別のキーワード
種類
- インスタンスメソッド (8)
- クラス (2)
- 特異メソッド (2)
- モジュール (1)
ライブラリ
- openssl (13)
クラス
キーワード
- CertificateId (1)
- OCSP (1)
- Request (1)
-
add
_ certid (1) -
add
_ nonce (1) - certid (1)
-
check
_ nonce (1) -
copy
_ nonce (1) - new (2)
- sign (1)
-
to
_ der (1) - verify (1)
検索結果
先頭5件
-
OpenSSL
:: OCSP :: Request (69001.0) -
OCSP リクエストを表すクラスです。
OCSP リクエストを表すクラスです。
問合せたい証明書を OpenSSL::OCSP::CertificateId オブジェクトの
形で複数持つことができます。 -
OpenSSL
:: OCSP :: Request . new -> OpenSSL :: OCSP :: Request (63307.0) -
Request オブジェクトを生成します。 引数なしの場合は、中身が空のオブジェクトを生成します。 文字列を渡した場合は DER 形式であると見なして読み込みます。
Request オブジェクトを生成します。
引数なしの場合は、中身が空のオブジェクトを生成します。
文字列を渡した場合は DER 形式であると見なして読み込みます。
@param der リクエストの情報をエンコードした DER 形式の文字列
@raise OpenSSL::OCSP::OCSPError 文字列のデコードに失敗した場合に発生します -
OpenSSL
:: OCSP :: Request . new(der) -> OpenSSL :: OCSP :: Request (63307.0) -
Request オブジェクトを生成します。 引数なしの場合は、中身が空のオブジェクトを生成します。 文字列を渡した場合は DER 形式であると見なして読み込みます。
Request オブジェクトを生成します。
引数なしの場合は、中身が空のオブジェクトを生成します。
文字列を渡した場合は DER 形式であると見なして読み込みます。
@param der リクエストの情報をエンコードした DER 形式の文字列
@raise OpenSSL::OCSP::OCSPError 文字列のデコードに失敗した場合に発生します -
OpenSSL
:: OCSP :: Request # add _ certid(cid) -> self (63019.0) -
Request オブジェクトに問い合わせ対象の証明書情報を追加します。
Request オブジェクトに問い合わせ対象の証明書情報を追加します。
証明書情報は OpenSSL::OCSP::CertificateId の形で渡す必要があります。
@param cid 問い合わせ対象の証明書情報(OpenSSL::OCSP::CertificateId オブジェクト)
@raise OpenSSL::OCSP::OCSPError 追加に失敗した場合に発生します。
@see OpenSSL::OCSP::Request#certid -
OpenSSL
:: OCSP :: Request # certid -> [OpenSSL :: OCSP :: CertificateId] (63019.0) -
Request オブジェクトが保持している問い合わせ対象の証明書の情報を 配列で返します。
Request オブジェクトが保持している問い合わせ対象の証明書の情報を
配列で返します。
@see OpenSSL::OCSP::Request#add_certid -
OpenSSL
:: OCSP :: Request # add _ nonce(nonce = nil) -> self (63001.0) -
Request オブジェクトに nonce を追加します。
Request オブジェクトに nonce を追加します。
nonce とは、リプレイ攻撃を防止するために設定する乱数です。
@param nonce 設定するnonce文字列。nilの場合は適当な乱数を自動で設定します -
OpenSSL
:: OCSP :: Request # check _ nonce(basic _ resp) -> Integer (63001.0) -
自身の nonce とレスポンスの nonce が整合しているか チェックします。
自身の nonce とレスポンスの nonce が整合しているか
チェックします。
-1 から 3 までの整数を返します。それぞれの意味は以下の通りです。
* -1 自身にしか nonce が設定されていない
* 0 nonce が自身とレスポンスの両方にあるが等しくない
* 1 nonce が自身とレスポンスの両方にあり等しい
* 2 nonce が自身とレスポンスのどちらにもない
* 3 nonce がレスポンスにしか設定されていない
0 は明らかに不正なので、これは必ずチェックする必要があります。
1 は nonce が正しいということを意味します。
それ以外は、... -
OpenSSL
:: OCSP :: Request # sign(signer _ cert , signer _ key , certs=nil , flags=nil) -> self (63001.0) -
Request オブジェクトに署名をします。
Request オブジェクトに署名をします。
この署名はリクエスタが自分自身を証明するために署名します。
OCSP レスポンダはこの署名を確認します。
Request に対する署名は必須ではありません。
certs に証明書の配列を渡すことで、この署名を検証するために
必要となる別の証明書を付加することができます。
@param signer_cert 署名者の証明書(OpenSSL::X509::Certificate オブジェクト)
@param signer_key 証明に用いる秘密鍵(OpenSSL::PKey::PKey オブジェクト)
@param certs 添付する証明書... -
OpenSSL
:: OCSP :: Request # to _ der -> String (63001.0) -
Request オブジェクトを DER 形式の文字列に変換します。
Request オブジェクトを DER 形式の文字列に変換します。 -
OpenSSL
:: OCSP :: Request # verify(certs , store , flags=0) -> bool (63001.0) -
Request オブジェクトの署名を検証します。
Request オブジェクトの署名を検証します。
検証に成功した場合は真を返します。
flags には以下の値の OR を取ったものを渡します。
* OpenSSL::OCSP::TRUSTOTHER
* OpenSSL::OCSP::NOSIGS
* OpenSSL::OCSP::NOVERIFY
* OpenSSL::OCSP::NOINTERN
TRUSTOTHER を有効にすると certs で指定した証明書を検証せずに信頼します。
@param certs 検証に用いる追加的な証明書(OpenSSL::X509::Certificate オブジェクトの配列)
... -
OpenSSL
:: OCSP (19.0) -
OCSP(Online Certificate Status Protocol)を取り扱うための モジュールです。OCSP は 2560 で定義されています。
OCSP(Online Certificate Status Protocol)を取り扱うための
モジュールです。OCSP は 2560 で定義されています。
このモジュールは OCSP のリクエストとレスポンスを取り扱う
機能を持っています。
OCSP レスポンダと通信する機能はありません。ユーザが例えば
OCSP over http などを実装する必要があります。
=== 例
OCSP レスポンダにリクエストを送ってその返答を表示する
require 'openssl'
require 'net/http'
# ...
subject # 問い合わせ対象の証明書(Ce... -
OpenSSL
:: OCSP :: BasicResponse # copy _ nonce(request) -> Integer (19.0) -
request から nonce の値をコピーします。
request から nonce の値をコピーします。
@param request コピー元のnonceを保持している Request (OpenSSL::OCSP::Request オブジェクト) -
OpenSSL
:: OCSP :: CertificateId (19.0) -
失効状態を問い合わせたい個々の証明書を識別するためのクラスです。
失効状態を問い合わせたい個々の証明書を識別するためのクラスです。
問い合わせたい証明書にissuerの情報+αを付加したオブジェクトです。
CertificateId オブジェクトを複数 OpenSSL::OCSP::Request に含め、
同時に問い合わせることができます。