別のキーワード
種類
- 定数 (12)
- インスタンスメソッド (8)
- クラス (2)
- 特異メソッド (2)
ライブラリ
- openssl (24)
モジュール
-
OpenSSL
:: OCSP (12)
キーワード
- BasicResponse (1)
-
REVOKED
_ STATUS _ AFFILIATIONCHANGED (1) -
REVOKED
_ STATUS _ CACOMPROMISE (1) -
REVOKED
_ STATUS _ CERTIFICATEHOLD (1) -
REVOKED
_ STATUS _ CESSATIONOFOPERATION (1) -
REVOKED
_ STATUS _ KEYCOMPROMISE (1) -
REVOKED
_ STATUS _ NOSTATUS (1) -
REVOKED
_ STATUS _ REMOVEFROMCRL (1) -
REVOKED
_ STATUS _ SUPERSEDED (1) -
REVOKED
_ STATUS _ UNSPECIFIED (1) - Response (1)
-
V
_ CERTSTATUS _ GOOD (1) -
V
_ CERTSTATUS _ REVOKED (1) -
V
_ CERTSTATUS _ UNKNOWN (1) -
add
_ nonce (1) -
add
_ status (1) - basic (1)
-
check
_ nonce (1) -
copy
_ nonce (1) - create (1)
- new (1)
- sign (1)
- status (1)
- verify (1)
検索結果
先頭5件
- OpenSSL
:: OCSP :: BasicResponse - OpenSSL
:: OCSP :: BasicResponse . new -> OpenSSL :: OCSP :: BasicResponse - OpenSSL
:: OCSP :: BasicResponse # add _ nonce(val=nil) -> self - OpenSSL
:: OCSP :: BasicResponse # add _ status(cid , status , reason , revtime , thisupd , nextupd , exts) -> self - OpenSSL
:: OCSP :: BasicResponse # copy _ nonce(request) -> Integer
-
OpenSSL
:: OCSP :: BasicResponse (69001.0) -
OCSP の Basic OCSP Response を表すクラスです。
OCSP の Basic OCSP Response を表すクラスです。
レスポンスの実質的な内容(証明書が失効しているかどうか)
はこのクラスのオブジェクトが保持します。
OCSP レスポンダからのレスポンス自体は
OpenSSL::OCSP::Response のオブジェクトが表現していて、
このオブジェクトの OpenSSL::OCSP::Response#basic によって
BasicResponse のオブジェクトを得ます。 -
OpenSSL
:: OCSP :: BasicResponse . new -> OpenSSL :: OCSP :: BasicResponse (63304.0) -
空の BasicResponse オブジェクトを生成します。
空の BasicResponse オブジェクトを生成します。
@see OpenSSL::OCSP::Response.create -
OpenSSL
:: OCSP :: BasicResponse # add _ nonce(val=nil) -> self (63019.0) -
BasicResponse に nonce を追加します。
BasicResponse に nonce を追加します。
引数を省略すると、ランダムな nonce を生成し利用します。
通常はこのメソッドを使わず OpenSSL::OCSP::BasicResponse#copy_nonce を
用います。
@param val 追加する nonce の値(文字列) -
OpenSSL
:: OCSP :: BasicResponse # add _ status(cid , status , reason , revtime , thisupd , nextupd , exts) -> self (63019.0) -
証明書の状態の問い合わせの結果をオブジェクトに追加します。
証明書の状態の問い合わせの結果をオブジェクトに追加します。
詳しくは OpenSSL::OCSP::BasicResponse#status を見てください。
@param cid 問い合わせの(OpenSSL::OCSP::CertificateId オブジェクト)
@param status ステータスコード(整数)
@param reason 失効理由コード(整数)
@param revtime 失効時刻(Time オブジェクトもしくは nil)
@param thisupd 最終更新時刻(Time オブジェクト)
@param nextupd 次回更新時刻(Time オブジェクト)... -
OpenSSL
:: OCSP :: BasicResponse # copy _ nonce(request) -> Integer (63001.0) -
request から nonce の値をコピーします。
request から nonce の値をコピーします。
@param request コピー元のnonceを保持している Request (OpenSSL::OCSP::Request オブジェクト) -
OpenSSL
:: OCSP :: BasicResponse # sign(signer _ cert , signer _ key , certs = [] , flags=0) -> self (63001.0) -
Response に署名します。
Response に署名します。
OCSP レスポンダ(もしくは CA)はレスポンスに署名をすることで、
レスポンスの内容を保証します。
flags には以下の値の OR を渡すことができます。
* OpenSSL::OCSP::NOTIME
* OpenSSL::OCSP::RESPID_KEY
* OpenSSL::OCSP::NOCERTS
certs に証明書の配列を渡すことで、この署名を検証するために
必要となる別の証明書を付加することができます。
@param signer_cert 署名者の証明書(OpenSSL::X509::Certificate オブジェ... -
OpenSSL
:: OCSP :: BasicResponse # status -> [[OpenSSL :: OCSP :: CertificateId , Integer , Integer , Time|nil , Time , Time|nil , [OpenSSL :: X509 :: Extension]]] (63001.0) -
証明書の状態の問い合わせの結果を返します。
証明書の状態の問い合わせの結果を返します。
この返り値には複数の問い合わせ結果が含まれています。
個々の結果は以下の内容の配列です。
[ 問い合わせの CertificateId オブジェクト,
ステータスコード,
失効理由コード,
失効時刻,
最終更新時刻,
次回更新時刻,
拡張領域 ]
ステータスコードはいかのいずれかの値を取ります
* OpenSSL::OCSP::V_CERTSTATUS_GOOD 正常
* OpenSSL::OCSP::V_CERTSTATUS_REVOKED 失効
* OpenSSL::OCSP::... -
OpenSSL
:: OCSP :: BasicResponse # verify(certs , store , flags=0) -> bool (63001.0) -
署名を検証します。
署名を検証します。
flagsには以下の値の OR を取ったものを渡します。
* OpenSSL::OCSP::TRUSTOTHER
* OpenSSL::OCSP::NOSIGS
* OpenSSL::OCSP::NOVERIFY
* OpenSSL::OCSP::NOINTERN
TRUSTOTHER を有効にすると certs で指定した証明書を検証せずに信頼します。
@param certs 検証に用いる追加的な証明書(OpenSSL::X509::Certificate オブジェクトの配列)
@param store 検証に用いる証明書ストア(OpenSSL::... -
OpenSSL
:: OCSP :: Response # basic -> OpenSSL :: OCSP :: BasicResponse | nil (322.0) -
Response オブジェクトが保持している BasicResponse オブジェクトを 返します。
Response オブジェクトが保持している BasicResponse オブジェクトを
返します。
@see OpenSSL::OCSP::BasicResponse -
OpenSSL
:: OCSP :: Response . create(status , basic _ resp) -> OpenSSL :: OCSP :: Response (67.0) -
Response オブジェクトを OpenSSL::OCSP::BasicResponse オブジェクト から生成します。
Response オブジェクトを OpenSSL::OCSP::BasicResponse オブジェクト
から生成します。
@param status ステータスコード(整数)
@param basic_resp OpenSSL::OCSP::BasicResponse オブジェクト
@see OpenSSL::OCSP::Response.new -
OpenSSL
:: OCSP :: REVOKED _ STATUS _ AFFILIATIONCHANGED -> Integer (49.0) -
OpenSSL::OCSP::BasicResponse#status の失効理由コードで、 証明書の記載内容が変更されたことを意味します。
OpenSSL::OCSP::BasicResponse#status の失効理由コードで、
証明書の記載内容が変更されたことを意味します。
詳しくは 3280 や X.509 を参照してください。 -
OpenSSL
:: OCSP :: REVOKED _ STATUS _ CACOMPROMISE -> Integer (49.0) -
OpenSSL::OCSP::BasicResponse#status の失効理由コードで、 CA が危殆化したことを意味します。
OpenSSL::OCSP::BasicResponse#status の失効理由コードで、
CA が危殆化したことを意味します。
詳しくは 3280 や X.509 を参照してください。 -
OpenSSL
:: OCSP :: REVOKED _ STATUS _ CERTIFICATEHOLD -> Integer (49.0) -
OpenSSL::OCSP::BasicResponse#status の失効理由コードで、 一時的な保留を意味します。
OpenSSL::OCSP::BasicResponse#status の失効理由コードで、
一時的な保留を意味します。
詳しくは 3280 や X.509 を参照してください。 -
OpenSSL
:: OCSP :: REVOKED _ STATUS _ CESSATIONOFOPERATION -> Integer (49.0) -
OpenSSL::OCSP::BasicResponse#status の失効理由コードで、 証明書の運用を止めたことを意味します。
OpenSSL::OCSP::BasicResponse#status の失効理由コードで、
証明書の運用を止めたことを意味します。
詳しくは 3280 や X.509 を参照してください。 -
OpenSSL
:: OCSP :: REVOKED _ STATUS _ KEYCOMPROMISE -> Integer (49.0) -
OpenSSL::OCSP::BasicResponse#status の失効理由コードで、 鍵が危殆化したことを意味します。
OpenSSL::OCSP::BasicResponse#status の失効理由コードで、
鍵が危殆化したことを意味します。
詳しくは 3280 や X.509 を参照してください。 -
OpenSSL
:: OCSP :: REVOKED _ STATUS _ NOSTATUS -> Integer (49.0) -
OpenSSL::OCSP::BasicResponse#status の失効理由コードで、 BasicResponse にコードが含まれていないことを意味します。
OpenSSL::OCSP::BasicResponse#status の失効理由コードで、
BasicResponse にコードが含まれていないことを意味します。 -
OpenSSL
:: OCSP :: REVOKED _ STATUS _ REMOVEFROMCRL -> Integer (49.0) -
OpenSSL::OCSP::BasicResponse#status の失効理由コードで、 CRL からの削除を意味します。
OpenSSL::OCSP::BasicResponse#status の失効理由コードで、
CRL からの削除を意味します。
詳しくは 3280 や X.509 を参照してください。 -
OpenSSL
:: OCSP :: REVOKED _ STATUS _ SUPERSEDED -> Integer (49.0) -
OpenSSL::OCSP::BasicResponse#status の失効理由コードで、 証明書が破棄されたことを意味します。
OpenSSL::OCSP::BasicResponse#status の失効理由コードで、
証明書が破棄されたことを意味します。
詳しくは 3280 や X.509 を参照してください。 -
OpenSSL
:: OCSP :: REVOKED _ STATUS _ UNSPECIFIED -> Integer (49.0) -
OpenSSL::OCSP::BasicResponse#status の失効理由コードで、 未指定を意味します。
OpenSSL::OCSP::BasicResponse#status の失効理由コードで、
未指定を意味します。
詳しくは 3280 や X.509 を参照してください。 -
OpenSSL
:: OCSP :: V _ CERTSTATUS _ GOOD -> Integer (49.0) -
OpenSSL::OCSP::BasicResponse#status のステータスコードで証明書が有効であることを意味します。
OpenSSL::OCSP::BasicResponse#status
のステータスコードで証明書が有効であることを意味します。 -
OpenSSL
:: OCSP :: V _ CERTSTATUS _ REVOKED -> Integer (49.0) -
OpenSSL::OCSP::BasicResponse#status のステータスコードで証明書が失効していることを意味します。
OpenSSL::OCSP::BasicResponse#status
のステータスコードで証明書が失効していることを意味します。 -
OpenSSL
:: OCSP :: V _ CERTSTATUS _ UNKNOWN -> Integer (49.0) -
OpenSSL::OCSP::BasicResponse#status のステータスコードで証明書の有効性が不明であることを意味します。
OpenSSL::OCSP::BasicResponse#status
のステータスコードで証明書の有効性が不明であることを意味します。 -
OpenSSL
:: OCSP :: Request # check _ nonce(basic _ resp) -> Integer (19.0) -
自身の nonce とレスポンスの nonce が整合しているか チェックします。
自身の nonce とレスポンスの nonce が整合しているか
チェックします。
-1 から 3 までの整数を返します。それぞれの意味は以下の通りです。
* -1 自身にしか nonce が設定されていない
* 0 nonce が自身とレスポンスの両方にあるが等しくない
* 1 nonce が自身とレスポンスの両方にあり等しい
* 2 nonce が自身とレスポンスのどちらにもない
* 3 nonce がレスポンスにしか設定されていない
0 は明らかに不正なので、これは必ずチェックする必要があります。
1 は nonce が正しいということを意味します。
それ以外は、... -
OpenSSL
:: OCSP :: Response (19.0) -
OCSP レスポンダからのレスポンスを表わすオブジェクトです。
OCSP レスポンダからのレスポンスを表わすオブジェクトです。
レスポンスの実質的な内容(証明書が失効しているか否か)
は OpenSSL::OCSP::Response#basic
で得られる OpenSSL::OCSP::BasicResponse オブジェクトが
保持しています。このオブジェクト自体はレスポンスのステータスコード
などを保持しています。