272件ヒット
[1-100件を表示]
(0.199秒)
:![[x]](/images/drop-condition-icon.png "条件を削除"){kind=icon}
:
:ライブラリ
-
net
/ http (5) -
net
/ imap (2) - openssl (263)
-
rubygems
/ security (1) -
webrick
/ ssl (1)
クラス
-
Gem
:: Security :: Signer (1) - Integer (1)
-
Net
:: HTTP (5) -
Net
:: IMAP (2) -
OpenSSL
:: ASN1 :: ASN1Data (5) -
OpenSSL
:: ASN1 :: Constructive (2) -
OpenSSL
:: ASN1 :: ObjectId (5) -
OpenSSL
:: ASN1 :: Primitive (2) -
OpenSSL
:: BN (6) -
OpenSSL
:: Cipher (11) -
OpenSSL
:: Config (10) -
OpenSSL
:: Digest (6) -
OpenSSL
:: Engine (10) -
OpenSSL
:: HMAC (4) -
OpenSSL
:: Netscape :: SPKI (7) -
OpenSSL
:: OCSP :: BasicResponse (4) -
OpenSSL
:: OCSP :: Request (4) -
OpenSSL
:: OCSP :: Response (3) -
OpenSSL
:: PKCS12 (1) -
OpenSSL
:: PKCS7 (10) -
OpenSSL
:: PKCS7 :: RecipientInfo (2) -
OpenSSL
:: PKCS7 :: SignerInfo (4) -
OpenSSL
:: PKey :: DH (11) -
OpenSSL
:: PKey :: DSA (15) -
OpenSSL
:: PKey :: EC (9) -
OpenSSL
:: PKey :: EC :: Group (17) -
OpenSSL
:: PKey :: EC :: Point (1) -
OpenSSL
:: PKey :: PKey (2) -
OpenSSL
:: PKey :: RSA (13) -
OpenSSL
:: SSL :: SSLContext (16) -
OpenSSL
:: SSL :: SSLServer (1) -
OpenSSL
:: SSL :: SSLSocket (7) -
OpenSSL
:: SSL :: Session (5) -
OpenSSL
:: X509 :: Attribute (2) -
OpenSSL
:: X509 :: CRL (7) -
OpenSSL
:: X509 :: Certificate (8) -
OpenSSL
:: X509 :: Extension (5) -
OpenSSL
:: X509 :: ExtensionFactory (3) -
OpenSSL
:: X509 :: Name (4) -
OpenSSL
:: X509 :: Request (7) -
OpenSSL
:: X509 :: Store (3) -
OpenSSL
:: X509 :: StoreContext (4) -
WEBrick
:: GenericServer (1)
モジュール
キーワード
- << (2)
- == (1)
- [] (1)
- []= (1)
-
add
_ signer (1) -
add
_ value (1) -
asn1
_ flag (1) -
asn1
_ flag= (1) -
block
_ length (1) -
block
_ size (1) -
ca
_ file (2) -
ca
_ path (2) - challenge (1)
- challenge= (1)
-
check
_ nonce (1) - cipher (2)
- ciphers (2)
- close (1)
- cmds (1)
- cofactor (1)
-
compute
_ key (1) - config (1)
- config= (1)
-
copy
_ nonce (1) -
create
_ ext _ from _ string (1) -
ctrl
_ cmd (1) -
curve
_ name (1) - data (1)
- decrypt (1)
- degree (1)
-
dh
_ compute _ key (1) - digest (2)
-
digest
_ length (1) -
dsa
_ sign _ asn1 (1) -
dsa
_ verify _ asn1 (1) - each (2)
-
each
_ byte (1) -
each
_ line (1) -
enc
_ key (1) - eof (1)
- eof? (1)
- eql? (1)
- error (2)
-
error
_ depth (1) -
error
_ string (3) -
error
_ string= (1) - export (5)
- fcntl (1)
- final (1)
- finish (1)
- flags= (2)
- flush (1)
- g= (2)
- gcd (1)
-
generate
_ key (1) -
generate
_ key! (1) - generator (1)
-
get
_ value (1) - getc (1)
- gets (1)
- getsockopt (1)
- group (2)
- group= (1)
-
hash
_ old (1) - hexdigest (1)
- hostname (1)
- id (2)
- inspect (1)
- issuer (1)
-
iv
_ len (1) - key (1)
-
key
_ len (1) -
key
_ len= (1) - listen (1)
- ln (1)
-
load
_ private _ key (1) -
load
_ public _ key (1) -
long
_ name (1) - name (4)
-
num
_ bits (1) -
num
_ bytes (1) - oid (3)
- order (1)
- padding= (1)
- params (3)
-
params
_ ok? (1) - pending (1)
-
pkcs5
_ keyivgen (1) -
point
_ conversion _ form (1) -
point
_ conversion _ form= (1) - print (1)
- printf (1)
-
priv
_ key (1) -
private
_ decrypt (1) -
private
_ encrypt (1) -
pub
_ key (1) -
public
_ decrypt (1) -
public
_ encrypt (1) - puts (1)
-
random
_ iv (1) -
random
_ key (1) - read (1)
-
read
_ nonblock (1) - readchar (1)
- readline (1)
- readlines (1)
- readpartial (1)
-
renegotiation
_ cb (1) -
renegotiation
_ cb= (1) - reset (1)
- section (1)
- sections (1)
- seed (1)
- seed= (1)
- serial (3)
-
session
_ cache _ mode (1) -
session
_ cache _ size (1) -
session
_ cache _ stats (1) -
session
_ get _ cb (1) -
session
_ get _ cb= (1) -
session
_ id _ context (1) -
set
_ default (1) -
set
_ generator (1) -
short
_ name (1) - sign (7)
-
signature
_ algorithm (3) -
signed
_ time (1) - signers (1)
- sn (1)
-
ssl
_ context (1) -
ssl
_ timeout (2) - starttls (2)
- state (1)
- status (2)
-
status
_ string (1) - sync (1)
- sync= (1)
- sysread (1)
- syssign (1)
- sysverify (1)
- syswrite (1)
- tag (1)
- tag= (1)
-
tag
_ class (1) -
tag
_ class= (1) - tagging (2)
- tagging= (2)
- timeout (2)
-
to
_ a (2) -
to
_ bn (1) -
to
_ der (18) -
to
_ i (1) -
to
_ int (1) -
to
_ pem (13) -
to
_ s (15) -
to
_ text (10) - ungetc (1)
- update (2)
- value (3)
- verify (4)
-
verify
_ depth (2) -
verify
_ mode (1) -
verify
_ result (1) - version (3)
- write (1)
-
write
_ nonblock (1)
検索結果
先頭5件
-
OpenSSL
:: PKey :: DH # g -> OpenSSL :: BN (87694.0) -
DH 鍵共有プロトコルの鍵パラメータ g を返します。
DH 鍵共有プロトコルの鍵パラメータ g を返します。
この値は生成元と呼ばれます。
@see OpenSSL::PKey::DH#g= -
OpenSSL
:: PKey :: DSA # g -> OpenSSL :: BN (87676.0) -
DSA 鍵のパラメータ g を返します。
DSA 鍵のパラメータ g を返します。
g は公開鍵、秘密鍵の両方に属する情報です。 -
OpenSSL
:: Digest # digest _ length -> Integer (60604.0) -
ハッシュ値の長さ(バイト数)を返します。
ハッシュ値の長さ(バイト数)を返します。 -
OpenSSL
:: PKCS7 :: SignerInfo # signed _ time -> Time (60304.0) -
その署名者が署名した時刻を返します。
その署名者が署名した時刻を返します。 -
OpenSSL
:: PKey :: EC :: Group # degree -> Integer (60304.0) -
群の定義の元となっている体の要素を 表現するのに必要なビット数を返します。
群の定義の元となっている体の要素を
表現するのに必要なビット数を返します。 -
OpenSSL
:: OCSP :: BasicResponse # sign(signer _ cert , signer _ key , certs = [] , flags=0) -> self (52012.0) -
Response に署名します。
Response に署名します。
OCSP レスポンダ(もしくは CA)はレスポンスに署名をすることで、
レスポンスの内容を保証します。
flags には以下の値の OR を渡すことができます。
* OpenSSL::OCSP::NOTIME
* OpenSSL::OCSP::RESPID_KEY
* OpenSSL::OCSP::NOCERTS
certs に証明書の配列を渡すことで、この署名を検証するために
必要となる別の証明書を付加することができます。
@param signer_cert 署名者の証明書(OpenSSL::X509::Certificate オブジェ... -
OpenSSL
:: OCSP :: Request # sign(signer _ cert , signer _ key , certs=nil , flags=nil) -> self (51976.0) -
Request オブジェクトに署名をします。
Request オブジェクトに署名をします。
この署名はリクエスタが自分自身を証明するために署名します。
OCSP レスポンダはこの署名を確認します。
Request に対する署名は必須ではありません。
certs に証明書の配列を渡すことで、この署名を検証するために
必要となる別の証明書を付加することができます。
@param signer_cert 署名者の証明書(OpenSSL::X509::Certificate オブジェクト)
@param signer_key 証明に用いる秘密鍵(OpenSSL::PKey::PKey オブジェクト)
@param certs 添付する証明書... -
OpenSSL
:: PKCS7 # signers -> [OpenSSL :: PKCS7 :: SignerInfo] (51955.0) -
メッセージの署名者を表す OpenSSL::PKCS7::SignerInfo オブジェクトの 配列を返します。
メッセージの署名者を表す OpenSSL::PKCS7::SignerInfo オブジェクトの
配列を返します。
これはメッセージを署名した場合にのみ意味があります。 -
OpenSSL
:: Engine # digest(name) -> OpenSSL :: Digest (51925.0) -
engine からメッセージダイジェストオブジェクトを生成します。
engine からメッセージダイジェストオブジェクトを生成します。
@param name メッセージダイジェストアルゴリズム名(文字列)
@raise OpenSSL::Engine::EngineError 指定したアルゴリズムが存在しない、もしくは
engine がサポートしていない場合に発生します。 -
OpenSSL
:: PKey :: EC # group -> OpenSSL :: PKey :: EC :: Group (51925.0) -
鍵パラメータとなる群を表すオブジェクトを返します。
鍵パラメータとなる群を表すオブジェクトを返します。
@see OpenSSL::PKey::EC#group= -
OpenSSL
:: PKey :: EC :: Point # group -> OpenSSL :: PKey :: EC :: Group (51907.0) -
自身と関連付けられた群を返します。
自身と関連付けられた群を返します。 -
OpenSSL
:: X509 :: ExtensionFactory # config -> OpenSSL :: Config (51907.0) -
自身に設定されているコンフィグファイルオブジェクトを設定します。
自身に設定されているコンフィグファイルオブジェクトを設定します。 -
OpenSSL
:: X509 :: Store # flags=(flags) (51694.0) -
CRL に関するフラグを設定します。
CRL に関するフラグを設定します。
以下の定数から必要なものを選んで OR 取り、渡します。
* OpenSSL::X509::V_FLAG_CRL_CHECK
* OpenSSL::X509::V_FLAG_CRL_CHECK_ALL
このフラグは OpenSSL::X509::Store#verify で検証する場合に利用されます。
OpenSSL::X509::StoreContext.new で証明書ストアコンテキストを
生成する場合にはそのコンテキストにフラグがコピーされます。
デフォルトではフラグは設定されていません。
@param flags 設定するフラグ(整... -
OpenSSL
:: PKey :: EC :: Group # set _ generator(generator , order , cofactor) -> self (51676.0) -
群のパラメータを設定します。
群のパラメータを設定します。
@param generator 生成元(OpenSSL::PKey::EC::Point オブジェクト)
@param order 生成元の位数(OpenSSL::BN オブジェクト)
@param cofactor 余因子OpenSSL::BN オブジェクト
@raise OpenSSL::PKey::EC::Group::Error 設定に失敗した場合に発生します -
OpenSSL
:: X509 :: ExtensionFactory # create _ ext _ from _ string(str) -> OpenSSL :: X509 :: Extension (51673.0) -
文字列から OpenSSL::X509::Extension オブジェクトを生成します。
文字列から OpenSSL::X509::Extension オブジェクトを生成します。
文字列は "oid = value" もしくは "oid = critical, value" という
形式である必要があります。
@param str 生成する拡張領域のデータの文字列
@see OpenSSL::X509::ExtensionFactory#create_ext -
OpenSSL
:: Cipher # pkcs5 _ keyivgen(pass , salt=nil , num=2048 , digest="md5") -> nil (51658.0) -
pass と salt から鍵と IV を生成し、暗号オブジェクトに設定します。
pass と salt から鍵と IV を生成し、暗号オブジェクトに設定します。
このメソッドは PKCS#5 v1.5 で定義されている方法に
従って鍵と IV を生成します。PKCS#5 v1.5 と正しく互換するには
digest は md5 か sha1 を使い、暗号アルゴリズムは
RC2, RC4-40, DES のいずれかを使わなければなりません。
このメソッドの利用は推奨されません。これではなく
PKCS#5 v2.0 に定義されている方法で鍵と IV を生成すべきです。
salt が nil である場合には salt なしと見なします。
num は必要なデータの生成でハ... -
OpenSSL
:: PKCS7 # error _ string -> String | nil (51658.0) -
検証エラーの理由を表す文字列を返します。
検証エラーの理由を表す文字列を返します。
OpenSSL::PKCS7#verify で検証を
した場合のみ更新されます。
OpenSSL::PKCS7#verify で検証をする前は nil を返します。
検証に成功した場合は nil を返します。
@see OpenSSL::PKCS7#error_string= -
OpenSSL
:: PKey :: EC # group=(gr) (51658.0) -
鍵パラメータとなる群を表すオブジェクトを設定します。
鍵パラメータとなる群を表すオブジェクトを設定します。
通常このメソッドで値を変更することはありません。
よく考えて必要な場合のみ利用してください。
@param gr 設定する OpenSSL::PKey::EC::Group オブジェクト
@raise OpenSSL::PKey::ECError Group オブジェクトの設定に失敗した場合に発生します
@see OpenSSL::PKey::EC#group -
OpenSSL
:: X509 :: StoreContext # error _ string -> String (51658.0) -
検証したときのエラー文字列を返します。
検証したときのエラー文字列を返します。
OpenSSL::X509::StoreContext#verify を呼びだし、
証明書チェインの各証明書を検証した
コールバック(OpenSSL::X509::Store#verify_callback=)が呼び出され、
StoreContext オブジェクトが渡されますが、このメソッドを呼ぶと
直前の証明書検証結果のエラー文字列が得られます。
OpenSSL::X509::StoreContext#verify を呼び出したあと、
このメソッドを呼ぶと検証の最終的な検証結果のエラー文字列を返します。
検証に成功した場合は "ok" を返します... -
OpenSSL
:: X509 :: StoreContext # flags=(flags) (51658.0) -
CRL に関するフラグを設定します。
CRL に関するフラグを設定します。
以下の定数から必要なものを選んで OR 取り、渡します。
* OpenSSL::X509::V_FLAG_CRL_CHECK
* OpenSSL::X509::V_FLAG_CRL_CHECK_ALL
@param flags 設定するフラグ(整数値)
@see OpenSSL::X509::Store#flags= -
OpenSSL
:: X509 :: Store # error _ string -> String | nil (51652.0) -
最後に OpenSSL::X509::Store#verify を呼び、 検証したときのエラー文字列を返します。
最後に OpenSSL::X509::Store#verify を呼び、
検証したときのエラー文字列を返します。
検証に成功した場合は "ok" を返します。
verify を一度も呼びだしていない場合は nil を返します。
返り値は verify を呼ぶごとに更新されます。 -
OpenSSL
:: BN # gcd(other) -> OpenSSL :: BN (51625.0) -
GCD(最大公約数)を返します。
GCD(最大公約数)を返します。
@param other 自身との GCD を計算する数
@raise OpenSSL::BNError 計算時エラー -
OpenSSL
:: ASN1 :: ASN1Data # tag _ class=(tag _ class) (51622.0) -
タグクラスを設定します。
タグクラスを設定します。
@param tag_class 設定するタグクラス。:UNIVERSAL、:ONTEXT_SPECIFIC、:APPLICATION、:PRIVATE のいずれか
@see OpenSSL::ASN1::ASN1Data#tag_class -
OpenSSL
:: ASN1 :: Primitive # tagging=(tagging) (51622.0) -
タグ付けの方式を設定します。
タグ付けの方式を設定します。
@param tagging タグ付けの方式(:IMPLICIT または :EXPLICIT)
@see OpenSSL::ASN1::Primitive#tagging= -
OpenSSL
:: OCSP :: Response # status _ string -> String (51622.0) -
レスポンスステータスを human-readable な文字列で返します。
レスポンスステータスを human-readable な文字列で返します。
@see OpenSSL::OCSP::Response#status -
OpenSSL
:: PKey :: EC :: Group # generator -> OpenSSL :: PKey :: EC :: Point (51607.0) -
群の生成元を返します。
群の生成元を返します。 -
OpenSSL
:: PKey :: DH # g=(g) (51430.0) -
DH 鍵共有プロトコルの鍵パラメータ g を設定します。
DH 鍵共有プロトコルの鍵パラメータ g を設定します。
通常このメソッドで値を変更することはありません。
よく考えて必要な場合のみ利用してください。
@param g 設定する整数値(OpenSSL::BN)
@see OpenSSL::PKey::DH#g -
OpenSSL
:: PKey :: DH # generate _ key! -> self (51388.0) -
鍵パラメータ p と g から鍵対を生成しなおし、 自身にセットします。
鍵パラメータ p と g から鍵対を生成しなおし、
自身にセットします。
以前の鍵対の値は廃棄されます。
生成した値は OpenSSL::PKey::DH#params_ok? で
安全かどうかチェックしてから利用してください。
@raise OpenSSL::PKey::DHError 鍵の生成に失敗した場合に発生します -
OpenSSL
:: Netscape :: SPKI # sign(key , digest) -> self (51376.0) -
SPKI オブジェクトに署名をします。
SPKI オブジェクトに署名をします。
@param key 署名に使う秘密鍵(OpenSSL::PKey::PKey オブジェクト)
@param digest 署名に使うダイジェスト関数(文字列もしくは OpenSSL::Digest オブジェクト)
@raise OpenSSL::Netscape::SPKIError 署名に失敗した場合に発生します
@see OpenSSL::Netscape::SPKI#verify -
OpenSSL
:: PKey :: DSA # g=(g) (51376.0) -
DSA 鍵のパラメータ g を設定します。
DSA 鍵のパラメータ g を設定します。
通常このメソッドで値を変更することはありません。
よく考えて必要な場合のみ利用してください。
@param g 設定する整数値 -
OpenSSL
:: SSL :: SSLContext # session _ get _ cb=(cb) (51376.0) -
セッションキャッシュを探索し、内部のキャッシュテーブルには 見付からなかった場合に呼び出されるコールバックを設定します。
セッションキャッシュを探索し、内部のキャッシュテーブルには
見付からなかった場合に呼び出されるコールバックを設定します。
コールバックオブジェクトを call するときの引数は
[ 接続オブジェクト(OpenSSL::SSL::SSLSocket), セッションID(文字列) ]
という配列です。このコールバックの返り値が
OpenSSL::SSL::Session オブジェクトならば、
それをキャッシュ値として利用します。それ以外を返したならば、
キャッシュは見つからなかったものとして取り扱われます。
セッションキャッシュについて詳しくは OpenSSL::SSL::Session ... -
OpenSSL
:: X509 :: ExtensionFactory # config=(config) (51376.0) -
自身にコンフィグファイルオブジェクトを設定します。
自身にコンフィグファイルオブジェクトを設定します。
例
require 'openssl'
factory.config = OpenSSL::Config.load(OpenSSL::Config::DEFAULT_CONFIG_FILE)
@param config 設定ファイル(OpenSSL::Config オブジェクト) -
OpenSSL
:: X509 :: Request # sign(key , digest) -> self (51358.0) -
証明書署名要求に秘密鍵で署名をします。
証明書署名要求に秘密鍵で署名をします。
通常、証明書署名要求は申請者の秘密鍵で署名されます。
@param key 秘密鍵(OpenSSL::PKey::PKey のサブクラスのオブジェクト)
@param digest ハッシュ関数を表す文字列("sha1" など)
@raise OpenSSL::X509::RequestError 署名に失敗した場合に発生します
@see OpenSSL::X509::Request#verify -
OpenSSL
:: SSL :: SSLSocket # pending -> Integer | nil (51352.0) -
OpenSSL内部のバッファが保持している、直ちに読み取り可能な データのバイト数を返します。
OpenSSL内部のバッファが保持している、直ちに読み取り可能な
データのバイト数を返します。
ハンドシェイク開始前には nil を返します。 -
OpenSSL
:: ASN1 :: Constructive # tagging -> Symbol | nil (51340.0) -
タグ付けの方式を返します。
タグ付けの方式を返します。
:IMPLICIT、:EXPLICIT、nil のいずれかを返します。
タグ(OpenSSL::ASN1::ASN1Data#tag)が :UNIVERSAL ならば
この値は無視されます。
nil は :IMPLICIT と同義です。
@see OpenSSL::ASN1::Constructive#tagging= -
OpenSSL
:: ASN1 :: Primitive # tagging -> Symbol | nil (51340.0) -
タグ付けの方式を返します。
タグ付けの方式を返します。
:IMPLICIT、:EXPLICIT、nil のいずれかを返します。
タグ(OpenSSL::ASN1::ASN1Data#tag)が :UNIVERSAL ならば
この値は無視されます。
nil は :IMPLICIT と同義です。
@see OpenSSL::ASN1::Primitive#tagging= -
OpenSSL
:: Netscape :: SPKI # challenge -> String (51340.0) -
SPKI オブジェクトに設定されたチャレンジ文字列を返します。
SPKI オブジェクトに設定されたチャレンジ文字列を返します。
@raise OpenSSL::Netscape::SPKIError 文字列が設定されていない場合に発生します
@see OpenSSL::Netscape::SPKI#challenge= -
OpenSSL
:: Netscape :: SPKI # challenge=(chg) (51340.0) -
SPKI オブジェクトにチャレンジ文字列を設定します。
SPKI オブジェクトにチャレンジ文字列を設定します。
@param chg 設定する文字列
@raise OpenSSL::Netscape::SPKIError 文字列の設定に失敗した場合に発生します
@see OpenSSL::Netscape::SPKI#challenge -
OpenSSL
:: PKey :: EC # dsa _ sign _ asn1(data) -> String (51340.0) -
秘密鍵を用い、data に ECDSA で署名します。
秘密鍵を用い、data に ECDSA で署名します。
結果は文字列として返します。
data のダイジェストを取る処理はこのメソッドに含まれていません。
自身で適当なダイジェストを取る必要があります。
@param data 署名対象のデータ(文字列)
@raise OpenSSL::PKey::ECError EC オブジェクトが秘密鍵を保持していない場合、
もしくは署名に失敗した場合に発生します
@see OpenSSL::PKey::EC#dsa_verify_asn1 -
OpenSSL
:: PKey :: EC :: Group # asn1 _ flag=(flags) (51340.0) -
自身に ASN1 フラグを設定します。
自身に ASN1 フラグを設定します。
現在利用可能なフラグは以下の通りです。
* OpenSSL::PKey::EC::NAMED_CURVE
@see OpenSSL::PKey::EC::Group#asn1_flag -
OpenSSL
:: SSL :: SSLContext # renegotiation _ cb=(cb) (51340.0) -
@todo
@todo
ハンドシェイク開始時に呼び出されるコールバックを設定します。
コールバックには OpenSSL::SSL::SSLSocket オブジェクトが
渡されます。
このコールバック内で何らかの例外が生じた場合には
以降のSSLの処理を停止します。
再ネゴシエーションのたびにこのコールバックが呼び出されるため、
何らかの理由で再ネゴシエーションを禁止したい場合などに利用できます。
nil を渡すとコールバックは無効になります。
以下の例は再ネゴシエーションを一切禁止します。
num_handshakes = 0
ctx.renegotiation_cb = lambd... -
OpenSSL
:: X509 :: CRL # sign(pkey , digest) -> self (51340.0) -
CRL に秘密鍵で署名します。
CRL に秘密鍵で署名します。
@param pkey 秘密鍵(OpenSSL::PKey::PKey オブジェクト)
@param digest ハッシュアルゴリズム
@raise OpenSSL::X509::CRLError 署名に失敗した場合に発生します -
OpenSSL
:: ASN1 :: ASN1Data # tag -> Integer (51322.0) -
タグ番号を返します。
タグ番号を返します。
タグ番号です。Universal 型の場合は BOOLEAN = 1 から BMPSTRING = 30
のいずれかの値をとります。
@see OpenSSL::ASN1::ASN1Data#tag= -
OpenSSL
:: ASN1 :: ASN1Data # tag=(tag) (51322.0) -
タグ番号を設定します。
タグ番号を設定します。
@param tag 設定するタグ番号
@see OpenSSL::ASN1::ASN1Data#tag -
OpenSSL
:: ASN1 :: ASN1Data # tag _ class -> Symbol (51322.0) -
タグクラスを返します。
タグクラスを返します。
:UNIVERSAL、:CONTEXT_SPECIFIC、:APPLICATION, :PRIVATE のいずれかを返します。
@see OpenSSL::ASN1::ASN1Data#tag_class= -
OpenSSL
:: ASN1 :: Constructive # tagging=(tag) (51322.0) -
タグ付けの方式を設定します。
タグ付けの方式を設定します。
@param tagging タグ付けの方式(:IMPLICIT または :EXPLICIT)
@see OpenSSL::ASN1::Constructive#tagging= -
OpenSSL
:: Cipher # padding=(padding) (51322.0) -
パディングを設定します。
パディングを設定します。
1 でパディングを有効に、0で無効にします。
パディングを無効化した場合には、暗号化するデータのサイズはブロックサイズの
倍数でなければなりません。
暗号化する側と復号化する側でパディングの設定を一致させておかなければなりません。
@param padding 1でパディングを有効、0で無効
@raise OpenSSL::Cipher::CipherError 設定に失敗した場合に発生します -
OpenSSL
:: PKCS7 # add _ signer(singer) -> self (51322.0) -
署名者を追加します。
署名者を追加します。
このメソッドは使わないでください。
このメソッドは PKCS#7 の低レベル API であり、正しく使うのは
難しいでしょう。
@param signer 追加する署名者(OpenSSL::PKCS7::SignerInfo オブジェクト) -
OpenSSL
:: PKCS7 # error _ string=(str) (51322.0) -
検証エラーの理由を表す文字列を設定します。
検証エラーの理由を表す文字列を設定します。
@param str 設定するエラー文字列
@see OpenSSL::PKCS7#error_string -
OpenSSL
:: PKey :: DSA # syssign(data) -> String (51322.0) -
自身で data に署名をし、 DER 形式の文字列で署名を返します。
自身で data に署名をし、 DER 形式の文字列で署名を返します。
data は適切なハッシュ関数で計算されたダイジェストであると仮定
しています。
通常は OpenSSL::PKey::PKey#sign を使い、署名をすべきです。
@param data 署名の対象 -
OpenSSL
:: PKey :: EC # generate _ key -> self (51322.0) -
鍵ペアを乱数で生成します。
鍵ペアを乱数で生成します。
@raise OpenSSL::PKey::ECError 鍵ペアの生成に失敗した場合に発生します -
OpenSSL
:: PKey :: EC :: Group # asn1 _ flag -> Integer (51322.0) -
自身に設定された ASN1 フラグを返します。
自身に設定された ASN1 フラグを返します。
@see OpenSSL::PKey::EC::Group#asn1_flag= -
OpenSSL
:: PKey :: PKey # sign(digest , data) -> String (51322.0) -
秘密鍵で data に署名し、署名の文字列を返します。
秘密鍵で data に署名し、署名の文字列を返します。
digest は利用するハッシュ関数の名前を "sha256" や "md5"
といった文字列で指定します。
DSA で署名をする場合はハッシュ関数には "dss1" を指定してください。
@param digest 利用するハッシュ関数の名前
@param data 署名する文字列
@raise OpenSSL::PKey::PKeyError 署名時にエラーが起きた場合に発生します -
OpenSSL
:: SSL :: SSLContext # renegotiation _ cb -> nil | Proc (51322.0) -
ハンドシェイク開始時に呼び出されるコールバックを得ます。
ハンドシェイク開始時に呼び出されるコールバックを得ます。
@see OpenSSL::SSL::SSLContext#renegotiation_cb= -
OpenSSL
:: SSL :: SSLContext # session _ get _ cb -> Proc | nil (51322.0) -
セッションキャッシュを探索し、内部のキャッシュテーブルには 見付からなかった場合に呼び出されるコールバックを返します。
セッションキャッシュを探索し、内部のキャッシュテーブルには
見付からなかった場合に呼び出されるコールバックを返します。
設定されていないときは nil を返します。
@see OpenSSL::SSL::SSLContext#session_get_cb= -
OpenSSL
:: X509 :: CRL # signature _ algorithm -> String (51322.0) -
署名に使ったアルゴリズム名を文字列で返します。
署名に使ったアルゴリズム名を文字列で返します。
@raise OpenSSL::X509::CRLError 名前の取得に失敗した場合に発生します -
OpenSSL
:: Buffering # getc -> String | nil (51304.0) -
バッファから1文字読み込み、それ返します。
バッファから1文字読み込み、それ返します。
読み込みが終端に到達した場合は nil を返します。
IO#getc と同様です。 -
OpenSSL
:: Buffering # gets(eol= $ / , limit=nil) -> String | nil (51304.0) -
通信路から一行読み込んで、それを返します。
通信路から一行読み込んで、それを返します。
行区切りは eol で指定した文字列/正規表現になります。
最大 limit バイトの文字列を返します。1 行がそれより
長い場合はそこで切られます。limit が nil の場合は
eol に到達するまで読み込みます。
読み込みが終端に到達した場合は nil を返します。
IO#gets と同様ですが、区切り文字列に
"" を渡した場合や、nil を渡したときの意味が異なり、
これらの場合は正しく動作しません。
@param eol 行区切り文字列/正規表現
@param limit 最大の読み込みバイト数 -
OpenSSL
:: Buffering # ungetc(char) -> () (51304.0) -
指定した文字 char をバッファに読み戻します。
指定した文字 char をバッファに読み戻します。
char には String か Integer を渡します。
IO#ungetc と同様です。
@param char 読み戻す文字 -
OpenSSL
:: Config # get _ value(section , name) -> String | nil (51304.0) -
オブジェクトが持っている設定情報を返します。
オブジェクトが持っている設定情報を返します。
キーに対応する設定情報がない場合は nil を返します。
@param section セクションを表す文字列。"" を渡すことでグローバルな設定情報を読むことができます。
@param name キーを表す文字列 -
OpenSSL
:: Digest # block _ length -> Integer (51304.0) -
ハッシュ関数のブロックサイズを返します。
ハッシュ関数のブロックサイズを返します。 -
OpenSSL
:: HMAC # digest -> String (51304.0) -
オブジェクトの内部状態から算出された HMAC を バイナリ文字列で返します。
オブジェクトの内部状態から算出された HMAC を
バイナリ文字列で返します。 -
OpenSSL
:: HMAC # hexdigest -> String (51304.0) -
オブジェクトの内部状態から算出された HMAC を 16進の文字列で返します。
オブジェクトの内部状態から算出された HMAC を
16進の文字列で返します。 -
OpenSSL
:: SSL :: SocketForwarder # getsockopt(level , optname) -> String (51304.0) -
ラップされているソケットのオプションを設定します。
ラップされているソケットのオプションを設定します。
BasicSocket#getsockopt と同様です。
@param level getsockopt(2) の 第二引数のlevel に相当する整数を指定します
@param optname getsockopt(2) の 第三引数のoption_name に相当する整数を指定します -
OpenSSL
:: X509 :: Certificate # sign(pkey , digest) -> self (51304.0) -
証明書に署名します。
証明書に署名します。
DSA で署名する場合は digest は "dss1" でなければなりません。
@param pkey 発行者(issuer)の秘密鍵
@param digest ハッシュ関数を表す文字列 -
OpenSSL
:: X509 :: Certificate # signature _ algorithm -> String (51304.0) -
発行者 (CA) が証明書に署名するのに使ったアルゴリズムです。
発行者 (CA) が証明書に署名するのに使ったアルゴリズムです。 -
OpenSSL
:: X509 :: Request # signature _ algorithm -> String (51304.0) -
証明書署名要求の署名に使われているアルゴリズム名を文字列で返します。
証明書署名要求の署名に使われているアルゴリズム名を文字列で返します。 -
OpenSSL
:: Engine # cmds -> [[String , String , String]] (42622.0) -
その engine がサポートしているコマンドの一覧を 配列で返します。
その engine がサポートしているコマンドの一覧を
配列で返します。
配列の各要素は
[コマンド名、コマンドの説明、コマンドのフラグ]
という3つの文字列の配列です。
@see OpenSSL::Engine#ctrl_cmd -
OpenSSL
:: Engine # set _ default(flags) -> true (42466.0) -
engine をデフォルトで利用するようにします。
engine をデフォルトで利用するようにします。
flags は engine を openssl のどの機能に関してデフォルトに
するかを指定します。
flags は以下の値の OR を取ります。
* OpenSSL::Engine::METHOD_CIPHERS
* OpenSSL::Engine::METHOD_DH
* OpenSSL::Engine::METHOD_DIGESTS
* OpenSSL::Engine::METHOD_DSA
* OpenSSL::Engine::METHOD_RSA
* OpenSSL::Engine::METHOD_RA... -
OpenSSL
:: ASN1 :: ObjectId # long _ name -> String | nil (42358.0) -
オブジェクト識別子に対応する long name を返します。
オブジェクト識別子に対応する long name を返します。
例:
require "openssl"
oid = OpenSSL::ASN1::ObjectId.new("subjectAltName")
p oid.ln #=> "X509v3 Subject Alternative Name"
@see OpenSSL::ASN1::ObjectId#sn -
OpenSSL
:: Config # to _ s -> String (42352.0) -
オブジェクトに含まれる設定情報を OpenSSL の設定ファイルの形式で 出力します。
オブジェクトに含まれる設定情報を OpenSSL の設定ファイルの形式で
出力します。 -
OpenSSL
:: PKCS7 :: SignerInfo # issuer -> OpenSSL :: X509 :: Name (42328.0) -
署名者の証明書の発行者の名前(DN)を返します。
署名者の証明書の発行者の名前(DN)を返します。
これと OpenSSL::PKCS7::SignerInfo#serial で
署名者を一意に識別します。 -
OpenSSL
:: PKCS7 :: SignerInfo # name -> OpenSSL :: X509 :: Name (42328.0) -
署名者の証明書の発行者の名前(DN)を返します。
署名者の証明書の発行者の名前(DN)を返します。
これと OpenSSL::PKCS7::SignerInfo#serial で
署名者を一意に識別します。 -
OpenSSL
:: Engine # cipher(name) -> OpenSSL :: Cipher (42325.0) -
engine から暗号化/復号化オブジェクトを生成します。
engine から暗号化/復号化オブジェクトを生成します。
@param name 暗号化方式名(文字列)
@raise OpenSSL::Engine::EngineError 指定した暗号化方式が存在しない、もしくは
engine がサポートしていない場合に発生します。 -
OpenSSL
:: PKey :: EC :: Group # cofactor -> OpenSSL :: BN (42325.0) -
余因子を返します。
余因子を返します。
@raise OpenSSL::PKey::EC::Group::Error 余因子の取得に失敗した場合に発生します -
OpenSSL
:: PKey :: EC :: Group # order -> OpenSSL :: BN (42325.0) -
生成元の位数を返します。
生成元の位数を返します。
@raise OpenSSL::PKey::EC::Group::Error 位数の取得に失敗した場合に発生します -
OpenSSL
:: Buffering # read _ nonblock(maxlen , buf) -> String (42322.0) -
通信路から maxlen バイトを上限としてデータを読み込み、 文字列として返します。
通信路から maxlen バイトを上限としてデータを読み込み、
文字列として返します。
即座に得られるデータが 1byte でも存在すればブロックしません。
内部バッファが空でない場合はバッファのデータを返します。
即座に得られるデータが存在しないときには例外が発生します。
例外が発生した場合、内部のソケットが利用可能になってから
再びこのメソッドを呼んでください。
基本的には IO#read_nonblock と同様です。しかし以下のような
違いもあります。
このメソッドはソケットが書き込み不可能(IO::WaitWritable)という理由で
例外を発生させる可能性があります。暗号... -
OpenSSL
:: Buffering # write _ nonblock(s) -> Integer (42322.0) -
文字列 s をノンブロッキングモードで書き込みます。
文字列 s をノンブロッキングモードで書き込みます。
成功した場合、書き込んだバイト数を返します。
1 バイトも書くことができず、ソケットの状態が変化するのを
待つ必要がある場合は例外を発生させます。
例外が発生した場合、内部のソケットが利用可能になってから
再びこのメソッドを呼んでください。
ただし内部バッファに書き込んでいないデータが残っている場合は、
まずバッファの内容をすべて出力してします。この時点で
ブロックする可能性があります。
基本的には IO#write_nonblock と同様です。しかし以下のような
違いもあります。
このメソッドはソケットが読み込み不可能(IO:... -
OpenSSL
:: Config # add _ value(section , name , value) -> String (42322.0) -
section で指定したセクションにある name というキーの 情報を value に変更します。
section で指定したセクションにある name というキーの
情報を value に変更します。
指定した section が存在しない場合には新たにそのセクションが
オブジェクト内に作られます。
指定した name が存在しない場合も同様に新たな領域が
そのオブジェクト内に作られます。指定した name が存在した場合には
情報が上書きされます。
value を返します。
@param section セクションを表す文字列
@param name キーを表す文字列
@param value 変更後の値の文字列
@raise OpenSSL::ConfigError 設定に失敗し... -
OpenSSL
:: Engine # id -> String (42322.0) -
engine の識別子を文字列で返します。
engine の識別子を文字列で返します。
@see OpenSSL::Engine#name -
OpenSSL
:: Engine # name -> String (42322.0) -
engine の(人間に読みやすい)名称を文字列で返します。
engine の(人間に読みやすい)名称を文字列で返します。
例:
engine.name # => "Atalla hardware engine support"
@see OpenSSL::Engine#id -
OpenSSL
:: PKCS7 :: SignerInfo # serial -> Integer (42322.0) -
署名者の証明書の識別番号を返します。
署名者の証明書の識別番号を返します。
これと OpenSSL::PKCS7::SignerInfo#issuer で
署名者を一意に識別します。 -
OpenSSL
:: PKey :: EC :: Group # seed -> String | nil (42322.0) -
seed を返します。
seed を返します。
seed が設定されていない場合は nil を返します。
@see OpenSSL::PKey::EC::Group#seed -
OpenSSL
:: PKey :: EC :: Group # to _ der -> String (42322.0) -
自身を DER 形式の文字列に変換します。
自身を DER 形式の文字列に変換します。
@raise OpenSSL::PKey::EC::Group::Error 変換に失敗した場合に発生します。 -
OpenSSL
:: PKey :: EC :: Group # to _ pem -> String (42322.0) -
自身を PEM 形式の文字列に変換します。
自身を PEM 形式の文字列に変換します。
@raise OpenSSL::PKey::EC::Group::Error 変換に失敗した場合に発生します。 -
OpenSSL
:: PKey :: EC :: Group # to _ text -> String (42322.0) -
自身を人間に可読な形式の文字列に変換します。
自身を人間に可読な形式の文字列に変換します。
@raise OpenSSL::PKey::EC::Group::Error 変換に失敗した場合に発生します。 -
OpenSSL
:: Engine # load _ private _ key(id=nil , data=nil) -> OpenSSL :: PKey :: PKey (42307.0) -
秘密鍵を engine にロードします。
秘密鍵を engine にロードします。
@param id key id(文字列)
@param data 文字列 -
OpenSSL
:: Engine # load _ public _ key(id=nil , data=nil) -> OpenSSL :: PKey :: PKey (42307.0) -
公開鍵を engine にロードします。
公開鍵を engine にロードします。
@param id key id(文字列)
@param data 文字列 -
OpenSSL
:: Buffering # print(*args) -> nil (42304.0) -
args を順に出力します。
args を順に出力します。
args の各要素を to_s で文字列に変換して
出力します。
IO#print とほぼ同様ですが、引数を省略した場合に $_ を出力する
機能はありません。
@param args 出力するオブジェクト -
OpenSSL
:: Buffering # printf(format , *args) -> nil (42304.0) -
format に従い引数 args を文字列に変換して 出力します。
format に従い引数 args を文字列に変換して
出力します。
IO#printf と同様です。
@param format 出力フォーマット文字列
@param arg 出力するオブジェクト
@see Kernel.#printf -
OpenSSL
:: Buffering # read(length=nil , buf=nil) -> String | nil (42304.0) -
文字列を通信路から読み込み、返します。
文字列を通信路から読み込み、返します。
読み込みが終端に到達している場合は nil を返します。
length で読み込むバイト数を指定します。
length に 0 を渡した場合は空文字列を返します。
length に nil を渡した場合(省略した場合)は最後
までのデータを読み込みます。
bufに文字列を渡した場合はその領域が出力用のバッファとして利用されます。
IO#read と同様です。
@param length 読み込むバイト数
@param buf 読み込みバッファ -
OpenSSL
:: Buffering # readchar -> String (42304.0) -
バッファから1文字読み込み、それ返します。
バッファから1文字読み込み、それ返します。
読み込みが終端に到達している場合は例外 EOFError を返します。
IO#readchar と同様です。
@raise EOFError 読み込みが終端に到達した場合に発生します。 -
OpenSSL
:: Buffering # readline(eol= $ / ) -> String (42304.0) -
通信路から一行読み込んで、それを返します。
通信路から一行読み込んで、それを返します。
行区切りは eol で指定した文字列/正規表現になります。
読み込みが終端に到達した場合は例外 EOFError を発生します。
IO#readline と同様ですが、区切り文字列に
"" を渡した場合や、nil を渡したときの意味が異なり、
これらの場合は正しく動作しません。
@param eol 行区切り文字列/正規表現
@raise EOFError 読み込みが終端に到達した場合に発生します。 -
OpenSSL
:: Buffering # readlines(eol= $ / ) -> [String] (42304.0) -
データを通信路から末端まで全て読み込んで、 各行を要素として持つ配列を返します。
データを通信路から末端まで全て読み込んで、
各行を要素として持つ配列を返します。
行区切りは eol で指定した文字列/正規表現になります。
IO#readlines と同様ですが、区切り文字列に
"" を渡した場合や、nil を渡したときの意味が異なり、
これらの場合は正しく動作しません。
@param eol 行区切り文字列/正規表現 -
OpenSSL
:: Buffering # readpartial(maxlen , buf=nil) -> String | nil (42304.0) -
通信路から長さ maxlen バイトを上限としてデータを読み込み、 文字列として返します。 即座に得られるデータが存在しないときにはブロックしてデータの到着を待ちます。 即座に得られるデータが 1byte でも存在すればブロックしません。
通信路から長さ maxlen バイトを上限としてデータを読み込み、
文字列として返します。
即座に得られるデータが存在しないときにはブロックしてデータの到着を待ちます。
即座に得られるデータが 1byte でも存在すればブロックしません。
IO#readpartial と同様です。
@param maxlen 読み込む長さの上限(整数)
@param buf 読み込みバッファ
@raise EOFError 読み込みが既に終端に到達している場合に発生します -
OpenSSL
:: Buffering # write(str) -> Integer (42304.0) -
str を出力します。
str を出力します。
書き込んだデータの長さを返します。
IO#write と同様です。
@param str 出力する文字列 -
OpenSSL
:: Config # [](sec) -> {String => String} (42304.0) -
指定したセクションの設定情報をハッシュで返します。
指定したセクションの設定情報をハッシュで返します。
ハッシュのキーが設定情報のキー、ハッシュの値が対応する情報となります。
section は obsolete です。[] を使ってください。
@param sec セクションを表す文字列 -
OpenSSL
:: Config # section(sec) -> {String => String} (42304.0) -
指定したセクションの設定情報をハッシュで返します。
指定したセクションの設定情報をハッシュで返します。
ハッシュのキーが設定情報のキー、ハッシュの値が対応する情報となります。
section は obsolete です。[] を使ってください。
@param sec セクションを表す文字列 -
OpenSSL
:: Config # sections -> [String] (42304.0) -
オブジェクトに含まれる全てのセクション名の配列を返します。
オブジェクトに含まれる全てのセクション名の配列を返します。 -
OpenSSL
:: Config # value(name) -> String | nil (42304.0) -
このメソッドは obsolete です。
このメソッドは obsolete です。
オブジェクトが持っている設定情報を返します。
引数が一つの場合はグローバルセクションの情報を返し、
2つの場合は section で指定したセクションの情報を返します。
@param section セクションを表す文字列
@param name キーを表す文字列