クラス
-
OpenSSL
:: Config (1) -
OpenSSL
:: Engine (8) -
OpenSSL
:: PKCS7 (10) -
OpenSSL
:: PKey :: EC (1) -
OpenSSL
:: PKey :: RSA (4) -
OpenSSL
:: SSL :: SSLContext (8) -
OpenSSL
:: X509 :: Name (6)
モジュール
- OpenSSL (5)
-
OpenSSL
:: ASN1 (30) -
OpenSSL
:: Buffering (1) -
OpenSSL
:: OCSP (30) -
OpenSSL
:: SSL (32) -
OpenSSL
:: X509 (56)
キーワード
- BINARY (1)
-
BIT
_ STRING (1) -
BLOCK
_ SIZE (1) - BMPSTRING (1)
- BOOLEAN (1)
-
CHARACTER
_ STRING (1) - COMPAT (1)
-
DEFAULT
_ CERT _ AREA (1) -
DEFAULT
_ CERT _ DIR (1) -
DEFAULT
_ CERT _ DIR _ ENV (1) -
DEFAULT
_ CERT _ FILE (1) -
DEFAULT
_ CERT _ FILE _ ENV (1) -
DEFAULT
_ CONFIG _ FILE (1) -
DEFAULT
_ OBJECT _ TYPE (1) -
DEFAULT
_ PRIVATE _ DIR (1) - DETACHED (1)
-
EMBEDDED
_ PDV (1) - ENUMERATED (1)
- EOC (1)
- EXTERNAL (1)
- GENERALIZEDTIME (1)
- GENERALSTRING (1)
- GRAPHICSTRING (1)
- IA5STRING (1)
- INTEGER (1)
- ISO64STRING (1)
-
METHOD
_ ALL (1) -
METHOD
_ CIPHERS (1) -
METHOD
_ DH (1) -
METHOD
_ DIGESTS (1) -
METHOD
_ DSA (1) -
METHOD
_ NONE (1) -
METHOD
_ RAND (1) -
METHOD
_ RSA (1) - MULTILINE (1)
-
NAMED
_ CURVE (1) - NOATTR (1)
- NOCASIGN (1)
- NOCERTS (2)
- NOCHAIN (2)
- NOCHECKS (1)
- NODELEGATED (1)
- NOEXPLICIT (1)
- NOINTERN (2)
- NOSIGS (2)
- NOSMIMECAP (1)
- NOTIME (1)
- NOVERIFY (2)
-
NO
_ PADDING (1) - NULL (1)
- NUMERICSTRING (1)
- OBJECT (1)
-
OBJECT
_ DESCRIPTOR (1) -
OBJECT
_ TYPE _ TEMPLATE (1) -
OCTET
_ STRING (1) - ONELINE (1)
-
OPENSSL
_ FIPS (1) -
OPENSSL
_ LIBRARY _ VERSION (1) -
OPENSSL
_ VERSION (1) -
OPENSSL
_ VERSION _ NUMBER (1) -
OP
_ ALL (1) -
OP
_ CIPHER _ SERVER _ PREFERENCE (1) -
OP
_ DONT _ INSERT _ EMPTY _ FRAGMENTS (1) -
OP
_ EPHEMERAL _ RSA (1) -
OP
_ MICROSOFT _ BIG _ SSLV3 _ BUFFER (1) -
OP
_ MICROSOFT _ SESS _ ID _ BUG (1) -
OP
_ MSIE _ SSLV2 _ RSA _ PADDING (1) -
OP
_ NETSCAPE _ CA _ DN _ BUG (1) -
OP
_ NETSCAPE _ CHALLENGE _ BUG (1) -
OP
_ NETSCAPE _ DEMO _ CIPHER _ CHANGE _ BUG (1) -
OP
_ NETSCAPE _ REUSE _ CIPHER _ CHANGE _ BUG (1) -
OP
_ NO _ COMPRESSION (1) -
OP
_ NO _ SESSION _ RESUMPTION _ ON _ RENEGOTIATION (1) -
OP
_ NO _ SSLv2 (1) -
OP
_ NO _ SSLv3 (1) -
OP
_ NO _ TICKET (1) -
OP
_ NO _ TLSv1 (1) -
OP
_ NO _ TLSv1 _ 1 (1) -
OP
_ NO _ TLSv1 _ 2 (1) -
OP
_ PKCS1 _ CHECK _ 1 (1) -
OP
_ PKCS1 _ CHECK _ 2 (1) -
OP
_ SINGLE _ DH _ USE (1) -
OP
_ SINGLE _ ECDH _ USE (1) -
OP
_ SSLEAY _ 080 _ CLIENT _ DH _ BUG (1) -
OP
_ SSLREF2 _ REUSE _ CERT _ TYPE _ BUG (1) -
OP
_ TLS _ BLOCK _ PADDING _ BUG (1) -
OP
_ TLS _ D5 _ BUG (1) -
OP
_ TLS _ ROLLBACK _ BUG (1) -
PKCS1
_ OAEP _ PADDING (1) -
PKCS1
_ PADDING (1) - PRINTABLESTRING (1)
-
PURPOSE
_ ANY (1) -
PURPOSE
_ CRL _ SIGN (1) -
PURPOSE
_ NS _ SSL _ SERVER (1) -
PURPOSE
_ OCSP _ HELPER (1) -
PURPOSE
_ SMIME _ ENCRYPT (1) -
PURPOSE
_ SMIME _ SIGN (1) -
PURPOSE
_ SSL _ CLIENT (1) -
PURPOSE
_ SSL _ SERVER (1) - REAL (1)
-
RELATIVE
_ OID (1) -
RESPID
_ KEY (1) -
RESPONSE
_ STATUS _ INTERNALERROR (1) -
RESPONSE
_ STATUS _ MALFORMEDREQUEST (1) -
RESPONSE
_ STATUS _ SIGREQUIRED (1) -
RESPONSE
_ STATUS _ SUCCESSFUL (1) -
RESPONSE
_ STATUS _ TRYLATER (1) -
RESPONSE
_ STATUS _ UNAUTHORIZED (1) -
REVOKED
_ STATUS _ AFFILIATIONCHANGED (1) -
REVOKED
_ STATUS _ CACOMPROMISE (1) -
REVOKED
_ STATUS _ CERTIFICATEHOLD (1) -
REVOKED
_ STATUS _ CESSATIONOFOPERATION (1) -
REVOKED
_ STATUS _ KEYCOMPROMISE (1) -
REVOKED
_ STATUS _ NOSTATUS (1) -
REVOKED
_ STATUS _ REMOVEFROMCRL (1) -
REVOKED
_ STATUS _ SUPERSEDED (1) -
REVOKED
_ STATUS _ UNSPECIFIED (1) - RFC2253 (1)
- SEQUENCE (1)
-
SESSION
_ CACHE _ BOTH (1) -
SESSION
_ CACHE _ CLIENT (1) -
SESSION
_ CACHE _ NO _ AUTO _ CLEAR (1) -
SESSION
_ CACHE _ NO _ INTERNAL (1) -
SESSION
_ CACHE _ NO _ INTERNAL _ LOOKUP (1) -
SESSION
_ CACHE _ NO _ INTERNAL _ STORE (1) -
SESSION
_ CACHE _ OFF (1) -
SESSION
_ CACHE _ SERVER (1) - SET (1)
-
SSLV23
_ PADDING (1) - T61STRING (1)
- TEXT (1)
- TRUSTOTHER (1)
-
TRUST
_ COMPAT (1) -
TRUST
_ EMAIL (1) -
TRUST
_ OBJECT _ SIGN (1) -
TRUST
_ OCSP _ REQUEST (1) -
TRUST
_ OCSP _ SIGN (1) -
TRUST
_ SSL _ CLIENT (1) -
TRUST
_ SSL _ SERVER (1) - UNIVERSALSTRING (1)
-
UNIVERSAL
_ TAG _ NAME (1) - UTCTIME (1)
- UTF8STRING (1)
-
VERIFY
_ CLIENT _ ONCE (1) -
VERIFY
_ FAIL _ IF _ NO _ PEER _ CERT (1) -
VERIFY
_ NONE (1) -
VERIFY
_ PEER (1) - VERSION (1)
- VIDEOTEXSTRING (1)
-
V
_ CERTSTATUS _ GOOD (1) -
V
_ CERTSTATUS _ REVOKED (1) -
V
_ CERTSTATUS _ UNKNOWN (1) -
V
_ ERR _ AKID _ ISSUER _ SERIAL _ MISMATCH (1) -
V
_ ERR _ AKID _ SKID _ MISMATCH (1) -
V
_ ERR _ APPLICATION _ VERIFICATION (1) -
V
_ ERR _ CERT _ CHAIN _ TOO _ LONG (1) -
V
_ ERR _ CERT _ HAS _ EXPIRED (1) -
V
_ ERR _ CERT _ NOT _ YET _ VALID (1) -
V
_ ERR _ CERT _ REJECTED (1) -
V
_ ERR _ CERT _ REVOKED (1) -
V
_ ERR _ CERT _ SIGNATURE _ FAILURE (1) -
V
_ ERR _ CERT _ UNTRUSTED (1) -
V
_ ERR _ CRL _ HAS _ EXPIRED (1) -
V
_ ERR _ CRL _ NOT _ YET _ VALID (1) -
V
_ ERR _ CRL _ SIGNATURE _ FAILURE (1) -
V
_ ERR _ DEPTH _ ZERO _ SELF _ SIGNED _ CERT (1) -
V
_ ERR _ ERROR _ IN _ CERT _ NOT _ AFTER _ FIELD (1) -
V
_ ERR _ ERROR _ IN _ CERT _ NOT _ BEFORE _ FIELD (1) -
V
_ ERR _ ERROR _ IN _ CRL _ LAST _ UPDATE _ FIELD (1) -
V
_ ERR _ ERROR _ IN _ CRL _ NEXT _ UPDATE _ FIELD (1) -
V
_ ERR _ INVALID _ CA (1) -
V
_ ERR _ INVALID _ PURPOSE (1) -
V
_ ERR _ KEYUSAGE _ NO _ CERTSIGN (1) -
V
_ ERR _ OUT _ OF _ MEM (1) -
V
_ ERR _ PATH _ LENGTH _ EXCEEDED (1) -
V
_ ERR _ SELF _ SIGNED _ CERT _ IN _ CHAIN (1) -
V
_ ERR _ SUBJECT _ ISSUER _ MISMATCH (1) -
V
_ ERR _ UNABLE _ TO _ DECODE _ ISSUER _ PUBLIC _ KEY (1) -
V
_ ERR _ UNABLE _ TO _ DECRYPT _ CERT _ SIGNATURE (1) -
V
_ ERR _ UNABLE _ TO _ DECRYPT _ CRL _ SIGNATURE (1) -
V
_ ERR _ UNABLE _ TO _ GET _ CRL (1) -
V
_ ERR _ UNABLE _ TO _ GET _ ISSUER _ CERT (1) -
V
_ ERR _ UNABLE _ TO _ GET _ ISSUER _ CERT _ LOCALLY (1) -
V
_ ERR _ UNABLE _ TO _ VERIFY _ LEAF _ SIGNATURE (1) -
V
_ FLAG _ CRL _ CHECK (1) -
V
_ FLAG _ CRL _ CHECK _ ALL (1) -
V
_ OK (1)
検索結果
先頭5件
-
OpenSSL
:: SSL :: OP _ NO _ SESSION _ RESUMPTION _ ON _ RENEGOTIATION -> Integer (54910.0) -
セッション再ネゴシエーションをした場合にサーバ側で 常に新しいセッションを生成するフラグです。
...セッション再ネゴシエーションをした場合にサーバ側で
常に新しいセッションを生成するフラグです。
OpenSSL::SSL::SSLContext#options= で利用します。... -
OpenSSL
:: ASN1 :: PRINTABLESTRING -> Integer (36910.0) -
ASN.1 UNIVERSAL タグの、 PRINTABLESTRING のタグ番号 19 を表す定数です。
ASN.1 UNIVERSAL タグの、
PRINTABLESTRING のタグ番号 19 を表す定数です。 -
OpenSSL
:: OCSP :: REVOKED _ STATUS _ CESSATIONOFOPERATION -> Integer (36610.0) -
OpenSSL::OCSP::BasicResponse#status の失効理由コードで、 証明書の運用を止めたことを意味します。
...OpenSSL::OCSP::BasicResponse#status の失効理由コードで、
証明書の運用を止めたことを意味します。
詳しくは 3280 や X.509 を参照してください。... -
OpenSSL
:: SSL :: VERIFY _ FAIL _ IF _ NO _ PEER _ CERT -> Integer (36610.0) -
OpenSSL::SSL::SSLContext#verify_mode= で指定できるフラグです。
...OpenSSL::SSL::SSLContext#verify_mode= で指定できるフラグです。
サーバーモードであるかクライアントモードであるかによって意味がことなります。
サーバーモード: クライアントが証明書を返さない場合に
TLS/SSL ハンドシェイク... -
OpenSSL
:: X509 :: V _ ERR _ AKID _ SKID _ MISMATCH -> Integer (36610.0) -
証明書の authorityKeyIdentifier 拡張領域の内容が issuer(発行者)の証明書の subjectKeyIdentifier の内容と 食い違っていることを意味します。
証明書の authorityKeyIdentifier 拡張領域の内容が
issuer(発行者)の証明書の subjectKeyIdentifier の内容と
食い違っていることを意味します。 -
OpenSSL
:: X509 :: V _ ERR _ APPLICATION _ VERIFICATION -> Integer (36610.0) -
アプリケーションが利用するエラーコードです。
...ドです。
OpenSSL のライブラリでは使われないので、
アプリケーションプログラマが自由に利用することが可能です。
OpenSSL::X509::Store#error や
OpenSSL::X509::StoreContext#error のエラーコードとして
使われます。
@see OpenSSL::X509::Stor......e#verify_callback=,
OpenSSL::X509::StoreContext#error=... -
OpenSSL
:: X509 :: V _ ERR _ SUBJECT _ ISSUER _ MISMATCH -> Integer (36610.0) -
証明書の issuer(発行者)名と上位の証明書のsubject(所有者)名が 異なっていることを意味します。
証明書の issuer(発行者)名と上位の証明書のsubject(所有者)名が
異なっていることを意味します。 -
OpenSSL
:: Config :: DEFAULT _ CONFIG _ FILE -> String (27310.0) -
デフォルトの設定ファイル名を返します。
デフォルトの設定ファイル名を返します。 -
OpenSSL
:: ASN1 :: BMPSTRING -> Integer (18610.0) -
ASN.1 UNIVERSAL タグの、 BMPSTRING のタグ番号 30 を表す定数です。
ASN.1 UNIVERSAL タグの、
BMPSTRING のタグ番号 30 を表す定数です。 -
OpenSSL
:: ASN1 :: CHARACTER _ STRING -> Integer (18610.0) -
ASN.1 UNIVERSAL タグの、 CHARACTER_STRING のタグ番号 29 を表す定数です。
ASN.1 UNIVERSAL タグの、
CHARACTER_STRING のタグ番号 29 を表す定数です。 -
OpenSSL
:: ASN1 :: GENERALSTRING -> Integer (18610.0) -
ASN.1 UNIVERSAL タグの、 GENERALSTRING のタグ番号 27 を表す定数です。
ASN.1 UNIVERSAL タグの、
GENERALSTRING のタグ番号 27 を表す定数です。 -
OpenSSL
:: ASN1 :: INTEGER -> Integer (18610.0) -
ASN.1 UNIVERSAL タグの、 INTEGER のタグ番号 2 を表す定数です。
ASN.1 UNIVERSAL タグの、
INTEGER のタグ番号 2 を表す定数です。 -
OpenSSL
:: ASN1 :: OCTET _ STRING -> Integer (18610.0) -
ASN.1 UNIVERSAL タグの、 OCTET_STRING のタグ番号 4 を表す定数です。
ASN.1 UNIVERSAL タグの、
OCTET_STRING のタグ番号 4 を表す定数です。 -
OpenSSL
:: ASN1 :: T61STRING -> Integer (18610.0) -
ASN.1 UNIVERSAL タグの、 T61STRING のタグ番号 20 を表す定数です。
ASN.1 UNIVERSAL タグの、
T61STRING のタグ番号 20 を表す定数です。 -
OpenSSL
:: ASN1 :: UTF8STRING -> Integer (18610.0) -
ASN.1 UNIVERSAL タグの、 UTF8STRING のタグ番号 12 を表す定数です。
ASN.1 UNIVERSAL タグの、
UTF8STRING のタグ番号 12 を表す定数です。 -
OpenSSL
:: OCSP :: NOCHAIN -> Integer (18610.0) -
証明書チェインを使わないことを意味します。
証明書チェインを使わないことを意味します。 -
OpenSSL
:: OCSP :: NOINTERN -> Integer (18610.0) -
Request/Response の署名データに含まれている証明書から 署名者の証明書を「探さない」ことを意味します。
Request/Response の署名データに含まれている証明書から
署名者の証明書を「探さない」ことを意味します。 -
OpenSSL
:: OCSP :: RESPONSE _ STATUS _ INTERNALERROR -> Integer (18610.0) -
OpenSSL::OCSP::Response#status のステータスコードで 、 OCSP レスポンダの内部エラーにより妥当な応答を返せないことを意味します。
...OpenSSL::OCSP::Response#status のステータスコードで 、
OCSP レスポンダの内部エラーにより妥当な応答を返せないことを意味します。
詳しくは 2560 2.3 を見てください。... -
OpenSSL
:: PKCS7 :: BINARY -> Integer (18610.0) -
MIME canonical format への変換を行いません。
...MIME canonical format への変換を行いません。
OpenSSL::PKCS7.sign、OpenSSL::PKCS7.encrypt
で利用可能なフラグです。... -
OpenSSL
:: PKCS7 :: NOCHAIN -> Integer (18610.0) -
署名検証時に、メッセージに含まれる証明書を中間 CA として利用しません。
...署名検証時に、メッセージに含まれる証明書を中間 CA として利用しません。
OpenSSL::PKCS7#verify で利用可能なフラグです。... -
OpenSSL
:: PKCS7 :: NOINTERN -> Integer (18610.0) -
署名検証時に、署名者の証明書をメッセージに添付された証明書から探索しません。
...署名検証時に、署名者の証明書をメッセージに添付された証明書から探索しません。
OpenSSL::PKCS7#verify でのみ利用可能なフラグです。... -
OpenSSL
:: PKey :: RSA :: NO _ PADDING -> Integer (18610.0) -
パディングをしないパディングモードです。
...です。
セキュリティ上の問題を引き起すため、基本的に使わないでください。
OpenSSL::PKey::RSA#public_encrypt、
OpenSSL::PKey::RSA#public_decrypt、
OpenSSL::PKey::RSA#private_encrypt、
OpenSSL::PKey::RSA#private_decrypt の
第二引数に指定できます。... -
OpenSSL
:: PKey :: RSA :: PKCS1 _ OAEP _ PADDING -> Integer (18610.0) -
PKCS #1 v2.0 で定義されているパディングモードです。
...PKCS #1 v2.0 で定義されているパディングモードです。
互換性に問題ない場合はこのモードを利用すべきです。
OpenSSL::PKey::RSA#public_encrypt、
OpenSSL::PKey::RSA#private_decrypt の
第二引数に指定できるパディングモード。... -
OpenSSL
:: PKey :: RSA :: PKCS1 _ PADDING -> Integer (18610.0) -
PKCS #1 v1.5 で定義されているパディングモードです。
...されているパディングモードです。
互換性目的以外での利用は推奨しません。
OpenSSL::PKey::RSA#public_encrypt、
OpenSSL::PKey::RSA#public_decrypt、
OpenSSL::PKey::RSA#private_encrypt、
OpenSSL::PKey::RSA#private_decrypt の
第二引数に指定できます。... -
OpenSSL
:: PKey :: RSA :: SSLV23 _ PADDING -> Integer (18610.0) -
PKCS #1 v1.5 で定義されているものに SSL特有の変更を加えたパディングモードです。
...PKCS #1 v1.5 で定義されているものに
SSL特有の変更を加えたパディングモードです。
互換性目的以外での利用は推奨しません。
OpenSSL::PKey::RSA#public_encrypt、
OpenSSL::PKey::RSA#private_decrypt の
第二引数に指定できます。... -
OpenSSL
:: SSL :: OP _ DONT _ INSERT _ EMPTY _ FRAGMENTS -> Integer (18610.0) -
SSL 通信での各種バグ回避コードを有効にするフラグです。
...SSL 通信での各種バグ回避コードを有効にするフラグです。
OpenSSL::SSL::SSLContext#options= で利用します。
通常は OpenSSL::SSL::OP_ALL でこれらすべてを有効にします。
特定のフラグのみ無効にしたい場合は例えば
ctx.options = OP_ALL... -
OpenSSL
:: SSL :: OP _ SINGLE _ DH _ USE -> Integer (18610.0) -
一時的 DH 鍵を使うとき毎回鍵を生成するフラグです。
...きに「small subgroup attack」を防ぐために必要です。
「安全な」素数を使った場合は必ずしも必要なオプションでは
ありませんが、このオプションを使うことは推奨されています。
OpenSSL::SSL::SSLContext#options= で利用します。... -
OpenSSL
:: SSL :: OP _ SINGLE _ ECDH _ USE -> Integer (18610.0) -
@todo OpenSSL::SSL::SSLContext#options= で利用します。
...@todo
OpenSSL::SSL::SSLContext#options= で利用します。... -
OpenSSL
:: SSL :: OP _ TLS _ BLOCK _ PADDING _ BUG -> Integer (18610.0) -
SSL 通信での各種バグ回避コードを有効にするフラグです。
...SSL 通信での各種バグ回避コードを有効にするフラグです。
OpenSSL::SSL::SSLContext#options= で利用します。
通常は OpenSSL::SSL::OP_ALL でこれらすべてを有効にします。
特定のフラグのみ無効にしたい場合は例えば
ctx.options = OP_ALL... -
OpenSSL
:: X509 :: Name :: ONELINE -> Integer (18610.0) -
OpenSSL::X509::Name#to_s のフラグとして使います。
...OpenSSL::X509::Name#to_s のフラグとして使います。
1行で読みやすくフォーマットされます。... -
OpenSSL
:: X509 :: V _ ERR _ CERT _ CHAIN _ TOO _ LONG -> Integer (18610.0) -
証明書チェインが長すぎることを意味します。
...証明書チェインが長すぎることを意味します。
OpenSSL::X509::Store#error や
OpenSSL::X509::StoreContext#error のエラーコードとして
使われます。
@see OpenSSL::SSL::SSLContext#verify_depth=... -
OpenSSL
:: X509 :: V _ ERR _ ERROR _ IN _ CERT _ NOT _ AFTER _ FIELD -> Integer (18610.0) -
証明書の notAfter フィールドの値が不正である ことを意味します。
...トであることを意味し
(そもそも時刻を表現していない場合や、1月32日であるなど)、
証明書が期限切れであることを意味しません。
OpenSSL::X509::Store#error や
OpenSSL::X509::StoreContext#error のエラーコードとして
使われます。... -
OpenSSL
:: X509 :: V _ ERR _ ERROR _ IN _ CERT _ NOT _ BEFORE _ FIELD -> Integer (18610.0) -
証明書の notBefore フィールドの値が不正である ことを意味します。
...を意味し
(そもそも時刻を表現していない場合や、1月32日であるなど)、
証明書の開始時刻にまだ到達していないことを意味しません。
OpenSSL::X509::Store#error や
OpenSSL::X509::StoreContext#error のエラーコードとして
使われます。... -
OpenSSL
:: X509 :: V _ ERR _ ERROR _ IN _ CRL _ LAST _ UPDATE _ FIELD -> Integer (18610.0) -
CRL の lastUpdate フィールドの値が不正である ことを意味します。
...CRL の lastUpdate フィールドの値が不正である
ことを意味します。
OpenSSL::X509::Store#error や
OpenSSL::X509::StoreContext#error のエラーコードとして
使われます。... -
OpenSSL
:: X509 :: V _ ERR _ ERROR _ IN _ CRL _ NEXT _ UPDATE _ FIELD -> Integer (18610.0) -
CRL の nextUpdate フィールドの値が不正である ことを意味します。
...CRL の nextUpdate フィールドの値が不正である
ことを意味します。
OpenSSL::X509::Store#error や
OpenSSL::X509::StoreContext#error のエラーコードとして
使われます。... -
OpenSSL
:: X509 :: V _ ERR _ INVALID _ CA -> Integer (18610.0) -
CA 証明書が不正であることを意味します。
...証明書が不正であることを意味します。
証明書が実は CA 用ではない場合は証明書の拡張がおかしい場合に
このエラーが発生します。
OpenSSL::X509::Store#error や
OpenSSL::X509::StoreContext#error のエラーコードとして
使われます。... -
OpenSSL
:: X509 :: V _ ERR _ INVALID _ PURPOSE -> Integer (18610.0) -
証明書が指定した目的で使えないことを意味します。
...証明書が指定した目的で使えないことを意味します。
@see OpenSSL::X509::Store#purpose=... -
OpenSSL
:: ASN1 :: BIT _ STRING -> Integer (18310.0) -
ASN.1 UNIVERSAL タグの、 BIT_STRING のタグ番号 3 を表す定数です。
ASN.1 UNIVERSAL タグの、
BIT_STRING のタグ番号 3 を表す定数です。 -
OpenSSL
:: ASN1 :: GENERALIZEDTIME -> Integer (18310.0) -
ASN.1 UNIVERSAL タグの、 GENERALIZEDTIME のタグ番号 24 を表す定数です。
ASN.1 UNIVERSAL タグの、
GENERALIZEDTIME のタグ番号 24 を表す定数です。 -
OpenSSL
:: ASN1 :: GRAPHICSTRING -> Integer (18310.0) -
ASN.1 UNIVERSAL タグの、 GRAPHICSTRING のタグ番号 25 を表す定数です。
ASN.1 UNIVERSAL タグの、
GRAPHICSTRING のタグ番号 25 を表す定数です。 -
OpenSSL
:: ASN1 :: IA5STRING -> Integer (18310.0) -
ASN.1 UNIVERSAL タグの、 IA5STRING のタグ番号 22 を表す定数です。
ASN.1 UNIVERSAL タグの、
IA5STRING のタグ番号 22 を表す定数です。 -
OpenSSL
:: ASN1 :: ISO64STRING -> Integer (18310.0) -
ASN.1 UNIVERSAL タグの、 ISO64STRING のタグ番号 26 を表す定数です。
ASN.1 UNIVERSAL タグの、
ISO64STRING のタグ番号 26 を表す定数です。 -
OpenSSL
:: ASN1 :: NUMERICSTRING -> Integer (18310.0) -
ASN.1 UNIVERSAL タグの、 NUMERICSTRING のタグ番号 18 を表す定数です。
ASN.1 UNIVERSAL タグの、
NUMERICSTRING のタグ番号 18 を表す定数です。 -
OpenSSL
:: ASN1 :: OBJECT _ DESCRIPTOR -> Integer (18310.0) -
ASN.1 UNIVERSAL タグの、 OBJECT_DESCRIPTOR のタグ番号 7 を表す定数です。
ASN.1 UNIVERSAL タグの、
OBJECT_DESCRIPTOR のタグ番号 7 を表す定数です。 -
OpenSSL
:: ASN1 :: RELATIVE _ OID -> Integer (18310.0) -
ASN.1 UNIVERSAL タグの、 RELATIVE_OID のタグ番号 13 を表す定数です。
ASN.1 UNIVERSAL タグの、
RELATIVE_OID のタグ番号 13 を表す定数です。 -
OpenSSL
:: ASN1 :: UNIVERSALSTRING -> Integer (18310.0) -
ASN.1 UNIVERSAL タグの、 UNIVERSALSTRING のタグ番号 28 を表す定数です。
ASN.1 UNIVERSAL タグの、
UNIVERSALSTRING のタグ番号 28 を表す定数です。 -
OpenSSL
:: ASN1 :: UNIVERSAL _ TAG _ NAME -> [String] (18310.0) -
タグ番号が表す ASN.1 オブジェクト名を収録した配列です。
...例:
require 'openssl'
p OpenSSL::ASN1::UNIVERSAL_TAG_NAME[0] # => "EOC"
p OpenSSL::ASN1::UNIVERSAL_TAG_NAME[12] # => "UTF8STRING"
ASN.1 オブジェクトのタグ番号を表す定数が以下のように定義されています。
require 'openssl'
p OpenSSL::ASN1::UTF8STRING # =>... -
OpenSSL
:: ASN1 :: UTCTIME -> Integer (18310.0) -
ASN.1 UNIVERSAL タグの、 UTCTIME のタグ番号 23 を表す定数です。
ASN.1 UNIVERSAL タグの、
UTCTIME のタグ番号 23 を表す定数です。 -
OpenSSL
:: ASN1 :: VIDEOTEXSTRING -> Integer (18310.0) -
ASN.1 UNIVERSAL タグの、 VIDEOTEXSTRING のタグ番号 21 を表す定数です。
ASN.1 UNIVERSAL タグの、
VIDEOTEXSTRING のタグ番号 21 を表す定数です。 -
OpenSSL
:: Buffering :: BLOCK _ SIZE -> Integer (18310.0) -
内部のバッファのサイズを返します。
内部のバッファのサイズを返します。 -
OpenSSL
:: Engine :: METHOD _ CIPHERS -> Integer (18310.0) -
デフォルトの暗号化のための engine に設定することを意味します。
...デフォルトの暗号化のための engine に設定することを意味します。
OpenSSL::Engine#set_default のフラグとして使います。... -
OpenSSL
:: Engine :: METHOD _ DIGESTS -> Integer (18310.0) -
デフォルトのダイジェストのための engine に設定することを意味します。
...デフォルトのダイジェストのための engine に設定することを意味します。
OpenSSL::Engine#set_default のフラグとして使います。... -
OpenSSL
:: OCSP :: NOCASIGN -> Integer (18310.0) -
このフラグ定数は使われていません。
このフラグ定数は使われていません。 -
OpenSSL
:: OCSP :: NOEXPLICIT -> Integer (18310.0) -
証明書ストア内の Root CA を信用しないことを意味します。
証明書ストア内の Root CA を信用しないことを意味します。 -
OpenSSL
:: OCSP :: NOSIGS -> Integer (18310.0) -
署名の検証を行わないことを意味します。
署名の検証を行わないことを意味します。 -
OpenSSL
:: OCSP :: NOTIME -> Integer (18310.0) -
OCSP 応答の生成時刻を正しく設定しないことを意味します。
OCSP 応答の生成時刻を正しく設定しないことを意味します。 -
OpenSSL
:: OCSP :: NOVERIFY -> Integer (18310.0) -
署名に使った鍵の証明書の検証を行わないことを意味します。
署名に使った鍵の証明書の検証を行わないことを意味します。 -
OpenSSL
:: OCSP :: RESPID _ KEY -> Integer (18310.0) -
OCSP レスポンダ の ID として公開鍵のハッシュ値を用いること を意味します。
OCSP レスポンダ の ID として公開鍵のハッシュ値を用いること
を意味します。
詳しくは 2560 および X.509 を確認してください。 -
OpenSSL
:: OCSP :: RESPONSE _ STATUS _ SIGREQUIRED -> Integer (18310.0) -
OpenSSL::OCSP::Response#status のステータスコードで 、 サーバがクライアントにリクエストへの署名を要求していることを意味します。
...OpenSSL::OCSP::Response#status のステータスコードで 、
サーバがクライアントにリクエストへの署名を要求していることを意味します。
詳しくは 2560 2.3 を見てください。... -
OpenSSL
:: OCSP :: RESPONSE _ STATUS _ UNAUTHORIZED -> Integer (18310.0) -
OpenSSL::OCSP::Response#status のステータスコードで 、 クライアントからサーバへの応答が認可されていないことを意味します。
...OpenSSL::OCSP::Response#status のステータスコードで 、
クライアントからサーバへの応答が認可されていないことを意味します。
詳しくは 2560 2.3 を見てください。... -
OpenSSL
:: OCSP :: REVOKED _ STATUS _ AFFILIATIONCHANGED -> Integer (18310.0) -
OpenSSL::OCSP::BasicResponse#status の失効理由コードで、 証明書の記載内容が変更されたことを意味します。
...OpenSSL::OCSP::BasicResponse#status の失効理由コードで、
証明書の記載内容が変更されたことを意味します。
詳しくは 3280 や X.509 を参照してください。... -
OpenSSL
:: OCSP :: REVOKED _ STATUS _ CACOMPROMISE -> Integer (18310.0) -
OpenSSL::OCSP::BasicResponse#status の失効理由コードで、 CA が危殆化したことを意味します。
...OpenSSL::OCSP::BasicResponse#status の失効理由コードで、
CA が危殆化したことを意味します。
詳しくは 3280 や X.509 を参照してください。... -
OpenSSL
:: OCSP :: REVOKED _ STATUS _ CERTIFICATEHOLD -> Integer (18310.0) -
OpenSSL::OCSP::BasicResponse#status の失効理由コードで、 一時的な保留を意味します。
...OpenSSL::OCSP::BasicResponse#status の失効理由コードで、
一時的な保留を意味します。
詳しくは 3280 や X.509 を参照してください。... -
OpenSSL
:: OCSP :: REVOKED _ STATUS _ KEYCOMPROMISE -> Integer (18310.0) -
OpenSSL::OCSP::BasicResponse#status の失効理由コードで、 鍵が危殆化したことを意味します。
...OpenSSL::OCSP::BasicResponse#status の失効理由コードで、
鍵が危殆化したことを意味します。
詳しくは 3280 や X.509 を参照してください。... -
OpenSSL
:: OCSP :: REVOKED _ STATUS _ UNSPECIFIED -> Integer (18310.0) -
OpenSSL::OCSP::BasicResponse#status の失効理由コードで、 未指定を意味します。
...OpenSSL::OCSP::BasicResponse#status の失効理由コードで、
未指定を意味します。
詳しくは 3280 や X.509 を参照してください。... -
OpenSSL
:: OPENSSL _ FIPS -> bool (18310.0) -
システムにインストールされている OpenSSL が FIPS を サポートしているならば true です。
...システムにインストールされている OpenSSL が FIPS を
サポートしているならば true です。
していなければ false です。
@see OpenSSL.#fips_mode=... -
OpenSSL
:: OPENSSL _ LIBRARY _ VERSION -> String (18310.0) -
実行時に使われている OpenSSL 本体のバージョンを表した文字列です。
...実行時に使われている OpenSSL 本体のバージョンを表した文字列です。... -
OpenSSL
:: OPENSSL _ VERSION -> String (18310.0) -
ビルド時に使われた OpenSSL 本体のバージョンを表した文字列です。
...ビルド時に使われた OpenSSL 本体のバージョンを表した文字列です。... -
OpenSSL
:: OPENSSL _ VERSION _ NUMBER -> Integer (18310.0) -
システムにインストールされている OpenSSL 本体のバージョンを表した数です。 https://www.openssl.org/docs/manmaster/man3/OPENSSL_VERSION_NUMBER.html も参照してください。
...システムにインストールされている OpenSSL 本体のバージョンを表した数です。
https://www.openssl.org/docs/manmaster/man3/OPENSSL_VERSION_NUMBER.html
も参照してください。... -
OpenSSL
:: PKCS7 :: NOSIGS -> Integer (18310.0) -
署名の検証を行いません。
...署名の検証を行いません。
OpenSSL::PKCS7#verify で利用可能なフラグです。... -
OpenSSL
:: PKCS7 :: NOSMIMECAP -> Integer (18310.0) -
署名者が使用可能な暗号アルゴリズムの情報など(SMIMECapabilities)を省略します。
...署名者が使用可能な暗号アルゴリズムの情報など(SMIMECapabilities)を省略します。
OpenSSL::PKCS7.sign で利用可能なフラグです。... -
OpenSSL
:: PKCS7 :: NOVERIFY -> Integer (18310.0) -
署名検証時に署名者の証明書の検証を行いません。
...署名検証時に署名者の証明書の検証を行いません。
OpenSSL::PKCS7#verify で利用可能なフラグです。... -
OpenSSL
:: SSL :: OP _ CIPHER _ SERVER _ PREFERENCE -> Integer (18310.0) -
暗号スイートの選択においてサーバ側の優先順位を優先するフラグです。
...暗号スイートの選択においてサーバ側の優先順位を優先するフラグです。
OpenSSL::SSL::SSLContext#options= で利用します。
このフラグを立てていない場合はクライアント側の優先順位を優先します。... -
OpenSSL
:: SSL :: OP _ MICROSOFT _ BIG _ SSLV3 _ BUFFER -> Integer (18310.0) -
SSL 通信での各種バグ回避コードを有効にするフラグです。
...SSL 通信での各種バグ回避コードを有効にするフラグです。
OpenSSL::SSL::SSLContext#options= で利用します。
通常は OpenSSL::SSL::OP_ALL でこれらすべてを有効にします。
特定のフラグのみ無効にしたい場合は例えば
ctx.options = OP_ALL... -
OpenSSL
:: SSL :: OP _ MICROSOFT _ SESS _ ID _ BUG -> Integer (18310.0) -
SSL 通信での各種バグ回避コードを有効にするフラグです。
...SSL 通信での各種バグ回避コードを有効にするフラグです。
OpenSSL::SSL::SSLContext#options= で利用します。
通常は OpenSSL::SSL::OP_ALL でこれらすべてを有効にします。
特定のフラグのみ無効にしたい場合は例えば
ctx.options = OP_ALL... -
OpenSSL
:: SSL :: OP _ MSIE _ SSLV2 _ RSA _ PADDING -> Integer (18310.0) -
SSL 通信での各種バグ回避コードを有効にするフラグです。
...SSL 通信での各種バグ回避コードを有効にするフラグです。
OpenSSL::SSL::SSLContext#options= で利用します。
通常は OpenSSL::SSL::OP_ALL でこれらすべてを有効にします。
特定のフラグのみ無効にしたい場合は例えば
ctx.options = OP_ALL... -
OpenSSL
:: SSL :: OP _ NETSCAPE _ DEMO _ CIPHER _ CHANGE _ BUG -> Integer (18310.0) -
@todo OpenSSL::SSL::SSLContext#options= で利用します。
...@todo
OpenSSL::SSL::SSLContext#options= で利用します。... -
OpenSSL
:: SSL :: OP _ NETSCAPE _ REUSE _ CIPHER _ CHANGE _ BUG -> Integer (18310.0) -
SSL 通信での各種バグ回避コードを有効にするフラグです。
...SSL 通信での各種バグ回避コードを有効にするフラグです。
OpenSSL::SSL::SSLContext#options= で利用します。
通常は OpenSSL::SSL::OP_ALL でこれらすべてを有効にします。
特定のフラグのみ無効にしたい場合は例えば
ctx.options = OP_ALL... -
OpenSSL
:: SSL :: OP _ NO _ COMPRESSION (18310.0) -
OpenSSL による通信の圧縮を禁止します。
...OpenSSL による通信の圧縮を禁止します。
OpenSSL::SSL::SSLContext#options= で利用します。
@see https://bugs.ruby-lang.org/issues/5183... -
OpenSSL
:: SSL :: OP _ NO _ TICKET -> Integer (18310.0) -
RFC4507bis チケットによる stateless session resumption を 無効化します。
...RFC4507bis チケットによる stateless session resumption を
無効化します。
OpenSSL::SSL::SSLContext#options= で利用します。... -
OpenSSL
:: SSL :: OP _ SSLEAY _ 080 _ CLIENT _ DH _ BUG -> Integer (18310.0) -
SSL 通信での各種バグ回避コードを有効にするフラグです。
...SSL 通信での各種バグ回避コードを有効にするフラグです。
OpenSSL::SSL::SSLContext#options= で利用します。
通常は OpenSSL::SSL::OP_ALL でこれらすべてを有効にします。
特定のフラグのみ無効にしたい場合は例えば
ctx.options = OP_ALL... -
OpenSSL
:: SSL :: SSLContext :: SESSION _ CACHE _ BOTH -> Integer (18310.0) -
サーバ側、クライアント側両方でセッションをキャッシュすることを意味します。
...でセッションをキャッシュすることを意味します。
OpenSSL::SSL::SSLContext#session_cache_mode= に
渡すフラグとして用います。
実際には
OpenSSL::SSL::SSLContext::SESSION_CACHE_SERVER と
OpenSSL::SSL::SSLContext::SESSION_CACHE_CLIENT のビット論理和
を取... -
OpenSSL
:: SSL :: SSLContext :: SESSION _ CACHE _ CLIENT -> Integer (18310.0) -
クライアント側セッションをキャッシュに追加することを意味します。
...ます。
OpenSSL::SSL::SSLContext#session_cache_mode= に
渡すフラグとして用います。
クライアント側においては、OpenSSL ライブラリがどのセッションを
再利用するべきか確実に判定する方法はないので、再利用する場合は
OpenSSL::SSL::S... -
OpenSSL
:: SSL :: SSLContext :: SESSION _ CACHE _ NO _ AUTO _ CLEAR -> Integer (18310.0) -
OpenSSL::SSL::SSLContext 内部の セッションキャッシュ領域を自動的にクリアしないことを意味します。
...OpenSSL::SSL::SSLContext 内部の
セッションキャッシュ領域を自動的にクリアしないことを意味します。
通常では255コネクションごとにキャッシュを破棄しますが、この
フラグを有効にするとそれをしなくなります。
代わりに適......当なタイミングで
OpenSSL::SSL::SSLContext#flush_sessions を呼び
キャッシュを破棄しなければなりません。
OpenSSL::SSL::SSLContext#session_cache_mode= に
渡すフラグとして用います。... -
OpenSSL
:: SSL :: SSLContext :: SESSION _ CACHE _ NO _ INTERNAL -> Integer (18310.0) -
OpenSSL::SSL::SSLContext::SESSION_CACHE_NO_INTERNAL_STORE と OpenSSL::SSL::SSLContext::SESSION_CACHE_NO_INTERNAL_LOOKUP の両方を有効にすることを意味します。
...OpenSSL::SSL::SSLContext::SESSION_CACHE_NO_INTERNAL_STORE
と
OpenSSL::SSL::SSLContext::SESSION_CACHE_NO_INTERNAL_LOOKUP
の両方を有効にすることを意味します。
OpenSSL::SSL::SSLContext#session_cache_mode= に
渡すフラグとして用います。... -
OpenSSL
:: SSL :: SSLContext :: SESSION _ CACHE _ NO _ INTERNAL _ LOOKUP -> Integer (18310.0) -
サーバ側でセッションキャッシュが必要になった場合 OpenSSL::SSL::SSLContext が保持するキャッシュ領域 を探索しないことを意味します。
...サーバ側でセッションキャッシュが必要になった場合
OpenSSL::SSL::SSLContext が保持するキャッシュ領域
を探索しないことを意味します。
OpenSSL::SSL::SSLContext#session_cache_mode= に
渡すフラグとして用います。
このフラグを ON にす......ると、キャッシュの探索が必要になった
場合必ずコールバック(OpenSSL::SSL::SSLContext#session_get_cb=
で設定したもの)を呼ぶようになります。... -
OpenSSL
:: SSL :: SSLContext :: SESSION _ CACHE _ NO _ INTERNAL _ STORE -> Integer (18310.0) -
セッションキャッシュを OpenSSL::SSL::SSLContext 内部の キャッシュ領域に保持しないことを意味します。
...セッションキャッシュを OpenSSL::SSL::SSLContext 内部の
キャッシュ領域に保持しないことを意味します。
OpenSSL::SSL::SSLContext#session_cache_mode= に
渡すフラグとして用います。
ハンドシェイクによってセッションが開始された場合... -
OpenSSL
:: SSL :: SSLContext :: SESSION _ CACHE _ OFF -> Integer (18310.0) -
セッションをキャッシュしないことを意味します。
...セッションをキャッシュしないことを意味します。
OpenSSL::SSL::SSLContext#session_cache_mode= に
渡すフラグとして用います。... -
OpenSSL
:: SSL :: SSLContext :: SESSION _ CACHE _ SERVER -> Integer (18310.0) -
サーバ側でセッションをキャッシュすることを意味します。
...バ側でセッションをキャッシュすることを意味します。
OpenSSL::SSL::SSLContext#session_cache_mode= に
渡すフラグとして用います。
このフラグが立っているとサーバ側の OpenSSL::SSL::SSLContext
でセッションキャッシュの保持と管理、... -
OpenSSL
:: SSL :: VERIFY _ CLIENT _ ONCE -> Integer (18310.0) -
OpenSSL::SSL::SSLContext#verify_mode= で指定できるフラグです。
...OpenSSL::SSL::SSLContext#verify_mode= で指定できるフラグです。
サーバーモードであるかクライアントモードであるかによって意味がことなります。
サーバーモード: 最初の TLS/SSL ハンドシェイクの時だけクライアント
に証明書を... -
OpenSSL
:: SSL :: VERIFY _ NONE -> Integer (18310.0) -
OpenSSL::SSL::SSLContext#verify_mode= で指定できるフラグです。
...OpenSSL::SSL::SSLContext#verify_mode= で指定できるフラグです。
サーバーモードであるかクライアントモードであるかによって意味がことなります。
サーバーモード: クライアントに証明書を要求せず、クライアントは証明書を
送......トモード: サーバから受け取った証明書は検証されますが、失敗しても
ハンドシェイクは継続します。
ハンドシェイクの結果は OpenSSL::SSL::SSLSocket#verify_result で
取得できます。
このフラグは単独で用いられるべきです。... -
OpenSSL
:: SSL :: VERIFY _ PEER -> Integer (18310.0) -
OpenSSL::SSL::SSLContext#verify_mode= で指定できるフラグです。
...OpenSSL::SSL::SSLContext#verify_mode= で指定できるフラグです。
サーバーモードであるかクライアントモードであるかによって意味がことなります。
サーバーモード: サーバーはクライアントに証明書を要求します。
送られてきた......した場合、
TLS/SSL ハンドシェイクを即座に終了させます。
クライアントは要求を無視することも可能です。
OpenSSL::SSL::VERIFY_FAIL_IF_NO_PEER_CERT と同時に指定した場合は
クライアントが要求を無視した場合にはハンドシェイクを......ーが証明書を返さずに、anonymous cipher を用いる場合、
VERIFY_PEER は無視されます。ただし、anonymous cipher はデフォルトでは
無効になっています。
anonymous cipher が有効であるかどうかは
OpenSSL::SSLContext#cipher= で設定できます。... -
OpenSSL
:: VERSION -> String (18310.0) -
Ruby/OpenSSL のバージョンです。
...Ruby/OpenSSL のバージョンです。... -
OpenSSL
:: X509 :: DEFAULT _ CERT _ DIR -> String (18310.0) -
デフォルトの CA 証明書ディレクトリ名です。
...デフォルトの CA 証明書ディレクトリ名です。
OpenSSL::X509::Store#set_default_paths で読み込まれます。
OpenSSL::X509::DEFAULT_CERT_DIR_ENV で得られる環境変数よって
上書き可能です。
証明書ディレクトリに含まれる証明書のファイル名... -
OpenSSL
:: X509 :: DEFAULT _ CERT _ DIR _ ENV -> String (18310.0) -
CA 証明書ディレクトリ名を指定する環境変数名です。
...おくことによって
OpenSSL::X509::Store#set_default_paths で読み込まれる
証明書ディレクトリを変更できます。
証明書ディレクトリに含まれる証明書のファイル名は
ハッシュ名でなければなりません。
@see OpenSSL::X509::DEFAULT_CERT_DIR... -
OpenSSL
:: X509 :: DEFAULT _ CERT _ FILE -> String (18310.0) -
デフォルトの CA 証明書ファイル名です。
...デフォルトの CA 証明書ファイル名です。
OpenSSL::X509::Store#set_default_paths で読み込まれます。
OpenSSL::X509::DEFAULT_CERT_FILE_ENV で得られる環境変数よって
上書き可能です。... -
OpenSSL
:: X509 :: DEFAULT _ CERT _ FILE _ ENV -> String (18310.0) -
CA 証明書ファイル名を指定する環境変数名です。
...指定する環境変数名です。
通常、"SSL_CERT_FILE" という文字列です。
この環境変数を設定しておくことによって
OpenSSL::X509::Store#set_default_paths で読み込まれる
証明書ファイル名を変更できます。
@see OpenSSL::X509::DEFAULT_CERT_FILE... -
OpenSSL
:: X509 :: DEFAULT _ PRIVATE _ DIR -> String (18310.0) -
デフォルトの秘密鍵ディレクトリ名です。
デフォルトの秘密鍵ディレクトリ名です。 -
OpenSSL
:: X509 :: Name :: MULTILINE -> Integer (18310.0) -
OpenSSL::X509::Name#to_s のフラグとして使います。
...OpenSSL::X509::Name#to_s のフラグとして使います。
複数行でフォーマットされます。... -
OpenSSL
:: X509 :: PURPOSE _ CRL _ SIGN -> Integer (18310.0) -
証明書が CRL の署名をするのに利用可能かを チェックすることを意味します。
...証明書が CRL の署名をするのに利用可能かを
チェックすることを意味します。
OpenSSL::X509::Store#purpose= や
OpenSSL::X509::StoreContext#purpose= で設定し、
OpenSSL::X509::Store#verify や
OpenSSL::X509::StoreContext#verify で
このことを確認します。...