種類
- 定数 (11)
- インスタンスメソッド (8)
- クラス (2)
- モジュール (1)
ライブラリ
- openssl (22)
クラス
モジュール
-
OpenSSL
:: X509 (11)
キーワード
-
PURPOSE
_ CRL _ SIGN (1) -
V
_ ERR _ CERT _ REVOKED (1) -
V
_ ERR _ CRL _ HAS _ EXPIRED (1) -
V
_ ERR _ CRL _ NOT _ YET _ VALID (1) -
V
_ ERR _ CRL _ SIGNATURE _ FAILURE (1) -
V
_ ERR _ ERROR _ IN _ CRL _ LAST _ UPDATE _ FIELD (1) -
V
_ ERR _ ERROR _ IN _ CRL _ NEXT _ UPDATE _ FIELD (1) -
V
_ ERR _ UNABLE _ TO _ DECRYPT _ CRL _ SIGNATURE (1) -
V
_ ERR _ UNABLE _ TO _ GET _ CRL (1) -
V
_ FLAG _ CRL _ CHECK (1) -
V
_ FLAG _ CRL _ CHECK _ ALL (1) - X509 (1)
-
add
_ crl (1) -
cert
_ store= (1) -
current
_ crl (1) - flags= (2)
- purpose= (2)
- verify (1)
検索結果
先頭5件
-
OpenSSL
:: X509 :: CRL (54121.0) -
CRL(証明書失効リスト) クラス。
CRL(証明書失効リスト) クラス。
CRL とは、危殆化した等なんらかの理由で失効した証明書のリストです。
通常 CA によって発行されるものです。
OpenSSL::X509::Store に組込むことで失効した証明書の検証を
失敗させることができます。
通常 CRL の信頼性を確認するためには CRL になされた
署名を検証する必要があります。
* 5280 -
OpenSSL
:: X509 :: Store (54019.0) -
証明書ストアクラス。
証明書ストアクラス。
証明書ストアとは証明書および CRL の集合です。証明書を検証する際、
自身が所持している証明書から検証に必要な証明書を探し出す機能を
提供しています。 -
OpenSSL
:: X509 :: Store # add _ crl(crl) -> self (27709.0) -
信頼する CRL(証明書失効リスト) を証明書ストアに加えます。
信頼する CRL(証明書失効リスト)
を証明書ストアに加えます。
@param crl 追加する CRL の OpenSSL::X509::CRL オブジェクト
@raise OpenSSL::X509::StoreError 追加に失敗した場合に発生します -
OpenSSL
:: X509 :: StoreContext # current _ crl -> OpenSSL :: X509 :: CRL | nil (27691.0) -
直前に検証に利用した CRL のオブジェクトを返します。
直前に検証に利用した CRL のオブジェクトを返します。
証明書チェインの各証明書検証後
コールバック(OpenSSL::X509::Store#verify_callback=)呼び出しに
渡される StoreContext オブジェクトにこのメソッドを呼び出すと
直前に検証に利用した CRL オブジェクトを返します。 -
OpenSSL
:: SSL :: SSLContext # cert _ store=(store) (18679.0) -
接続相手の証明書の検証のために使う、信頼している CA 証明書を 含む証明書ストアを設定します。
接続相手の証明書の検証のために使う、信頼している CA 証明書を
含む証明書ストアを設定します。
通常は OpenSSL::SSL::SSLContext#ca_path= や
OpenSSL::SSL::SSLContext#ca_file= で証明書を設定しますが、
CRL を使いたいなど、より詳細な設定をしたい場合にはこれを使います。
デフォルトは nil (証明書ストアを指定しない)です。
@param store 設定する証明書ストア(OpenSSL::X509::Store のインスタンス)
@see OpenSSL::SSL::SSLContext#cert_store -
OpenSSL
:: X509 :: V _ ERR _ UNABLE _ TO _ GET _ CRL -> Integer (18460.0) -
CRL が見付からないことを意味します。
CRL が見付からないことを意味します。
OpenSSL::X509::Store#flags= で CRL をチェックすることを
指定したにもかかわらず、適切な CRL を
OpenSSL::X509::Store#add_crl で追加しなかった場合に
このエラーが生じます。
OpenSSL::X509::Store#error や
OpenSSL::X509::StoreContext#error のエラーコードとして
使われます。 -
OpenSSL
:: X509 :: V _ FLAG _ CRL _ CHECK -> Integer (18442.0) -
証明書の検証時に CRL をチェックすることを意味します。
証明書の検証時に CRL をチェックすることを意味します。
このフラグのみを指定すると検証する証明書のみ CRL をチェックし、
CA の証明書チェーンには CRL のチェックがなされません。
証明チェーン全体をチェックしたい場合は V_FLAG_CRL_CHECK と
OpenSSL::X509::V_FLAG_CRL_CHECK_ALL の両方を指定する
必要があります。
OpenSSL::X509::Store#flags= で使います。 -
OpenSSL
:: X509 :: PURPOSE _ CRL _ SIGN -> Integer (18388.0) -
証明書が CRL の署名をするのに利用可能かを チェックすることを意味します。
証明書が CRL の署名をするのに利用可能かを
チェックすることを意味します。
OpenSSL::X509::Store#purpose= や
OpenSSL::X509::StoreContext#purpose= で設定し、
OpenSSL::X509::Store#verify や
OpenSSL::X509::StoreContext#verify で
このことを確認します。 -
OpenSSL
:: X509 :: V _ FLAG _ CRL _ CHECK _ ALL -> Integer (18388.0) -
証明書チェーンすべてに CRL をチェックすることを意味します。
証明書チェーンすべてに CRL をチェックすることを意味します。
このフラグは OpenSSL::X509::V_FLAG_CRL_CHECK と共に
指定する場合にのみ意味を持ちます。
OpenSSL::X509::Store#flags= で使います。 -
OpenSSL
:: X509 :: V _ ERR _ CRL _ HAS _ EXPIRED -> Integer (18370.0) -
CRL が期限切れであることを意味します。
CRL が期限切れであることを意味します。
OpenSSL::X509::Store#error や
OpenSSL::X509::StoreContext#error のエラーコードとして
使われます。 -
OpenSSL
:: X509 :: V _ ERR _ CRL _ NOT _ YET _ VALID -> Integer (18370.0) -
CRL の開始時刻がまだ来ていないことを意味します。
CRL の開始時刻がまだ来ていないことを意味します。
OpenSSL::X509::Store#error や
OpenSSL::X509::StoreContext#error のエラーコードとして
使われます。 -
OpenSSL
:: X509 :: V _ ERR _ CRL _ SIGNATURE _ FAILURE -> Integer (18370.0) -
CRL になされた署名の検証に失敗したことを意味します。
CRL になされた署名の検証に失敗したことを意味します。
OpenSSL::X509::Store#error や
OpenSSL::X509::StoreContext#error のエラーコードとして
使われます。 -
OpenSSL
:: X509 :: V _ ERR _ ERROR _ IN _ CRL _ LAST _ UPDATE _ FIELD -> Integer (18370.0) -
CRL の lastUpdate フィールドの値が不正である ことを意味します。
CRL の lastUpdate フィールドの値が不正である
ことを意味します。
OpenSSL::X509::Store#error や
OpenSSL::X509::StoreContext#error のエラーコードとして
使われます。 -
OpenSSL
:: X509 :: V _ ERR _ ERROR _ IN _ CRL _ NEXT _ UPDATE _ FIELD -> Integer (18370.0) -
CRL の nextUpdate フィールドの値が不正である ことを意味します。
CRL の nextUpdate フィールドの値が不正である
ことを意味します。
OpenSSL::X509::Store#error や
OpenSSL::X509::StoreContext#error のエラーコードとして
使われます。 -
OpenSSL
:: X509 :: V _ ERR _ UNABLE _ TO _ DECRYPT _ CRL _ SIGNATURE -> Integer (18370.0) -
CRL の署名が復号できないことを意味します。
CRL の署名が復号できないことを意味します。
OpenSSL::X509::Store#error や
OpenSSL::X509::StoreContext#error のエラーコードとして
使われます。 -
OpenSSL
:: X509 :: Store # flags=(flags) (9103.0) -
CRL に関するフラグを設定します。
CRL に関するフラグを設定します。
以下の定数から必要なものを選んで OR 取り、渡します。
* OpenSSL::X509::V_FLAG_CRL_CHECK
* OpenSSL::X509::V_FLAG_CRL_CHECK_ALL
このフラグは OpenSSL::X509::Store#verify で検証する場合に利用されます。
OpenSSL::X509::StoreContext.new で証明書ストアコンテキストを
生成する場合にはそのコンテキストにフラグがコピーされます。
デフォルトではフラグは設定されていません。
@param flags 設定するフラグ(整... -
OpenSSL
:: X509 :: StoreContext # flags=(flags) (9103.0) -
CRL に関するフラグを設定します。
CRL に関するフラグを設定します。
以下の定数から必要なものを選んで OR 取り、渡します。
* OpenSSL::X509::V_FLAG_CRL_CHECK
* OpenSSL::X509::V_FLAG_CRL_CHECK_ALL
@param flags 設定するフラグ(整数値)
@see OpenSSL::X509::Store#flags= -
OpenSSL
:: X509 :: Store # purpose=(purpose) (9037.0) -
証明書の使用目的を設定します。
証明書の使用目的を設定します。
以下の定数値のうちいずれか1つを渡します。
* OpenSSL::X509::PURPOSE_ANY
* OpenSSL::X509::PURPOSE_CRL_SIGN
* OpenSSL::X509::PURPOSE_NS_SSL_SERVER
* OpenSSL::X509::PURPOSE_SMIME_ENCRYPT
* OpenSSL::X509::PURPOSE_SMIME_SIGN
* OpenSSL::X509::PURPOSE_SSL_CLIENT
* OpenSSL::X509::PURPOSE_SSL_SERVE... -
OpenSSL
:: X509 :: StoreContext # purpose=(purpose) (9037.0) -
証明書の使用目的を設定します。
証明書の使用目的を設定します。
以下の定数値のうちいずれか1つを渡します。
* OpenSSL::X509::PURPOSE_ANY
* OpenSSL::X509::PURPOSE_CRL_SIGN
* OpenSSL::X509::PURPOSE_NS_SSL_SERVER
* OpenSSL::X509::PURPOSE_SMIME_ENCRYPT
* OpenSSL::X509::PURPOSE_SMIME_SIGN
* OpenSSL::X509::PURPOSE_SSL_CLIENT
* OpenSSL::X509::PURPOSE_SSL_SERVE... -
OpenSSL
:: X509 :: StoreContext # verify -> bool (9019.0) -
証明書を検証します。
証明書を検証します。
OpenSSL::X509::StoreContext.new で設定した証明書を検証します。
検証に成功した場合は true を、失敗した場合は false を返します。
検証の詳細な情報は
* OpenSSL::X509::StoreContext#error
* OpenSSL::X509::StoreContext#error_string
* OpenSSL::X509::StoreContext#chain
* OpenSSL::X509::StoreContext#current_crl -
OpenSSL
:: X509 (193.0) -
OpenSSL の X509 証明書、CRL(証明書失効リスト)、 CSR(証明書署名要求)、証明書ストアなどに関するモジュールです。
OpenSSL の X509 証明書、CRL(証明書失効リスト)、
CSR(証明書署名要求)、証明書ストアなどに関するモジュールです。
===[a:verify_error] 検証時エラー定数
以下の定数は OpenSSL::X509::Store#error,
OpenSSL::X509::StoreContext#error,
OpenSSL::SSL::SSLSocket#verify_result
の返り値として用いられます。
V_OK はエラーなしを意味しています。
* OpenSSL::X509::V_OK
* OpenSSL::X509::V_ERR_AKID_SKI... -
OpenSSL
:: X509 :: V _ ERR _ CERT _ REVOKED -> Integer (85.0) -
証明書が CRL によって失効されられていることを意味します。
証明書が CRL によって失効されられていることを意味します。
OpenSSL::X509::Store#error や
OpenSSL::X509::StoreContext#error のエラーコードとして
使われます。
@see OpenSSL::X509::CRL