ライブラリ
- openssl (110)
-
webrick
/ accesslog (1)
クラス
モジュール
- OpenSSL (1)
-
OpenSSL
:: ASN1 (3) -
OpenSSL
:: OCSP (1) -
OpenSSL
:: PKCS5 (2) -
OpenSSL
:: X509 (24)
キーワード
- == (1)
- ASN1Error (1)
- AccessLogError (1)
- AttributeError (1)
- BNError (1)
- CRLError (1)
- CertificateError (1)
- CipherError (1)
- ConfigError (1)
- DHError (1)
- DSAError (1)
- DigestError (1)
- ECError (1)
- EngineError (1)
- Error (2)
- ExtensionError (1)
- HMACError (1)
- NameError (1)
- OCSP (1)
- OCSPError (1)
- OpenSSLError (1)
- PKCS12Error (1)
- PKCS5Error (1)
- PKCS7Error (1)
- PKeyError (1)
-
RESPONSE
_ STATUS _ INTERNALERROR (1) - RSAError (1)
- RandomError (1)
- RequestError (1)
- RevokedError (1)
- SPKIError (1)
- SSLError (1)
- SSLSocket (1)
- SessionError (1)
- StoreError (1)
-
V
_ ERR _ APPLICATION _ VERIFICATION (1) -
V
_ ERR _ CERT _ CHAIN _ TOO _ LONG (1) -
V
_ ERR _ CERT _ HAS _ EXPIRED (1) -
V
_ ERR _ CERT _ NOT _ YET _ VALID (1) -
V
_ ERR _ CERT _ REVOKED (1) -
V
_ ERR _ CERT _ SIGNATURE _ FAILURE (1) -
V
_ ERR _ CRL _ HAS _ EXPIRED (1) -
V
_ ERR _ CRL _ NOT _ YET _ VALID (1) -
V
_ ERR _ CRL _ SIGNATURE _ FAILURE (1) -
V
_ ERR _ DEPTH _ ZERO _ SELF _ SIGNED _ CERT (1) -
V
_ ERR _ ERROR _ IN _ CERT _ NOT _ AFTER _ FIELD (1) -
V
_ ERR _ ERROR _ IN _ CERT _ NOT _ BEFORE _ FIELD (1) -
V
_ ERR _ ERROR _ IN _ CRL _ LAST _ UPDATE _ FIELD (1) -
V
_ ERR _ ERROR _ IN _ CRL _ NEXT _ UPDATE _ FIELD (1) -
V
_ ERR _ INVALID _ CA (1) -
V
_ ERR _ KEYUSAGE _ NO _ CERTSIGN (1) -
V
_ ERR _ OUT _ OF _ MEM (1) -
V
_ ERR _ SELF _ SIGNED _ CERT _ IN _ CHAIN (1) -
V
_ ERR _ UNABLE _ TO _ DECRYPT _ CERT _ SIGNATURE (1) -
V
_ ERR _ UNABLE _ TO _ DECRYPT _ CRL _ SIGNATURE (1) -
V
_ ERR _ UNABLE _ TO _ GET _ CRL (1) -
V
_ ERR _ UNABLE _ TO _ GET _ ISSUER _ CERT (1) -
V
_ ERR _ UNABLE _ TO _ GET _ ISSUER _ CERT _ LOCALLY (1) -
V
_ OK (1) - X509 (1)
-
add
_ certificate (1) -
add
_ crl (1) - certificates= (1)
- cofactor (1)
- create (1)
- crls= (1)
- decode (1)
-
decode
_ all (1) - decrypt (1)
- eql? (1)
- error= (1)
-
error
_ depth (1) -
error
_ string (3) -
error
_ string= (1) - errors (1)
- infinity? (1)
- invert! (1)
-
make
_ affine! (1) - new (6)
- oid (1)
-
on
_ curve? (1) - order (1)
-
pbkdf2
_ hmac (1) -
pbkdf2
_ hmac _ sha1 (1) -
point
_ conversion _ form (1) -
read
_ smime (1) - register (1)
-
ruby 1
. 8 . 2 feature (1) - seed= (1)
-
set
_ generator (1) -
set
_ to _ infinity! (1) - sign (1)
-
to
_ bn (1) -
to
_ der (2) -
to
_ pem (1) -
to
_ text (1) - traverse (1)
- verify (2)
-
verify
_ result (1) -
write
_ smime (1)
検索結果
先頭5件
-
OpenSSL
:: SSL :: SSLError (81049.0) -
OpenSSL::SSL 関連のエラーが生じたときに発生する例外です。
OpenSSL::SSL 関連のエラーが生じたときに発生する例外です。 -
OpenSSL
:: X509 :: Store # error -> Integer | nil (72622.0) -
最後に OpenSSL::X509::Store#verify を呼び、 検証したときのエラーコードを返します。
最後に OpenSSL::X509::Store#verify を呼び、
検証したときのエラーコードを返します。
エラーコードの整数値は OpenSSL::X509 に定数が定義されています。
詳しくは c:OpenSSL::X509#verify_error を見てください。
検証に成功した場合は OpenSSL::X509::V_OK を返します。
verify を一度も呼びだしていない場合は nil を返します。
返り値は verify を呼ぶごとに更新されます。 -
OpenSSL
:: X509 :: StoreContext # error -> Integer (72340.0) -
検証時のエラーコードを返します。
検証時のエラーコードを返します。
OpenSSL::X509::StoreContext#verify を呼びだし、
証明書チェインの各証明書を検証した
コールバック(OpenSSL::X509::Store#verify_callback=)が呼び出され、
StoreContext オブジェクトが渡されますが、このメソッドを呼ぶと
直前の証明書検証結果のエラーコードが得られます。
OpenSSL::X509::StoreContext#verify を呼び出したあと、
このメソッドを呼ぶと検証の最終的な検証結果のエラーコードを返します。
エラーコードの整数値は OpenSSL::X50... -
WEBrick
:: AccessLog :: AccessLogError (72001.0) -
指定されたアクセスログの形式が正しくない場合に発生します。
指定されたアクセスログの形式が正しくない場合に発生します。 -
OpenSSL
:: SSL :: SSLSocket (63229.0) -
ソケットをラップして SSL での認証と暗号通信を実現するためのクラスです。
ソケットをラップして SSL での認証と暗号通信を実現するためのクラスです。
=== 例
SSL/TLS サーバに接続して write します。
require 'socket'
require 'openssl'
include OpenSSL
soc = TCPSocket.new('www.example.com', 443)
ssl = SSL::SSLSocket.new(soc)
ssl.connect
ssl.post_connection_check('www.example.com')
raise "verification er... -
OpenSSL
:: OpenSSLError (63001.0) -
すべての OpenSSL 関連の例外クラスのベースとなる例外クラスです。
すべての OpenSSL 関連の例外クラスのベースとなる例外クラスです。 -
OpenSSL
:: SSL :: SSLSocket # verify _ result -> Integer (54319.0) -
検証結果のエラーコードを整数値で返します。
検証結果のエラーコードを整数値で返します。
エラーコードの整数値は OpenSSL::X509 に定数が定義されています。
詳しくは c:OpenSSL::X509#verify_error を見てください。
検証に成功した場合は OpenSSL::X509::V_OK を返します。 -
OpenSSL
:: SSL :: Session :: SessionError (54049.0) -
セッション(OpenSSL::SSL::Session)関連のエラーが 生じた場合に発生する例外です。
セッション(OpenSSL::SSL::Session)関連のエラーが
生じた場合に発生する例外です。 -
OpenSSL
:: X509 :: V _ ERR _ ERROR _ IN _ CERT _ NOT _ AFTER _ FIELD -> Integer (45640.0) -
証明書の notAfter フィールドの値が不正である ことを意味します。
証明書の notAfter フィールドの値が不正である
ことを意味します。
これは notAfter フィールド(証明書の期限を表すデータ)
が不正なフォーマットであることを意味し
(そもそも時刻を表現していない場合や、1月32日であるなど)、
証明書が期限切れであることを意味しません。
OpenSSL::X509::Store#error や
OpenSSL::X509::StoreContext#error のエラーコードとして
使われます。 -
OpenSSL
:: X509 :: V _ ERR _ ERROR _ IN _ CERT _ NOT _ BEFORE _ FIELD -> Integer (45640.0) -
証明書の notBefore フィールドの値が不正である ことを意味します。
証明書の notBefore フィールドの値が不正である
ことを意味します。
これは notBefore フィールド(証明書の開始時刻を表すデータ)
が不正なフォーマットであることを意味し
(そもそも時刻を表現していない場合や、1月32日であるなど)、
証明書の開始時刻にまだ到達していないことを意味しません。
OpenSSL::X509::Store#error や
OpenSSL::X509::StoreContext#error のエラーコードとして
使われます。 -
OpenSSL
:: X509 :: V _ ERR _ ERROR _ IN _ CRL _ LAST _ UPDATE _ FIELD -> Integer (45640.0) -
CRL の lastUpdate フィールドの値が不正である ことを意味します。
CRL の lastUpdate フィールドの値が不正である
ことを意味します。
OpenSSL::X509::Store#error や
OpenSSL::X509::StoreContext#error のエラーコードとして
使われます。 -
OpenSSL
:: X509 :: V _ ERR _ ERROR _ IN _ CRL _ NEXT _ UPDATE _ FIELD -> Integer (45640.0) -
CRL の nextUpdate フィールドの値が不正である ことを意味します。
CRL の nextUpdate フィールドの値が不正である
ことを意味します。
OpenSSL::X509::Store#error や
OpenSSL::X509::StoreContext#error のエラーコードとして
使われます。 -
OpenSSL
:: OCSP :: RESPONSE _ STATUS _ INTERNALERROR -> Integer (45601.0) -
OpenSSL::OCSP::Response#status のステータスコードで 、 OCSP レスポンダの内部エラーにより妥当な応答を返せないことを意味します。
OpenSSL::OCSP::Response#status のステータスコードで 、
OCSP レスポンダの内部エラーにより妥当な応答を返せないことを意味します。
詳しくは 2560 2.3 を見てください。 -
OpenSSL
:: X509 :: CRLError (45001.0) -
OpenSSL::X509::CRL 関連のエラーが生じたときに発生します。
OpenSSL::X509::CRL 関連のエラーが生じたときに発生します。 -
OpenSSL
:: X509 :: StoreContext # error=(error) (36715.0) -
エラーコードを設定します。
エラーコードを設定します。
OpenSSL::X509::StoreContext#verify を呼びだし、
証明書チェインの各証明書を検証した
コールバック(OpenSSL::X509::Store#verify_callback=)が呼び出され、
StoreContext オブジェクトが渡されますが、このメソッドでエラーコードを
設定し、コールバックの返り値を false にすると、最終的なエラーコードが
ここで設定したものになります。OpenSSL::X509::StoreContext#error_string
もその値に応じた文字列が返るようになります。
例:
requi... -
OpenSSL
:: PKCS7 # error _ string -> String | nil (36622.0) -
検証エラーの理由を表す文字列を返します。
検証エラーの理由を表す文字列を返します。
OpenSSL::PKCS7#verify で検証を
した場合のみ更新されます。
OpenSSL::PKCS7#verify で検証をする前は nil を返します。
検証に成功した場合は nil を返します。
@see OpenSSL::PKCS7#error_string= -
OpenSSL
:: X509 :: Store # error _ string -> String | nil (36604.0) -
最後に OpenSSL::X509::Store#verify を呼び、 検証したときのエラー文字列を返します。
最後に OpenSSL::X509::Store#verify を呼び、
検証したときのエラー文字列を返します。
検証に成功した場合は "ok" を返します。
verify を一度も呼びだしていない場合は nil を返します。
返り値は verify を呼ぶごとに更新されます。 -
OpenSSL
:: PKCS7 # error _ string=(str) (36322.0) -
検証エラーの理由を表す文字列を設定します。
検証エラーの理由を表す文字列を設定します。
@param str 設定するエラー文字列
@see OpenSSL::PKCS7#error_string -
OpenSSL
:: X509 :: StoreContext # error _ depth -> Integer (36304.0) -
エラーが起きた場所の深さを返します。
エラーが起きた場所の深さを返します。
検証対象の証明書は深さ0、その証明書を発行した CA の証明書は
深さ1、その CA の証明証を発行した上位の CA の証明書は深さ2、…
と定義されいてます。
OpenSSL::X509::StoreContext#verify を呼び出したあと、
このメソッドを呼ぶと検証でエラーが起きた場所の深さを返します。
証明書チェインの各証明書を検証した
コールバック(OpenSSL::X509::Store#verify_callback=)が検証時に
呼びだされ、StoreContext オブジェクトが渡されますが、そのオブジェクトに
対しこのメソッド... -
OpenSSL
:: X509 :: StoreContext # error _ string -> String (36304.0) -
検証したときのエラー文字列を返します。
検証したときのエラー文字列を返します。
OpenSSL::X509::StoreContext#verify を呼びだし、
証明書チェインの各証明書を検証した
コールバック(OpenSSL::X509::Store#verify_callback=)が呼び出され、
StoreContext オブジェクトが渡されますが、このメソッドを呼ぶと
直前の証明書検証結果のエラー文字列が得られます。
OpenSSL::X509::StoreContext#verify を呼び出したあと、
このメソッドを呼ぶと検証の最終的な検証結果のエラー文字列を返します。
検証に成功した場合は "ok" を返します... -
OpenSSL
. # errors -> [String] (36301.0) -
OpenSSL のエラーキューに残っているエラー文字列を返します。
OpenSSL のエラーキューに残っているエラー文字列を返します。
通常、エラーキューはこの拡張ライブラリが空にするため、
これは空の配列を返します。もしそうでないならば
このライブラリのバグです。 -
OpenSSL
:: ASN1 :: ASN1Error (36001.0) -
OpenSSLの ASN.1 関連のエラーが起きたときに発生する例外です。
OpenSSLの ASN.1 関連のエラーが起きたときに発生する例外です。 -
OpenSSL
:: BNError (36001.0) -
OpenSSL::BN 関連のエラーを表す例外です。
OpenSSL::BN 関連のエラーを表す例外です。 -
OpenSSL
:: Cipher :: CipherError (36001.0) -
共通鍵暗号関連のエラーで発生する例外のクラス。
共通鍵暗号関連のエラーで発生する例外のクラス。 -
OpenSSL
:: ConfigError (36001.0) -
設定ファイル関連のエラーが生じた場合に発生する例外のクラス。
設定ファイル関連のエラーが生じた場合に発生する例外のクラス。 -
OpenSSL
:: Digest :: DigestError (36001.0) -
OpenSSL のハッシュ関数関連のエラーが起きたときに発生する例外のクラスです。
OpenSSL のハッシュ関数関連のエラーが起きたときに発生する例外のクラスです。 -
OpenSSL
:: Engine :: EngineError (36001.0) -
Engine(OpenSSL::Engine) 関連のエラーが生じたときに発生する例外です。
Engine(OpenSSL::Engine) 関連のエラーが生じたときに発生する例外です。 -
OpenSSL
:: HMACError (36001.0) -
OpenSSL の HMAC 関連のエラーが起きた場合に発生する例外
OpenSSL の HMAC 関連のエラーが起きた場合に発生する例外 -
OpenSSL
:: Netscape :: SPKIError (36001.0) -
Netscape SPKI 関連のエラーが生じた場合に発生する例外です。
Netscape SPKI 関連のエラーが生じた場合に発生する例外です。 -
OpenSSL
:: OCSP :: OCSPError (36001.0) -
OCSP 関連のエラーが生じた場合に発生する例外です。
OCSP 関連のエラーが生じた場合に発生する例外です。 -
OpenSSL
:: PKCS12 :: PKCS12Error (36001.0) -
PKCS#12 関連のエラーが生じた場合に発生する例外です。
PKCS#12 関連のエラーが生じた場合に発生する例外です。 -
OpenSSL
:: PKCS5 :: PKCS5Error (36001.0) -
OpenSSL PKCS#5 関連のエラーが起きた場合に発生する例外
OpenSSL PKCS#5 関連のエラーが起きた場合に発生する例外 -
OpenSSL
:: PKCS7 :: PKCS7Error (36001.0) -
PKCS7 関連のエラーが生じた場合に発生する例外です。
PKCS7 関連のエラーが生じた場合に発生する例外です。 -
OpenSSL
:: PKey :: DHError (36001.0) -
DH 鍵共有プロトコル関連のエラーが生じた場合に発生する例外です。
DH 鍵共有プロトコル関連のエラーが生じた場合に発生する例外です。 -
OpenSSL
:: PKey :: DSAError (36001.0) -
DSA 関連のエラーが起きた場合に発生する例外です。
DSA 関連のエラーが起きた場合に発生する例外です。 -
OpenSSL
:: PKey :: EC :: Group :: Error (36001.0) -
OpenSSL::PKey::EC::Group 関連のエラーを表す例外クラスです。
OpenSSL::PKey::EC::Group 関連のエラーを表す例外クラスです。 -
OpenSSL
:: PKey :: EC :: Point :: Error (36001.0) -
OpenSSL::PKey::EC::Point 関連のエラーを表す例外クラスです。
OpenSSL::PKey::EC::Point 関連のエラーを表す例外クラスです。 -
OpenSSL
:: PKey :: ECError (36001.0) -
楕円曲線暗号関連のエラーが生じた場合に発生する例外です。
楕円曲線暗号関連のエラーが生じた場合に発生する例外です。 -
OpenSSL
:: PKey :: PKeyError (36001.0) -
OpenSSL の公開鍵関連のエラーの場合に発生する例外
OpenSSL の公開鍵関連のエラーの場合に発生する例外 -
OpenSSL
:: PKey :: RSAError (36001.0) -
RSA 関連のエラーが起きた場合に発生する例外のクラスです。
RSA 関連のエラーが起きた場合に発生する例外のクラスです。 -
OpenSSL
:: Random :: RandomError (36001.0) -
OpenSSL の乱数関連のエラーが起きた場合に発生する例外
OpenSSL の乱数関連のエラーが起きた場合に発生する例外 -
OpenSSL
:: X509 :: AttributeError (36001.0) -
OpenSSL::X509::Attribute 関連のエラーが起きた場合に 発生する例外です。
OpenSSL::X509::Attribute 関連のエラーが起きた場合に
発生する例外です。 -
OpenSSL
:: X509 :: CertificateError (36001.0) -
X509 証明書関連のエラーを表す例外くクラスです。
X509 証明書関連のエラーを表す例外くクラスです。 -
OpenSSL
:: X509 :: ExtensionError (36001.0) -
OpenSSL::X509::Extension 関連のエラーが起きたときに発生します。
OpenSSL::X509::Extension 関連のエラーが起きたときに発生します。 -
OpenSSL
:: X509 :: NameError (36001.0) -
OpenSSL::X509::Name 固有のエラーの場合に発生する例外です。
OpenSSL::X509::Name 固有のエラーの場合に発生する例外です。 -
OpenSSL
:: X509 :: RequestError (36001.0) -
OpenSSL::X509::Request 関連のエラーを表す例外クラスです。
OpenSSL::X509::Request 関連のエラーを表す例外クラスです。 -
OpenSSL
:: X509 :: RevokedError (36001.0) -
OpenSSL::X509::Revoked 関連のエラーが生じたときに発生します。
OpenSSL::X509::Revoked 関連のエラーが生じたときに発生します。 -
OpenSSL
:: X509 :: StoreError (36001.0) -
OpenSSL::X509::Store 関連のエラーを表す例外クラスです。
OpenSSL::X509::Store 関連のエラーを表す例外クラスです。 -
OpenSSL
:: ASN1 . # decode _ all(der) -> [OpenSSL :: ASN1 :: ASN1Data] (27619.0) -
DER 表現の文字列を解析し、そこにエンコードされている ASN.1 の値を全て OpenSSL::ASN1::ASN1Data のサブクラスのインスタンスの配列として 返します。
DER 表現の文字列を解析し、そこにエンコードされている ASN.1 の値を全て
OpenSSL::ASN1::ASN1Data のサブクラスのインスタンスの配列として
返します。
@param der DER形式の文字列
@raise OpenSSL::ASN1::ASN1Error 解析に失敗した場合に発生します
@see OpenSSL::ASN1.#decode -
OpenSSL
:: PKCS7 # crls=(crls) (27619.0) -
署名に添付される CRL を配列で設定します。
署名に添付される CRL を配列で設定します。
元々付けられていた CRL はクリアされます。
@param crls 更新する CRL(OpenSSL::X509::CRL オブジェクト) の配列
@raise OpenSSL::PKCS7::PKCS7Error 変更に失敗した場合に発生します。 -
OpenSSL
:: X509 :: V _ ERR _ APPLICATION _ VERIFICATION -> Integer (27355.0) -
アプリケーションが利用するエラーコードです。
アプリケーションが利用するエラーコードです。
OpenSSL のライブラリでは使われないので、
アプリケーションプログラマが自由に利用することが可能です。
OpenSSL::X509::Store#error や
OpenSSL::X509::StoreContext#error のエラーコードとして
使われます。
@see OpenSSL::X509::Store#verify_callback=,
OpenSSL::X509::StoreContext#error= -
OpenSSL
:: X509 :: V _ ERR _ CERT _ CHAIN _ TOO _ LONG -> Integer (27355.0) -
証明書チェインが長すぎることを意味します。
証明書チェインが長すぎることを意味します。
OpenSSL::X509::Store#error や
OpenSSL::X509::StoreContext#error のエラーコードとして
使われます。
@see OpenSSL::SSL::SSLContext#verify_depth= -
OpenSSL
:: X509 :: V _ ERR _ CERT _ NOT _ YET _ VALID -> Integer (27337.0) -
証明書の開始時刻以前であることを意味します。
証明書の開始時刻以前であることを意味します。
開始時刻は証明書チェイン全体に対し確認されます。
OpenSSL::X509::Store#error や
OpenSSL::X509::StoreContext#error のエラーコードとして
使われます。
@see OpenSSL::X509::Certificate#not_before=,
OpenSSL::X509::Store#time= -
OpenSSL
:: X509 :: V _ ERR _ CERT _ SIGNATURE _ FAILURE -> Integer (27337.0) -
証明書になされた署名の検証に失敗したことを意味します。
証明書になされた署名の検証に失敗したことを意味します。
OpenSSL::X509::Store#error や
OpenSSL::X509::StoreContext#error のエラーコードとして
使われます。 -
OpenSSL
:: X509 :: V _ ERR _ CRL _ HAS _ EXPIRED -> Integer (27337.0) -
CRL が期限切れであることを意味します。
CRL が期限切れであることを意味します。
OpenSSL::X509::Store#error や
OpenSSL::X509::StoreContext#error のエラーコードとして
使われます。 -
OpenSSL
:: X509 :: V _ ERR _ CRL _ NOT _ YET _ VALID -> Integer (27337.0) -
CRL の開始時刻がまだ来ていないことを意味します。
CRL の開始時刻がまだ来ていないことを意味します。
OpenSSL::X509::Store#error や
OpenSSL::X509::StoreContext#error のエラーコードとして
使われます。 -
OpenSSL
:: X509 :: V _ ERR _ CRL _ SIGNATURE _ FAILURE -> Integer (27337.0) -
CRL になされた署名の検証に失敗したことを意味します。
CRL になされた署名の検証に失敗したことを意味します。
OpenSSL::X509::Store#error や
OpenSSL::X509::StoreContext#error のエラーコードとして
使われます。 -
OpenSSL
:: X509 :: V _ ERR _ DEPTH _ ZERO _ SELF _ SIGNED _ CERT -> Integer (27337.0) -
検証している証明書がルート CA (自己署名証明書)であり、 それが信頼されている証明書でないことを意味します。
検証している証明書がルート CA (自己署名証明書)であり、
それが信頼されている証明書でないことを意味します。
OpenSSL::X509::Store#error や
OpenSSL::X509::StoreContext#error のエラーコードとして
使われます。
@see OpenSSL::X509::Store#add_file,
OpenSSL::X509::Store#add_path,
OpenSSL::X509::Store#add_cert,
OpenSSL::X509::Store#set_default_paths -
OpenSSL
:: X509 :: V _ ERR _ INVALID _ CA -> Integer (27337.0) -
CA 証明書が不正であることを意味します。
CA 証明書が不正であることを意味します。
証明書が実は CA 用ではない場合は証明書の拡張がおかしい場合に
このエラーが発生します。
OpenSSL::X509::Store#error や
OpenSSL::X509::StoreContext#error のエラーコードとして
使われます。 -
OpenSSL
:: X509 :: V _ ERR _ SELF _ SIGNED _ CERT _ IN _ CHAIN -> Integer (27337.0) -
証明書チェインのルート CA (自己署名証明書)が 信頼されている証明書でないことを意味します。
証明書チェインのルート CA (自己署名証明書)が
信頼されている証明書でないことを意味します。
OpenSSL::X509::Store#error や
OpenSSL::X509::StoreContext#error のエラーコードとして
使われます。
@see OpenSSL::X509::Store#add_file,
OpenSSL::X509::Store#add_path,
OpenSSL::X509::Store#add_cert,
OpenSSL::X509::Store#set_default_paths -
OpenSSL
:: X509 :: V _ ERR _ UNABLE _ TO _ DECRYPT _ CERT _ SIGNATURE -> Integer (27337.0) -
証明書の署名が復号できないことを意味します。
証明書の署名が復号できないことを意味します。
OpenSSL::X509::Store#error や
OpenSSL::X509::StoreContext#error のエラーコードとして
使われます。 -
OpenSSL
:: X509 :: V _ ERR _ UNABLE _ TO _ DECRYPT _ CRL _ SIGNATURE -> Integer (27337.0) -
CRL の署名が復号できないことを意味します。
CRL の署名が復号できないことを意味します。
OpenSSL::X509::Store#error や
OpenSSL::X509::StoreContext#error のエラーコードとして
使われます。 -
OpenSSL
:: X509 :: V _ ERR _ UNABLE _ TO _ GET _ CRL -> Integer (27337.0) -
CRL が見付からないことを意味します。
CRL が見付からないことを意味します。
OpenSSL::X509::Store#flags= で CRL をチェックすることを
指定したにもかかわらず、適切な CRL を
OpenSSL::X509::Store#add_crl で追加しなかった場合に
このエラーが生じます。
OpenSSL::X509::Store#error や
OpenSSL::X509::StoreContext#error のエラーコードとして
使われます。 -
OpenSSL
:: X509 :: V _ ERR _ UNABLE _ TO _ GET _ ISSUER _ CERT -> Integer (27337.0) -
issuer(発行者)の証明書が 信頼している証明書群の中から見付からない ような証明書を、信頼している証明書群に含んでいることを意味します。
issuer(発行者)の証明書が
信頼している証明書群の中から見付からない
ような証明書を、信頼している証明書群に含んでいることを意味します。
つまり、信頼している証明書群に issuer を親とする木構造を考えた場合、
その root(根) となるノードが自己署名されていないことを意味します。
これは、通常信頼している証明書のリストが不完全であることを意味します。
OpenSSL::X509::Store#error や
OpenSSL::X509::StoreContext#error のエラーコードとして
使われます。
@see OpenSSL::X509::Store#add_... -
OpenSSL
:: X509 :: V _ ERR _ UNABLE _ TO _ GET _ ISSUER _ CERT _ LOCALLY -> Integer (27337.0) -
証明書チェイン末尾の証明書の issuer(発行者)の証明書が 信頼している証明書群の中から見付からないことを意味します。
証明書チェイン末尾の証明書の issuer(発行者)の証明書が
信頼している証明書群の中から見付からないことを意味します。
OpenSSL::X509::Store#error や
OpenSSL::X509::StoreContext#error のエラーコードとして
使われます。
@see OpenSSL::X509::Store#add_file,
OpenSSL::X509::Store#add_path,
OpenSSL::X509::Store#add_cert,
OpenSSL::X509::Store#set_default_paths -
OpenSSL
:: PKCS7 # add _ crl(crl) -> self (27319.0) -
署名に添付する CRL を追加します。
署名に添付する CRL を追加します。
@param crl 追加する CLR (OpenSSL::X509::CRL オブジェクト)
@raise OpenSSL::PKCS7::PKCS7Error 追加に失敗した場合に発生します。 -
OpenSSL
:: PKey :: EC :: Point # eql?(other) -> bool (27319.0) -
自身が other と等しいならば true を返します。
自身が other と等しいならば true を返します。
@raise OpenSSL::PKey::EC::Point::Error エラーが生じた場合に発生します -
OpenSSL
:: PKCS12 . create(pass , name , pkey , cert , ca=nil , key _ nid=nil , cert _ nid=nil , key _ iter=nil , mac _ iter=nil , keytype=nil) -> OpenSSL :: PKCS12 (19819.0) -
PKCS#12 オブジェクトを生成します。
PKCS#12 オブジェクトを生成します。
pass はデータを暗号化するためのパスフレーズです。
name は利用者の利便性のためにオブジェクトに与える名前です。
pkey は秘密鍵、certは証明書、caはCA証明書の配列です。
ca に nil を渡すのは空の配列を渡すのと同じ意味です。
key_nid と cert_nid は 秘密鍵、証明書の暗号化方式を
文字列で指定します。
key_iter は暗号化アルゴリズムにイテレーション回数、
mac_iter は MAC のイテレーション回数、
keytype は鍵の種類を渡します。
key_nid, cert_nid, key_i... -
OpenSSL
:: ASN1 . # decode(der) -> OpenSSL :: ASN1 :: ASN1Data (18619.0) -
DER 表現の文字列を解析し、そこにエンコードされている ASN.1 の値を OpenSSL::ASN1::ASN1Data のサブクラスのインスタンスとして返します。
DER 表現の文字列を解析し、そこにエンコードされている ASN.1 の値を
OpenSSL::ASN1::ASN1Data のサブクラスのインスタンスとして返します。
複数の ASN.1 の値が含まれている場合、先頭の値だけを返します。
ASN.1 オブジェクトが Constructive である場合は、
それを構成する要素も再帰的に解析します。
例:
ruby -e '
require "openssl"
require "pp"
pem = File.read(ARGV[0])
cert = OpenSSL::X509::Certificate.new(pem... -
OpenSSL
:: ASN1 . # traverse(der) {|depth , off , hlen , len , constructed , tag _ class , tag| . . . } -> nil (18619.0) -
DER形式の文字列を解析し、そこに含まれる ASN.1 の値 のプロパティを引数として与えられたブロックを呼びだします。
DER形式の文字列を解析し、そこに含まれる ASN.1 の値
のプロパティを引数として与えられたブロックを呼びだします。
OpenSSL::ASN1.#decode_all のように、文字列に含まれる
全ての ASN.1 オブジェクトのインスタンスを解析します。
ブロックに渡される引数は以下の通りです。
* depth: 再帰の深さ
* off: 対象の値をエンコードした文字列の der の先頭からのオフセット
* hlen: エンコードされたデータのヘッダのバイト数
* len: エンコードされたデータの値フィールドのバイト数
* constructed:対象の AS... -
OpenSSL
:: PKCS12 . new(obj=nil , pass=nil) -> OpenSSL :: PKCS12 (18619.0) -
文字列もしくは IO オブジェクトから PKCS#12 オブジェクトを生成します。
文字列もしくは IO オブジェクトから PKCS#12 オブジェクトを生成します。
データは通常パスフレーズで暗号化されているため、pass でそのパスワードを渡し
ます。
@param obj PKCS#12データを読み込むオブジェクト(文字列もしくは IO)
@param pass パスフレーズ文字列
@raise OpenSSL::PKCS12::PKCS12Error データの読み込みに失敗した場合に発生します -
OpenSSL
:: PKCS7 . read _ smime(obj) -> OpenSSL :: PKCS7 (18619.0) -
S/MIME 形式のデータを読み込み、PKCS7 オブジェクトを返します。
S/MIME 形式のデータを読み込み、PKCS7 オブジェクトを返します。
引数 obj からデータを読み込みます。文字列もしくは
IO オブジェクトから読み出すことができます。
@param obj データを読み出すオブジェクト
@raise OpenSSL::PKCS7::PKCS7Error 読み込みに失敗した場合に発生します -
OpenSSL
:: PKCS7 . sign(cert , key , data , certs = [] , flags = 0) -> OpenSSL :: PKCS7 (18619.0) -
data に証明書と秘密鍵で署名します。
data に証明書と秘密鍵で署名します。
cert に署名に使う証明書を、key にその証明書に対応する秘密鍵を
渡します。certs に OpenSSL::X509::Certificate オブジェクトの配列 を
渡すと OpenSSL::PKCS7 オブジェクトにそれらの証明書が追加で保持されます。
例えば中間 CA 証明書などを渡します。
flags は以下の値の OR を渡します。
* OpenSSL::PKCS7::TEXT
text/plain 用の MIME ヘッダをデータに付け加える。
* OpenSSL::PKCS7::NOCERTS
署... -
OpenSSL
:: PKey :: EC :: Group # cofactor -> OpenSSL :: BN (18619.0) -
余因子を返します。
余因子を返します。
@raise OpenSSL::PKey::EC::Group::Error 余因子の取得に失敗した場合に発生します -
OpenSSL
:: PKey :: EC :: Group # order -> OpenSSL :: BN (18619.0) -
生成元の位数を返します。
生成元の位数を返します。
@raise OpenSSL::PKey::EC::Group::Error 位数の取得に失敗した場合に発生します -
OpenSSL
:: PKey :: EC :: Group . new(obj) -> OpenSSL :: PKey :: EC :: Group (18619.0) -
楕円曲線から定義される群を表すオブジェクトを生成します。
楕円曲線から定義される群を表すオブジェクトを生成します。
引数の種類と個数によって挙動が異なります。
引数が1つの場合は、シンボル、OpenSSL::PKey::EC::Group オブジェクト、
文字列のいずれかを渡すことができます。
引数にシンボルを渡した場合は対応する群を返します。以下の4つを
指定できます。
* :GFp_simple
* :GFp_mont
* :GFp_nist
* :GF2m_simple
この方法で生成された Group オブジェクトは不完全です。
OpenSSL::PKey::EC::Group オブジェクト
を渡した場合はそれを複製... -
OpenSSL
:: PKey :: EC :: Group . new(sym , p , a , b) -> OpenSSL :: PKey :: EC :: Group (18619.0) -
楕円曲線から定義される群を表すオブジェクトを生成します。
楕円曲線から定義される群を表すオブジェクトを生成します。
引数の種類と個数によって挙動が異なります。
引数が1つの場合は、シンボル、OpenSSL::PKey::EC::Group オブジェクト、
文字列のいずれかを渡すことができます。
引数にシンボルを渡した場合は対応する群を返します。以下の4つを
指定できます。
* :GFp_simple
* :GFp_mont
* :GFp_nist
* :GF2m_simple
この方法で生成された Group オブジェクトは不完全です。
OpenSSL::PKey::EC::Group オブジェクト
を渡した場合はそれを複製... -
OpenSSL
:: PKey :: EC :: Point # to _ bn -> OpenSSL :: BN (18619.0) -
点を整数に変換します。
点を整数に変換します。
@raise OpenSSL::PKey::EC::Point::Error 変換に失敗した場合に発生します -
OpenSSL
:: PKey :: EC :: Point . new(group) -> OpenSSL :: PKey :: EC :: Point (18619.0) -
Point オブジェクトを生成します。
Point オブジェクトを生成します。
引数に OpenSSL::PKey::EC::Point オブジェクトを渡した場合は
それを複製します。
引数に OpenSSL::PKey::EC::Group オブジェクトを渡した場合は
それに関連付けられたオブジェクトを返します。
引数に OpenSSL::PKey::EC::Group オブジェクトと
整数を渡した場合は、整数で定義される点を返します。
@param point 複製する OpenSSL::PKey::EC::Point オブジェクト
@param group 関連付ける群(OpenSSL::PKey::EC::Grou... -
OpenSSL
:: PKey :: EC :: Point . new(group , bn) -> OpenSSL :: PKey :: EC :: Point (18619.0) -
Point オブジェクトを生成します。
Point オブジェクトを生成します。
引数に OpenSSL::PKey::EC::Point オブジェクトを渡した場合は
それを複製します。
引数に OpenSSL::PKey::EC::Group オブジェクトを渡した場合は
それに関連付けられたオブジェクトを返します。
引数に OpenSSL::PKey::EC::Group オブジェクトと
整数を渡した場合は、整数で定義される点を返します。
@param point 複製する OpenSSL::PKey::EC::Point オブジェクト
@param group 関連付ける群(OpenSSL::PKey::EC::Grou... -
OpenSSL
:: PKey :: EC :: Point . new(point) -> OpenSSL :: PKey :: EC :: Point (18619.0) -
Point オブジェクトを生成します。
Point オブジェクトを生成します。
引数に OpenSSL::PKey::EC::Point オブジェクトを渡した場合は
それを複製します。
引数に OpenSSL::PKey::EC::Group オブジェクトを渡した場合は
それに関連付けられたオブジェクトを返します。
引数に OpenSSL::PKey::EC::Group オブジェクトと
整数を渡した場合は、整数で定義される点を返します。
@param point 複製する OpenSSL::PKey::EC::Point オブジェクト
@param group 関連付ける群(OpenSSL::PKey::EC::Grou... -
OpenSSL
:: PKey :: EC :: Point # make _ affine! -> self (18349.0) -
@todo @raise OpenSSL::PKey::EC::Point::Error エラーが生じた場合に発生します
@todo
@raise OpenSSL::PKey::EC::Point::Error エラーが生じた場合に発生します -
OpenSSL
:: PKCS7 # verify(certs , store , indata = nil , flags = 0) -> bool (18337.0) -
署名を検証します。
署名を検証します。
検証に成功した場合は真を、失敗した場合は偽を返します。
certs には署名者の証明書を含む配列を渡します。
通常 S/MIME 署名には証明者の証明書が含まれていますが、
OpenSSL::PKCS7.sign で OpenSSL::PKCS7::NOCERTS を渡した
場合には含まれていないので、明示的に渡す必要があります。
このメソッドは配列から適切な証明書を自動的に選択します。
store には検証に用いる証明書ストアを渡します。
検証に必要な信頼できる CA 証明書をあらかじめ証明書ストアに含めておく
必要があります。
indata は署名の対象となった... -
OpenSSL
:: X509 :: StoreContext # verify -> bool (18337.0) -
証明書を検証します。
証明書を検証します。
OpenSSL::X509::StoreContext.new で設定した証明書を検証します。
検証に成功した場合は true を、失敗した場合は false を返します。
検証の詳細な情報は
* OpenSSL::X509::StoreContext#error
* OpenSSL::X509::StoreContext#error_string
* OpenSSL::X509::StoreContext#chain
* OpenSSL::X509::StoreContext#current_crl -
OpenSSL
:: ASN1 :: ObjectId . register(oid , short _ name , long _ name) -> true (18319.0) -
オブジェクト識別子に対応する名前(short name と long name)を OpenSSLの内部テーブルに登録します。
オブジェクト識別子に対応する名前(short name と long name)を
OpenSSLの内部テーブルに登録します。
登録した名前は OpenSSL::X509::Extension などで利用できるようになります。
例:
require "openssl"
OpenSSL::ASN1::ObjectId.register(
"2.5.29.9", "subjectDirAttrs", "X509v3 Subject Directory Attributes")
p OpenSSL::ASN1::ObjectId.new("2.5.29.9").long_n... -
OpenSSL
:: PKCS5 . # pbkdf2 _ hmac(pass , salt , iter , keylen , digest) -> String (18319.0) -
pass と salt から共通鍵暗号の鍵および IV(Initialization Vector) を生成します。
pass と salt から共通鍵暗号の鍵および IV(Initialization Vector)
を生成します。
OpenSSL::PKCS5.#pbkdf2_hmac_sha1 と異なり任意の
ハッシュ関数を利用できます。
返り値の文字列から鍵と IV に必要なバイト数を切り出して利用します。
この関数は OpenSSL 1.0.0 以降でなければ利用できません。
@param pass パスワード文字列
@param salt salt 文字列
@param iter 鍵および IV 生成時のハッシュ関数の繰り返し回数
@param keylen 結果の文字列のバイト数
@pa... -
OpenSSL
:: PKCS5 . # pbkdf2 _ hmac _ sha1(pass , salt , iter , keylen) -> String (18319.0) -
pass と salt から共通鍵暗号の鍵および IV(Initialization Vector) を生成します。
pass と salt から共通鍵暗号の鍵および IV(Initialization Vector)
を生成します。
iter は鍵生成時のハッシュ関数の繰り返し回数で、大きな値を指定するほど
安全であることが期待されます。RFCでは少なくとも1000を
指定することを推奨しています。
返り値の文字列から鍵と IV に必要なバイト数を切り出して利用します。
ハッシュ関数には SHA1 を用います。
これは 2898(PKCS#5 v2.0)互換です。
@param pass パスワード文字列
@param salt salt 文字列
@param iter 鍵および IV 生成時のハ... -
OpenSSL
:: PKCS7 # add _ certificate(cert) -> self (18319.0) -
署名に添付する証明書を追加します。
署名に添付する証明書を追加します。
通常は OpenSSL::PKCS7.sign の引数で添付する証明書を指定した
ほうがよいでしょう。
@param cert 追加する証明書(OpenSSL::X509::Certificate オブジェクト)
@raise OpenSSL::PKCS7::PKCS7Error 追加に失敗した場合に発生します。 -
OpenSSL
:: PKCS7 # decrypt(pkey , cert , flags = 0) -> String (18319.0) -
暗号化されたデータを復号化し、復号化されたデータを返します。
暗号化されたデータを復号化し、復号化されたデータを返します。
復号には暗号化に使った公開鍵に対応する秘密鍵と、その公開鍵を
含む証明書が必要です。
flags には以下のいずれかを指定できます。
* OpenSSL::PKCS7::TEXT
暗号化されたデータに付けられた text/plain タイプの MIME ヘッダ
を取り除きます。もしヘッダがなければエラーとなります。
@param pkey 復号化に使う秘密鍵(OpenSSL::PKey::PKey オブジェクト)
@param cert 対応する証明書(OpenSSL::X509::Certific... -
OpenSSL
:: PKCS7 . write _ smime(p7sig , data=nil , flags = 0) -> String (18319.0) -
PKCS7 オブジェクトから S/MIME 形式の文字列を返します。
PKCS7 オブジェクトから S/MIME 形式の文字列を返します。
data には署名対象のデータを渡します。
data に nil を渡すと OpenSSL::PKCS7#data で得られる
文字列を用います。通常は nil を渡してください。
flags には以下の定数の or を渡します。
* OpenSSL::PKCS7::DETACHED
クリア署名をします。これは OpenSSL::PKCS7.sign で
OpenSSL::PKCS7::DETACHED を渡した場合にのみ意味を持ちます。
* OpenSSL::PKCS7::TEXT
... -
OpenSSL
:: PKey :: EC :: Group # point _ conversion _ form -> Symbol (18319.0) -
点のエンコーディング方式を返します。
点のエンコーディング方式を返します。
以下のいずれかを返します。
* :compressed
* :uncompressed
* :hybrid
詳しくは X9.62 (ECDSA) などを参照してください。
@raise OpenSSL::PKey::EC::Group::Error 得られたエンコーディングが未知の値であった
場合に発生します。
@see OpenSSL::PKey::EC::Group#point_conversion_form= -
OpenSSL
:: PKey :: EC :: Group # set _ generator(generator , order , cofactor) -> self (18319.0) -
群のパラメータを設定します。
群のパラメータを設定します。
@param generator 生成元(OpenSSL::PKey::EC::Point オブジェクト)
@param order 生成元の位数(OpenSSL::BN オブジェクト)
@param cofactor 余因子OpenSSL::BN オブジェクト
@raise OpenSSL::PKey::EC::Group::Error 設定に失敗した場合に発生します -
OpenSSL
:: PKey :: EC :: Point # ==(other) -> bool (18319.0) -
自身が other と等しいならば true を返します。
自身が other と等しいならば true を返します。
@raise OpenSSL::PKey::EC::Point::Error エラーが生じた場合に発生します -
OpenSSL
:: PKey :: EC :: Point # infinity? -> bool (18319.0) -
自身が無限遠点であるならば true を返します。
自身が無限遠点であるならば true を返します。
@raise OpenSSL::PKey::EC::Point::Error エラーが生じた場合に発生します
@see OpenSSL::PKey::EC::Point#set_to_infinity! -
OpenSSL
:: PKey :: EC :: Point # invert! -> self (18319.0) -
自身をその逆元に設定します。
自身をその逆元に設定します。
@raise OpenSSL::PKey::EC::Point::Error エラーが生じた場合に発生します -
OpenSSL
:: PKey :: EC :: Point # on _ curve? -> bool (18319.0) -
点が曲線上にあるならば真を返します。
点が曲線上にあるならば真を返します。
OpenSSL::PKey::EC::Group で得られる群と関連付けられた
曲線を考えます。
@raise OpenSSL::PKey::EC::Point::Error エラーが生じた場合に発生します -
OpenSSL
:: PKey :: EC :: Point # set _ to _ infinity! -> self (18319.0) -
自身を無限遠点に設定します。
自身を無限遠点に設定します。
@raise OpenSSL::PKey::EC::Point::Error エラーが生じた場合に発生します
@see OpenSSL::PKey::EC::Point#infinity! -
OpenSSL
:: X509 (18145.0) -
OpenSSL の X509 証明書、CRL(証明書失効リスト)、 CSR(証明書署名要求)、証明書ストアなどに関するモジュールです。
OpenSSL の X509 証明書、CRL(証明書失効リスト)、
CSR(証明書署名要求)、証明書ストアなどに関するモジュールです。
===[a:verify_error] 検証時エラー定数
以下の定数は OpenSSL::X509::Store#error,
OpenSSL::X509::StoreContext#error,
OpenSSL::SSL::SSLSocket#verify_result
の返り値として用いられます。
V_OK はエラーなしを意味しています。
* OpenSSL::X509::V_OK
* OpenSSL::X509::V_ERR_AKID_SKI... -
OpenSSL
:: OCSP (18037.0) -
OCSP(Online Certificate Status Protocol)を取り扱うための モジュールです。OCSP は 2560 で定義されています。
OCSP(Online Certificate Status Protocol)を取り扱うための
モジュールです。OCSP は 2560 で定義されています。
このモジュールは OCSP のリクエストとレスポンスを取り扱う
機能を持っています。
OCSP レスポンダと通信する機能はありません。ユーザが例えば
OCSP over http などを実装する必要があります。
=== 例
OCSP レスポンダにリクエストを送ってその返答を表示する
require 'openssl'
require 'net/http'
# ...
subject # 問い合わせ対象の証明書(Ce... -
OpenSSL
:: X509 :: V _ ERR _ CERT _ HAS _ EXPIRED -> Integer (18037.0) -
証明書が期限切れであることを意味します。
証明書が期限切れであることを意味します。
期限は証明書チェイン全体に対し確認されます。
OpenSSL::X509::Store#error や
OpenSSL::X509::StoreContext#error のエラーコードとして
使われます。
@see OpenSSL::X509::Certificate#not_after=,
OpenSSL::X509::Store#time=