -
mask
_ bits! (1) -
mod
_ add (1) -
mod
_ exp (1) -
mod
_ inverse (1) -
mod
_ mul (1) -
mod
_ sqr (1) -
mod
_ sub (1) - n (1)
- n= (1)
- name (4)
-
next
_ update (1) -
next
_ update= (1) -
not
_ after (1) -
not
_ after= (1) -
not
_ before (1) -
not
_ before= (1) -
num
_ bits (1) -
num
_ bytes (1) - odd? (1)
- oid (3)
- oid= (2)
-
on
_ curve? (1) - one? (1)
- order (1)
- p (3)
- p= (3)
- padding= (1)
- params (3)
-
params
_ ok? (1) -
peer
_ cert (1) -
peer
_ cert _ chain (1) - peeraddr (1)
- pending (1)
-
pkcs5
_ keyivgen (1) -
point
_ conversion _ form (1) -
point
_ conversion _ form= (1) -
post
_ connection _ check (1) -
pretty
_ print (1) - prime? (2)
-
prime
_ fasttest? (1) - print (1)
- printf (1)
-
priv
_ key (2) -
priv
_ key= (2) - private? (2)
-
private
_ decrypt (1) -
private
_ encrypt (1) -
private
_ key (1) -
private
_ key= (1) -
private
_ key? (1) -
pub
_ key (2) -
pub
_ key= (2) - public? (2)
-
public
_ decrypt (1) -
public
_ encrypt (1) -
public
_ key (6) -
public
_ key= (4) -
public
_ key? (1) - purpose= (2)
- puts (1)
- q (2)
- q= (2)
-
random
_ iv (1) -
random
_ key (1) - read (1)
-
read
_ nonblock (1) - readchar (1)
- readline (1)
- readlines (1)
- readpartial (1)
- recipients (1)
-
renegotiation
_ cb (1) -
renegotiation
_ cb= (1) - reset (3)
- revoked (1)
- revoked= (1)
- rshift! (1)
- section (1)
- sections (1)
- seed (1)
- seed= (1)
- serial (5)
- serial= (2)
-
servername
_ cb (1) -
servername
_ cb= (1) - session (1)
- session= (1)
-
session
_ add (1) -
session
_ cache _ mode (1) -
session
_ cache _ mode= (1) -
session
_ cache _ size (1) -
session
_ cache _ size= (1) -
session
_ cache _ stats (1) -
session
_ get _ cb (1) -
session
_ get _ cb= (1) -
session
_ id _ context (1) -
session
_ id _ context= (1) -
session
_ new _ cb (1) -
session
_ new _ cb= (1) -
session
_ remove (1) -
session
_ remove _ cb (1) -
session
_ remove _ cb= (1) -
session
_ reused? (1) -
set
_ bit! (1) -
set
_ default (1) -
set
_ default _ paths (1) -
set
_ generator (1) -
set
_ params (1) -
set
_ to _ infinity! (1) - setsockopt (1)
-
short
_ name (1) - shutdown (1)
- sign (7)
-
signature
_ algorithm (3) -
signed
_ time (1) - signers (1)
- sn (1)
- sqr (1)
-
ssl
_ timeout (1) -
ssl
_ timeout= (1) -
ssl
_ version= (1) -
start
_ immediately (1) -
start
_ immediately= (1) - state (1)
- status (2)
-
status
_ string (1) - subject (2)
- subject= (2)
-
subject
_ certificate (1) -
subject
_ certificate= (1) -
subject
_ request (1) -
subject
_ request= (1) - sync (1)
- sync= (1)
-
sync
_ close (1) -
sync
_ close= (1) - sysclose (1)
- sysread (1)
- syssign (1)
- sysverify (1)
- syswrite (1)
- tag (1)
- tag= (1)
-
tag
_ class (1) -
tag
_ class= (1) - tagging (2)
- tagging= (2)
- time (2)
- time= (4)
- timeout (2)
- timeout= (2)
-
tmp
_ dh _ callback (1) -
tmp
_ dh _ callback= (1) -
to
_ a (2) -
to
_ bn (3) -
to
_ der (18) -
to
_ h (1) -
to
_ i (1) -
to
_ int (1) -
to
_ io (2) -
to
_ pem (13) -
to
_ s (15) -
to
_ text (10) - trust= (2)
- type (1)
- type= (1)
- ucmp (1)
- ungetc (1)
- update (3)
- value (5)
- value= (3)
- verify (11)
-
verify
_ callback (2) -
verify
_ callback= (2) -
verify
_ depth (1) -
verify
_ depth= (1) -
verify
_ mode (1) -
verify
_ mode= (1) -
verify
_ result (1) - version (3)
- version= (3)
- write (1)
-
write
_ nonblock (1) - zero? (1)
検索結果
先頭5件
-
OpenSSL
:: X509 :: Name # add _ entry(oid , value , type = nil) (10.0) -
新しい属性を追加します。
...を追加します。
@param oid 属性型文字列
@param value 属性値文字列
@param type 属性値の(ASN.1の)型、省略時は OpenSSL::X509::Name::OBJECT_TYPE_TEMPLATE と oid から型が決まる
@raise OpenSSL::X509::NameError 属性の追加に失敗した場合に発生します... -
OpenSSL
:: X509 :: Name # cmp(other) -> -1 | 0 | 1 (10.0) -
他の OpenSSL::X509::Name オブジェクトと比較します。
...他の OpenSSL::X509::Name オブジェクトと比較します。
自身が other と一致する場合は 0、otherより大きい場合は1、
小さい場合は -1 を返します。
@param other 比較するオブジェクト... -
OpenSSL
:: X509 :: Name # hash _ old -> Integer (10.0) -
OpenSSL 0.9.8 と互換な古い方式のハッシュ関数の ハッシュ値を返します。
...
OpenSSL 0.9.8 と互換な古い方式のハッシュ関数の
ハッシュ値を返します。
内部では OpenSSL の X509_NAME_hash_old を呼び出します。... -
OpenSSL
:: X509 :: Name # to _ a -> [[String , String , Integer]] (10.0) -
内容を配列にして返します。
...、[属性型文字列、属性値文字列、属性値の型を表す整数(OpenSSL::ASN1以下の各定数で定義されているASN1の型)] という3要素の配列です。
例:
require 'openssl'
n = OpenSSL::X509::Name.parse('/C=JP/ST=Kanagawa/L=Yokohama/O=Example Company/OU=Lab3/CN=foo... -
OpenSSL
:: X509 :: Name # to _ der -> String (10.0) -
DER 形式のバイト列を返します。
DER 形式のバイト列を返します。 -
OpenSSL
:: X509 :: Name # to _ s(flags=nil) -> String (10.0) -
DNの文字列表現を返します。
...は通常は以下のいずれかを渡します。
* nil
* OpenSSL::X509::Name::COMPAT
* OpenSSL::X509::Name::RFC2253
* OpenSSL::X509::Name::ONELINE
* OpenSSL::X509::Name::MULTILINE
*
例:
require 'openssl'
n = OpenSSL::X509::Name.parse('/C=JP/ST=Kanagawa/L=Yokohama/O=Example Compan......y/OU=Lab3/CN=foobar/emailAddress=foobar@lab3.example.co.jp"
n.to_s(OpenSSL::X509::Name::COMPAT)
# => "C=JP, ST=Kanagawa, L=Yokohama, O=Example Company, OU=Lab3, CN=foobar/emailAddress=foobar@lab3.example.co.jp"
n.to_s(OpenSSL::X509::Name::RFC2253)
# => "emailAddress=foobar@lab3.example.co.jp......Lab3,O=Example Company,L=Yokohama,ST=Kanagawa,C=JP"
n.to_s(OpenSSL::X509::Name::ONELINE)
# => "C = JP, ST = Kanagawa, L = Yokohama, O = Example Company, OU = Lab3, CN = foobar, emailAddress = foobar@lab3.example.co.jp"
n.to_s(OpenSSL::X509::Name::MULTILINE)
# => "countryName =... -
OpenSSL
:: X509 :: Request # add _ attribute(attr) -> OpenSSL :: X509 :: Attribute (10.0) -
新たな attribute を CSR に追加します。
...新たな attribute を CSR に追加します。
@param attr 追加する attribute(OpenSSL::X509::Attribute の
インスタンス)
@return 渡した attribute オブジェクトを返します
@see OpenSSL::X509::Request#attribute,
OpenSSL::X509::Request#attribute=... -
OpenSSL
:: X509 :: Request # attributes -> [OpenSSL :: X509 :: Attribute] (10.0) -
CSR が保持している attribute を OpenSSL::X509::Attribute の配列で返します。
...CSR が保持している attribute を OpenSSL::X509::Attribute
の配列で返します。
attribute とは X.509 証明書署名要求 に含まれる申請者に関する
追加的な情報です。必須ではありません。X.509v3 拡張領域を
CSR に含めるときは "reqExt" とい......う oid の attribute を追加
します。
@see OpenSSL::X509::Request#attribute=,
OpenSSL::X509::Request#add_attribute... -
OpenSSL
:: X509 :: Request # attributes=(attrs) (10.0) -
CSR の attribute をクリアして新しい attribute を設定します。
...CSR の attribute をクリアして新しい attribute を設定します。
@param attrs 新たに設定する attribute(OpenSSL::X509::Attribute の
インスタンス)の配列
@see OpenSSL::X509::Request#attribute
OpenSSL::X509::Request#add_attribute... -
OpenSSL
:: X509 :: Request # public _ key -> OpenSSL :: PKey :: PKey (10.0) -
申請者の公開鍵を返します。
...の公開鍵を返します。
実際には OpenSSL::PKey::PKey 自体のインスタンスでなく、
そのサブクラスを返します。
@raise OpenSSL::X509::RequestError 公開鍵の取得に失敗した場合に発生します
@raise OpenSSL::PKey::PKeyError 鍵の形式が不正であ... -
OpenSSL
:: X509 :: Request # public _ key=(pkey) (10.0) -
申請者の公開鍵を設定します。
...申請者の公開鍵を設定します。
@param pkey 設定する公開鍵を OpenSSL::PKey::PKey のサブクラスのインスタンスで渡します
@raise OpenSSL::X509::RequestError 公開鍵の設定に失敗した場合に発生します... -
OpenSSL
:: X509 :: Request # sign(key , digest) -> self (10.0) -
証明書署名要求に秘密鍵で署名をします。
...秘密鍵で署名されます。
@param key 秘密鍵(OpenSSL::PKey::PKey のサブクラスのオブジェクト)
@param digest ハッシュ関数を表す文字列("sha1" など)
@raise OpenSSL::X509::RequestError 署名に失敗した場合に発生します
@see OpenSSL::X509::Request#verify... -
OpenSSL
:: X509 :: Request # signature _ algorithm -> String (10.0) -
証明書署名要求の署名に使われているアルゴリズム名を文字列で返します。
証明書署名要求の署名に使われているアルゴリズム名を文字列で返します。 -
OpenSSL
:: X509 :: Request # subject -> OpenSSL :: X509 :: Name (10.0) -
証明書署名要求の申請者名を返します。
...証明書署名要求の申請者名を返します。
@raise OpenSSL::X509::RequestError 名前の取得に失敗した場合に発生します
@see OpenSSL::X509::Request#subject=... -
OpenSSL
:: X509 :: Request # subject=(subject) (10.0) -
証明書署名要求の申請者名を設定します。
...証明書署名要求の申請者名を設定します。
@param subject 設定する名前を OpenSSL::X509::Name で渡します
@raise OpenSSL::X509::RequestError 名前の設定に失敗した場合に発生します
@see OpenSSL::X509::Request#subject... -
OpenSSL
:: X509 :: Request # to _ der -> String (10.0) -
DER 形式の文字列に変換して返します。
...DER 形式の文字列に変換して返します。
@raise OpenSSL::X509::RequestError 変換に失敗した場合に発生します... -
OpenSSL
:: X509 :: Request # to _ pem -> String (10.0) -
PEM 形式の文字列に変換して返します。
...PEM 形式の文字列に変換して返します。
@raise OpenSSL::X509::RequestError 変換に失敗した場合に発生します... -
OpenSSL
:: X509 :: Request # to _ s -> String (10.0) -
PEM 形式の文字列に変換して返します。
...PEM 形式の文字列に変換して返します。
@raise OpenSSL::X509::RequestError 変換に失敗した場合に発生します... -
OpenSSL
:: X509 :: Request # to _ text -> String (10.0) -
人間が読める形式の文字列に変換して返します。
...人間が読める形式の文字列に変換して返します。
@raise OpenSSL::X509::RequestError 変換に失敗した場合に発生します... -
OpenSSL
:: X509 :: Request # verify(key) -> bool (10.0) -
署名を検証します。
...には true を、失敗した場合には false を返します。
@param key 検証に利用する公開鍵(OpenSSL::PKey::PKey のサブクラスのインスタンス)
@raise OpenSSL::X509::RequestError 検証時にエラーが生じた場合に発生します
@see OpenSSL::X509::Request#sign... -
OpenSSL
:: X509 :: Request # version -> Integer (10.0) -
バージョンを返します。
...バージョンを返します。
PKCS#10 v1.7(2986)では0を返します。
@see OpenSSL::X509::Request#version=... -
OpenSSL
:: X509 :: Request # version=(version) (10.0) -
バージョンを設定します。
...バージョンを設定します。
@param version 設定するバージョンの整数
@see OpenSSL::X509::Request#version... -
OpenSSL
:: X509 :: Revoked # add _ extension(ex) -> OpenSSL :: X509 :: Extension (10.0) -
拡張領域に ex を追加します。
...拡張領域に ex を追加します。
追加するデータは OpenSSL::X509::Extension のオブジェクトを渡します。
ex を返します。
@param ex 追加するデータ
@raise OpenSSL::X509::RevokedError 追加に失敗した場合に発生します... -
OpenSSL
:: X509 :: Revoked # extensions -> [OpenSSL :: X509 :: Extension] (10.0) -
拡張領域のデータを配列で返します。
拡張領域のデータを配列で返します。 -
OpenSSL
:: X509 :: Revoked # extensions=(extensions) (10.0) -
拡張領域を extensions で更新します。
...領域を extensions で更新します。
extensions には OpenSSL::X509::Extension の配列を渡します。
更新前の拡張領域のデータは破棄されます。
@param extensions 拡張領域のデータ
@raise OpenSSL::X509::RevokedError 更新に失敗した場合に発生しま... -
OpenSSL
:: X509 :: Revoked # serial -> OpenSSL :: BN (10.0) -
失効した証明書のシリアルを返します。
失効した証明書のシリアルを返します。 -
OpenSSL
:: X509 :: Revoked # serial=(serial) (10.0) -
失効した証明書のシリアルを設定します。
...失効した証明書のシリアルを設定します。
シリアルは OpenSSL::BN のインスタンスで指定します。
@param serial 失効した証明書のシリアル
@see OpenSSL::X509::Revoked#serial... -
OpenSSL
:: X509 :: Revoked # time -> Time (10.0) -
失効した日時を返します。
失効した日時を返します。 -
OpenSSL
:: X509 :: Revoked # time=(time) (10.0) -
失効した日時を Time オブジェクトで設定します。
...失効した日時を Time オブジェクトで設定します。
@param time 失効日時
@see OpenSSL::X509::Revoked#time... -
OpenSSL
:: X509 :: Store # add _ cert(cert) -> self (10.0) -
CA 証明書を信頼する証明書として証明書ストアに加えます。
...CA 証明書を信頼する証明書として証明書ストアに加えます。
@param cert 追加する CA 証明書の OpenSSL::X509::Certificate オブジェクト
@raise OpenSSL::X509::StoreError 追加に失敗した場合に発生します... -
OpenSSL
:: X509 :: Store # add _ crl(crl) -> self (10.0) -
信頼する CRL(証明書失効リスト) を証明書ストアに加えます。
...信頼する CRL(証明書失効リスト)
を証明書ストアに加えます。
@param crl 追加する CRL の OpenSSL::X509::CRL オブジェクト
@raise OpenSSL::X509::StoreError 追加に失敗した場合に発生します... -
OpenSSL
:: X509 :: Store # add _ file(file) -> self (10.0) -
ファイルに含まれる CA 証明書を信頼する証明書として証明書ストアに加えます。
...ファイルに含まれる CA 証明書を信頼する証明書として証明書ストアに加えます。
@param file ファイル名文字列
@raise OpenSSL::X509::StoreError 追加に失敗した場合に発生します... -
OpenSSL
:: X509 :: Store # add _ path(path) -> self (10.0) -
path が指し示すディレクトリに含まれる証明書ファイルを 信頼する証明書として加えます。
...path が指し示すディレクトリに含まれる証明書ファイルを
信頼する証明書として加えます。
@param path 証明書が含まれるディレクトリのパス
@raise OpenSSL::X509::StoreError 追加に失敗した場合に発生します... -
OpenSSL
:: X509 :: Store # chain -> [OpenSSL :: X509 :: Certificate] | nil (10.0) -
最後に OpenSSL::X509::Store#verify を呼び、 検証したときのルート CA までの証明書のチェインを返します。
...最後に OpenSSL::X509::Store#verify を呼び、
検証したときのルート CA までの証明書のチェインを返します。
証明書の順序は以下の通りです。
[証明書, 下位 CA 証明書, 中間 CA 証明書, ... , ルート CA 証明書]
verify を一度も呼びだ... -
OpenSSL
:: X509 :: Store # error -> Integer | nil (10.0) -
最後に OpenSSL::X509::Store#verify を呼び、 検証したときのエラーコードを返します。
...に OpenSSL::X509::Store#verify を呼び、
検証したときのエラーコードを返します。
エラーコードの整数値は OpenSSL::X509 に定数が定義されています。
詳しくは c:OpenSSL::X509#verify_error を見てください。
検証に成功した場合は OpenSSL::X... -
OpenSSL
:: X509 :: Store # error _ string -> String | nil (10.0) -
最後に OpenSSL::X509::Store#verify を呼び、 検証したときのエラー文字列を返します。
...最後に OpenSSL::X509::Store#verify を呼び、
検証したときのエラー文字列を返します。
検証に成功した場合は "ok" を返します。
verify を一度も呼びだしていない場合は nil を返します。
返り値は verify を呼ぶごとに更新されます... -
OpenSSL
:: X509 :: Store # flags=(flags) (10.0) -
CRL に関するフラグを設定します。
...ら必要なものを選んで OR 取り、渡します。
* OpenSSL::X509::V_FLAG_CRL_CHECK
* OpenSSL::X509::V_FLAG_CRL_CHECK_ALL
このフラグは OpenSSL::X509::Store#verify で検証する場合に利用されます。
OpenSSL::X509::StoreContext.new で証明書ストアコンテキスト......を
生成する場合にはそのコンテキストにフラグがコピーされます。
デフォルトではフラグは設定されていません。
@param flags 設定するフラグ(整数値)
@see OpenSSL::X509::StoreContext#flags=... -
OpenSSL
:: X509 :: Store # purpose=(purpose) (10.0) -
証明書の使用目的を設定します。
...ます。
* OpenSSL::X509::PURPOSE_ANY
* OpenSSL::X509::PURPOSE_CRL_SIGN
* OpenSSL::X509::PURPOSE_NS_SSL_SERVER
* OpenSSL::X509::PURPOSE_SMIME_ENCRYPT
* OpenSSL::X509::PURPOSE_SMIME_SIGN
* OpenSSL::X509::PURPOSE_SSL_CLIENT
* OpenSSL::X509::PURPOSE_SSL_SERVER
* OpenSSL::X509::PURPOSE_......OCSP_HELPER
この値は OpenSSL::X509::Store#verify で検証する場合に利用されます。
証明書に記載されている使用目的が適合していない場合には検証が失敗します。
OpenSSL::X509::StoreContext.new で証明書ストアコンテキストを
生成する場......合にはそのコンテキストにこの値がコピーされます。
@param purpose 証明書の使用目的を表す整数値
@see OpenSSL::X509::StoreContext#purpose=... -
OpenSSL
:: X509 :: Store # set _ default _ paths -> nil (10.0) -
システムに組込まれている証明書を読み込みます。
...システムに組込まれている証明書を読み込みます。
@raise OpenSSL::X509::StoreError 読み込みに失敗した場合に発生します... -
OpenSSL
:: X509 :: Store # time=(time) (10.0) -
証明書の有効期限の検証に使う日時を設定します。
...証明書の有効期限の検証に使う日時を設定します。
デフォルトでは現在時刻が使われます。
@param time 検証に使う日時の Time オブジェクト
@see OpenSSL::X509::StoreContext#time=... -
OpenSSL
:: X509 :: Store # trust=(trust) (10.0) -
@todo
...ます。
* OpenSSL::X509::TRUST_COMPAT
* OpenSSL::X509::TRUST_EMAIL
* OpenSSL::X509::TRUST_OBJECT_SIGN
* OpenSSL::X509::TRUST_SSL_CLIENT
* OpenSSL::X509::TRUST_SSL_SERVER
* OpenSSL::X509::TRUST_OCSP_REQUEST
* OpenSSL::X509::TRUST_OCSP_SIGN
@param trust 整数値
@see OpenSSL::X509::StoreCon... -
OpenSSL
:: X509 :: Store # verify(cert , chain = nil) -> bool (10.0) -
証明書を証明書ストアに存在する CA 証明書で検証します。
...書を証明書ストアに存在する CA 証明書で検証します。
chain には検証したい証明書の証明書チェイン全体を
OpenSSL::X509::Certificate の配列で渡します。
検証に成功した場合は true を、失敗した場合は false を返します。
この......クについては
OpenSSL::X509::Store#verify_callback= を参照してください。
内部では OpenSSL::X509::StoreContext.new と
OpenSSL::X509::StoreContext#verify を呼びだすことによって検証しています。
@param cert 検証したい証明書の OpenSSL::X509::Certificate
@......param chain 検証したい証明書の証明書チェイン全体の配列
@raise OpenSSL::X509::StoreError 検証時にエラーが生じたときに発生します... -
OpenSSL
:: X509 :: Store # verify(cert , chain = nil) {|ok , ctx| . . . } -> bool (10.0) -
証明書を証明書ストアに存在する CA 証明書で検証します。
...書を証明書ストアに存在する CA 証明書で検証します。
chain には検証したい証明書の証明書チェイン全体を
OpenSSL::X509::Certificate の配列で渡します。
検証に成功した場合は true を、失敗した場合は false を返します。
この......クについては
OpenSSL::X509::Store#verify_callback= を参照してください。
内部では OpenSSL::X509::StoreContext.new と
OpenSSL::X509::StoreContext#verify を呼びだすことによって検証しています。
@param cert 検証したい証明書の OpenSSL::X509::Certificate
@......param chain 検証したい証明書の証明書チェイン全体の配列
@raise OpenSSL::X509::StoreError 検証時にエラーが生じたときに発生します... -
OpenSSL
:: X509 :: Store # verify _ callback -> Proc | nil (10.0) -
オブジェクトに設定されている検証をフィルタするコールバックを 返します。
...オブジェクトに設定されている検証をフィルタするコールバックを
返します。
デフォルトのコールバックが設定されている場合には nil を返します。
@see OpenSSL::X509::Store#verify_callback=... -
OpenSSL
:: X509 :: Store # verify _ callback=(proc) (10.0) -
検証をフィルタするコールバックを設定します。
...以下のように
proc{|ok, ctx| ... }
2つで、1つめは検証が成功したかの真偽値、
2つめは検証後の状態を保存した
OpenSSL::X509::StoreContext オブジェクトです。
このコールバックには2つの役割があります。1つ目はコンテキストオブジ......情報を得ることです。2つ目は検証をカスタマイズ
することです。このコールバックが true を返すと、たとえ
OpenSSL が検証失敗と判定しても、検証が成功したものと判断し証明書チェイン
の検証を続けます。逆に false を返......ォルトのコールバック(単に第一引数をそのまま返すだけ)
が使われます。
初期状態は nil です。
@param proc 設定する Proc オブジェクト
@see OpenSSL::X509::Store#verify_callback,
OpenSSL::X509::Store#verify,
OpenSSL::X509::StoreContext#verify... -
OpenSSL
:: X509 :: StoreContext # chain -> [OpenSSL :: X509 :: Certificate] | nil (10.0) -
検証に利用した証明書チェインを証明書オブジェクト (OpenSSL::X509::Certificateのインスタンス)の配列で返します。
...検証に利用した証明書チェインを証明書オブジェクト
(OpenSSL::X509::Certificateのインスタンス)の配列で返します。
OpenSSL::X509::StoreContext#verify を呼ぶ前は nil を返します。... -
OpenSSL
:: X509 :: StoreContext # cleanup -> self (10.0) -
このメソッドは使わないでください。
このメソッドは使わないでください。 -
OpenSSL
:: X509 :: StoreContext # current _ cert -> OpenSSL :: X509 :: Certificate (10.0) -
直前に検証した証明書のオブジェクトを返します。
...ジェクトを返します。
OpenSSL::X509::StoreContext#verify で検証が失敗した場合は
証明書チェイン中で検証に失敗した証明書のオブジェクトを返します。
証明書チェインの各証明書検証後
コールバック(OpenSSL::X509::Store#verify_callback......=)呼び出しに
渡される StoreContext オブジェクトにこのメソッドを呼び出すと
直前に検証した証明書を返します。
OpenSSL::X509::StoreContext#verify を呼ぶ前に
このメソッドを呼ぶと空の OpenSSL::X509::Certificate を返します。... -
OpenSSL
:: X509 :: StoreContext # current _ crl -> OpenSSL :: X509 :: CRL | nil (10.0) -
直前に検証に利用した CRL のオブジェクトを返します。
...直前に検証に利用した CRL のオブジェクトを返します。
証明書チェインの各証明書検証後
コールバック(OpenSSL::X509::Store#verify_callback=)呼び出しに
渡される StoreContext オブジェクトにこのメソッドを呼び出すと
直前に検証に利... -
OpenSSL
:: X509 :: StoreContext # error -> Integer (10.0) -
検証時のエラーコードを返します。
...検証時のエラーコードを返します。
OpenSSL::X509::StoreContext#verify を呼びだし、
証明書チェインの各証明書を検証した
コールバック(OpenSSL::X509::Store#verify_callback=)が呼び出され、
StoreContext オブジェクトが渡されますが、このメ......ます。
OpenSSL::X509::StoreContext#verify を呼び出したあと、
このメソッドを呼ぶと検証の最終的な検証結果のエラーコードを返します。
エラーコードの整数値は OpenSSL::X509 に定数が定義されています。
詳しくは c:OpenSSL::X509#verif......y_error を見てください。
検証に成功した場合は OpenSSL::X509::V_OK を返します。
@see OpenSSL::X509::Store#error... -
OpenSSL
:: X509 :: StoreContext # error=(error) (10.0) -
エラーコードを設定します。
...エラーコードを設定します。
OpenSSL::X509::StoreContext#verify を呼びだし、
証明書チェインの各証明書を検証した
コールバック(OpenSSL::X509::Store#verify_callback=)が呼び出され、
StoreContext オブジェクトが渡されますが、このメソッド......こで設定したものになります。OpenSSL::X509::StoreContext#error_string
もその値に応じた文字列が返るようになります。
例:
require 'openssl'
store = OpenSSL::X509::Store.new
store.set_default_paths
cert = OpenSSL::X509::Certificate.new(...)
store.verify(c......ctx.error = OpenSSL::X509::V_ERR_APPLICATION_VERIFICATION;
false} # => false
p store.error # => OpenSSL::X509::V_ERR_APPLICATION_VERIFICATION
p store.error_string # => "application verification failure"
@param error エラーコードの整数値
@see OpenSSL::X509::StoreContext#error... -
OpenSSL
:: X509 :: StoreContext # error _ depth -> Integer (10.0) -
エラーが起きた場所の深さを返します。
...と定義されいてます。
OpenSSL::X509::StoreContext#verify を呼び出したあと、
このメソッドを呼ぶと検証でエラーが起きた場所の深さを返します。
証明書チェインの各証明書を検証した
コールバック(OpenSSL::X509::Store#verify_callback=)... -
OpenSSL
:: X509 :: StoreContext # error _ string -> String (10.0) -
検証したときのエラー文字列を返します。
...検証したときのエラー文字列を返します。
OpenSSL::X509::StoreContext#verify を呼びだし、
証明書チェインの各証明書を検証した
コールバック(OpenSSL::X509::Store#verify_callback=)が呼び出され、
StoreContext オブジェクトが渡されますが、......このメソッドを呼ぶと
直前の証明書検証結果のエラー文字列が得られます。
OpenSSL::X509::StoreContext#verify を呼び出したあと、
このメソッドを呼ぶと検証の最終的な検証結果のエラー文字列を返します。
検証に成功した場合... -
OpenSSL
:: X509 :: StoreContext # flags=(flags) (10.0) -
CRL に関するフラグを設定します。
...CRL に関するフラグを設定します。
以下の定数から必要なものを選んで OR 取り、渡します。
* OpenSSL::X509::V_FLAG_CRL_CHECK
* OpenSSL::X509::V_FLAG_CRL_CHECK_ALL
@param flags 設定するフラグ(整数値)
@see OpenSSL::X509::Store#flags=... -
OpenSSL
:: X509 :: StoreContext # purpose=(purpose) (10.0) -
証明書の使用目的を設定します。
...ます。
* OpenSSL::X509::PURPOSE_ANY
* OpenSSL::X509::PURPOSE_CRL_SIGN
* OpenSSL::X509::PURPOSE_NS_SSL_SERVER
* OpenSSL::X509::PURPOSE_SMIME_ENCRYPT
* OpenSSL::X509::PURPOSE_SMIME_SIGN
* OpenSSL::X509::PURPOSE_SSL_CLIENT
* OpenSSL::X509::PURPOSE_SSL_SERVER
* OpenSSL::X509::PURPOSE_......OCSP_HELPER
証明書に記載されている使用目的が適合していない場合には検証が失敗します。
@param purpose 証明書の使用目的を表す整数値
@see OpenSSL::X509::Store#purpose=... -
OpenSSL
:: X509 :: StoreContext # time=(time) (10.0) -
証明書の有効期限の検証に使う日時を設定します。
...証明書の有効期限の検証に使う日時を設定します。
デフォルトでは現在時刻が使われます。
@param time 検証に使う日時の Time オブジェクト
@see OpenSSL::X509::Store#time=... -
OpenSSL
:: X509 :: StoreContext # trust=(trust) (10.0) -
@todo
...ます。
* OpenSSL::X509::TRUST_COMPAT
* OpenSSL::X509::TRUST_EMAIL
* OpenSSL::X509::TRUST_OBJECT_SIGN
* OpenSSL::X509::TRUST_SSL_CLIENT
* OpenSSL::X509::TRUST_SSL_SERVER
* OpenSSL::X509::TRUST_OCSP_REQUEST
* OpenSSL::X509::TRUST_OCSP_SIGN
@param trust 整数値
@see OpenSSL::X509::Store#t... -
OpenSSL
:: X509 :: StoreContext # verify -> bool (10.0) -
証明書を検証します。
...。
OpenSSL::X509::StoreContext.new で設定した証明書を検証します。
検証に成功した場合は true を、失敗した場合は false を返します。
検証の詳細な情報は
* OpenSSL::X509::StoreContext#error
* OpenSSL::X509::StoreContext#error_string
* OpenSSL::X50......9::StoreContext#chain
* OpenSSL::X509::StoreContext#current_crl...