種類
- インスタンスメソッド (11)
- 定数 (6)
- 特異メソッド (4)
- クラス (2)
ライブラリ
- openssl (23)
クラス
-
OpenSSL
:: PKCS7 (16) -
OpenSSL
:: PKCS7 :: SignerInfo (5)
キーワード
- BINARY (1)
- DETACHED (1)
- NOATTR (1)
- NOCERTS (1)
- NOSMIMECAP (1)
- Signer (1)
- SignerInfo (1)
- TEXT (1)
-
add
_ certificate (1) -
add
_ signer (1) - certificates= (1)
- detached (1)
- detached? (1)
- encrypt (1)
- issuer (1)
- name (1)
- new (1)
- serial (1)
- sign (1)
-
signed
_ time (1) - signers (1)
- verify (1)
-
write
_ smime (1)
検索結果
先頭5件
- OpenSSL
:: PKCS7 . sign(cert , key , data , certs = [] , flags = 0) -> OpenSSL :: PKCS7 - OpenSSL
:: PKCS7 # signers -> [OpenSSL :: PKCS7 :: SignerInfo] - OpenSSL
:: PKCS7 # add _ signer(singer) -> self - OpenSSL
:: PKCS7 . encrypt(certs , data , cipher=nil , flags=0) -> OpenSSL :: PKCS7 - OpenSSL
:: PKCS7 . write _ smime(p7sig , data=nil , flags = 0) -> String
-
OpenSSL
:: PKCS7 . sign(cert , key , data , certs = [] , flags = 0) -> OpenSSL :: PKCS7 (186769.0) -
data に証明書と秘密鍵で署名します。
data に証明書と秘密鍵で署名します。
cert に署名に使う証明書を、key にその証明書に対応する秘密鍵を
渡します。certs に OpenSSL::X509::Certificate オブジェクトの配列 を
渡すと OpenSSL::PKCS7 オブジェクトにそれらの証明書が追加で保持されます。
例えば中間 CA 証明書などを渡します。
flags は以下の値の OR を渡します。
* OpenSSL::PKCS7::TEXT
text/plain 用の MIME ヘッダをデータに付け加える。
* OpenSSL::PKCS7::NOCERTS
署... -
OpenSSL
:: PKCS7 # signers -> [OpenSSL :: PKCS7 :: SignerInfo] (81952.0) -
メッセージの署名者を表す OpenSSL::PKCS7::SignerInfo オブジェクトの 配列を返します。
メッセージの署名者を表す OpenSSL::PKCS7::SignerInfo オブジェクトの
配列を返します。
これはメッセージを署名した場合にのみ意味があります。 -
OpenSSL
:: PKCS7 # add _ signer(singer) -> self (81319.0) -
署名者を追加します。
署名者を追加します。
このメソッドは使わないでください。
このメソッドは PKCS#7 の低レベル API であり、正しく使うのは
難しいでしょう。
@param signer 追加する署名者(OpenSSL::PKCS7::SignerInfo オブジェクト) -
OpenSSL
:: PKCS7 . encrypt(certs , data , cipher=nil , flags=0) -> OpenSSL :: PKCS7 (63394.0) -
data を証明書の公開鍵で暗号化します。
data を証明書の公開鍵で暗号化します。
暗号化は複数の公開鍵を用いてすることが可能です。そのためには
複数の証明書を配列で渡します。
data には任意の文字列を渡せますが、一般的には MIME 形式の文字列を渡します。
署名と暗号化の両方をしたい場合は、
署名(OpenSSL::PKCS7.sign)された S/MIME 形式の文字列を
渡すことが一般的です。
cipher は共通鍵暗号の方式を OpenSSL::Cipher オブジェクトで指定します。
nil を渡すと適当な方式が選ばれます。互換性を気にするのであれば
triple DES を使うとよいでしょう。多くのクライアン... -
OpenSSL
:: PKCS7 . write _ smime(p7sig , data=nil , flags = 0) -> String (63253.0) -
PKCS7 オブジェクトから S/MIME 形式の文字列を返します。
PKCS7 オブジェクトから S/MIME 形式の文字列を返します。
data には署名対象のデータを渡します。
data に nil を渡すと OpenSSL::PKCS7#data で得られる
文字列を用います。通常は nil を渡してください。
flags には以下の定数の or を渡します。
* OpenSSL::PKCS7::DETACHED
クリア署名をします。これは OpenSSL::PKCS7.sign で
OpenSSL::PKCS7::DETACHED を渡した場合にのみ意味を持ちます。
* OpenSSL::PKCS7::TEXT
... -
OpenSSL
:: PKCS7 # verify(certs , store , indata = nil , flags = 0) -> bool (63217.0) -
署名を検証します。
署名を検証します。
検証に成功した場合は真を、失敗した場合は偽を返します。
certs には署名者の証明書を含む配列を渡します。
通常 S/MIME 署名には証明者の証明書が含まれていますが、
OpenSSL::PKCS7.sign で OpenSSL::PKCS7::NOCERTS を渡した
場合には含まれていないので、明示的に渡す必要があります。
このメソッドは配列から適切な証明書を自動的に選択します。
store には検証に用いる証明書ストアを渡します。
検証に必要な信頼できる CA 証明書をあらかじめ証明書ストアに含めておく
必要があります。
indata は署名の対象となった... -
OpenSSL
:: PKCS7 :: TEXT -> Integer (63127.0) -
text/plain タイプの MIME ヘッダーを取り扱います。
text/plain タイプの MIME ヘッダーを取り扱います。
OpenSSL::PKCS7.sign, OpenSSL::PKCS7.write_smime,
OpenSSL::PKCS7#verify,
OpenSSL::PKCS7.encrypt, OpenSSL::PKCS7#decrypt
で利用可能なフラグです。 -
OpenSSL
:: PKCS7 # add _ certificate(cert) -> self (63073.0) -
署名に添付する証明書を追加します。
署名に添付する証明書を追加します。
通常は OpenSSL::PKCS7.sign の引数で添付する証明書を指定した
ほうがよいでしょう。
@param cert 追加する証明書(OpenSSL::X509::Certificate オブジェクト)
@raise OpenSSL::PKCS7::PKCS7Error 追加に失敗した場合に発生します。 -
OpenSSL
:: PKCS7 # certificates=(certificates) (63073.0) -
署名に付ける証明書を指定します。
署名に付ける証明書を指定します。
PKCS7 オブジェクトに元々つけられていた証明書はクリアされます。
通常は OpenSSL::PKCS7.sign の引数で添付する証明書を指定した
ほうがよいでしょう。
@param certificates 証明書(OpenSSL::X509::Certificate オブジェクト)の配列
@raise OpenSSL::PKCS7::PKCS7Error 変更に失敗した場合に発生します。 -
OpenSSL
:: PKCS7 # detached -> bool (63073.0) -
平文に署名を付ける形式(multipart/signed)かどうかを返します。
平文に署名を付ける形式(multipart/signed)かどうかを返します。
OpenSSL::PKCS7.sign で flags に OpenSSL::PKCS7::DETACHED
を渡した場合に真になります。 -
OpenSSL
:: PKCS7 # detached? -> bool (63073.0) -
平文に署名を付ける形式(multipart/signed)かどうかを返します。
平文に署名を付ける形式(multipart/signed)かどうかを返します。
OpenSSL::PKCS7.sign で flags に OpenSSL::PKCS7::DETACHED
を渡した場合に真になります。 -
OpenSSL
:: PKCS7 :: BINARY -> Integer (63073.0) -
MIME canonical format への変換を行いません。
MIME canonical format への変換を行いません。
OpenSSL::PKCS7.sign、OpenSSL::PKCS7.encrypt
で利用可能なフラグです。 -
OpenSSL
:: PKCS7 :: DETACHED -> Integer (63073.0) -
平文に署名を付ける形式 (multipart/signed) で行います。
平文に署名を付ける形式 (multipart/signed) で行います。
OpenSSL::PKCS7.sign、OpenSSL::PKCS7.write_smime
で利用可能なフラグです。 -
OpenSSL
:: PKCS7 :: NOATTR -> Integer (63055.0) -
PKCS#7 autenticatedAttributes(署名した時間などの情報) を省略します。
PKCS#7 autenticatedAttributes(署名した時間などの情報)
を省略します。
OpenSSL::PKCS7.sign で利用可能なフラグです。 -
OpenSSL
:: PKCS7 :: NOCERTS -> Integer (63055.0) -
署名者の証明書を署名に含めません。送り先がすでに証明書をもっている場合 など、他の方法で証明書を手に入れることができる場合に データ量を減らすために用います。
署名者の証明書を署名に含めません。送り先がすでに証明書をもっている場合
など、他の方法で証明書を手に入れることができる場合に
データ量を減らすために用います。
OpenSSL::PKCS7.sign で利用可能なフラグです。 -
OpenSSL
:: PKCS7 :: NOSMIMECAP -> Integer (63055.0) -
署名者が使用可能な暗号アルゴリズムの情報など(SMIMECapabilities)を省略します。
署名者が使用可能な暗号アルゴリズムの情報など(SMIMECapabilities)を省略します。
OpenSSL::PKCS7.sign で利用可能なフラグです。 -
OpenSSL
:: PKCS7 :: SignerInfo # signed _ time -> Time (36301.0) -
その署名者が署名した時刻を返します。
その署名者が署名した時刻を返します。 -
OpenSSL
:: PKCS7 :: Signer (27049.0) -
Alias of OpenSSL::PKCS7::SignerInfo
Alias of OpenSSL::PKCS7::SignerInfo -
OpenSSL
:: PKCS7 :: SignerInfo (27001.0) -
署名者の情報を表すクラスです。
署名者の情報を表すクラスです。 -
OpenSSL
:: PKCS7 :: SignerInfo . new(cert , key , digest) -> OpenSSL :: PKCS7 :: SignerInfo (18604.0) -
署名者オブジェクトを証明書、秘密鍵、ダイジェスト方式から生成します。
署名者オブジェクトを証明書、秘密鍵、ダイジェスト方式から生成します。
証明書、秘密鍵、ダイジェスト方式は署名をするために利用します。
@param cert 証明書(OpenSSL::X509::Certificate オブジェクト)
@param key 秘密鍵(OpenSSL::PKey::PKey オブジェクト)
@param digest メッセージダイジェスト方式(文字列もしくは OpenSSL::Digest オブジェクト) -
OpenSSL
:: PKCS7 :: SignerInfo # issuer -> OpenSSL :: X509 :: Name (18019.0) -
署名者の証明書の発行者の名前(DN)を返します。
署名者の証明書の発行者の名前(DN)を返します。
これと OpenSSL::PKCS7::SignerInfo#serial で
署名者を一意に識別します。 -
OpenSSL
:: PKCS7 :: SignerInfo # name -> OpenSSL :: X509 :: Name (18019.0) -
署名者の証明書の発行者の名前(DN)を返します。
署名者の証明書の発行者の名前(DN)を返します。
これと OpenSSL::PKCS7::SignerInfo#serial で
署名者を一意に識別します。 -
OpenSSL
:: PKCS7 :: SignerInfo # serial -> Integer (18019.0) -
署名者の証明書の識別番号を返します。
署名者の証明書の識別番号を返します。
これと OpenSSL::PKCS7::SignerInfo#issuer で
署名者を一意に識別します。