別のキーワード
種類
- インスタンスメソッド (10)
- 定数 (9)
- 特異メソッド (2)
クラス
-
OpenSSL
:: Engine (9) -
OpenSSL
:: SSL :: SSLContext (11) -
OpenSSL
:: X509 :: Store (1)
キーワード
- METHODS (1)
-
METHOD
_ ALL (1) -
METHOD
_ CIPHERS (1) -
METHOD
_ DH (1) -
METHOD
_ DIGESTS (1) -
METHOD
_ DSA (1) -
METHOD
_ NONE (1) -
METHOD
_ RAND (1) -
METHOD
_ RSA (1) -
client
_ cert _ cb= (1) - new (2)
-
renegotiation
_ cb= (1) -
servername
_ cb= (1) -
session
_ get _ cb= (1) -
session
_ new _ cb= (1) -
session
_ remove _ cb= (1) -
set
_ default (1) -
tmp
_ dh _ callback= (1) -
verify
_ callback= (2)
検索結果
先頭5件
-
OpenSSL
:: Engine :: METHOD _ ALL -> Integer (18310.0) -
engine が持っている機能をすべて openssl のデフォルトにすること を意味します。
...engine が持っている機能をすべて openssl のデフォルトにすること
を意味します。
OpenSSL::Engine#set_default のフラグとして使います。... -
OpenSSL
:: Engine :: METHOD _ CIPHERS -> Integer (18310.0) -
デフォルトの暗号化のための engine に設定することを意味します。
...デフォルトの暗号化のための engine に設定することを意味します。
OpenSSL::Engine#set_default のフラグとして使います。... -
OpenSSL
:: Engine :: METHOD _ DH -> Integer (18310.0) -
デフォルトの DH アルゴリズムのための engine に設定することを意味します。
...デフォルトの DH アルゴリズムのための engine に設定することを意味します。
OpenSSL::Engine#set_default のフラグとして使います。... -
OpenSSL
:: Engine :: METHOD _ DIGESTS -> Integer (18310.0) -
デフォルトのダイジェストのための engine に設定することを意味します。
...デフォルトのダイジェストのための engine に設定することを意味します。
OpenSSL::Engine#set_default のフラグとして使います。... -
OpenSSL
:: Engine :: METHOD _ DSA -> Integer (18310.0) -
デフォルトの DSA アルゴリズムのための engine に設定することを意味します。
...デフォルトの DSA アルゴリズムのための engine に設定することを意味します。
OpenSSL::Engine#set_default のフラグとして使います。... -
OpenSSL
:: Engine :: METHOD _ NONE -> Integer (18310.0) -
engine をデフォルトに設定しないことを意味します。
...engine をデフォルトに設定しないことを意味します。
OpenSSL::Engine#set_default のフラグとして使います。... -
OpenSSL
:: Engine :: METHOD _ RAND -> Integer (18310.0) -
デフォルトのセキュアな乱数生成のための engine に設定することを意味します。
...デフォルトのセキュアな乱数生成のための engine に設定することを意味します。
OpenSSL::Engine#set_default のフラグとして使います。... -
OpenSSL
:: Engine :: METHOD _ RSA -> Integer (18310.0) -
デフォルトの RSA アルゴリズムのための engine に設定することを意味します。
...デフォルトの RSA アルゴリズムのための engine に設定することを意味します。
OpenSSL::Engine#set_default のフラグとして使います。... -
OpenSSL
:: SSL :: SSLContext :: METHODS -> [Symbol] (18307.0) -
利用可能なメソッド(プロトコル)を Symbol の配列で返します。
...利用可能なメソッド(プロトコル)を Symbol の配列で返します。
require 'openssl'
OpenSSL::SSL::SSLContext::METHODS
# => [:TLSv1, :TLSv1_server, :TLSv1_client, :SSLv2, :SSLv2_server, ...]... -
OpenSSL
:: SSL :: SSLContext . new(ssl _ method) -> OpenSSL :: SSL :: SSLContext (346.0) -
SSL コンテキストオブジェクトを生成します。
...効化して SSLv3 と TLSv1 の両方を有効化するためには
'SSLv23' を指定し、OpenSSL::SSL::SSLContext#options= で
OpenSSL::SSL::OP_NO_SSLv2 を指定します。
@param ssl_method プロトコルを表す文字列もしくはシンボル
@see OpenSSL::SSL::SSLContext#ssl_version=... -
OpenSSL
:: Engine # set _ default(flags) -> true (151.0) -
engine をデフォルトで利用するようにします。
...engine を openssl のどの機能に関してデフォルトに
するかを指定します。
flags は以下の値の OR を取ります。
* OpenSSL::Engine::METHOD_CIPHERS
* OpenSSL::Engine::METHOD_DH
* OpenSSL::Engine::METHOD_DIGESTS
* OpenSSL::Engine::METHOD_DSA
* OpenSSL::Engine::......METHOD_RSA
* OpenSSL::Engine::METHOD_RAND
また、 OpenSSL::Engine::METHOD_ALL や
OpenSSL::Engine::METHOD_NONE が利用可能です。... -
OpenSSL
:: SSL :: SSLContext . new -> OpenSSL :: SSL :: SSLContext (46.0) -
SSL コンテキストオブジェクトを生成します。
...効化して SSLv3 と TLSv1 の両方を有効化するためには
'SSLv23' を指定し、OpenSSL::SSL::SSLContext#options= で
OpenSSL::SSL::OP_NO_SSLv2 を指定します。
@param ssl_method プロトコルを表す文字列もしくはシンボル
@see OpenSSL::SSL::SSLContext#ssl_version=... -
OpenSSL
:: SSL :: SSLContext # client _ cert _ cb=(cb) (43.0) -
OpenSSL::SSL::SSLContext#cert= でクライアント証明書を セットしていなかった場合にサーバからクライアント証明書の要求が来たときに 呼びだされるコールバックオブジェクトを設定します。
...OpenSSL::SSL::SSLContext#cert= でクライアント証明書を
セットしていなかった場合にサーバからクライアント証明書の要求が来たときに
呼びだされるコールバックオブジェクトを設定します。
コールバックに渡される引数は以下......している OpenSSL::SSL::SSLSocket
オブジェクトが渡されます。そのオブジェクトから必要な証明書を見つけるのに
必要な情報を取得します。
コールバックはクライアント証明書(OpenSSL::X509::Certificate)
とその秘密鍵(OpenSSL::PKey::PKey)......のコールバック内で例外が発生すると、適当な証明書が見付からなかったと
判断されます。このとき例外は OpenSSL のライブラリによって握り潰されて
しまいます。
デフォルトは nil で、コールバックなしを意味します。こ... -
OpenSSL
:: SSL :: SSLContext # renegotiation _ cb=(cb) (25.0) -
@todo
...@todo
ハンドシェイク開始時に呼び出されるコールバックを設定します。
コールバックには OpenSSL::SSL::SSLSocket オブジェクトが
渡されます。
このコールバック内で何らかの例外が生じた場合には
以降のSSLの処理を停止しま......す。
num_handshakes = 0
ctx.renegotiation_cb = lambda do |ssl|
num_handshakes += 1
raise RuntimeError.new("Client renegotiation disabled") if num_handshakes > 1
end
@param cb コールバック(Proc, Method など)もしくは nil
@see OpenSSL::SSL::SSLContext#renegotiation_cb... -
OpenSSL
:: SSL :: SSLContext # servername _ cb=(pr) (25.0) -
TLS の Server Name Indication(SNI) 拡張で クライアント側からホスト名が伝えられてきた場合に 呼びだされるコールバックを設定します。
...証および暗号化通信に使われる OpenSSL::SSL::SSLSocket
オブジェクトで、2つ目がクライアント側から伝えられてきたホスト名です。
コールバックの返り値には認証と暗号化の設定を含んだ
OpenSSL::SSL::SSLContext オブジェクト、も......る証明書などの各情報を用いてハンドシェイクを継続します。
コールバックが nil を返した場合には sslsocket が用いるコンテキストは
変更されません。
@param pr コールバックオブジェクト
@see OpenSSL::SSL::SSLContext#servername_cb... -
OpenSSL
:: SSL :: SSLContext # session _ get _ cb=(cb) (25.0) -
セッションキャッシュを探索し、内部のキャッシュテーブルには 見付からなかった場合に呼び出されるコールバックを設定します。
...クオブジェクトを call するときの引数は
[ 接続オブジェクト(OpenSSL::SSL::SSLSocket), セッションID(文字列) ]
という配列です。このコールバックの返り値が
OpenSSL::SSL::Session オブジェクトならば、
それをキャッシュ値として利用......ッシュは見つからなかったものとして取り扱われます。
セッションキャッシュについて詳しくは OpenSSL::SSL::Session を
見てください。
@param cb コールバックオブジェクト(Proc もしくは Method)
@see OpenSSL::SSL::SSLContext#session_get_cb... -
OpenSSL
:: SSL :: SSLContext # session _ new _ cb=(cb) (25.0) -
新たなセッションが作られたときに呼び出されるコールバックを 指定します。
...ト(OpenSSL::SSL::SSLSocket), 新たなセッション(OpenSSL::SSL::Session)]
という配列です。
セッションキャッシュについて詳しくは OpenSSL::SSL::Session を
見てください。
@param cb コールバックオブジェクト(Proc もしくは Method)
@see OpenSSL::SSL:... -
OpenSSL
:: SSL :: SSLContext # session _ remove _ cb=(cb) (25.0) -
セッションが内部キャッシュから破棄されたときに呼び出される コールバックを設定します。
...call するときの引数は
[ SSLContextオブジェクト(OpenSSL::SSL::SSLContext),
破棄されるセッション(OpenSSL::SSL::Session)]
という配列です。
セッションキャッシュについて詳しくは OpenSSL::SSL::Session を
見てください。
@param cb コール... -
OpenSSL
:: SSL :: SSLContext # tmp _ dh _ callback=(cb) (25.0) -
一時的 DH 鍵を生成するためのコールバックを設定します。
...ket 通信に使われる OpenSSL::SSL::SSLSocket オブジェクト
* is_export 輸出規制のある暗号を利用するかどうかを0か0以外かで指定
* keylen 鍵長
となります。ブロックの返り値には適切な鍵パラメータを含む
OpenSSL::PKey::DH オブジェ......クトを返します。鍵パラメータは
keylen で指定された鍵長に対応したものでなければなりません。
OpenSSL::PKey::DH は DH パラメータと DH 鍵対を
保持していますが、これで返されるオブジェクトはパラメータしか
用いられませ......ん。
cb に nil を指定するとデフォルトのパラメータが利用されます。
デフォルト値は nil です。
@param cb 設定するコールバック
@see OpenSSL::SSL::SSLContext#tmp_dh_callback... -
OpenSSL
:: SSL :: SSLContext # verify _ callback=(proc) (25.0) -
検証をフィルタするコールバックを設定します。
...検証をフィルタするコールバックを設定します。
OpenSSL::X509::Store#verify_callback= と同じ働きをします。
コールバックには Proc や Method を渡します。
渡されたコールバックオブジェクトは証明書チェインの検証時に
チェイン......す。
そのときに渡される引数は2つで、1つめは検証が成功したかの真偽値、
2つめは検証後の状態を保存した
OpenSSL::X509::StoreContext オブジェクトです。
このコールバックには2つの役割があります。1つ目はコンテキストオブ......情報を得ることです。2つ目は検証をカスタマイズ
することです。このコールバックが true を返すと、たとえ
OpenSSL が検証失敗と判定しても、検証が成功したものと判断し証明書チェイン
の検証を続けます。逆に false を返... -
OpenSSL
:: X509 :: Store # verify _ callback=(proc) (25.0) -
検証をフィルタするコールバックを設定します。
...以下のように
proc{|ok, ctx| ... }
2つで、1つめは検証が成功したかの真偽値、
2つめは検証後の状態を保存した
OpenSSL::X509::StoreContext オブジェクトです。
このコールバックには2つの役割があります。1つ目はコンテキストオブジ......情報を得ることです。2つ目は検証をカスタマイズ
することです。このコールバックが true を返すと、たとえ
OpenSSL が検証失敗と判定しても、検証が成功したものと判断し証明書チェイン
の検証を続けます。逆に false を返......ォルトのコールバック(単に第一引数をそのまま返すだけ)
が使われます。
初期状態は nil です。
@param proc 設定する Proc オブジェクト
@see OpenSSL::X509::Store#verify_callback,
OpenSSL::X509::Store#verify,
OpenSSL::X509::StoreContext#verify...