種類
- 定数 (33)
- インスタンスメソッド (24)
- 特異メソッド (7)
- クラス (5)
- モジュール (1)
ライブラリ
- openssl (70)
クラス
モジュール
-
OpenSSL
:: OCSP (30) -
OpenSSL
:: X509 (3)
キーワード
- BasicResponse (1)
- CertificateId (1)
- NOCASIGN (1)
- NOCERTS (1)
- NOCHAIN (1)
- NOCHECKS (1)
- NODELEGATED (1)
- NOEXPLICIT (1)
- NOINTERN (1)
- NOSIGS (1)
- NOTIME (1)
- NOVERIFY (1)
- OCSPError (1)
-
PURPOSE
_ OCSP _ HELPER (1) -
RESPID
_ KEY (1) -
RESPONSE
_ STATUS _ INTERNALERROR (1) -
RESPONSE
_ STATUS _ MALFORMEDREQUEST (1) -
RESPONSE
_ STATUS _ SIGREQUIRED (1) -
RESPONSE
_ STATUS _ SUCCESSFUL (1) -
RESPONSE
_ STATUS _ TRYLATER (1) -
RESPONSE
_ STATUS _ UNAUTHORIZED (1) -
REVOKED
_ STATUS _ AFFILIATIONCHANGED (1) -
REVOKED
_ STATUS _ CACOMPROMISE (1) -
REVOKED
_ STATUS _ CERTIFICATEHOLD (1) -
REVOKED
_ STATUS _ CESSATIONOFOPERATION (1) -
REVOKED
_ STATUS _ KEYCOMPROMISE (1) -
REVOKED
_ STATUS _ NOSTATUS (1) -
REVOKED
_ STATUS _ REMOVEFROMCRL (1) -
REVOKED
_ STATUS _ SUPERSEDED (1) -
REVOKED
_ STATUS _ UNSPECIFIED (1) - Request (1)
- Response (1)
- TRUSTOTHER (1)
-
TRUST
_ OCSP _ REQUEST (1) -
TRUST
_ OCSP _ SIGN (1) -
V
_ CERTSTATUS _ GOOD (1) -
V
_ CERTSTATUS _ REVOKED (1) -
V
_ CERTSTATUS _ UNKNOWN (1) -
add
_ certid (1) -
add
_ nonce (2) -
add
_ status (1) - basic (1)
- certid (1)
-
check
_ nonce (1) - cmp (1)
-
cmp
_ issuer (1) -
copy
_ nonce (1) - create (1)
- new (6)
- purpose= (2)
- serial (1)
- sign (2)
- status (2)
-
status
_ string (1) -
to
_ der (2) - trust= (2)
- verify (2)
検索結果
先頭5件
-
OpenSSL
:: OCSP (54367.0) -
OCSP(Online Certificate Status Protocol)を取り扱うための モジュールです。OCSP は 2560 で定義されています。
OCSP(Online Certificate Status Protocol)を取り扱うための
モジュールです。OCSP は 2560 で定義されています。
このモジュールは OCSP のリクエストとレスポンスを取り扱う
機能を持っています。
OCSP レスポンダと通信する機能はありません。ユーザが例えば
OCSP over http などを実装する必要があります。
=== 例
OCSP レスポンダにリクエストを送ってその返答を表示する
require 'openssl'
require 'net/http'
# ...
subject # 問い合わせ対象の証明書(Ce... -
OpenSSL
:: OCSP :: OCSPError (27049.0) -
OCSP 関連のエラーが生じた場合に発生する例外です。
OCSP 関連のエラーが生じた場合に発生する例外です。 -
OpenSSL
:: X509 :: PURPOSE _ OCSP _ HELPER -> Integer (18352.0) -
OCSP関連でOpenSSLの内部的に利用されます。
OCSP関連でOpenSSLの内部的に利用されます。
OpenSSL::X509::Store#purpose= や
OpenSSL::X509::StoreContext#purpose= で設定し、
OpenSSL::X509::Store#verify や
OpenSSL::X509::StoreContext#verify で
確認します。 -
OpenSSL
:: X509 :: TRUST _ OCSP _ REQUEST -> Integer (18304.0) -
@todo
@todo -
OpenSSL
:: X509 :: TRUST _ OCSP _ SIGN -> Integer (18304.0) -
@todo
@todo -
OpenSSL
:: OCSP :: BasicResponse # status -> [[OpenSSL :: OCSP :: CertificateId , Integer , Integer , Time|nil , Time , Time|nil , [OpenSSL :: X509 :: Extension]]] (9556.0) -
証明書の状態の問い合わせの結果を返します。
証明書の状態の問い合わせの結果を返します。
この返り値には複数の問い合わせ結果が含まれています。
個々の結果は以下の内容の配列です。
[ 問い合わせの CertificateId オブジェクト,
ステータスコード,
失効理由コード,
失効時刻,
最終更新時刻,
次回更新時刻,
拡張領域 ]
ステータスコードはいかのいずれかの値を取ります
* OpenSSL::OCSP::V_CERTSTATUS_GOOD 正常
* OpenSSL::OCSP::V_CERTSTATUS_REVOKED 失効
* OpenSSL::OCSP::... -
OpenSSL
:: OCSP :: Response . create(status , basic _ resp) -> OpenSSL :: OCSP :: Response (9388.0) -
Response オブジェクトを OpenSSL::OCSP::BasicResponse オブジェクト から生成します。
Response オブジェクトを OpenSSL::OCSP::BasicResponse オブジェクト
から生成します。
@param status ステータスコード(整数)
@param basic_resp OpenSSL::OCSP::BasicResponse オブジェクト
@see OpenSSL::OCSP::Response.new -
OpenSSL
:: OCSP :: Request . new -> OpenSSL :: OCSP :: Request (9325.0) -
Request オブジェクトを生成します。 引数なしの場合は、中身が空のオブジェクトを生成します。 文字列を渡した場合は DER 形式であると見なして読み込みます。
Request オブジェクトを生成します。
引数なしの場合は、中身が空のオブジェクトを生成します。
文字列を渡した場合は DER 形式であると見なして読み込みます。
@param der リクエストの情報をエンコードした DER 形式の文字列
@raise OpenSSL::OCSP::OCSPError 文字列のデコードに失敗した場合に発生します -
OpenSSL
:: OCSP :: Request . new(der) -> OpenSSL :: OCSP :: Request (9325.0) -
Request オブジェクトを生成します。 引数なしの場合は、中身が空のオブジェクトを生成します。 文字列を渡した場合は DER 形式であると見なして読み込みます。
Request オブジェクトを生成します。
引数なしの場合は、中身が空のオブジェクトを生成します。
文字列を渡した場合は DER 形式であると見なして読み込みます。
@param der リクエストの情報をエンコードした DER 形式の文字列
@raise OpenSSL::OCSP::OCSPError 文字列のデコードに失敗した場合に発生します -
OpenSSL
:: OCSP :: Response . new -> OpenSSL :: OCSP :: Response (9325.0) -
Response オブジェクトを生成します。
Response オブジェクトを生成します。
DER 形式の文字列を渡した場合はその内容を
ロードします。引数なしの場合は空のオブジェクトを返します。
@param der DER 形式の文字列
@see OpenSSL::OCSP::Response.create -
OpenSSL
:: OCSP :: Response . new(der) -> OpenSSL :: OCSP :: Response (9325.0) -
Response オブジェクトを生成します。
Response オブジェクトを生成します。
DER 形式の文字列を渡した場合はその内容を
ロードします。引数なしの場合は空のオブジェクトを返します。
@param der DER 形式の文字列
@see OpenSSL::OCSP::Response.create -
OpenSSL
:: OCSP :: BasicResponse . new -> OpenSSL :: OCSP :: BasicResponse (9322.0) -
空の BasicResponse オブジェクトを生成します。
空の BasicResponse オブジェクトを生成します。
@see OpenSSL::OCSP::Response.create -
OpenSSL
:: OCSP :: CertificateId . new(subject , issuer , digest=nil) -> OpenSSL :: OCSP :: CertificateId (9322.0) -
CertificateId オブジェクトを生成します。
CertificateId オブジェクトを生成します。
subject には問合せ対象の証明書を、issuerにはsubjectのissuer(発行者)
の証明書を渡します。
@param subject 問合せ対象の証明書(OpenSSL::X509::Certificate オブジェクト)
@param issuer subjectのissuer(発行者)の証明書(OpenSSL::X509::Certificate オブジェクト)
@param digest issuerの名前のハッシュ値、issuerの証明書の公開鍵のハッシュ値を取るためのハッシュアルゴリズム。nilでデフォルトの... -
OpenSSL
:: OCSP :: Request # certid -> [OpenSSL :: OCSP :: CertificateId] (9322.0) -
Request オブジェクトが保持している問い合わせ対象の証明書の情報を 配列で返します。
Request オブジェクトが保持している問い合わせ対象の証明書の情報を
配列で返します。
@see OpenSSL::OCSP::Request#add_certid -
OpenSSL
:: OCSP :: Response # basic -> OpenSSL :: OCSP :: BasicResponse | nil (9322.0) -
Response オブジェクトが保持している BasicResponse オブジェクトを 返します。
Response オブジェクトが保持している BasicResponse オブジェクトを
返します。
@see OpenSSL::OCSP::BasicResponse -
OpenSSL
:: OCSP :: BasicResponse (9151.0) -
OCSP の Basic OCSP Response を表すクラスです。
OCSP の Basic OCSP Response を表すクラスです。
レスポンスの実質的な内容(証明書が失効しているかどうか)
はこのクラスのオブジェクトが保持します。
OCSP レスポンダからのレスポンス自体は
OpenSSL::OCSP::Response のオブジェクトが表現していて、
このオブジェクトの OpenSSL::OCSP::Response#basic によって
BasicResponse のオブジェクトを得ます。 -
OpenSSL
:: OCSP :: Response # status -> Integer (9127.0) -
ステータスコードを整数で返します。
ステータスコードを整数で返します。
以下のいずれかを返します。
* OpenSSL::OCSP::RESPONSE_STATUS_SUCCESSFUL
* OpenSSL::OCSP::RESPONSE_STATUS_MALFORMEDREQUEST
* OpenSSL::OCSP::RESPONSE_STATUS_INTERNALERROR
* OpenSSL::OCSP::RESPONSE_STATUS_TRYLATER
* OpenSSL::OCSP::RESPONSE_STATUS_SIGREQUIRED
* OpenSSL::OCSP::RESPONSE_S... -
OpenSSL
:: OCSP :: RESPONSE _ STATUS _ INTERNALERROR -> Integer (9097.0) -
OpenSSL::OCSP::Response#status のステータスコードで 、 OCSP レスポンダの内部エラーにより妥当な応答を返せないことを意味します。
OpenSSL::OCSP::Response#status のステータスコードで 、
OCSP レスポンダの内部エラーにより妥当な応答を返せないことを意味します。
詳しくは 2560 2.3 を見てください。 -
OpenSSL
:: OCSP :: Response (9085.0) -
OCSP レスポンダからのレスポンスを表わすオブジェクトです。
OCSP レスポンダからのレスポンスを表わすオブジェクトです。
レスポンスの実質的な内容(証明書が失効しているか否か)
は OpenSSL::OCSP::Response#basic
で得られる OpenSSL::OCSP::BasicResponse オブジェクトが
保持しています。このオブジェクト自体はレスポンスのステータスコード
などを保持しています。 -
OpenSSL
:: OCSP :: BasicResponse # sign(signer _ cert , signer _ key , certs = [] , flags=0) -> self (9073.0) -
Response に署名します。
Response に署名します。
OCSP レスポンダ(もしくは CA)はレスポンスに署名をすることで、
レスポンスの内容を保証します。
flags には以下の値の OR を渡すことができます。
* OpenSSL::OCSP::NOTIME
* OpenSSL::OCSP::RESPID_KEY
* OpenSSL::OCSP::NOCERTS
certs に証明書の配列を渡すことで、この署名を検証するために
必要となる別の証明書を付加することができます。
@param signer_cert 署名者の証明書(OpenSSL::X509::Certificate オブジェ... -
OpenSSL
:: OCSP :: BasicResponse # verify(certs , store , flags=0) -> bool (9073.0) -
署名を検証します。
署名を検証します。
flagsには以下の値の OR を取ったものを渡します。
* OpenSSL::OCSP::TRUSTOTHER
* OpenSSL::OCSP::NOSIGS
* OpenSSL::OCSP::NOVERIFY
* OpenSSL::OCSP::NOINTERN
TRUSTOTHER を有効にすると certs で指定した証明書を検証せずに信頼します。
@param certs 検証に用いる追加的な証明書(OpenSSL::X509::Certificate オブジェクトの配列)
@param store 検証に用いる証明書ストア(OpenSSL::... -
OpenSSL
:: OCSP :: Request # add _ certid(cid) -> self (9073.0) -
Request オブジェクトに問い合わせ対象の証明書情報を追加します。
Request オブジェクトに問い合わせ対象の証明書情報を追加します。
証明書情報は OpenSSL::OCSP::CertificateId の形で渡す必要があります。
@param cid 問い合わせ対象の証明書情報(OpenSSL::OCSP::CertificateId オブジェクト)
@raise OpenSSL::OCSP::OCSPError 追加に失敗した場合に発生します。
@see OpenSSL::OCSP::Request#certid -
OpenSSL
:: OCSP :: Request # verify(certs , store , flags=0) -> bool (9073.0) -
Request オブジェクトの署名を検証します。
Request オブジェクトの署名を検証します。
検証に成功した場合は真を返します。
flags には以下の値の OR を取ったものを渡します。
* OpenSSL::OCSP::TRUSTOTHER
* OpenSSL::OCSP::NOSIGS
* OpenSSL::OCSP::NOVERIFY
* OpenSSL::OCSP::NOINTERN
TRUSTOTHER を有効にすると certs で指定した証明書を検証せずに信頼します。
@param certs 検証に用いる追加的な証明書(OpenSSL::X509::Certificate オブジェクトの配列)
... -
OpenSSL
:: OCSP :: Request (9067.0) -
OCSP リクエストを表すクラスです。
OCSP リクエストを表すクラスです。
問合せたい証明書を OpenSSL::OCSP::CertificateId オブジェクトの
形で複数持つことができます。 -
OpenSSL
:: OCSP :: NOTIME -> Integer (9049.0) -
OCSP 応答の生成時刻を正しく設定しないことを意味します。
OCSP 応答の生成時刻を正しく設定しないことを意味します。 -
OpenSSL
:: OCSP :: RESPID _ KEY -> Integer (9049.0) -
OCSP レスポンダ の ID として公開鍵のハッシュ値を用いること を意味します。
OCSP レスポンダ の ID として公開鍵のハッシュ値を用いること
を意味します。
詳しくは 2560 および X.509 を確認してください。 -
OpenSSL
:: OCSP :: RESPONSE _ STATUS _ MALFORMEDREQUEST -> Integer (9049.0) -
OpenSSL::OCSP::Response#status のステータスコードで 、 リクエストの構文が正しくないことを意味します。
OpenSSL::OCSP::Response#status のステータスコードで 、
リクエストの構文が正しくないことを意味します。
詳しくは 2560 2.3 を見てください。 -
OpenSSL
:: OCSP :: RESPONSE _ STATUS _ SIGREQUIRED -> Integer (9049.0) -
OpenSSL::OCSP::Response#status のステータスコードで 、 サーバがクライアントにリクエストへの署名を要求していることを意味します。
OpenSSL::OCSP::Response#status のステータスコードで 、
サーバがクライアントにリクエストへの署名を要求していることを意味します。
詳しくは 2560 2.3 を見てください。 -
OpenSSL
:: OCSP :: RESPONSE _ STATUS _ SUCCESSFUL -> Integer (9049.0) -
OpenSSL::OCSP::Response#status のステータスコードで 、 正しく応答したことを意味します。
OpenSSL::OCSP::Response#status のステータスコードで 、
正しく応答したことを意味します。
詳しくは 2560 2.3 を見てください。 -
OpenSSL
:: OCSP :: RESPONSE _ STATUS _ TRYLATER -> Integer (9049.0) -
OpenSSL::OCSP::Response#status のステータスコードで 、 レスポンダが一時的に応答できないことを意味します。
OpenSSL::OCSP::Response#status のステータスコードで 、
レスポンダが一時的に応答できないことを意味します。
詳しくは 2560 2.3 を見てください。 -
OpenSSL
:: OCSP :: RESPONSE _ STATUS _ UNAUTHORIZED -> Integer (9049.0) -
OpenSSL::OCSP::Response#status のステータスコードで 、 クライアントからサーバへの応答が認可されていないことを意味します。
OpenSSL::OCSP::Response#status のステータスコードで 、
クライアントからサーバへの応答が認可されていないことを意味します。
詳しくは 2560 2.3 を見てください。 -
OpenSSL
:: OCSP :: REVOKED _ STATUS _ AFFILIATIONCHANGED -> Integer (9049.0) -
OpenSSL::OCSP::BasicResponse#status の失効理由コードで、 証明書の記載内容が変更されたことを意味します。
OpenSSL::OCSP::BasicResponse#status の失効理由コードで、
証明書の記載内容が変更されたことを意味します。
詳しくは 3280 や X.509 を参照してください。 -
OpenSSL
:: OCSP :: REVOKED _ STATUS _ CACOMPROMISE -> Integer (9049.0) -
OpenSSL::OCSP::BasicResponse#status の失効理由コードで、 CA が危殆化したことを意味します。
OpenSSL::OCSP::BasicResponse#status の失効理由コードで、
CA が危殆化したことを意味します。
詳しくは 3280 や X.509 を参照してください。 -
OpenSSL
:: OCSP :: REVOKED _ STATUS _ CERTIFICATEHOLD -> Integer (9049.0) -
OpenSSL::OCSP::BasicResponse#status の失効理由コードで、 一時的な保留を意味します。
OpenSSL::OCSP::BasicResponse#status の失効理由コードで、
一時的な保留を意味します。
詳しくは 3280 や X.509 を参照してください。 -
OpenSSL
:: OCSP :: REVOKED _ STATUS _ CESSATIONOFOPERATION -> Integer (9049.0) -
OpenSSL::OCSP::BasicResponse#status の失効理由コードで、 証明書の運用を止めたことを意味します。
OpenSSL::OCSP::BasicResponse#status の失効理由コードで、
証明書の運用を止めたことを意味します。
詳しくは 3280 や X.509 を参照してください。 -
OpenSSL
:: OCSP :: REVOKED _ STATUS _ KEYCOMPROMISE -> Integer (9049.0) -
OpenSSL::OCSP::BasicResponse#status の失効理由コードで、 鍵が危殆化したことを意味します。
OpenSSL::OCSP::BasicResponse#status の失効理由コードで、
鍵が危殆化したことを意味します。
詳しくは 3280 や X.509 を参照してください。 -
OpenSSL
:: OCSP :: REVOKED _ STATUS _ NOSTATUS -> Integer (9049.0) -
OpenSSL::OCSP::BasicResponse#status の失効理由コードで、 BasicResponse にコードが含まれていないことを意味します。
OpenSSL::OCSP::BasicResponse#status の失効理由コードで、
BasicResponse にコードが含まれていないことを意味します。 -
OpenSSL
:: OCSP :: REVOKED _ STATUS _ REMOVEFROMCRL -> Integer (9049.0) -
OpenSSL::OCSP::BasicResponse#status の失効理由コードで、 CRL からの削除を意味します。
OpenSSL::OCSP::BasicResponse#status の失効理由コードで、
CRL からの削除を意味します。
詳しくは 3280 や X.509 を参照してください。 -
OpenSSL
:: OCSP :: REVOKED _ STATUS _ SUPERSEDED -> Integer (9049.0) -
OpenSSL::OCSP::BasicResponse#status の失効理由コードで、 証明書が破棄されたことを意味します。
OpenSSL::OCSP::BasicResponse#status の失効理由コードで、
証明書が破棄されたことを意味します。
詳しくは 3280 や X.509 を参照してください。 -
OpenSSL
:: OCSP :: REVOKED _ STATUS _ UNSPECIFIED -> Integer (9049.0) -
OpenSSL::OCSP::BasicResponse#status の失効理由コードで、 未指定を意味します。
OpenSSL::OCSP::BasicResponse#status の失効理由コードで、
未指定を意味します。
詳しくは 3280 や X.509 を参照してください。 -
OpenSSL
:: OCSP :: V _ CERTSTATUS _ GOOD -> Integer (9049.0) -
OpenSSL::OCSP::BasicResponse#status のステータスコードで証明書が有効であることを意味します。
OpenSSL::OCSP::BasicResponse#status
のステータスコードで証明書が有効であることを意味します。 -
OpenSSL
:: OCSP :: V _ CERTSTATUS _ REVOKED -> Integer (9049.0) -
OpenSSL::OCSP::BasicResponse#status のステータスコードで証明書が失効していることを意味します。
OpenSSL::OCSP::BasicResponse#status
のステータスコードで証明書が失効していることを意味します。 -
OpenSSL
:: OCSP :: V _ CERTSTATUS _ UNKNOWN -> Integer (9049.0) -
OpenSSL::OCSP::BasicResponse#status のステータスコードで証明書の有効性が不明であることを意味します。
OpenSSL::OCSP::BasicResponse#status
のステータスコードで証明書の有効性が不明であることを意味します。 -
OpenSSL
:: OCSP :: BasicResponse # add _ status(cid , status , reason , revtime , thisupd , nextupd , exts) -> self (9037.0) -
証明書の状態の問い合わせの結果をオブジェクトに追加します。
証明書の状態の問い合わせの結果をオブジェクトに追加します。
詳しくは OpenSSL::OCSP::BasicResponse#status を見てください。
@param cid 問い合わせの(OpenSSL::OCSP::CertificateId オブジェクト)
@param status ステータスコード(整数)
@param reason 失効理由コード(整数)
@param revtime 失効時刻(Time オブジェクトもしくは nil)
@param thisupd 最終更新時刻(Time オブジェクト)
@param nextupd 次回更新時刻(Time オブジェクト)... -
OpenSSL
:: OCSP :: CertificateId # cmp(other) -> bool (9037.0) -
2つの CertificateId オブジェクトを比較し、 同じものであれば真を返します。
2つの CertificateId オブジェクトを比較し、
同じものであれば真を返します。
@param other 比較する OpenSSL::OCSP::CertificateId オブジェクト
@see OpenSSL::OCSP::CertificateId#cmp_issuer -
OpenSSL
:: OCSP :: CertificateId # cmp _ issuer(other) -> bool (9037.0) -
2つの CertificateId オブジェクトの issuer(証明書発行者)を比較し、 同じ issuer であれば真を返します。
2つの CertificateId オブジェクトの issuer(証明書発行者)を比較し、
同じ issuer であれば真を返します。
@param other 比較する OpenSSL::OCSP::CertificateId オブジェクト
@see OpenSSL::OCSP::CertificateId#cmp -
OpenSSL
:: OCSP :: Request # sign(signer _ cert , signer _ key , certs=nil , flags=nil) -> self (9037.0) -
Request オブジェクトに署名をします。
Request オブジェクトに署名をします。
この署名はリクエスタが自分自身を証明するために署名します。
OCSP レスポンダはこの署名を確認します。
Request に対する署名は必須ではありません。
certs に証明書の配列を渡すことで、この署名を検証するために
必要となる別の証明書を付加することができます。
@param signer_cert 署名者の証明書(OpenSSL::X509::Certificate オブジェクト)
@param signer_key 証明に用いる秘密鍵(OpenSSL::PKey::PKey オブジェクト)
@param certs 添付する証明書... -
OpenSSL
:: OCSP :: BasicResponse # add _ nonce(val=nil) -> self (9019.0) -
BasicResponse に nonce を追加します。
BasicResponse に nonce を追加します。
引数を省略すると、ランダムな nonce を生成し利用します。
通常はこのメソッドを使わず OpenSSL::OCSP::BasicResponse#copy_nonce を
用います。
@param val 追加する nonce の値(文字列) -
OpenSSL
:: OCSP :: BasicResponse # copy _ nonce(request) -> Integer (9019.0) -
request から nonce の値をコピーします。
request から nonce の値をコピーします。
@param request コピー元のnonceを保持している Request (OpenSSL::OCSP::Request オブジェクト) -
OpenSSL
:: OCSP :: CertificateId (9019.0) -
失効状態を問い合わせたい個々の証明書を識別するためのクラスです。
失効状態を問い合わせたい個々の証明書を識別するためのクラスです。
問い合わせたい証明書にissuerの情報+αを付加したオブジェクトです。
CertificateId オブジェクトを複数 OpenSSL::OCSP::Request に含め、
同時に問い合わせることができます。 -
OpenSSL
:: OCSP :: Request # check _ nonce(basic _ resp) -> Integer (9019.0) -
自身の nonce とレスポンスの nonce が整合しているか チェックします。
自身の nonce とレスポンスの nonce が整合しているか
チェックします。
-1 から 3 までの整数を返します。それぞれの意味は以下の通りです。
* -1 自身にしか nonce が設定されていない
* 0 nonce が自身とレスポンスの両方にあるが等しくない
* 1 nonce が自身とレスポンスの両方にあり等しい
* 2 nonce が自身とレスポンスのどちらにもない
* 3 nonce がレスポンスにしか設定されていない
0 は明らかに不正なので、これは必ずチェックする必要があります。
1 は nonce が正しいということを意味します。
それ以外は、... -
OpenSSL
:: OCSP :: Response # status _ string -> String (9019.0) -
レスポンスステータスを human-readable な文字列で返します。
レスポンスステータスを human-readable な文字列で返します。
@see OpenSSL::OCSP::Response#status -
OpenSSL
:: OCSP :: CertificateId # serial -> OpenSSL :: BN (9001.0) -
証明書の識別番号を返します。
証明書の識別番号を返します。
@see OpenSSL::X509::Certificate#serial -
OpenSSL
:: OCSP :: NOCASIGN -> Integer (9001.0) -
このフラグ定数は使われていません。
このフラグ定数は使われていません。 -
OpenSSL
:: OCSP :: NOCERTS -> Integer (9001.0) -
署名時に署名データに証明書を含めないことを意味します。
署名時に署名データに証明書を含めないことを意味します。 -
OpenSSL
:: OCSP :: NOCHAIN -> Integer (9001.0) -
証明書チェインを使わないことを意味します。
証明書チェインを使わないことを意味します。 -
OpenSSL
:: OCSP :: NOCHECKS -> Integer (9001.0) -
署名の検証における追加的なチェックを省略することを意味します。
署名の検証における追加的なチェックを省略することを意味します。 -
OpenSSL
:: OCSP :: NODELEGATED -> Integer (9001.0) -
delegated trust を許可しないことを意味します。
delegated trust を許可しないことを意味します。
このフラグ定数は使われていません。 -
OpenSSL
:: OCSP :: NOEXPLICIT -> Integer (9001.0) -
証明書ストア内の Root CA を信用しないことを意味します。
証明書ストア内の Root CA を信用しないことを意味します。 -
OpenSSL
:: OCSP :: NOINTERN -> Integer (9001.0) -
Request/Response の署名データに含まれている証明書から 署名者の証明書を「探さない」ことを意味します。
Request/Response の署名データに含まれている証明書から
署名者の証明書を「探さない」ことを意味します。 -
OpenSSL
:: OCSP :: NOSIGS -> Integer (9001.0) -
署名の検証を行わないことを意味します。
署名の検証を行わないことを意味します。 -
OpenSSL
:: OCSP :: NOVERIFY -> Integer (9001.0) -
署名に使った鍵の証明書の検証を行わないことを意味します。
署名に使った鍵の証明書の検証を行わないことを意味します。 -
OpenSSL
:: OCSP :: Request # add _ nonce(nonce = nil) -> self (9001.0) -
Request オブジェクトに nonce を追加します。
Request オブジェクトに nonce を追加します。
nonce とは、リプレイ攻撃を防止するために設定する乱数です。
@param nonce 設定するnonce文字列。nilの場合は適当な乱数を自動で設定します -
OpenSSL
:: OCSP :: Request # to _ der -> String (9001.0) -
Request オブジェクトを DER 形式の文字列に変換します。
Request オブジェクトを DER 形式の文字列に変換します。 -
OpenSSL
:: OCSP :: Response # to _ der -> String (9001.0) -
Response オブジェクトを DER 形式の文字列に変換します。
Response オブジェクトを DER 形式の文字列に変換します。 -
OpenSSL
:: OCSP :: TRUSTOTHER -> Integer (9001.0) -
明示的に渡した証明書を検証なしで信用することを意味します。
明示的に渡した証明書を検証なしで信用することを意味します。 -
OpenSSL
:: X509 :: Store # trust=(trust) (37.0) -
@todo
@todo
以下のいずれかの定数の値を指定します。
* OpenSSL::X509::TRUST_COMPAT
* OpenSSL::X509::TRUST_EMAIL
* OpenSSL::X509::TRUST_OBJECT_SIGN
* OpenSSL::X509::TRUST_SSL_CLIENT
* OpenSSL::X509::TRUST_SSL_SERVER
* OpenSSL::X509::TRUST_OCSP_REQUEST
* OpenSSL::X509::TRUST_OCSP_SIGN
@param trust 整数値
@see OpenSSL::X5... -
OpenSSL
:: X509 :: StoreContext # trust=(trust) (37.0) -
@todo
@todo
以下のいずれかの定数の値を指定します。
* OpenSSL::X509::TRUST_COMPAT
* OpenSSL::X509::TRUST_EMAIL
* OpenSSL::X509::TRUST_OBJECT_SIGN
* OpenSSL::X509::TRUST_SSL_CLIENT
* OpenSSL::X509::TRUST_SSL_SERVER
* OpenSSL::X509::TRUST_OCSP_REQUEST
* OpenSSL::X509::TRUST_OCSP_SIGN
@param trust 整数値
@see OpenSSL::X... -
OpenSSL
:: X509 :: Store # purpose=(purpose) (19.0) -
証明書の使用目的を設定します。
証明書の使用目的を設定します。
以下の定数値のうちいずれか1つを渡します。
* OpenSSL::X509::PURPOSE_ANY
* OpenSSL::X509::PURPOSE_CRL_SIGN
* OpenSSL::X509::PURPOSE_NS_SSL_SERVER
* OpenSSL::X509::PURPOSE_SMIME_ENCRYPT
* OpenSSL::X509::PURPOSE_SMIME_SIGN
* OpenSSL::X509::PURPOSE_SSL_CLIENT
* OpenSSL::X509::PURPOSE_SSL_SERVE... -
OpenSSL
:: X509 :: StoreContext # purpose=(purpose) (19.0) -
証明書の使用目的を設定します。
証明書の使用目的を設定します。
以下の定数値のうちいずれか1つを渡します。
* OpenSSL::X509::PURPOSE_ANY
* OpenSSL::X509::PURPOSE_CRL_SIGN
* OpenSSL::X509::PURPOSE_NS_SSL_SERVER
* OpenSSL::X509::PURPOSE_SMIME_ENCRYPT
* OpenSSL::X509::PURPOSE_SMIME_SIGN
* OpenSSL::X509::PURPOSE_SSL_CLIENT
* OpenSSL::X509::PURPOSE_SSL_SERVE...