バージョン:2.3.0 > クエリ:openssl > クエリ:p > クエリ:d

DER 表現の文字列を解析し、そこにエンコードされている ASN.1 の値を
OpenSSL::ASN1::ASN1Data のサブクラスのインスタンスとして返します。

複数の ASN.1 の値が含まれている場合、先頭の値だけを返します。

ASN.1 オブジェクトが Constructive である場合は、
それを構成する要素も再帰的に解析します。

例:

ruby -e '
require "openssl"
require "pp"
pem = File.read(ARGV[0])
cert = OpenSSL::X509::Certificate.new(pem...

OpenSSL::ASN1.#decode_all(der) -> [OpenSSL::ASN1::ASN1Data] (79588.0)

2.3.0

モジュール関数

DER 表現の文字列を解析し、そこにエンコードされている ASN.1 の値を全て OpenSSL::ASN1::ASN1Data のサブクラスのインスタンスの配列として返します。

DER 表現の文字列を解析し、そこにエンコードされている ASN.1 の値を全て
OpenSSL::ASN1::ASN1Data のサブクラスのインスタンスの配列として
返します。

@param der DER形式の文字列
@raise OpenSSL::ASN1::ASN1Error 解析に失敗した場合に発生します
@see OpenSSL::ASN1.#decode

OpenSSL::X509::Name::DEFAULT_OBJECT_TYPE -> Integer (78655.0)

2.3.0

定数

属性値のデフォルトの ASN.1 の型です。

属性値のデフォルトの ASN.1 の型です。

OpenSSL::X509::Name.parse や OpenSSL::X509::Name.new で
template に指定されなかった属性はこの型であると仮定して処理されます。

OpenSSL::ASN1::UTF8STRING を返します。

OpenSSL::OCSP::REVOKED_STATUS_CESSATIONOFOPERATION -> Integer (78649.0)

2.3.0

定数

OpenSSL::OCSP::BasicResponse#status の失効理由コードで、証明書の運用を止めたことを意味します。

OpenSSL::OCSP::BasicResponse#status の失効理由コードで、
証明書の運用を止めたことを意味します。

詳しくは 3280 や X.509 を参照してください。

OpenSSL::OCSP::REVOKED_STATUS_SUPERSEDED -> Integer (78649.0)

2.3.0

定数

OpenSSL::OCSP::BasicResponse#status の失効理由コードで、証明書が破棄されたことを意味します。

OpenSSL::OCSP::BasicResponse#status の失効理由コードで、
証明書が破棄されたことを意味します。

詳しくは 3280 や X.509 を参照してください。

絞り込み条件を変える

OpenSSL::OCSP::REVOKED_STATUS_UNSPECIFIED -> Integer (78649.0)

2.3.0

定数

OpenSSL::OCSP::BasicResponse#status の失効理由コードで、未指定を意味します。

OpenSSL::OCSP::BasicResponse#status の失効理由コードで、
未指定を意味します。

詳しくは 3280 や X.509 を参照してください。

OpenSSL::SSL::OP_NETSCAPE_DEMO_CIPHER_CHANGE_BUG -> Integer (78649.0)

2.3.0

定数

@todo OpenSSL::SSL::SSLContext#options= で利用します。

@todo
OpenSSL::SSL::SSLContext#options= で利用します。

OpenSSL::SSL::SSLSocket#pending -> Integer | nil (78649.0)

2.3.0

インスタンスメソッド

OpenSSL内部のバッファが保持している、直ちに読み取り可能なデータのバイト数を返します。

OpenSSL内部のバッファが保持している、直ちに読み取り可能な
データのバイト数を返します。

ハンドシェイク開始前には nil を返します。

OpenSSL::SSL::OP_NETSCAPE_CA_DN_BUG -> Integer (78619.0)

2.3.0

定数

Netscape の CA の DN のエンコーディングバグを回避するコードを有効にします。

Netscape の CA の DN のエンコーディングバグを
回避するコードを有効にします。

OpenSSL::SSL::SSLContext#options= で利用します。

OpenSSL::Random.#pseudo_bytes(len) -> String (78601.0)

2.3.0

モジュール関数

暗号論的な予測不可能性を持たない(が高速な) 乱数生成器によって、 len バイトのランダムなバイト列を返します。

暗号論的な予測不可能性を持たない(が高速な)
乱数生成器によって、 len バイトの
ランダムなバイト列を返します。

@param len 必要なランダムバイト列の長さ

絞り込み条件を変える

OpenSSL::SSL::SocketForwarder#peeraddr -> Array (78601.0)

2.3.0

インスタンスメソッド

ラップされているソケットの接続先相手の情報を返します。

ラップされているソケットの接続先相手の情報を返します。

IPSocket#peeraddr と同様です。

OpenSSL::X509::V_ERR_AKID_SKID_MISMATCH -> Integer (78601.0)

2.3.0

定数

証明書の authorityKeyIdentifier 拡張領域の内容が issuer(発行者)の証明書の subjectKeyIdentifier の内容と食い違っていることを意味します。

証明書の authorityKeyIdentifier 拡張領域の内容が
issuer(発行者)の証明書の subjectKeyIdentifier の内容と
食い違っていることを意味します。

OpenSSL.#debug -> bool (78319.0)

2.3.0

モジュール関数

デバッグモードが on ならば true を返します。

デバッグモードが on ならば true を返します。

@see OpenSSL.#debug=

OpenSSL.#debug=(b) (78319.0)

2.3.0

モジュール関数

デバッグモードを on/off します。

デバッグモードを on/off します。

@see OpenSSL.#debug

OpenSSL::Digest::RIPEMD160.digest(data) -> String (78301.0)

2.3.0

特異メソッド

data のダイジェストを RIPEMD160 で計算します。

data のダイジェストを RIPEMD160 で計算します。

@param data ダイジェストを計算する文字列

絞り込み条件を変える

OpenSSL::Digest::RIPEMD160.hexdigest(data) -> String (78301.0)

2.3.0

特異メソッド

data のダイジェストを RIPEMD160 で計算し、16進文字列で返します。

data のダイジェストを RIPEMD160 で計算し、16進文字列で返します。

@param data ダイジェストを計算する文字列

OpenSSL::Digest::RIPEMD160 (78001.0)

2.3.0

クラス

ハッシュ関数 RIPEMD160 を表すクラス

OpenSSL::PKey::RSA#private_decrypt(str, mode = OpenSSL::PKey::RSA::PKCS1_PADDING) -> String (70294.0)

2.3.0

インスタンスメソッド

文字列 str を秘密鍵で復号化します。

文字列 str を秘密鍵で復号化します。

復号化されたデータを文字列で返します。

mode でパディングモードを指定します。暗号化に利用した
パディングモードと同じものを指定する必要があります。
以下の4つのうちいずれかが利用可能です。
* OpenSSL::PKey::RSA::PKCS1_PADDING
* OpenSSL::PKey::RSA::SSLV23_PADDING
* OpenSSL::PKey::RSA::PKCS1_OAEP_PADDING
* OpenSSL::PKey::RSA::NO_PADDING

@param str 暗号化する文字列
@param ...

OpenSSL::PKey::RSA#public_decrypt(str, mode = OpenSSL::PKey::RSA::PKCS1_PADDING) -> String (70258.0)

2.3.0

インスタンスメソッド

文字列 str を公開鍵で復号化します。

文字列 str を公開鍵で復号化します。

復号化されたデータを文字列で返します。

mode でパディングモードを指定します。以下のいずれかが
利用可能です。暗号化に利用したパディングモードと同じものを
指定する必要があります。
* OpenSSL::PKey::RSA::PKCS1_PADDING
* OpenSSL::PKey::RSA::NO_PADDING

@param str 復号化する文字列
@param mode パディングモード
@raise OpenSSL::PKey::RSAError 復号化に失敗した場合に発生します。

OpenSSL::SSL::SSLContext#verify_depth=(depth) (70237.0)

2.3.0

インスタンスメソッド

証明書チェイン上の検証する最大の深さを設定します。

証明書チェイン上の検証する最大の深さを設定します。

デフォルトは nil で、この場合 OpenSSL のデフォルト値(9)が使われます。

@param depth 最大深さを表す整数
@see OpenSSL::SSL::SSLContext#verify_depth

絞り込み条件を変える

OpenSSL::Cipher#padding=(padding) (70219.0)

2.3.0

インスタンスメソッド

パディングを設定します。

パディングを設定します。

1 でパディングを有効に、0で無効にします。

パディングを無効化した場合には、暗号化するデータのサイズはブロックサイズの
倍数でなければなりません。

暗号化する側と復号化する側でパディングの設定を一致させておかなければなりません。

@param padding 1でパディングを有効、0で無効
@raise OpenSSL::Cipher::CipherError 設定に失敗した場合に発生します

OpenSSL::PKey::RSA#dmp1=(new_dmp1) (70201.0)

2.3.0

インスタンスメソッド

鍵の exponent1 を設定します。

鍵の exponent1 を設定します。

通常このメソッドで値を変更することはありません。
よく考えて必要な場合のみ利用してください。

@param new_dmp1 設定する整数

OpenSSL::PKey::RSA#dmp1 -> OpenSSL::BN (70000.0)

2.3.0

インスタンスメソッド

鍵の exponent1 (d mod (p-1)) です。

鍵の exponent1 (d mod (p-1)) です。

秘密鍵の情報です。

OpenSSL::BN#mod_exp(other, m) -> OpenSSL::BN (69994.0)

2.3.0

インスタンスメソッド

(self ** other) % m を返します。

(self ** other) % m を返します。

//emlist[][ruby]{
require 'openssl'

OpenSSL::BN.new("7").mod_exp(OpenSSL::BN.new("3"), OpenSSL::BN.new("6")) # => 1
//}

@param other 指数
@param m 剰余を取る数
@raise OpenSSL::BNError 計算時エラー

OpenSSL::BN.pseudo_rand(bits, fill=0, odd=false) -> OpenSSL::BN (69958.0)

2.3.0

特異メソッド

乱数を生成し、返します。

乱数を生成し、返します。

乱数系列に暗号論的な強さはないため、暗号関連でない場合や、
強さが必要でない場合に用いることができます。
鍵生成のような場合には使えません。

bits ビットの長さの正の整数を生成します。

fill が -1 なら、生成させる数の最上位ビットが
0である場合を許容します。fill が 0 なら、
生成させる数の最上位ビットは1にセットされます、
つまり必ず bits ビットの整数となります。
fill が1の場合は、上位2ビットが1にセットされます。

odd が真なら、生成される整数は奇数のみとなります。

@param bits 発生させる数のビット数
@p...

絞り込み条件を変える

OpenSSL::BN.pseudo_rand_range(range) -> OpenSSL::BN (69958.0)

2.3.0

特異メソッド

乱数を 0 から range-1 までの間で生成し、返します。

乱数を 0 から range-1 までの間で生成し、返します。

乱数系列に暗号論的な強さはありません。

@param range 生成する乱数の範囲
@raise OpenSSL::BNError 乱数の生成に失敗した場合に発生します
@see OpenSSL::BN.pseudo_rand, OpenSSL::BN.rand_range

OpenSSL::Cipher#update(data) -> String (69955.0)

2.3.0

インスタンスメソッド

渡された文字列を暗号化もしくは復号化して文字列として返します。

渡された文字列を暗号化もしくは復号化して文字列として返します。

どちらがなされるかは直前に OpenSSL::Cipher#encrypt もしくは
OpenSSL::Cipher#decrypt のいずれが呼びだされたかに
よって決まります。

ブロック暗号を利用する場合は、暗号化/復号化はブロックサイズで規定された
バイト数ごとに行われます。そのため余ったデータは暗号オブジェクト内部に
保存され、次の文字列が渡されたときに使われます。

暗号化/復号化すべきデータを渡し終えた後は、
OpenSSL::Cipher#final
を呼びだして暗号オブジェクト内部に残されたデータを暗号化...

OpenSSL::PKey::EC#dh_compute_key(pubkey) -> String (69937.0)

2.3.0

インスタンスメソッド

自分の秘密鍵と相手の公開鍵から ECDH によって鍵文字列を計算し、返します。

自分の秘密鍵と相手の公開鍵から ECDH によって鍵文字列を計算し、返します。

相手の公開鍵は OpenSSL::PKey::EC::Point オブジェクトである必要があります。

@param pubkey 相手の公開鍵
@raise OpenSSL::PKey::ECError 鍵交換に失敗した場合に発生します

OpenSSL::PKCS7#add_recipient(recipient) -> self (69919.0)

2.3.0

インスタンスメソッド

送信者を追加します。

送信者を追加します。

このメソッドは使わないでください。
このメソッドは PKCS#7 の低レベル API であり、正しく使うのは
難しいでしょう。

@param recipient 追加する送信者(OpenSSL::PKCS7::RecipientInfo)

OpenSSL::X509::Store#add_path(path) -> self (69919.0)

2.3.0

インスタンスメソッド

path が指し示すディレクトリに含まれる証明書ファイルを信頼する証明書として加えます。

path が指し示すディレクトリに含まれる証明書ファイルを
信頼する証明書として加えます。

@param path 証明書が含まれるディレクトリのパス
@raise OpenSSL::X509::StoreError 追加に失敗した場合に発生します

絞り込み条件を変える

OpenSSL::Engine#load_private_key(id=nil, data=nil) -> OpenSSL::PKey::PKey (69904.0)

2.3.0

インスタンスメソッド

秘密鍵を engine にロードします。

秘密鍵を engine にロードします。

@param id key id(文字列)
@param data 文字列

OpenSSL::Engine#load_public_key(id=nil, data=nil) -> OpenSSL::PKey::PKey (69904.0)

2.3.0

インスタンスメソッド

公開鍵を engine にロードします。

公開鍵を engine にロードします。

@param id key id(文字列)
@param data 文字列

OpenSSL::Digest#update(data) -> self (69901.0)

2.3.0

インスタンスメソッド

data でダイジェストオブジェクトの内部状態を更新します。

data でダイジェストオブジェクトの内部状態を更新します。

@param data 入力文字列

OpenSSL::X509::V_ERR_DEPTH_ZERO_SELF_SIGNED_CERT -> Integer (69709.0)

2.3.0

定数

検証している証明書がルート CA (自己署名証明書)であり、それが信頼されている証明書でないことを意味します。

検証している証明書がルート CA (自己署名証明書)であり、
それが信頼されている証明書でないことを意味します。

OpenSSL::X509::Store#error や
OpenSSL::X509::StoreContext#error のエラーコードとして
使われます。

@see OpenSSL::X509::Store#add_file,
OpenSSL::X509::Store#add_path,
OpenSSL::X509::Store#add_cert,
OpenSSL::X509::Store#set_default_paths

OpenSSL::PKCS5.#pbkdf2_hmac(pass, salt, iter, keylen, digest) -> String (69691.0)

2.3.0

モジュール関数

pass と salt から共通鍵暗号の鍵および IV(Initialization Vector) を生成します。

pass と salt から共通鍵暗号の鍵および IV(Initialization Vector)
を生成します。

OpenSSL::PKCS5.#pbkdf2_hmac_sha1 と異なり任意の
ハッシュ関数を利用できます。

返り値の文字列から鍵と IV に必要なバイト数を切り出して利用します。

この関数は OpenSSL 1.0.0 以降でなければ利用できません。

@param pass パスワード文字列
@param salt salt 文字列
@param iter 鍵および IV 生成時のハッシュ関数の繰り返し回数
@param keylen 結果の文字列のバイト数
@pa...

絞り込み条件を変える

OpenSSL::PKCS7#decrypt(pkey, cert, flags = 0) -> String (69673.0)

2.3.0

インスタンスメソッド

暗号化されたデータを復号化し、復号化されたデータを返します。

暗号化されたデータを復号化し、復号化されたデータを返します。

復号には暗号化に使った公開鍵に対応する秘密鍵と、その公開鍵を
含む証明書が必要です。

flags には以下のいずれかを指定できます。
* OpenSSL::PKCS7::TEXT
暗号化されたデータに付けられた text/plain タイプの MIME ヘッダ
を取り除きます。もしヘッダがなければエラーとなります。

@param pkey 復号化に使う秘密鍵(OpenSSL::PKey::PKey オブジェクト)
@param cert 対応する証明書(OpenSSL::X509::Certific...

OpenSSL::PKey::RSA::NO_PADDING -> Integer (69673.0)

2.3.0

定数

パディングをしないパディングモードです。

パディングをしないパディングモードです。

セキュリティ上の問題を引き起すため、基本的に使わないでください。

OpenSSL::PKey::RSA#public_encrypt、
OpenSSL::PKey::RSA#public_decrypt、
OpenSSL::PKey::RSA#private_encrypt、
OpenSSL::PKey::RSA#private_decrypt の
第二引数に指定できます。

OpenSSL::PKey::RSA::PKCS1_PADDING -> Integer (69673.0)

2.3.0

定数

PKCS #1 v1.5 で定義されているパディングモードです。

PKCS #1 v1.5 で定義されているパディングモードです。

互換性目的以外での利用は推奨しません。

OpenSSL::PKey::RSA#public_encrypt、
OpenSSL::PKey::RSA#public_decrypt、
OpenSSL::PKey::RSA#private_encrypt、
OpenSSL::PKey::RSA#private_decrypt の
第二引数に指定できます。

OpenSSL::SSL::SSLContext#tmp_dh_callback=(cb) (69673.0)

2.3.0

インスタンスメソッド

一時的 DH 鍵を生成するためのコールバックを設定します。

一時的 DH 鍵を生成するためのコールバックを設定します。

コールバックには Proc や Method を渡します。

暗号で一時的な DH 鍵を利用する場合にはこのコールバックが
呼びだされ、呼びだされたブロックは適切な鍵パラメータを返さなければ
なりません。これで設定するブロックは
proc{|sslsocket, is_export, keylen| ... }
という引数を取るようにします。それぞれの引数の意味は
* sslsocket 通信に使われる OpenSSL::SSL::SSLSocket オブジェクト
* is_export 輸出規制のある暗号を利用するかど...

OpenSSL::X509::V_ERR_CERT_HAS_EXPIRED -> Integer (69673.0)

2.3.0

定数

証明書が期限切れであることを意味します。

証明書が期限切れであることを意味します。

期限は証明書チェイン全体に対し確認されます。

OpenSSL::X509::Store#error や
OpenSSL::X509::StoreContext#error のエラーコードとして
使われます。

@see OpenSSL::X509::Certificate#not_after=,
OpenSSL::X509::Store#time=

絞り込み条件を変える

OpenSSL::OCSP::RESPONSE_STATUS_MALFORMEDREQUEST -> Integer (69649.0)

2.3.0

定数

OpenSSL::OCSP::Response#status のステータスコードで、リクエストの構文が正しくないことを意味します。

OpenSSL::OCSP::Response#status のステータスコードで、
リクエストの構文が正しくないことを意味します。

詳しくは 2560 2.3 を見てください。

OpenSSL::OCSP::RESPONSE_STATUS_SIGREQUIRED -> Integer (69649.0)

2.3.0

定数

OpenSSL::OCSP::Response#status のステータスコードで、サーバがクライアントにリクエストへの署名を要求していることを意味します。

OpenSSL::OCSP::Response#status のステータスコードで、
サーバがクライアントにリクエストへの署名を要求していることを意味します。

詳しくは 2560 2.3 を見てください。

OpenSSL::OCSP::RESPONSE_STATUS_UNAUTHORIZED -> Integer (69649.0)

2.3.0

定数

OpenSSL::OCSP::Response#status のステータスコードで、クライアントからサーバへの応答が認可されていないことを意味します。

OpenSSL::OCSP::Response#status のステータスコードで、
クライアントからサーバへの応答が認可されていないことを意味します。

詳しくは 2560 2.3 を見てください。

OpenSSL::OCSP::REVOKED_STATUS_CACOMPROMISE -> Integer (69649.0)

2.3.0

定数

OpenSSL::OCSP::BasicResponse#status の失効理由コードで、 CA が危殆化したことを意味します。

OpenSSL::OCSP::BasicResponse#status の失効理由コードで、
CA が危殆化したことを意味します。

詳しくは 3280 や X.509 を参照してください。

OpenSSL::OCSP::REVOKED_STATUS_KEYCOMPROMISE -> Integer (69649.0)

2.3.0

定数

OpenSSL::OCSP::BasicResponse#status の失効理由コードで、鍵が危殆化したことを意味します。

OpenSSL::OCSP::BasicResponse#status の失効理由コードで、
鍵が危殆化したことを意味します。

詳しくは 3280 や X.509 を参照してください。

絞り込み条件を変える

OpenSSL::SSL::OP_SINGLE_ECDH_USE -> Integer (69649.0)

2.3.0

定数

@todo OpenSSL::SSL::SSLContext#options= で利用します。

@todo
OpenSSL::SSL::SSLContext#options= で利用します。

OpenSSL::SSL::SSLContext::DEFAULT_PARAMS -> { Symbol -> object } (69649.0)

2.3.0

定数

OpenSSL::SSL::SSLContext#set_params でデフォルト値として使われるパラメータです。

OpenSSL::SSL::SSLContext#set_params でデフォルト値として使われる
パラメータです。

OpenSSL::SSL::OP_DONT_INSERT_EMPTY_FRAGMENTS -> Integer (69640.0)

2.3.0

定数

SSL 通信での各種バグ回避コードを有効にするフラグです。

SSL 通信での各種バグ回避コードを有効にするフラグです。

OpenSSL::SSL::SSLContext#options= で利用します。

通常は OpenSSL::SSL::OP_ALL でこれらすべてを有効にします。
特定のフラグのみ無効にしたい場合は例えば

ctx.options = OP_ALL & ~OP_DONT_INSERT_EMPTY_FRAGMENTS

などとします。

OpenSSL::SSL::OP_MICROSOFT_SESS_ID_BUG -> Integer (69640.0)

2.3.0

定数

SSL 通信での各種バグ回避コードを有効にするフラグです。

OpenSSL::SSL::OP_MSIE_SSLV2_RSA_PADDING -> Integer (69640.0)

2.3.0

定数

SSL 通信での各種バグ回避コードを有効にするフラグです。

絞り込み条件を変える

OpenSSL::SSL::OP_SSLEAY_080_CLIENT_DH_BUG -> Integer (69640.0)

2.3.0

定数

SSL 通信での各種バグ回避コードを有効にするフラグです。

OpenSSL::SSL::OP_TLS_BLOCK_PADDING_BUG -> Integer (69640.0)

2.3.0

定数

SSL 通信での各種バグ回避コードを有効にするフラグです。

OpenSSL::SSL::OP_TLS_D5_BUG -> Integer (69640.0)

2.3.0

定数

SSL 通信での各種バグ回避コードを有効にするフラグです。

OpenSSL::PKey::RSA::PKCS1_OAEP_PADDING -> Integer (69637.0)

2.3.0

定数

PKCS #1 v2.0 で定義されているパディングモードです。

PKCS #1 v2.0 で定義されているパディングモードです。

互換性に問題ない場合はこのモードを利用すべきです。

OpenSSL::PKey::RSA#public_encrypt、
OpenSSL::PKey::RSA#private_decrypt の
第二引数に指定できるパディングモード。

OpenSSL::PKey::RSA::SSLV23_PADDING -> Integer (69637.0)

2.3.0

定数

PKCS #1 v1.5 で定義されているものに SSL特有の変更を加えたパディングモードです。

PKCS #1 v1.5 で定義されているものに
SSL特有の変更を加えたパディングモードです。

互換性目的以外での利用は推奨しません。

OpenSSL::PKey::RSA#public_encrypt、
OpenSSL::PKey::RSA#private_decrypt の
第二引数に指定できます。

絞り込み条件を変える

OpenSSL::X509::CRL#last_update=(time) (69637.0)

2.3.0

インスタンスメソッド

CRL が最後に更新された日時を Time オブジェクトで設定します。

CRL が最後に更新された日時を Time オブジェクトで設定します。

@param time 最終更新日時
@raise OpenSSL::X509::CRLError 設定に失敗した場合に発生します
@see OpenSSL::X509::CRL#last_update

OpenSSL::X509::CRL#next_update=(time) (69637.0)

2.3.0

インスタンスメソッド

CRL の次回更新日時を Time オブジェクトで設定します。

CRL の次回更新日時を Time オブジェクトで設定します。

@param time 最終更新日時
@raise OpenSSL::X509::CRLError 設定に失敗した場合に発生します
@see OpenSSL::X509::CRL#next_update

OpenSSL::X509::StoreContext#error_depth -> Integer (69637.0)

2.3.0

インスタンスメソッド

エラーが起きた場所の深さを返します。

エラーが起きた場所の深さを返します。

検証対象の証明書は深さ0、その証明書を発行した CA の証明書は
深さ1、その CA の証明証を発行した上位の CA の証明書は深さ2、…
と定義されいてます。

OpenSSL::X509::StoreContext#verify を呼び出したあと、
このメソッドを呼ぶと検証でエラーが起きた場所の深さを返します。

証明書チェインの各証明書を検証した
コールバック(OpenSSL::X509::Store#verify_callback=)が検証時に
呼びだされ、StoreContext オブジェクトが渡されますが、そのオブジェクトに
対しこのメソッド...

OpenSSL::X509::V_ERR_CRL_HAS_EXPIRED -> Integer (69637.0)

2.3.0

定数

CRL が期限切れであることを意味します。

CRL が期限切れであることを意味します。

OpenSSL::X509::Store#error や
OpenSSL::X509::StoreContext#error のエラーコードとして
使われます。

OpenSSL::X509::V_ERR_ERROR_IN_CRL_LAST_UPDATE_FIELD -> Integer (69637.0)

2.3.0

定数

CRL の lastUpdate フィールドの値が不正であることを意味します。

CRL の lastUpdate フィールドの値が不正である
ことを意味します。

OpenSSL::X509::Store#error や
OpenSSL::X509::StoreContext#error のエラーコードとして
使われます。

絞り込み条件を変える

OpenSSL::X509::V_ERR_ERROR_IN_CRL_NEXT_UPDATE_FIELD -> Integer (69637.0)

2.3.0

定数

CRL の nextUpdate フィールドの値が不正であることを意味します。

CRL の nextUpdate フィールドの値が不正である
ことを意味します。

OpenSSL::X509::Store#error や
OpenSSL::X509::StoreContext#error のエラーコードとして
使われます。

OpenSSL::X509::V_ERR_UNABLE_TO_DECRYPT_CERT_SIGNATURE -> Integer (69637.0)

2.3.0

定数

証明書の署名が復号できないことを意味します。

証明書の署名が復号できないことを意味します。

OpenSSL::X509::Store#error や
OpenSSL::X509::StoreContext#error のエラーコードとして
使われます。

OpenSSL::X509::V_ERR_UNABLE_TO_DECRYPT_CRL_SIGNATURE -> Integer (69637.0)

2.3.0

定数

CRL の署名が復号できないことを意味します。

CRL の署名が復号できないことを意味します。

OpenSSL::X509::Store#error や
OpenSSL::X509::StoreContext#error のエラーコードとして
使われます。

OpenSSL::Cipher#decrypt -> self (69619.0)

2.3.0

インスタンスメソッド

復号化の準備をします。

復号化の準備をします。

暗号オブジェクトの内部状態を復号化のために初期化します。

pass と iv が渡された場合、これらを用いて鍵を生成し、暗号オブジェクトに
鍵と IV を設定します。このやりかたは非標準的であるため利用すべきではありません。

@param pass パスワード文字列
@param iv IV文字列
@raise OpenSSL::Cipher::CipherError 準備に失敗した場合に発生します

OpenSSL::Cipher#decrypt(pass, iv = nil) -> self (69619.0)

2.3.0

インスタンスメソッド

復号化の準備をします。

絞り込み条件を変える

OpenSSL::Engine::METHOD_CIPHERS -> Integer (69619.0)

2.3.0

定数

デフォルトの暗号化のための engine に設定することを意味します。

デフォルトの暗号化のための engine に設定することを意味します。

OpenSSL::Engine#set_default のフラグとして使います。

OpenSSL::PKCS5.#pbkdf2_hmac_sha1(pass, salt, iter, keylen) -> String (69619.0)

2.3.0

モジュール関数

pass と salt から共通鍵暗号の鍵および IV(Initialization Vector) を生成します。

pass と salt から共通鍵暗号の鍵および IV(Initialization Vector)
を生成します。

iter は鍵生成時のハッシュ関数の繰り返し回数で、大きな値を指定するほど
安全であることが期待されます。RFCでは少なくとも1000を
指定することを推奨しています。

返り値の文字列から鍵と IV に必要なバイト数を切り出して利用します。

ハッシュ関数には SHA1 を用います。

これは 2898(PKCS#5 v2.0)互換です。

@param pass パスワード文字列
@param salt salt 文字列
@param iter 鍵および IV 生成時のハ...

OpenSSL::SSL::OP_SINGLE_DH_USE -> Integer (69619.0)

2.3.0

定数

一時的 DH 鍵を使うとき毎回鍵を生成するフラグです。

一時的 DH 鍵を使うとき毎回鍵を生成するフラグです。

このオプションは「安全でない」素数を使って DH パラメータを
生成したときに「small subgroup attack」を防ぐために必要です。
「安全な」素数を使った場合は必ずしも必要なオプションでは
ありませんが、このオプションを使うことは推奨されています。

OpenSSL::SSL::SSLContext#options= で利用します。

OpenSSL::SSL::SSLContext#tmp_dh_callback -> Proc | nil (69619.0)

2.3.0

インスタンスメソッド

一時的 DH 鍵を生成するためのコールバックを返します。

一時的 DH 鍵を生成するためのコールバックを返します。

@see OpenSSL::SSL::SSLContext#tmp_dh_callback=

OpenSSL::SSL::SSLContext#verify_depth -> Integer | nil (69619.0)

2.3.0

インスタンスメソッド

証明書チェイン上の検証する最大の深さを返します。

証明書チェイン上の検証する最大の深さを返します。

デフォルトは nil です。

@see OpenSSL::SSL::SSLContext#verify_depth=

絞り込み条件を変える

OpenSSL::X509::Store#set_default_paths -> nil (69619.0)

2.3.0

インスタンスメソッド

システムに組込まれている証明書を読み込みます。

システムに組込まれている証明書を読み込みます。

@raise OpenSSL::X509::StoreError 読み込みに失敗した場合に発生します

OpenSSL::X509::V_ERR_INVALID_PURPOSE -> Integer (69619.0)

2.3.0

定数

証明書が指定した目的で使えないことを意味します。

証明書が指定した目的で使えないことを意味します。

@see OpenSSL::X509::Store#purpose=

OpenSSL::ASN1::EMBEDDED_PDV -> Integer (69601.0)

2.3.0

定数

ASN.1 UNIVERSAL タグの、 EMBEDDED_PDV のタグ番号 11 を表す定数です。

ASN.1 UNIVERSAL タグの、
EMBEDDED_PDV のタグ番号 11 を表す定数です。

OpenSSL::ASN1::OBJECT_DESCRIPTOR -> Integer (69601.0)

2.3.0

定数

ASN.1 UNIVERSAL タグの、 OBJECT_DESCRIPTOR のタグ番号 7 を表す定数です。

ASN.1 UNIVERSAL タグの、
OBJECT_DESCRIPTOR のタグ番号 7 を表す定数です。

OpenSSL::Buffering#readpartial(maxlen, buf=nil) -> String | nil (69601.0)

2.3.0

インスタンスメソッド

通信路から長さ maxlen バイトを上限としてデータを読み込み、文字列として返します。即座に得られるデータが存在しないときにはブロックしてデータの到着を待ちます。即座に得られるデータが 1byte でも存在すればブロックしません。

通信路から長さ maxlen バイトを上限としてデータを読み込み、
文字列として返します。
即座に得られるデータが存在しないときにはブロックしてデータの到着を待ちます。
即座に得られるデータが 1byte でも存在すればブロックしません。

IO#readpartial と同様です。

@param maxlen 読み込む長さの上限(整数)
@param buf 読み込みバッファ
@raise EOFError 読み込みが既に終端に到達している場合に発生します

絞り込み条件を変える

OpenSSL::OCSP::RESPID_KEY -> Integer (69601.0)

2.3.0

定数

OCSP レスポンダの ID として公開鍵のハッシュ値を用いることを意味します。

OCSP レスポンダの ID として公開鍵のハッシュ値を用いること
を意味します。

詳しくは 2560 および X.509 を確認してください。

OpenSSL::Random.#random_add(str, entropy) -> self (69601.0)

2.3.0

モジュール関数

乱数生成器にエントロピーを追加します。

乱数生成器にエントロピーを追加します。

entropy には str が持っているエントロピーの予測値(の下限)を
バイト単位で渡します。

@param str 予測不可能な内容の文字列
@param entropy str が持っているエントロピーの予測値(バイト単位)の浮動小数点数

OpenSSL::SSL::SocketForwarder#do_not_reverse_lookup=(bool) (69601.0)

2.3.0

インスタンスメソッド

真を渡すとアドレスからホスト名への逆引きを行わなくなります。

真を渡すとアドレスからホスト名への逆引きを行わなくなります。

BasicSocket#do_not_reverse_lookup と同様です。

@param bool 真で逆引きを抑制します

OpenSSL::X509::CRL#last_update -> Time (69601.0)

2.3.0

インスタンスメソッド

CRL が最後に更新された日時を Time オブジェクトで返します。

OpenSSL::X509::CRL#next_update -> Time (69601.0)

2.3.0

インスタンスメソッド

CRL の次回更新日時を Time オブジェクトで返します。

絞り込み条件を変える

OpenSSL::X509::DEFAULT_PRIVATE_DIR -> String (69601.0)

2.3.0

定数

デフォルトの秘密鍵ディレクトリ名です。

OpenSSL::X509::V_ERR_PATH_LENGTH_EXCEEDED -> Integer (69601.0)

2.3.0

定数

CA 証明書の basicConstraints 拡張領域の pathlen を越えている場合に発生します。

CA 証明書の basicConstraints 拡張領域の pathlen を
越えている場合に発生します。

OpenSSL::Random.#load_random_file(filename) -> true (69355.0)

2.3.0

モジュール関数

ファイルを読み込み、その内容をエントロピー源として乱数生成器に渡します。

ファイルを読み込み、その内容をエントロピー源として
乱数生成器に渡します。

エントロピーの推定量はファイルのバイト数と同じであると見なします。

OpenSSL::Random.seed(File.read(filename)) と同じです。

@param filename 読み込むファイル名
@raise OpenSSL::Random::RandomError ファイルの読み込みに失敗した場合に発生します
@raise OpenSSL::Random::RandomError

OpenSSL::Random.#write_random_file(filename) -> true (69319.0)

2.3.0

モジュール関数

乱数生成器で生成された 1024 バイトのランダムなバイト列をファイルに書き込みます。

乱数生成器で生成された 1024 バイトのランダムなバイト列を
ファイルに書き込みます。

これで出力したランダムなバイト列はあとで乱数生成器を初期化するの
に使えます。リブート直後などシステムからのエントロピーが少ない場合に
利用できます。

このファイルは利用者以外には読めないように保存しなければなりません。
部外者がこのファイルを読めることはセキュリティ上の問題を引き起します。

@param filename 書き込むファイルの名前
@raise OpenSSL::Random::RandomError ファイルの書き出しに失敗した場合に発生します

OpenSSL::Digest#digest_length -> Integer (69301.0)