種類
- インスタンスメソッド (30)
- 特異メソッド (10)
- モジュール関数 (1)
ライブラリ
- ビルトイン (2)
- openssl (33)
- resolv-replace (2)
- socket (2)
- zlib (2)
クラス
- IO (1)
-
OpenSSL
:: ASN1 :: ASN1Data (1) -
OpenSSL
:: BN (3) -
OpenSSL
:: Netscape :: SPKI (1) -
OpenSSL
:: PKCS12 (1) -
OpenSSL
:: PKCS7 (1) -
OpenSSL
:: PKey :: RSA (1) -
OpenSSL
:: SSL :: SSLContext (6) -
OpenSSL
:: SSL :: SSLSocket (2) -
OpenSSL
:: SSL :: Session (1) -
OpenSSL
:: X509 :: Attribute (1) -
OpenSSL
:: X509 :: CRL (2) -
OpenSSL
:: X509 :: Certificate (1) -
OpenSSL
:: X509 :: Extension (1) -
OpenSSL
:: X509 :: ExtensionFactory (2) -
OpenSSL
:: X509 :: Name (3) -
OpenSSL
:: X509 :: Revoked (1) -
OpenSSL
:: X509 :: Store (2) -
OpenSSL
:: X509 :: StoreContext (2) - TCPSocket (4)
-
Thread
:: Queue (1) -
Zlib
:: GzipWriter (2)
モジュール
- OpenSSL (1)
キーワード
- autoclose= (1)
-
ca
_ file= (1) -
cert
_ store= (1) - challenge= (1)
- close (1)
- create (1)
-
fips
_ mode= (1) -
flush
_ sessions (1) -
generate
_ prime (1) - hostname= (1)
-
issuer
_ certificate= (1) -
last
_ update= (1) - mtime= (1)
- new (3)
-
next
_ update= (1) -
not
_ before= (1) -
orig
_ name= (1) - parse (1)
-
parse
_ openssl (1) -
parse
_ rfc2253 (1) - purpose= (2)
-
session
_ cache _ mode= (1) -
session
_ cache _ size= (1) -
subject
_ certificate= (1) -
sync
_ close= (1) - time= (4)
-
to
_ s (1) - type= (1)
- value= (3)
-
verify
_ mode= (1)
検索結果
先頭5件
-
OpenSSL
:: PKey :: RSA # e=(new _ e) (72301.0) -
鍵の public exponent を変更します。
鍵の public exponent を変更します。
通常このメソッドで値を変更することはありません。
よく考えて必要な場合のみ利用してください。
@param new_e 設定する public exponent の整数値 -
OpenSSL
:: SSL :: SSLContext # ca _ file=(ca) (54601.0) -
接続相手の検証のために使う、信頼している CA 証明書ファイルのパスを 設定します。
接続相手の検証のために使う、信頼している CA 証明書ファイルのパスを
設定します。
ファイルは以下のように複数の証明書を含んでいても構いません。
(ここに証明書の説明)
-----BEGIN CERTIFICATE-----
... (CA certificate in base64 encoding) ...
-----END CERTIFICATE-----
(ここに証明書の説明)
-----BEGIN CERTIFICATE-----
... (CA certificate in base64 encoding) ...
-----END CE... -
OpenSSL
:: SSL :: SSLSocket # sync _ close=(bool) (54601.0) -
SSLSocket を close するときにラップしているソケットも close するかどうかを 設定します。
SSLSocket を close するときにラップしているソケットも close するかどうかを
設定します。
true でソケットも close するようになります。
@param bool 設定する真偽値 -
TCPSocket
. open(host , serv , local _ host=nil , local _ service=nil) -> TCPSocket (46204.0) -
TCPSocket.new のパラメータ host と local_host の名前解決に resolv ライブラリを使います。
TCPSocket.new のパラメータ host と local_host
の名前解決に resolv ライブラリを使います。
@param host ホスト名、またはインターネットアドレスを示す文字列を指定します。
@param service /etc/services (または NIS) に登録されているサービス名かポート番号を指定します。
@param local_host ホスト名、またはインターネットアドレスを示す文字列を指定します。
@param local_service /etc/services (または NIS) に登録さ... -
TCPSocket
. open(host , service , local _ host=nil , local _ service=nil) -> TCPSocket (46204.0) -
host で指定したホストの service で指定したポートと接続したソケッ トを返します。host はホスト名、またはインターネットアドレスを 示す文字列、service は /etc/services (または NIS) に登録されている サービス名かポート番号です。
host で指定したホストの service で指定したポートと接続したソケッ
トを返します。host はホスト名、またはインターネットアドレスを
示す文字列、service は /etc/services (または NIS) に登録されている
サービス名かポート番号です。
引数 local_host, local_service を指定した場合、そのアドレス
に対して bind(2) します。
@param host ホスト名、またはインターネットアドレスを示す文字列を指定します。
@param service /etc/services (または N... -
OpenSSL
:: ASN1 :: ASN1Data # value=(value) (45901.0) -
ASN.1 値に対応するRubyのオブジェクトを変更します。
ASN.1 値に対応するRubyのオブジェクトを変更します。
@param value 設定するオブジェクト
@see OpenSSL::ASN1::ASN1Data#value -
OpenSSL
:: X509 :: Extension # value=(value) (45901.0) -
拡張領域の値(extnValue)を設定します。
拡張領域の値(extnValue)を設定します。
@param value 設定する値の文字列
@raise OpenSSL::X509::Extension 値の設定に失敗した場合に発生します
@see OpenSSL::X509::Extension#value -
OpenSSL
:: Netscape :: SPKI # challenge=(chg) (45601.0) -
SPKI オブジェクトにチャレンジ文字列を設定します。
SPKI オブジェクトにチャレンジ文字列を設定します。
@param chg 設定する文字列
@raise OpenSSL::Netscape::SPKIError 文字列の設定に失敗した場合に発生します
@see OpenSSL::Netscape::SPKI#challenge -
OpenSSL
:: X509 :: Attribute # value=(val) (45601.0) -
attribute の値を設定します。
attribute の値を設定します。
引数には OpenSSL::ASN1::ASN1Data のオブジェクトを渡さなければなりません。
@param val 設定する値の OpenSSL::ASN1::ASN1Data オブジェクト
@raise OpenSSL::X509::AttributeError val が不正であった場合に発生します
@see OpenSSL::X509::Attribute#value -
OpenSSL
:: X509 :: CRL # last _ update=(time) (45601.0) -
CRL が最後に更新された日時を Time オブジェクトで設定します。
CRL が最後に更新された日時を Time オブジェクトで設定します。
@param time 最終更新日時
@raise OpenSSL::X509::CRLError 設定に失敗した場合に発生します
@see OpenSSL::X509::CRL#last_update -
OpenSSL
:: SSL :: SSLContext # cert _ store=(store) (45301.0) -
接続相手の証明書の検証のために使う、信頼している CA 証明書を 含む証明書ストアを設定します。
接続相手の証明書の検証のために使う、信頼している CA 証明書を
含む証明書ストアを設定します。
通常は OpenSSL::SSL::SSLContext#ca_path= や
OpenSSL::SSL::SSLContext#ca_file= で証明書を設定しますが、
CRL を使いたいなど、より詳細な設定をしたい場合にはこれを使います。
デフォルトは nil (証明書ストアを指定しない)です。
@param store 設定する証明書ストア(OpenSSL::X509::Store のインスタンス)
@see OpenSSL::SSL::SSLContext#cert_store -
OpenSSL
:: SSL :: SSLContext # session _ cache _ mode=(mode) (45301.0) -
セッションキャッシュのモードを指定します。
セッションキャッシュのモードを指定します。
以下の定数のORを引数として渡します。
* OpenSSL::SSL::SSLContext::SESSION_CACHE_OFF
* OpenSSL::SSL::SSLContext::SESSION_CACHE_CLIENT
* OpenSSL::SSL::SSLContext::SESSION_CACHE_SERVER
* OpenSSL::SSL::SSLContext::SESSION_CACHE_BOTH
* OpenSSL::SSL::SSLContext::SESSION_CACHE_NO_AUTO_CLEAR
... -
OpenSSL
:: SSL :: SSLContext # session _ cache _ size=(size) (45301.0) -
自身が保持可能なセッションキャッシュのサイズを指定します。
自身が保持可能なセッションキャッシュのサイズを指定します。
size に 0 を渡すと制限なしを意味します。
デフォルトは 1024*20 で、20000 セッションまでキャッシュを保持できます。
@param size セッションキャッシュのサイズ(整数値)
@see OpenSSL::SSL::SSLContext#session_cache_size -
OpenSSL
:: SSL :: SSLContext # verify _ mode=(mode) (45301.0) -
検証モードを設定します。
検証モードを設定します。
以下の定数の OR を取って指定します。
* OpenSSL::SSL::VERIFY_NONE
* OpenSSL::SSL::VERIFY_PEER
* OpenSSL::SSL::VERIFY_CLIENT_ONCE
* OpenSSL::SSL::VERIFY_FAIL_IF_NO_PEER_CERT
これらの定数の意味はクライアントモードとサーバモードでは異なる
意味を持ちます。
デフォルトは nil で、VERIFY_NONE を意味します。
@param mode 設定するモード(整数値)
@see OpenSSL::SSL::SS... -
OpenSSL
:: SSL :: SSLSocket # hostname=(hostname) (45301.0) -
TLS の Server Name Indication(SNI) 拡張で利用するサーバのホスト名を設定します。
TLS の Server Name Indication(SNI) 拡張で利用するサーバのホスト名を設定します。
Server Name Indication については 3546 を参照してください。
このメソッドはハンドシェイク時にクライアント側がサーバ側に
サーバのホスト名を伝えるために用います。そのため、
クライアント側が OpenSSL::SSL::SSLSocket#connect を呼ぶ前に
このメソッドでホスト名を指定する必要があります。
hostname に nil を渡すと SNI 拡張を利用しません。
サーバ側については OpenSSL::SSL::SSLCont... -
OpenSSL
:: SSL :: Session # time=(t) (45301.0) -
セッション確立時刻を Time オブジェクトで更新します。
セッション確立時刻を Time オブジェクトで更新します。
これによってタイムアウト時刻が変更されます。
@param t 更新する時刻
@see OpenSSL::SSL::Session#time,
OpenSSL::SSL::Session#timeout -
OpenSSL
:: X509 :: Name . parse _ openssl(str , template=OBJECT _ TYPE _ TEMPLATE) -> OpenSSL :: X509 :: Name (37219.0) -
文字列をパースして OpenSSL::X509::Name オブジェクトを返します。
文字列をパースして OpenSSL::X509::Name オブジェクトを返します。
例:
require 'openssl'
OpenSSL::X509::Name.parse('/C=JP/ST=Kanagawa/L=Yokohama/O=Example Company/OU=Lab3/CN=foobar/emailAddress=foobar@lab3.example.co.jp')
@param str パースする文字列
@param template 属性型に対応するデータ型を表わすハッシュ -
IO
# autoclose=(bool) (36637.0) -
auto-close フラグを設定します。
auto-close フラグを設定します。
フラグが設定されているオブジェクトは
close時/GCでのファイナライザ呼出時にファイルデスクリプタを close します。
偽を設定すると close しません。
@param bool 真偽値でフラグを設定します
@see IO#autoclose?
f = open("/dev/null")
IO.for_fd(f.fileno)
# ...
f.gets # may cause Errno::EBADF
f = open("/dev/null")
IO.for_fd(f.fileno).auto... -
OpenSSL
. # fips _ mode=(bool) (36601.0) -
FIPS モードを明示的に on/off します。
FIPS モードを明示的に on/off します。
@raise OpenSSL::OpenSSLError インストールされている OpenSSL が
FIPS をサポートしていない場合に発生します。
@see OpenSSL::OPENSSL_FIPS -
OpenSSL
:: SSL :: SSLContext # flush _ sessions(time=nil) -> self (36601.0) -
自身が保持しているセッションキャッシュを破棄します。
自身が保持しているセッションキャッシュを破棄します。
time に nil を渡すと現在時刻で期限切れになっている
キャッシュを破棄します。
time に Time オブジェクトを渡すと、その
時刻で時間切れになるキャッシュを破棄します。
@param time キャッシュ破棄の基準時刻
@see OpenSSL::SSL::SSLContext#session_cache_mode= -
OpenSSL
:: PKCS7 # type=(type) (36301.0) -
PKCS7 オブジェクトのタイプを Symbol オブジェクトで設定します。
PKCS7 オブジェクトのタイプを Symbol オブジェクトで設定します。
このメソッドは使わないでください。
このメソッドは PKCS#7 の低レベル API であり、正しく使うのは
難しいでしょう。
@param type 設定するタイプ(シンボル) -
OpenSSL
:: X509 :: CRL # next _ update=(time) (36301.0) -
CRL の次回更新日時を Time オブジェクトで設定します。
CRL の次回更新日時を Time オブジェクトで設定します。
@param time 最終更新日時
@raise OpenSSL::X509::CRLError 設定に失敗した場合に発生します
@see OpenSSL::X509::CRL#next_update -
OpenSSL
:: X509 :: Certificate # not _ before=(time) (36301.0) -
証明書が有効になる時刻を設定します。
証明書が有効になる時刻を設定します。
@param time 証明書の開始時刻
@raise OpenSSL::X509::CertificateError 設定に失敗した場合に発生します -
OpenSSL
:: X509 :: ExtensionFactory # issuer _ certificate=(cert) (36301.0) -
自身に発行者(issuer)の証明書オブジェクトを設定します。
自身に発行者(issuer)の証明書オブジェクトを設定します。
@param cert 設定する証明書(OpenSSL::X509::Certificate)オブジェクト
@see OpenSSL::X509::ExtensionFactory.new -
OpenSSL
:: X509 :: ExtensionFactory # subject _ certificate=(name) (36301.0) -
自身に所有者(subject)の証明書オブジェクトを設定します。
自身に所有者(subject)の証明書オブジェクトを設定します。
@param cert 設定する証明書(OpenSSL::X509::Certificate)オブジェクト
@see OpenSSL::X509::ExtensionFactory.new -
OpenSSL
:: X509 :: Revoked # time=(time) (36301.0) -
失効した日時を Time オブジェクトで設定します。
失効した日時を Time オブジェクトで設定します。
@param time 失効日時
@see OpenSSL::X509::Revoked#time -
OpenSSL
:: X509 :: Store # purpose=(purpose) (36301.0) -
証明書の使用目的を設定します。
証明書の使用目的を設定します。
以下の定数値のうちいずれか1つを渡します。
* OpenSSL::X509::PURPOSE_ANY
* OpenSSL::X509::PURPOSE_CRL_SIGN
* OpenSSL::X509::PURPOSE_NS_SSL_SERVER
* OpenSSL::X509::PURPOSE_SMIME_ENCRYPT
* OpenSSL::X509::PURPOSE_SMIME_SIGN
* OpenSSL::X509::PURPOSE_SSL_CLIENT
* OpenSSL::X509::PURPOSE_SSL_SERVE... -
OpenSSL
:: X509 :: Store # time=(time) (36301.0) -
証明書の有効期限の検証に使う日時を設定します。
証明書の有効期限の検証に使う日時を設定します。
デフォルトでは現在時刻が使われます。
@param time 検証に使う日時の Time オブジェクト
@see OpenSSL::X509::StoreContext#time= -
OpenSSL
:: X509 :: StoreContext # purpose=(purpose) (36301.0) -
証明書の使用目的を設定します。
証明書の使用目的を設定します。
以下の定数値のうちいずれか1つを渡します。
* OpenSSL::X509::PURPOSE_ANY
* OpenSSL::X509::PURPOSE_CRL_SIGN
* OpenSSL::X509::PURPOSE_NS_SSL_SERVER
* OpenSSL::X509::PURPOSE_SMIME_ENCRYPT
* OpenSSL::X509::PURPOSE_SMIME_SIGN
* OpenSSL::X509::PURPOSE_SSL_CLIENT
* OpenSSL::X509::PURPOSE_SSL_SERVE... -
OpenSSL
:: X509 :: StoreContext # time=(time) (36301.0) -
証明書の有効期限の検証に使う日時を設定します。
証明書の有効期限の検証に使う日時を設定します。
デフォルトでは現在時刻が使われます。
@param time 検証に使う日時の Time オブジェクト
@see OpenSSL::X509::Store#time= -
Zlib
:: GzipWriter # orig _ name=(filename) (27637.0) -
gzip ファイルのヘッダーに記録する元ファイル名を指定します。
gzip ファイルのヘッダーに記録する元ファイル名を指定します。
Zlib::GzipWriter#write 等の書き込み系メソッドを
呼んだ後で指定しようとすると Zlib::GzipFile::Error 例外が
発生します。
@param filename gzip ファイルのヘッダーに記録する元ファイル名を文字列で指定します。
@return filename を返します。
require 'zlib'
filename='hoge1.gz'
fw = File.open(filename, "w")
Zlib::GzipWriter.wrap(fw, Zl... -
Zlib
:: GzipWriter # mtime=(time) (27337.0) -
gzip ファイルのヘッダーに記録する最終更新時間を指定します。
gzip ファイルのヘッダーに記録する最終更新時間を指定します。
Zlib::GzipWriter#write 等の書き込み系メソッドを
呼んだ後で指定しようとすると Zlib::GzipFile::Error 例外が
発生します。
@param time gzip ファイルのヘッダーに記録する最終更新時間を整数で指定します。
@return time を返します。
require 'zlib'
filename='hoge1.gz'
fw = File.open(filename, "w")
Zlib::GzipWriter.wrap(fw, Zlib::BEST_... -
OpenSSL
:: PKCS12 . create(pass , name , pkey , cert , ca=nil , key _ nid=nil , cert _ nid=nil , key _ iter=nil , mac _ iter=nil , keytype=nil) -> OpenSSL :: PKCS12 (20101.0) -
PKCS#12 オブジェクトを生成します。
PKCS#12 オブジェクトを生成します。
pass はデータを暗号化するためのパスフレーズです。
name は利用者の利便性のためにオブジェクトに与える名前です。
pkey は秘密鍵、certは証明書、caはCA証明書の配列です。
ca に nil を渡すのは空の配列を渡すのと同じ意味です。
key_nid と cert_nid は 秘密鍵、証明書の暗号化方式を
文字列で指定します。
key_iter は暗号化アルゴリズムにイテレーション回数、
mac_iter は MAC のイテレーション回数、
keytype は鍵の種類を渡します。
key_nid, cert_nid, key_i... -
OpenSSL
:: X509 :: Name . parse(str , template=OBJECT _ TYPE _ TEMPLATE) -> OpenSSL :: X509 :: Name (19219.0) -
文字列をパースして OpenSSL::X509::Name オブジェクトを返します。
文字列をパースして OpenSSL::X509::Name オブジェクトを返します。
例:
require 'openssl'
OpenSSL::X509::Name.parse('/C=JP/ST=Kanagawa/L=Yokohama/O=Example Company/OU=Lab3/CN=foobar/emailAddress=foobar@lab3.example.co.jp')
@param str パースする文字列
@param template 属性型に対応するデータ型を表わすハッシュ -
OpenSSL
:: X509 :: Name . parse _ rfc2253(str , template=OBJECT _ TYPE _ TEMPLATE) -> OpenSSL :: X509 :: Name (19201.0) -
RFC2253形式の文字列を パースして OpenSSL::X509::Name オブジェクトを返します。
RFC2253形式の文字列を
パースして OpenSSL::X509::Name オブジェクトを返します。
@param str パースする文字列
@param template 属性型に対応するデータ型を表わすハッシュ -
OpenSSL
:: BN . generate _ prime(bits , safe=true , add=nil , rem=nil) -> OpenSSL :: BN (18901.0) -
ランダム(擬似乱数的)な bits ビットの素数を返します。
ランダム(擬似乱数的)な bits ビットの素数を返します。
暗号的に意味のある素数は十分大きくないといけないので、
bits が小さすぎる場合は期待する結果を返しません。
safe が真であれば、「安全な」素数((p-1)/2が素数である素数p)を
返します。
add に整数を渡すと、 p % add == rem であるような
素数pのみを返します。rem が nil の場合は rem=1と見なします。
@param bits 生成するランダム素数のビット数
@param safe true で安全な素数のみを生成する
@param add 生成する素数の剰余の条件
@param ... -
OpenSSL
:: BN . new(str , base=10) -> OpenSSL :: BN (18901.0) -
文字列を多倍長整数オブジェクト(OpenSSL::BN)を生成します。
文字列を多倍長整数オブジェクト(OpenSSL::BN)を生成します。
base で、変換方法(基数)を指定します。
デフォルトは 10 で、他に 16, 2, 0 を指定できます。
10 引数の文字列を 10進数とみなして、変換します。
16 引数の文字列を 16進数とみなして、変換します。
2 引数の文字列を big-endian の符号無し整数のバイナリ列とみなして、変換します。
0 引数の文字列を MPI形式の文字列(バイト列)とみなして、変換します。
(最初の4byteはbig-endianでデータ長を表わし、その後にそのデータ長のバイト... -
Thread
:: Queue # close -> self (18367.0) -
キューを close します。close 済みのキューを再度 open することはできません。
キューを close します。close 済みのキューを再度 open することはできません。
close 後は以下のように動作します。
* Thread::Queue#closed? は true を返します
* Thread::Queue#close は無視されます
* Thread::Queue#enq/push/<< は ClosedQueueError を発生します
* Thread::Queue#empty? が false を返す場合は Thread::Queue#deq/pop/shift は通常通りオブジェクトを返します
また、ClosedQueueError... -
OpenSSL
:: BN # to _ s(base=10) -> String (18301.0) -
自身を表す文字列を返します。
自身を表す文字列を返します。
base で、変換方法(基数)を指定します。
デフォルトは 10 で、他に 16, 2, 0 を指定できます。
10 10進数の表記
16 16進数の表記
2 big-endianの符号無し整数のバイナリ列
0 MPI形式の文字列(バイト列)
@param base 文字列への変換方法(基数)
@raise OpenSSL::BNError 変換に失敗した場合に発生します
//emlist[][ruby]{
require 'openssl'
p 10.to_bn.to_s # => "10"
p (-5).to_bn.... -
TCPSocket
. new(host , serv , local _ host=nil , local _ service=nil) -> TCPSocket (904.0) -
TCPSocket.new のパラメータ host と local_host の名前解決に resolv ライブラリを使います。
TCPSocket.new のパラメータ host と local_host
の名前解決に resolv ライブラリを使います。
@param host ホスト名、またはインターネットアドレスを示す文字列を指定します。
@param service /etc/services (または NIS) に登録されているサービス名かポート番号を指定します。
@param local_host ホスト名、またはインターネットアドレスを示す文字列を指定します。
@param local_service /etc/services (または NIS) に登録さ... -
TCPSocket
. new(host , service , local _ host=nil , local _ service=nil) -> TCPSocket (904.0) -
host で指定したホストの service で指定したポートと接続したソケッ トを返します。host はホスト名、またはインターネットアドレスを 示す文字列、service は /etc/services (または NIS) に登録されている サービス名かポート番号です。
host で指定したホストの service で指定したポートと接続したソケッ
トを返します。host はホスト名、またはインターネットアドレスを
示す文字列、service は /etc/services (または NIS) に登録されている
サービス名かポート番号です。
引数 local_host, local_service を指定した場合、そのアドレス
に対して bind(2) します。
@param host ホスト名、またはインターネットアドレスを示す文字列を指定します。
@param service /etc/services (または N...