ライブラリ
-
net
/ http (1) - openssl (151)
-
rubygems
/ security (3) - securerandom (1)
クラス
-
Gem
:: Security :: Signer (1) -
Net
:: HTTP (1) -
OpenSSL
:: ASN1 :: ASN1Data (1) -
OpenSSL
:: ASN1 :: ObjectId (8) -
OpenSSL
:: BN (2) -
OpenSSL
:: Cipher (2) -
OpenSSL
:: Config (8) -
OpenSSL
:: HMAC (1) -
OpenSSL
:: OCSP :: CertificateId (1) -
OpenSSL
:: OCSP :: Request (1) -
OpenSSL
:: PKCS7 (4) -
OpenSSL
:: PKCS7 :: RecipientInfo (4) -
OpenSSL
:: PKey :: EC (20) -
OpenSSL
:: PKey :: EC :: Group (19) -
OpenSSL
:: PKey :: EC :: Point (12) -
OpenSSL
:: PKey :: RSA (2) -
OpenSSL
:: SSL :: SSLContext (3) -
OpenSSL
:: SSL :: SSLSocket (3) -
OpenSSL
:: X509 :: Certificate (4) -
OpenSSL
:: X509 :: ExtensionFactory (5) -
OpenSSL
:: X509 :: Name (6) -
OpenSSL
:: X509 :: Request (2) -
OpenSSL
:: X509 :: StoreContext (14)
モジュール
-
Gem
:: Security (2) -
OpenSSL
:: ASN1 (6) -
OpenSSL
:: OCSP (2) -
OpenSSL
:: SSL (3) -
OpenSSL
:: X509 (8)
キーワード
- == (2)
-
DEFAULT
_ OBJECT _ TYPE (1) -
DEFAULT
_ PARAMS (1) - ECError (1)
- Error (2)
- Group (1)
-
NAMED
_ CURVE (1) - NOCHECKS (1)
- NOSMIMECAP (1)
- OBJECT (1)
-
OBJECT
_ DESCRIPTOR (1) -
OBJECT
_ TYPE _ TEMPLATE (1) -
OP
_ PKCS1 _ CHECK _ 1 (1) -
OP
_ PKCS1 _ CHECK _ 2 (1) -
OP
_ SINGLE _ ECDH _ USE (1) - ObjectId (3)
- PKey (1)
- Point (1)
-
REVOKED
_ STATUS _ UNSPECIFIED (1) - RecipientInfo (1)
- SecureRandom (1)
- StoreContext (1)
-
TRUST
_ OBJECT _ SIGN (1) -
V
_ ERR _ CERT _ REJECTED (1) -
V
_ ERR _ SUBJECT _ ISSUER _ MISMATCH (1) -
V
_ ERR _ UNABLE _ TO _ DECODE _ ISSUER _ PUBLIC _ KEY (1) -
V
_ ERR _ UNABLE _ TO _ DECRYPT _ CERT _ SIGNATURE (1) -
V
_ ERR _ UNABLE _ TO _ DECRYPT _ CRL _ SIGNATURE (1) -
V
_ FLAG _ CRL _ CHECK (1) -
V
_ FLAG _ CRL _ CHECK _ ALL (1) - [] (1)
- []= (1)
-
add
_ recipient (1) -
add
_ value (1) -
asn1
_ flag (1) -
asn1
_ flag= (1) -
build
_ cert (1) -
builtin
_ curves (1) - chain (1)
-
check
_ key (1) -
check
_ nonce (1) -
check
_ private _ key (1) - cleanup (1)
- cofactor (1)
- connect (1)
-
connect
_ nonblock (1) -
current
_ cert (1) -
current
_ crl (1) -
curve
_ name (1) - decode (1)
-
decode
_ all (1) - decrypt (3)
- degree (1)
-
dh
_ compute _ key (1) -
dsa
_ sign _ asn1 (1) -
dsa
_ verify _ asn1 (1) - each (1)
-
enc
_ key (1) - eql? (2)
- error (1)
- error= (1)
-
error
_ depth (1) -
error
_ string (1) - flags= (1)
-
generate
_ key (1) - generator (1)
-
get
_ value (1) - group (2)
- group= (1)
- infinity? (1)
- inspect (1)
- invert! (1)
- issuer (1)
- key (1)
- ln (1)
-
long
_ name (1) -
make
_ affine! (1) - new (14)
- oid (1)
-
on
_ curve? (1) - order (1)
- parse (1)
-
parse
_ openssl (1) -
parse
_ rfc2253 (1) -
point
_ conversion _ form (1) -
point
_ conversion _ form= (1) -
post
_ connection _ check (1) - prime? (1)
-
prime
_ fasttest? (1) -
private
_ decrypt (1) -
private
_ key (1) -
private
_ key= (1) -
private
_ key? (1) -
public
_ decrypt (1) -
public
_ key (2) -
public
_ key= (1) -
public
_ key? (1) - purpose= (1)
- recipients (1)
- register (1)
-
rubygems
/ security (1) - section (1)
- sections (1)
- seed (1)
- seed= (1)
- serial (1)
-
set
_ generator (1) -
set
_ to _ infinity! (1) -
short
_ name (1) -
sign
_ cert (1) - sn (1)
-
ssl
_ timeout= (2) - subject (2)
- subject= (2)
-
subject
_ certificate (1) -
subject
_ certificate= (1) -
subject
_ request (1) -
subject
_ request= (1) - time= (1)
- timeout= (1)
-
to
_ bn (1) -
to
_ der (2) -
to
_ pem (2) -
to
_ text (2) - trust= (1)
- value (2)
- verify (1)
検索結果
先頭5件
-
OpenSSL
:: PKey :: EC (96067.0) -
EC(Ellicptic Curve,楕円曲線)暗号鍵のクラスです。
EC(Ellicptic Curve,楕円曲線)暗号鍵のクラスです。
このクラスのメソッドについてより詳しく知りたい場合は openssl のドキュメント
の対応する関数の項を見てください。 -
OpenSSL
:: SSL :: SSLSocket # post _ connection _ check(hostname) -> true (87991.0) -
接続後検証を行います。
接続後検証を行います。
検証に成功した場合は true を返し、失敗した場合は例外
OpenSSL::SSL::SSLError を発生させます。
OpenSSL の API では、
OpenSSL::SSL::SSLSocket#connect や OpenSSL::SSL::SSLSocket#accept
での検証は実用的には不完全です。
CA が証明書に署名してそれが失効していないことしか確認しません。
実用上は証明書に記載されている事項を見て、接続先が妥当であるかを確認する
必要があります。通常は接続先ホストの FQDN と証明書に記載されている FQDN が
一致しているか... -
OpenSSL
:: X509 :: Name :: DEFAULT _ OBJECT _ TYPE -> Integer (78655.0) -
属性値のデフォルトの ASN.1 の型です。
属性値のデフォルトの ASN.1 の型です。
OpenSSL::X509::Name.parse や OpenSSL::X509::Name.new で
template に指定されなかった属性はこの型であると仮定して処理されます。
OpenSSL::ASN1::UTF8STRING を返します。 -
OpenSSL
:: OCSP :: REVOKED _ STATUS _ UNSPECIFIED -> Integer (78649.0) -
OpenSSL::OCSP::BasicResponse#status の失効理由コードで、 未指定を意味します。
OpenSSL::OCSP::BasicResponse#status の失効理由コードで、
未指定を意味します。
詳しくは 3280 や X.509 を参照してください。 -
OpenSSL
:: X509 :: Name :: OBJECT _ TYPE _ TEMPLATE -> { String => Integer } (78637.0) -
属性型に対応する ASN.1の型を格納したハッシュです。
属性型に対応する ASN.1の型を格納したハッシュです。
OpenSSL::X509::Name.parse や OpenSSL::X509::Name.new
などでデフォルト値として使われます。
キーは属性型文字列で、ASN.1の型を表わす整数が対応します。
以下の文字列がキーです。
'C', 'countryName', 'serialNumber', 'dnQualifier',
'DC', 'domainComponent', 'emailAddress' -
OpenSSL
:: PKCS7 # recipients -> [OpenSSL :: PKCS7 :: RecipientInfo] (70504.0) -
メッセージの送信先の情報を配列で返します。
メッセージの送信先の情報を配列で返します。
これは暗号化した場合のみ意味があります。 -
OpenSSL
:: PKCS7 # add _ recipient(recipient) -> self (70219.0) -
送信者を追加します。
送信者を追加します。
このメソッドは使わないでください。
このメソッドは PKCS#7 の低レベル API であり、正しく使うのは
難しいでしょう。
@param recipient 追加する送信者(OpenSSL::PKCS7::RecipientInfo) -
OpenSSL
:: PKey :: RSA # private _ decrypt(str , mode = OpenSSL :: PKey :: RSA :: PKCS1 _ PADDING) -> String (69994.0) -
文字列 str を秘密鍵で復号化します。
文字列 str を秘密鍵で復号化します。
復号化されたデータを文字列で返します。
mode でパディングモードを指定します。暗号化に利用した
パディングモードと同じものを指定する必要があります。
以下の4つのうちいずれかが利用可能です。
* OpenSSL::PKey::RSA::PKCS1_PADDING
* OpenSSL::PKey::RSA::SSLV23_PADDING
* OpenSSL::PKey::RSA::PKCS1_OAEP_PADDING
* OpenSSL::PKey::RSA::NO_PADDING
@param str 暗号化する文字列
@param ... -
OpenSSL
:: PKey :: RSA # public _ decrypt(str , mode = OpenSSL :: PKey :: RSA :: PKCS1 _ PADDING) -> String (69958.0) -
文字列 str を公開鍵で復号化します。
文字列 str を公開鍵で復号化します。
復号化されたデータを文字列で返します。
mode でパディングモードを指定します。以下のいずれかが
利用可能です。暗号化に利用したパディングモードと同じものを
指定する必要があります。
* OpenSSL::PKey::RSA::PKCS1_PADDING
* OpenSSL::PKey::RSA::NO_PADDING
@param str 復号化する文字列
@param mode パディングモード
@raise OpenSSL::PKey::RSAError 復号化に失敗した場合に発生します。 -
OpenSSL
:: X509 :: Certificate # check _ private _ key(private _ key) -> bool (69901.0) -
与えられた秘密鍵が証明書に記載されている subject の公開鍵と対応するものかを確かめます。
与えられた秘密鍵が証明書に記載されている subject の公開鍵と対応するものかを確かめます。
確認に成功した場合に真を返します。
@param private_key 確認用の秘密鍵 -
OpenSSL
:: PKCS7 # decrypt(pkey , cert , flags = 0) -> String (69673.0) -
暗号化されたデータを復号化し、復号化されたデータを返します。
暗号化されたデータを復号化し、復号化されたデータを返します。
復号には暗号化に使った公開鍵に対応する秘密鍵と、その公開鍵を
含む証明書が必要です。
flags には以下のいずれかを指定できます。
* OpenSSL::PKCS7::TEXT
暗号化されたデータに付けられた text/plain タイプの MIME ヘッダ
を取り除きます。もしヘッダがなければエラーとなります。
@param pkey 復号化に使う秘密鍵(OpenSSL::PKey::PKey オブジェクト)
@param cert 対応する証明書(OpenSSL::X509::Certific... -
OpenSSL
:: SSL :: OP _ PKCS1 _ CHECK _ 1 -> Integer (69649.0) -
@todo OpenSSL::SSL::SSLContext#options= で利用します。
@todo
OpenSSL::SSL::SSLContext#options= で利用します。 -
OpenSSL
:: SSL :: OP _ PKCS1 _ CHECK _ 2 -> Integer (69649.0) -
@todo OpenSSL::SSL::SSLContext#options= で利用します。
@todo
OpenSSL::SSL::SSLContext#options= で利用します。 -
OpenSSL
:: SSL :: OP _ SINGLE _ ECDH _ USE -> Integer (69649.0) -
@todo OpenSSL::SSL::SSLContext#options= で利用します。
@todo
OpenSSL::SSL::SSLContext#options= で利用します。 -
OpenSSL
:: X509 :: V _ ERR _ UNABLE _ TO _ DECRYPT _ CERT _ SIGNATURE -> Integer (69637.0) -
証明書の署名が復号できないことを意味します。
証明書の署名が復号できないことを意味します。
OpenSSL::X509::Store#error や
OpenSSL::X509::StoreContext#error のエラーコードとして
使われます。 -
OpenSSL
:: X509 :: V _ ERR _ UNABLE _ TO _ DECRYPT _ CRL _ SIGNATURE -> Integer (69637.0) -
CRL の署名が復号できないことを意味します。
CRL の署名が復号できないことを意味します。
OpenSSL::X509::Store#error や
OpenSSL::X509::StoreContext#error のエラーコードとして
使われます。 -
OpenSSL
:: Cipher # decrypt -> self (69619.0) -
復号化の準備をします。
復号化の準備をします。
暗号オブジェクトの内部状態を復号化のために初期化します。
pass と iv が渡された場合、これらを用いて鍵を生成し、暗号オブジェクトに
鍵と IV を設定します。このやりかたは非標準的であるため利用すべきではありません。
@param pass パスワード文字列
@param iv IV文字列
@raise OpenSSL::Cipher::CipherError 準備に失敗した場合に発生します -
OpenSSL
:: Cipher # decrypt(pass , iv = nil) -> self (69619.0) -
復号化の準備をします。
復号化の準備をします。
暗号オブジェクトの内部状態を復号化のために初期化します。
pass と iv が渡された場合、これらを用いて鍵を生成し、暗号オブジェクトに
鍵と IV を設定します。このやりかたは非標準的であるため利用すべきではありません。
@param pass パスワード文字列
@param iv IV文字列
@raise OpenSSL::Cipher::CipherError 準備に失敗した場合に発生します -
OpenSSL
:: PKCS7 :: NOSMIMECAP -> Integer (69619.0) -
署名者が使用可能な暗号アルゴリズムの情報など(SMIMECapabilities)を省略します。
署名者が使用可能な暗号アルゴリズムの情報など(SMIMECapabilities)を省略します。
OpenSSL::PKCS7.sign で利用可能なフラグです。 -
OpenSSL
:: ASN1 :: OBJECT _ DESCRIPTOR -> Integer (69601.0) -
ASN.1 UNIVERSAL タグの、 OBJECT_DESCRIPTOR のタグ番号 7 を表す定数です。
ASN.1 UNIVERSAL タグの、
OBJECT_DESCRIPTOR のタグ番号 7 を表す定数です。 -
OpenSSL
:: X509 :: V _ ERR _ UNABLE _ TO _ DECODE _ ISSUER _ PUBLIC _ KEY -> Integer (69601.0) -
証明書の SubjectPublicKeyInfo フィールドが読めなかった ことを意味します。
証明書の SubjectPublicKeyInfo フィールドが読めなかった
ことを意味します。 -
OpenSSL
:: PKey :: EC # to _ pem -> String (69337.0) -
鍵を PEM 形式の文字列に変換します。
鍵を PEM 形式の文字列に変換します。
現在の仕様では OpenSSL::PKey::RSA#to_pem のように
出力をパスフレーズで暗号化することはできません。
@raise OpenSSL::PKey::ECError 文字列への変換に失敗した場合に発生します。
公開鍵が含まれていない場合や、鍵が妥当でない場合などに失敗します。 -
OpenSSL
:: PKey :: EC :: Group # to _ pem -> String (69337.0) -
自身を PEM 形式の文字列に変換します。
自身を PEM 形式の文字列に変換します。
@raise OpenSSL::PKey::EC::Group::Error 変換に失敗した場合に発生します。 -
OpenSSL
:: PKey :: EC # check _ key -> true (69319.0) -
パラメータと鍵対をチェックします。
パラメータと鍵対をチェックします。
なんらかの意味で鍵対に問題がある場合には例外 ECError を発生します。
@raise OpenSSL::PKey::ECError 鍵に問題がある場合に発生します -
OpenSSL
:: PKCS7 :: RecipientInfo (69001.0) -
PKCS7 の送信先を表すクラスです。
PKCS7 の送信先を表すクラスです。
S/MIME 暗号化する場合に指定した送信先を意味します。 -
OpenSSL
:: ASN1 . # ObjectId(value) -> OpenSSL :: ASN1 :: ObjectId -> OpenSSL :: ASN1 :: ObjectId (62128.0) -
ASN.1 の ObjectId 型の値を表現する Ruby のオブジェクトを 生成します。
ASN.1 の ObjectId 型の値を表現する Ruby のオブジェクトを
生成します。
OpenSSL::ASN1::ObjectId.new と同じです。
@param value ASN.1 オブジェクト識別子を表す文字列
@param tag タグ番号
@param tagging タグ付けの方法(:IMPLICIT もしくは :EXPLICIT)
@param tag_class タグクラス(:UNIVERSAL, :CONTEXT_SPECIFIC, :APPLICATION, :PRIVATE のいずれか) -
OpenSSL
:: X509 :: Name . parse _ openssl(str , template=OBJECT _ TYPE _ TEMPLATE) -> OpenSSL :: X509 :: Name (61294.0) -
文字列をパースして OpenSSL::X509::Name オブジェクトを返します。
文字列をパースして OpenSSL::X509::Name オブジェクトを返します。
例:
require 'openssl'
OpenSSL::X509::Name.parse('/C=JP/ST=Kanagawa/L=Yokohama/O=Example Company/OU=Lab3/CN=foobar/emailAddress=foobar@lab3.example.co.jp')
@param str パースする文字列
@param template 属性型に対応するデータ型を表わすハッシュ -
OpenSSL
:: PKey :: EC # group -> OpenSSL :: PKey :: EC :: Group (61243.0) -
鍵パラメータとなる群を表すオブジェクトを返します。
鍵パラメータとなる群を表すオブジェクトを返します。
@see OpenSSL::PKey::EC#group= -
OpenSSL
:: ASN1 . # ObjectId(value , tag , tagging , tag _ class) -> OpenSSL :: ASN1 :: ObjectId (61228.0) -
ASN.1 の ObjectId 型の値を表現する Ruby のオブジェクトを 生成します。
ASN.1 の ObjectId 型の値を表現する Ruby のオブジェクトを
生成します。
OpenSSL::ASN1::ObjectId.new と同じです。
@param value ASN.1 オブジェクト識別子を表す文字列
@param tag タグ番号
@param tagging タグ付けの方法(:IMPLICIT もしくは :EXPLICIT)
@param tag_class タグクラス(:UNIVERSAL, :CONTEXT_SPECIFIC, :APPLICATION, :PRIVATE のいずれか) -
OpenSSL
:: PKey :: EC :: Point # group -> OpenSSL :: PKey :: EC :: Group (61207.0) -
自身と関連付けられた群を返します。
自身と関連付けられた群を返します。 -
OpenSSL
:: ASN1 . # decode(der) -> OpenSSL :: ASN1 :: ASN1Data (61096.0) -
DER 表現の文字列を解析し、そこにエンコードされている ASN.1 の値を OpenSSL::ASN1::ASN1Data のサブクラスのインスタンスとして返します。
DER 表現の文字列を解析し、そこにエンコードされている ASN.1 の値を
OpenSSL::ASN1::ASN1Data のサブクラスのインスタンスとして返します。
複数の ASN.1 の値が含まれている場合、先頭の値だけを返します。
ASN.1 オブジェクトが Constructive である場合は、
それを構成する要素も再帰的に解析します。
例:
ruby -e '
require "openssl"
require "pp"
pem = File.read(ARGV[0])
cert = OpenSSL::X509::Certificate.new(pem... -
OpenSSL
:: ASN1 . # decode _ all(der) -> [OpenSSL :: ASN1 :: ASN1Data] (60988.0) -
DER 表現の文字列を解析し、そこにエンコードされている ASN.1 の値を全て OpenSSL::ASN1::ASN1Data のサブクラスのインスタンスの配列として 返します。
DER 表現の文字列を解析し、そこにエンコードされている ASN.1 の値を全て
OpenSSL::ASN1::ASN1Data のサブクラスのインスタンスの配列として
返します。
@param der DER形式の文字列
@raise OpenSSL::ASN1::ASN1Error 解析に失敗した場合に発生します
@see OpenSSL::ASN1.#decode -
OpenSSL
:: PKey :: EC # public _ key -> OpenSSL :: PKey :: EC :: Point|nil (60961.0) -
公開鍵となる楕円曲線上の点を表すオブジェクトを返します。
公開鍵となる楕円曲線上の点を表すオブジェクトを返します。
鍵が設定されていない場合は nil を返します。
@raise OpenSSL::PKey::ECError 公開鍵の取得時にエラーが生じた場合に発生します
@see OpenSSL::PKey::EC#public_key= -
OpenSSL
:: X509 :: Request # subject -> OpenSSL :: X509 :: Name (60940.0) -
証明書署名要求の申請者名を返します。
証明書署名要求の申請者名を返します。
@raise OpenSSL::X509::RequestError 名前の取得に失敗した場合に発生します
@see OpenSSL::X509::Request#subject= -
OpenSSL
:: X509 :: Certificate # subject -> OpenSSL :: X509 :: Name (60904.0) -
証明書の所有者の名前を返します。
証明書の所有者の名前を返します。 -
OpenSSL
:: X509 :: ExtensionFactory # subject _ certificate -> OpenSSL :: X509 :: Certificate | nil (60904.0) -
自身に設定されている所有者(subject)の証明書オブジェクトを返します。
自身に設定されている所有者(subject)の証明書オブジェクトを返します。
証明書が設定されていない場合は nil を返します。 -
OpenSSL
:: X509 :: ExtensionFactory # subject _ request -> OpenSSL :: X509 :: Request | nil (60904.0) -
自身に設定されている証明書署名要求オブジェクトを返します。
自身に設定されている証明書署名要求オブジェクトを返します。
設定されていない場合は nil を返します。 -
OpenSSL
:: X509 :: StoreContext # purpose=(purpose) (60763.0) -
証明書の使用目的を設定します。
証明書の使用目的を設定します。
以下の定数値のうちいずれか1つを渡します。
* OpenSSL::X509::PURPOSE_ANY
* OpenSSL::X509::PURPOSE_CRL_SIGN
* OpenSSL::X509::PURPOSE_NS_SSL_SERVER
* OpenSSL::X509::PURPOSE_SMIME_ENCRYPT
* OpenSSL::X509::PURPOSE_SMIME_SIGN
* OpenSSL::X509::PURPOSE_SSL_CLIENT
* OpenSSL::X509::PURPOSE_SSL_SERVE... -
OpenSSL
:: PKey :: EC # private _ key=(privkey) (60691.0) -
秘密鍵となる整数を設定します。
秘密鍵となる整数を設定します。
nil を渡すことで EC オブジェクトが公開鍵のみを持つ状態に変更できます。
@param privkey 設定する秘密鍵(OpenSSL::BN オブジェクト)
@raise OpenSSL::PKey::ECError 秘密鍵の設定に失敗した場合に発生します
@see OpenSSL::PKey::EC#private_key -
OpenSSL
:: PKey :: EC # public _ key=(pubkey) (60691.0) -
公開鍵となる楕円曲線上の点を表すオブジェクトを設定します。
公開鍵となる楕円曲線上の点を表すオブジェクトを設定します。
通常このメソッドで値を変更することはありません。
よく考えて必要な場合のみ利用してください。
@param pubkey 公開鍵となる OpenSSL::PKey::EC::Point オブジェクト
@raise OpenSSL::PKey::ECError 公開鍵の設定時にエラーが生じた場合に発生します
@see OpenSSL::PKey::EC#public_key -
OpenSSL
:: PKey :: EC # dh _ compute _ key(pubkey) -> String (60655.0) -
自分の秘密鍵と相手の公開鍵から ECDH によって鍵文字列を計算し、返します。
自分の秘密鍵と相手の公開鍵から ECDH によって鍵文字列を計算し、返します。
相手の公開鍵は OpenSSL::PKey::EC::Point オブジェクトである必要があります。
@param pubkey 相手の公開鍵
@raise OpenSSL::PKey::ECError 鍵交換に失敗した場合に発生します -
OpenSSL
:: X509 :: Request # subject=(subject) (60655.0) -
証明書署名要求の申請者名を設定します。
証明書署名要求の申請者名を設定します。
@param subject 設定する名前を OpenSSL::X509::Name で渡します
@raise OpenSSL::X509::RequestError 名前の設定に失敗した場合に発生します
@see OpenSSL::X509::Request#subject -
OpenSSL
:: PKey :: EC # private _ key -> OpenSSL :: BN|nil (60640.0) -
秘密鍵となる整数を返します。
秘密鍵となる整数を返します。
鍵が設定されていない場合は nil を返します。
@see OpenSSL::PKey::EC#private_key= -
OpenSSL
:: OCSP :: Request # check _ nonce(basic _ resp) -> Integer (60619.0) -
自身の nonce とレスポンスの nonce が整合しているか チェックします。
自身の nonce とレスポンスの nonce が整合しているか
チェックします。
-1 から 3 までの整数を返します。それぞれの意味は以下の通りです。
* -1 自身にしか nonce が設定されていない
* 0 nonce が自身とレスポンスの両方にあるが等しくない
* 1 nonce が自身とレスポンスの両方にあり等しい
* 2 nonce が自身とレスポンスのどちらにもない
* 3 nonce がレスポンスにしか設定されていない
0 は明らかに不正なので、これは必ずチェックする必要があります。
1 は nonce が正しいということを意味します。
それ以外は、... -
OpenSSL
:: HMAC # inspect -> String (60601.0) -
オブジェクトの内部状態から算出された HMAC を 16進の文字列で返します。
オブジェクトの内部状態から算出された HMAC を
16進の文字列で返します。 -
OpenSSL
:: PKey :: EC # public _ key? -> bool (60511.0) -
EC オブジェクトが公開鍵を保持していれば真を返します。
EC オブジェクトが公開鍵を保持していれば真を返します。
OpenSSL::PKey::RSA や OpenSSL::PKey::DSA と
異なり、EC オブジェクトが公開鍵を含まない場合が存在します。
例えば、OpenSSL::PKey::EC.new でパラメータとなる群のみを
指定して EC オブジェクトを作った場合は、公開鍵も秘密鍵も
保持していません。この場合 OpenSSL::PKey::EC#generate_key で
鍵を生成するまで、その状態のままです。
このメソッドを呼ぶ前に OpenSSL::Random の各モジュール関数に
よって乱数が適切に初期化されている必... -
OpenSSL
:: PKey :: EC # group=(gr) (60391.0) -
鍵パラメータとなる群を表すオブジェクトを設定します。
鍵パラメータとなる群を表すオブジェクトを設定します。
通常このメソッドで値を変更することはありません。
よく考えて必要な場合のみ利用してください。
@param gr 設定する OpenSSL::PKey::EC::Group オブジェクト
@raise OpenSSL::PKey::ECError Group オブジェクトの設定に失敗した場合に発生します
@see OpenSSL::PKey::EC#group -
OpenSSL
:: PKey :: EC :: Group # point _ conversion _ form -> Symbol (60373.0) -
点のエンコーディング方式を返します。
点のエンコーディング方式を返します。
以下のいずれかを返します。
* :compressed
* :uncompressed
* :hybrid
詳しくは X9.62 (ECDSA) などを参照してください。
@raise OpenSSL::PKey::EC::Group::Error 得られたエンコーディングが未知の値であった
場合に発生します。
@see OpenSSL::PKey::EC::Group#point_conversion_form= -
OpenSSL
:: SSL :: SSLSocket # connect _ nonblock -> self (60373.0) -
ノンブロッキング方式で TLS/SSL 通信をクライアントモードとして開始し、 サーバとのハンドシェイクを実行します。
ノンブロッキング方式で
TLS/SSL 通信をクライアントモードとして開始し、
サーバとのハンドシェイクを実行します。
IO が読み込み待ち、もしくは書き込み待ちになった場合は例外を
発生させ、ハンドシェイクを中断します。IO が読み込み/書き込み
可能状態になってからこのメソッドをもう一度呼ぶと
ハンドシェイクを再開します。
@raise OpenSSL::SSL::SSLError ハンドシェイクに失敗した(VERIFY_PEER で
証明書の検証に失敗した場合や、プロトコル合意に失敗したなど)
場合に発生します
@raise OpenSSL::SSL::S... -
OpenSSL
:: SSL :: SSLSocket # connect -> self (60355.0) -
TLS/SSl 通信をクライアントモードとして開始し、 サーバとのハンドシェイクを実行します。
TLS/SSl 通信をクライアントモードとして開始し、
サーバとのハンドシェイクを実行します。
@raise OpenSSL::SSL::SSLError ハンドシェイクに失敗した(VERIFY_PEER で
証明書の検証に失敗した場合や、プロトコル合意に失敗したなど)
場合に発生します
@see OpenSSL::SSL::SSLSocket#accept,
OpenSSL::SSL::SSLSocket#connect_nonblock -
OpenSSL
:: PKey :: EC # private _ key? -> bool (60349.0) -
EC オブジェクトが秘密鍵を保持していれば真を返します。
EC オブジェクトが秘密鍵を保持していれば真を返します。 -
OpenSSL
:: PKey :: EC :: Group # point _ conversion _ form=(sym) (60337.0) -
点のエンコーディング方式を設定します。
点のエンコーディング方式を設定します。
以下のいずれかを設定します。
* :compressed
* :uncompressed
* :hybrid
詳しくは X9.62 (ECDSA) などを参照してください。
@param sym 設定する方式(Symbol)
@see OpenSSL::PKey::EC::Group#point_conversion_form -
OpenSSL
:: X509 :: Certificate # subject=(name) (60337.0) -
証明書の所有者の名前を設定します。
証明書の所有者の名前を設定します。
@param name 所有者の名前の OpenSSL::X509::Name オブジェクト
@raise OpenSSL::X509::CertificateError 設定に失敗した場合に発生します -
OpenSSL
:: X509 :: ExtensionFactory # subject _ certificate=(name) (60337.0) -
自身に所有者(subject)の証明書オブジェクトを設定します。
自身に所有者(subject)の証明書オブジェクトを設定します。
@param cert 設定する証明書(OpenSSL::X509::Certificate)オブジェクト
@see OpenSSL::X509::ExtensionFactory.new -
OpenSSL
:: X509 :: ExtensionFactory # subject _ request=(req) (60337.0) -
自身に証明書署名要求オブジェクトを設定します。
自身に証明書署名要求オブジェクトを設定します。
@param req 設定する証明書署名要求(OpenSSL::X509::Request)オブジェクト
@see OpenSSL::X509::ExtensionFactory.new -
OpenSSL
:: X509 :: StoreContext # error _ depth -> Integer (60337.0) -
エラーが起きた場所の深さを返します。
エラーが起きた場所の深さを返します。
検証対象の証明書は深さ0、その証明書を発行した CA の証明書は
深さ1、その CA の証明証を発行した上位の CA の証明書は深さ2、…
と定義されいてます。
OpenSSL::X509::StoreContext#verify を呼び出したあと、
このメソッドを呼ぶと検証でエラーが起きた場所の深さを返します。
証明書チェインの各証明書を検証した
コールバック(OpenSSL::X509::Store#verify_callback=)が検証時に
呼びだされ、StoreContext オブジェクトが渡されますが、そのオブジェクトに
対しこのメソッド... -
OpenSSL
:: X509 :: V _ FLAG _ CRL _ CHECK -> Integer (60337.0) -
証明書の検証時に CRL をチェックすることを意味します。
証明書の検証時に CRL をチェックすることを意味します。
このフラグのみを指定すると検証する証明書のみ CRL をチェックし、
CA の証明書チェーンには CRL のチェックがなされません。
証明チェーン全体をチェックしたい場合は V_FLAG_CRL_CHECK と
OpenSSL::X509::V_FLAG_CRL_CHECK_ALL の両方を指定する
必要があります。
OpenSSL::X509::Store#flags= で使います。 -
OpenSSL
:: X509 :: V _ FLAG _ CRL _ CHECK _ ALL -> Integer (60337.0) -
証明書チェーンすべてに CRL をチェックすることを意味します。
証明書チェーンすべてに CRL をチェックすることを意味します。
このフラグは OpenSSL::X509::V_FLAG_CRL_CHECK と共に
指定する場合にのみ意味を持ちます。
OpenSSL::X509::Store#flags= で使います。 -
OpenSSL
:: ASN1 :: OBJECT -> Integer (60301.0) -
ASN.1 UNIVERSAL タグの、 OBJECT のタグ番号 6 を表す定数です。
ASN.1 UNIVERSAL タグの、
OBJECT のタグ番号 6 を表す定数です。 -
OpenSSL
:: Config # sections -> [String] (60301.0) -
オブジェクトに含まれる全てのセクション名の配列を返します。
オブジェクトに含まれる全てのセクション名の配列を返します。 -
OpenSSL
:: OCSP :: NOCHECKS -> Integer (60301.0) -
署名の検証における追加的なチェックを省略することを意味します。
署名の検証における追加的なチェックを省略することを意味します。 -
OpenSSL
:: X509 :: StoreContext # cleanup -> self (60301.0) -
このメソッドは使わないでください。
このメソッドは使わないでください。 -
OpenSSL
:: X509 :: TRUST _ OBJECT _ SIGN -> Integer (60301.0) -
@todo
@todo -
OpenSSL
:: X509 :: V _ ERR _ CERT _ REJECTED -> Integer (60301.0) -
ルート CA 証明書に指定した目標に使ってはならないと されていることを意味します。
ルート CA 証明書に指定した目標に使ってはならないと
されていることを意味します。 -
OpenSSL
:: X509 :: V _ ERR _ SUBJECT _ ISSUER _ MISMATCH -> Integer (60301.0) -
証明書の issuer(発行者)名と上位の証明書のsubject(所有者)名が 異なっていることを意味します。
証明書の issuer(発行者)名と上位の証明書のsubject(所有者)名が
異なっていることを意味します。 -
OpenSSL
:: X509 :: StoreContext (60037.0) -
証明書ストアコンテキストクラス。
証明書ストアコンテキストクラス。
証明書ストア(OpenSSL::X509::Store)を利用して
実際の検証を行う機能を持ちます。
また、検証の途中の状態を保持するためにも使われます。
検証フィルター(OpenSSL::X509::Store#verify_proc)の
引数として渡されます。
検証結果の詳細情報を保持するためにも使われます。 -
OpenSSL
:: ASN1 :: ObjectId (60001.0) -
ASN.1 のオブジェクト識別子を表すクラス。
ASN.1 のオブジェクト識別子を表すクラス。
* ITU-T X.660 https://www.itu.int/rec/T-REC-X.660/en -
OpenSSL
:: PKey :: EC :: Group (60001.0) -
楕円曲線から定義される群を表すクラスです。
楕円曲線から定義される群を表すクラスです。
楕円曲線暗号のパラメータとしての役割をはたします。 -
OpenSSL
:: PKey :: EC :: Point (60001.0) -
楕円曲線暗号の公開鍵となる曲線上の点を表します。
楕円曲線暗号の公開鍵となる曲線上の点を表します。 -
OpenSSL
:: PKey :: ECError (60001.0) -
楕円曲線暗号関連のエラーが生じた場合に発生する例外です。
楕円曲線暗号関連のエラーが生じた場合に発生する例外です。 -
OpenSSL
:: PKey :: EC :: Point . new(point) -> OpenSSL :: PKey :: EC :: Point (52453.0) -
Point オブジェクトを生成します。
Point オブジェクトを生成します。
引数に OpenSSL::PKey::EC::Point オブジェクトを渡した場合は
それを複製します。
引数に OpenSSL::PKey::EC::Group オブジェクトを渡した場合は
それに関連付けられたオブジェクトを返します。
引数に OpenSSL::PKey::EC::Group オブジェクトと
整数を渡した場合は、整数で定義される点を返します。
@param point 複製する OpenSSL::PKey::EC::Point オブジェクト
@param group 関連付ける群(OpenSSL::PKey::EC::Grou... -
OpenSSL
:: PKey :: EC . new -> OpenSSL :: PKey :: EC (52189.0) -
OpenSSL::PKey::EC オブジェクトを生成します。
OpenSSL::PKey::EC オブジェクトを生成します。
引数の種類や内容によって異なる挙動をします。
引数なしの場合は、空の EC オブジェクトを生成します。
これにはパラメータ(曲線から定義される群)も鍵対も含まれていません。
引数が OpenSSL::PKey::EC オブジェクトである場合には、
そのオブジェクトのコピーを返します。
引数が OpenSSL::PKey::EC::Group のオブジェクトである場合には、
それを群として設定されます。鍵対は含まれません。
引数が DER 形式もしくは PEM 形式の文字列である場合は、その内容を
読み込んで EC オブ... -
OpenSSL
:: PKey :: EC . new(obj) -> OpenSSL :: PKey :: EC (52189.0) -
OpenSSL::PKey::EC オブジェクトを生成します。
OpenSSL::PKey::EC オブジェクトを生成します。
引数の種類や内容によって異なる挙動をします。
引数なしの場合は、空の EC オブジェクトを生成します。
これにはパラメータ(曲線から定義される群)も鍵対も含まれていません。
引数が OpenSSL::PKey::EC オブジェクトである場合には、
そのオブジェクトのコピーを返します。
引数が OpenSSL::PKey::EC::Group のオブジェクトである場合には、
それを群として設定されます。鍵対は含まれません。
引数が DER 形式もしくは PEM 形式の文字列である場合は、その内容を
読み込んで EC オブ... -
OpenSSL
:: PKey :: EC :: Point . new(group) -> OpenSSL :: PKey :: EC :: Point (52153.0) -
Point オブジェクトを生成します。
Point オブジェクトを生成します。
引数に OpenSSL::PKey::EC::Point オブジェクトを渡した場合は
それを複製します。
引数に OpenSSL::PKey::EC::Group オブジェクトを渡した場合は
それに関連付けられたオブジェクトを返します。
引数に OpenSSL::PKey::EC::Group オブジェクトと
整数を渡した場合は、整数で定義される点を返します。
@param point 複製する OpenSSL::PKey::EC::Point オブジェクト
@param group 関連付ける群(OpenSSL::PKey::EC::Grou... -
OpenSSL
:: PKey :: EC :: Point . new(group , bn) -> OpenSSL :: PKey :: EC :: Point (52153.0) -
Point オブジェクトを生成します。
Point オブジェクトを生成します。
引数に OpenSSL::PKey::EC::Point オブジェクトを渡した場合は
それを複製します。
引数に OpenSSL::PKey::EC::Group オブジェクトを渡した場合は
それに関連付けられたオブジェクトを返します。
引数に OpenSSL::PKey::EC::Group オブジェクトと
整数を渡した場合は、整数で定義される点を返します。
@param point 複製する OpenSSL::PKey::EC::Point オブジェクト
@param group 関連付ける群(OpenSSL::PKey::EC::Grou... -
OpenSSL
:: PKey :: EC :: Group . new(obj) -> OpenSSL :: PKey :: EC :: Group (52114.0) -
楕円曲線から定義される群を表すオブジェクトを生成します。
楕円曲線から定義される群を表すオブジェクトを生成します。
引数の種類と個数によって挙動が異なります。
引数が1つの場合は、シンボル、OpenSSL::PKey::EC::Group オブジェクト、
文字列のいずれかを渡すことができます。
引数にシンボルを渡した場合は対応する群を返します。以下の4つを
指定できます。
* :GFp_simple
* :GFp_mont
* :GFp_nist
* :GF2m_simple
この方法で生成された Group オブジェクトは不完全です。
OpenSSL::PKey::EC::Group オブジェクト
を渡した場合はそれを複製... -
OpenSSL
:: PKey :: EC :: Group . new(sym , p , a , b) -> OpenSSL :: PKey :: EC :: Group (52114.0) -
楕円曲線から定義される群を表すオブジェクトを生成します。
楕円曲線から定義される群を表すオブジェクトを生成します。
引数の種類と個数によって挙動が異なります。
引数が1つの場合は、シンボル、OpenSSL::PKey::EC::Group オブジェクト、
文字列のいずれかを渡すことができます。
引数にシンボルを渡した場合は対応する群を返します。以下の4つを
指定できます。
* :GFp_simple
* :GFp_mont
* :GFp_nist
* :GF2m_simple
この方法で生成された Group オブジェクトは不完全です。
OpenSSL::PKey::EC::Group オブジェクト
を渡した場合はそれを複製... -
OpenSSL
:: ASN1 :: ObjectId . new(value) -> OpenSSL :: ASN1 :: ObjectId (52045.0) -
ASN.1 のオブジェクト識別子を表わす OpenSSL::ASN1::ObjectId の オブジェクトを生成します。
ASN.1 のオブジェクト識別子を表わす OpenSSL::ASN1::ObjectId の
オブジェクトを生成します。
value としては、ドット区切り数字表記、short name、long name の文字列の
をいずれかを渡します。
value 以外の引数を省略した場合はタグクラスは :UNIVERSAL、
タグ は OpenSSL::ASN1::OBJECT となります。
例:
require "openssl"
include OpenSSL
p ASN1::ObjectId.new("1.2.840.10040.4.3").long_name # => "d... -
OpenSSL
:: ASN1 :: ObjectId . new(value , tag , tagging , tag _ class) -> OpenSSL :: ASN1 :: ObjectId (52045.0) -
ASN.1 のオブジェクト識別子を表わす OpenSSL::ASN1::ObjectId の オブジェクトを生成します。
ASN.1 のオブジェクト識別子を表わす OpenSSL::ASN1::ObjectId の
オブジェクトを生成します。
value としては、ドット区切り数字表記、short name、long name の文字列の
をいずれかを渡します。
value 以外の引数を省略した場合はタグクラスは :UNIVERSAL、
タグ は OpenSSL::ASN1::OBJECT となります。
例:
require "openssl"
include OpenSSL
p ASN1::ObjectId.new("1.2.840.10040.4.3").long_name # => "d... -
OpenSSL
:: X509 :: Name . parse(str , template=OBJECT _ TYPE _ TEMPLATE) -> OpenSSL :: X509 :: Name (51994.0) -
文字列をパースして OpenSSL::X509::Name オブジェクトを返します。
文字列をパースして OpenSSL::X509::Name オブジェクトを返します。
例:
require 'openssl'
OpenSSL::X509::Name.parse('/C=JP/ST=Kanagawa/L=Yokohama/O=Example Company/OU=Lab3/CN=foobar/emailAddress=foobar@lab3.example.co.jp')
@param str パースする文字列
@param template 属性型に対応するデータ型を表わすハッシュ -
OpenSSL
:: X509 :: StoreContext . new(store , cert , chain=nil) -> OpenSSL :: X509 :: StoreContext (51994.0) -
証明書ストアコンテキストを生成します。
証明書ストアコンテキストを生成します。
store には検証に必要なルート CA 証明書を含む OpenSSL::X509::Store
オブジェクトを渡します。 cert は検証対象の証明書、chain は
中間 CA 証明書チェインを証明書の配列で渡します。
@param store ルート CA 群を持っている証明書ストア
(OpenSSL::X509::Store オブジェクト)
@param cert 検証対象となる証明書(OpenSSL::X509::Certificate オブジェクト)
@param chain 検証に利用する証明書チェイン
(O... -
OpenSSL
:: X509 :: Name . parse _ rfc2253(str , template=OBJECT _ TYPE _ TEMPLATE) -> OpenSSL :: X509 :: Name (51952.0) -
RFC2253形式の文字列を パースして OpenSSL::X509::Name オブジェクトを返します。
RFC2253形式の文字列を
パースして OpenSSL::X509::Name オブジェクトを返します。
@param str パースする文字列
@param template 属性型に対応するデータ型を表わすハッシュ -
OpenSSL
:: PKey :: EC :: Group # generator -> OpenSSL :: PKey :: EC :: Point (51907.0) -
群の生成元を返します。
群の生成元を返します。 -
OpenSSL
:: X509 :: Certificate # public _ key -> OpenSSL :: PKey :: PKey (51730.0) -
証明書に記載された公開鍵を返します。
証明書に記載された公開鍵を返します。
鍵の種類によって以下のいずれかのクラスのインスタンスを返します。
* OpenSSL::PKey::RSA
* OpenSSL::PKey::DSA
* OpenSSL::PKey::DH
* OpenSSL::PKey::EC
@raise OpenSSL::X509::CertificateError 鍵の取得に失敗した場合に発生します
@raise OpenSSL::PKey::PKeyError サポートしていない種類の鍵である場合に発生します -
OpenSSL
:: BN # prime _ fasttest?(checks=nil , vtrivdiv=true) -> bool (51709.0) -
自身が素数であるなら true を返します。
自身が素数であるなら true を返します。
vtrivdiv が真である場合には、 Miller-Rabin 法での
判定の前に小さな素数で割ることで素数か否かを
調べます。自身が小さな素数である場合にはこの手順
により素数ではないと誤った返り値を返します。
Miller-Rabin 法により確率的に判定します。
checksで指定した回数だけ繰り返します。
checksがnilである場合は OpenSSL が適切な
回数を判断します。
//emlist[][ruby]{
require 'openssl'
# 181 は 「小さな素数」である
OpenSSL::BN.new("18... -
OpenSSL
:: X509 :: StoreContext # current _ cert -> OpenSSL :: X509 :: Certificate (51676.0) -
直前に検証した証明書のオブジェクトを返します。
直前に検証した証明書のオブジェクトを返します。
OpenSSL::X509::StoreContext#verify で検証が失敗した場合は
証明書チェイン中で検証に失敗した証明書のオブジェクトを返します。
証明書チェインの各証明書検証後
コールバック(OpenSSL::X509::Store#verify_callback=)呼び出しに
渡される StoreContext オブジェクトにこのメソッドを呼び出すと
直前に検証した証明書を返します。
OpenSSL::X509::StoreContext#verify を呼ぶ前に
このメソッドを呼ぶと空の OpenSSL::X509::Ce... -
OpenSSL
:: X509 :: StoreContext # chain -> [OpenSSL :: X509 :: Certificate] | nil (51670.0) -
検証に利用した証明書チェインを証明書オブジェクト (OpenSSL::X509::Certificateのインスタンス)の配列で返します。
検証に利用した証明書チェインを証明書オブジェクト
(OpenSSL::X509::Certificateのインスタンス)の配列で返します。
OpenSSL::X509::StoreContext#verify を呼ぶ前は nil を返します。 -
OpenSSL
:: BN # prime?(checks) -> bool (51655.0) -
自身が素数であるなら true を返します。
自身が素数であるなら true を返します。
Miller-Rabin 法により確率的に判定します。
checkで指定した回数だけ繰り返します。
引数を省略した場合は OpenSSL が適切な
回数を判断します。
@param check Miller-Robin 法の繰り返しの回数
@raise OpenSSL::BNError 判定時にエラーが発生
@see OpenSSL::BN#prime_fasttest? -
OpenSSL
:: SSL :: SSLContext :: DEFAULT _ PARAMS -> { Symbol -> object } (51649.0) -
OpenSSL::SSL::SSLContext#set_params でデフォルト値として使われる パラメータです。
OpenSSL::SSL::SSLContext#set_params でデフォルト値として使われる
パラメータです。 -
OpenSSL
:: PKey :: EC :: Group # cofactor -> OpenSSL :: BN (51640.0) -
余因子を返します。
余因子を返します。
@raise OpenSSL::PKey::EC::Group::Error 余因子の取得に失敗した場合に発生します -
OpenSSL
:: PKey :: EC :: Group # order -> OpenSSL :: BN (51640.0) -
生成元の位数を返します。
生成元の位数を返します。
@raise OpenSSL::PKey::EC::Group::Error 位数の取得に失敗した場合に発生します -
OpenSSL
:: PKey :: EC :: Point # to _ bn -> OpenSSL :: BN (51640.0) -
点を整数に変換します。
点を整数に変換します。
@raise OpenSSL::PKey::EC::Point::Error 変換に失敗した場合に発生します -
OpenSSL
:: PKCS7 :: RecipientInfo # issuer -> OpenSSL :: X509 :: Name (51622.0) -
送信先の証明書の発行者の名前(DN)を返します。
送信先の証明書の発行者の名前(DN)を返します。
これと OpenSSL::PKCS7::RecipientInfo#serial で
送信先を一意に識別します。 -
OpenSSL
:: X509 :: StoreContext # current _ crl -> OpenSSL :: X509 :: CRL | nil (51622.0) -
直前に検証に利用した CRL のオブジェクトを返します。
直前に検証に利用した CRL のオブジェクトを返します。
証明書チェインの各証明書検証後
コールバック(OpenSSL::X509::Store#verify_callback=)呼び出しに
渡される StoreContext オブジェクトにこのメソッドを呼び出すと
直前に検証に利用した CRL オブジェクトを返します。 -
OpenSSL
:: PKCS7 :: RecipientInfo . new(cert) -> RecipientInfo (51619.0) -
送信先オブジェクトを証明書から生成します。
送信先オブジェクトを証明書から生成します。
@param cert 証明書(OpenSSL::X509::Certificate オブジェクト) -
OpenSSL
:: Config # section(sec) -> {String => String} (51601.0) -
指定したセクションの設定情報をハッシュで返します。
指定したセクションの設定情報をハッシュで返します。
ハッシュのキーが設定情報のキー、ハッシュの値が対応する情報となります。
section は obsolete です。[] を使ってください。
@param sec セクションを表す文字列 -
OpenSSL
:: X509 :: StoreContext # error=(error) (51199.0) -
エラーコードを設定します。
エラーコードを設定します。
OpenSSL::X509::StoreContext#verify を呼びだし、
証明書チェインの各証明書を検証した
コールバック(OpenSSL::X509::Store#verify_callback=)が呼び出され、
StoreContext オブジェクトが渡されますが、このメソッドでエラーコードを
設定し、コールバックの返り値を false にすると、最終的なエラーコードが
ここで設定したものになります。OpenSSL::X509::StoreContext#error_string
もその値に応じた文字列が返るようになります。
例:
requi... -
OpenSSL
:: ASN1 :: ObjectId . register(oid , short _ name , long _ name) -> true (51157.0) -
オブジェクト識別子に対応する名前(short name と long name)を OpenSSLの内部テーブルに登録します。
オブジェクト識別子に対応する名前(short name と long name)を
OpenSSLの内部テーブルに登録します。
登録した名前は OpenSSL::X509::Extension などで利用できるようになります。
例:
require "openssl"
OpenSSL::ASN1::ObjectId.register(
"2.5.29.9", "subjectDirAttrs", "X509v3 Subject Directory Attributes")
p OpenSSL::ASN1::ObjectId.new("2.5.29.9").long_n... -
OpenSSL
:: PKey :: PKey (51145.0) -
公開鍵暗号のための抽象クラスです。
公開鍵暗号のための抽象クラスです。
以下のサブクラスを持ちます。
* OpenSSL::PKey::RSA
* OpenSSL::PKey::DSA
* OpenSSL::PKey::DH
* OpenSSL::PKey::EC
例:
require "openssl"
# 署名用の鍵を新規作成
dsa512 = OpenSSL::PKey::DSA.new(512)
data = 'hoge'
# 署名
sign = dsa512.sign("dss1", data)
# 署名の検証
p dsa512.verify(dss1, sign,... -
OpenSSL
:: X509 :: StoreContext # trust=(trust) (51145.0) -
@todo
@todo
以下のいずれかの定数の値を指定します。
* OpenSSL::X509::TRUST_COMPAT
* OpenSSL::X509::TRUST_EMAIL
* OpenSSL::X509::TRUST_OBJECT_SIGN
* OpenSSL::X509::TRUST_SSL_CLIENT
* OpenSSL::X509::TRUST_SSL_SERVER
* OpenSSL::X509::TRUST_OCSP_REQUEST
* OpenSSL::X509::TRUST_OCSP_SIGN
@param trust 整数値
@see OpenSSL::X...