146件ヒット
[1-100件を表示]
(0.089秒)
:![[x]](/images/drop-condition-icon.png "条件を削除"){kind=icon}
:
:
:opensslクラス
-
OpenSSL
:: ASN1 :: Constructive (3) -
OpenSSL
:: BN (6) -
OpenSSL
:: Cipher (2) -
OpenSSL
:: Config (4) -
OpenSSL
:: Engine (1) -
OpenSSL
:: OCSP :: BasicResponse (3) -
OpenSSL
:: OCSP :: CertificateId (1) -
OpenSSL
:: OCSP :: Request (7) -
OpenSSL
:: OCSP :: Response (2) -
OpenSSL
:: PKCS7 :: RecipientInfo (1) -
OpenSSL
:: PKCS7 :: SignerInfo (2) -
OpenSSL
:: PKey :: DH (1) -
OpenSSL
:: PKey :: EC (4) -
OpenSSL
:: PKey :: EC :: Group (17) -
OpenSSL
:: PKey :: EC :: Point (2) -
OpenSSL
:: PKey :: RSA (4) -
OpenSSL
:: SSL :: SSLContext (2) -
OpenSSL
:: SSL :: SSLServer (1) -
OpenSSL
:: SSL :: SSLSocket (4) -
OpenSSL
:: SSL :: Session (1) -
OpenSSL
:: X509 :: Attribute (5) -
OpenSSL
:: X509 :: CRL (7) -
OpenSSL
:: X509 :: Certificate (7) -
OpenSSL
:: X509 :: Extension (1) -
OpenSSL
:: X509 :: ExtensionFactory (8) -
OpenSSL
:: X509 :: Name (1) -
OpenSSL
:: X509 :: Request (16) -
OpenSSL
:: X509 :: Store (3) -
OpenSSL
:: X509 :: StoreContext (5)
モジュール
キーワード
- << (1)
- == (1)
-
add
_ attribute (1) -
add
_ certid (1) -
add
_ entry (1) -
add
_ nonce (1) -
add
_ status (1) -
add
_ value (1) -
asn1
_ flag (1) -
asn1
_ flag= (1) - attributes (1)
- attributes= (1)
- certid (1)
-
check
_ key (1) -
check
_ nonce (1) - cleanup (1)
- close (1)
-
cmp
_ issuer (1) - cofactor (1)
-
compute
_ key (1) -
copy
_ nonce (1) -
create
_ ext (1) -
create
_ extension (1) -
current
_ cert (1) -
current
_ crl (1) -
curve
_ name (1) - degree (1)
-
dh
_ compute _ key (1) -
do
_ not _ reverse _ lookup= (1) - each (2)
-
each
_ byte (1) -
each
_ line (1) - eof (1)
- eof? (1)
- eql? (1)
- flush (1)
- generator (1)
-
get
_ value (1) - getc (1)
- gets (1)
- group (2)
- group= (1)
- issuer (4)
- issuer= (2)
-
issuer
_ certificate (1) -
issuer
_ certificate= (1) -
last
_ update (1) -
last
_ update= (1) -
mod
_ mul (1) -
mod
_ sub (1) - name (1)
-
next
_ update (1) -
next
_ update= (1) -
num
_ bits (1) -
num
_ bytes (1) - oid (1)
- oid= (1)
-
on
_ curve? (1) - order (1)
-
pkcs5
_ keyivgen (1) -
point
_ conversion _ form (1) -
point
_ conversion _ form= (1) -
post
_ connection _ check (1) -
prime
_ fasttest? (1) - print (1)
- printf (1)
- public? (1)
-
public
_ decrypt (1) -
public
_ encrypt (1) -
public
_ key (3) -
public
_ key= (2) - purpose= (2)
- puts (1)
- read (1)
-
read
_ nonblock (1) - readchar (1)
- readline (1)
- readlines (1)
- readpartial (1)
- seed (1)
- seed= (1)
-
session
_ reused? (1) -
set
_ default (1) -
set
_ default _ paths (1) -
set
_ generator (1) - shutdown (1)
- sign (2)
-
signature
_ algorithm (3) -
ssl
_ timeout (1) - status (2)
-
status
_ string (1) - subject (2)
- subject= (2)
-
subject
_ certificate (1) -
subject
_ certificate= (1) -
subject
_ request (1) -
subject
_ request= (1) - sync (1)
- sync= (1)
- sysread (1)
- tagging (1)
- tagging= (1)
- timeout (2)
-
to
_ der (4) -
to
_ pem (2) -
to
_ s (1) -
to
_ text (2) - trust= (2)
- ucmp (1)
- ungetc (1)
- update (1)
- value (4)
- value= (1)
- verify (2)
-
verify
_ result (1) - version (1)
- version= (1)
- write (1)
-
write
_ nonblock (1)
検索結果
先頭5件
- OpenSSL
:: X509 :: Request # signature _ algorithm -> String - OpenSSL
:: X509 :: StoreContext # current _ cert -> OpenSSL :: X509 :: Certificate - OpenSSL
:: X509 :: StoreContext # current _ crl -> OpenSSL :: X509 :: CRL | nil - OpenSSL
:: PKey :: EC # group -> OpenSSL :: PKey :: EC :: Group - OpenSSL
:: PKey :: EC :: Point # group -> OpenSSL :: PKey :: EC :: Group
-
OpenSSL
:: X509 :: Request # signature _ algorithm -> String (45610.0) -
証明書署名要求の署名に使われているアルゴリズム名を文字列で返します。
証明書署名要求の署名に使われているアルゴリズム名を文字列で返します。 -
OpenSSL
:: X509 :: StoreContext # current _ cert -> OpenSSL :: X509 :: Certificate (45610.0) -
直前に検証した証明書のオブジェクトを返します。
...ジェクトを返します。
OpenSSL::X509::StoreContext#verify で検証が失敗した場合は
証明書チェイン中で検証に失敗した証明書のオブジェクトを返します。
証明書チェインの各証明書検証後
コールバック(OpenSSL::X509::Store#verify_callback......=)呼び出しに
渡される StoreContext オブジェクトにこのメソッドを呼び出すと
直前に検証した証明書を返します。
OpenSSL::X509::StoreContext#verify を呼ぶ前に
このメソッドを呼ぶと空の OpenSSL::X509::Certificate を返します。... -
OpenSSL
:: X509 :: StoreContext # current _ crl -> OpenSSL :: X509 :: CRL | nil (45610.0) -
直前に検証に利用した CRL のオブジェクトを返します。
...直前に検証に利用した CRL のオブジェクトを返します。
証明書チェインの各証明書検証後
コールバック(OpenSSL::X509::Store#verify_callback=)呼び出しに
渡される StoreContext オブジェクトにこのメソッドを呼び出すと
直前に検証に利... -
OpenSSL
:: PKey :: EC # group -> OpenSSL :: PKey :: EC :: Group (37210.0) -
鍵パラメータとなる群を表すオブジェクトを返します。
...鍵パラメータとなる群を表すオブジェクトを返します。
@see OpenSSL::PKey::EC#group=... -
OpenSSL
:: PKey :: EC :: Point # group -> OpenSSL :: PKey :: EC :: Group (37210.0) -
自身と関連付けられた群を返します。
自身と関連付けられた群を返します。 -
OpenSSL
:: X509 :: Request # add _ attribute(attr) -> OpenSSL :: X509 :: Attribute (37210.0) -
新たな attribute を CSR に追加します。
...新たな attribute を CSR に追加します。
@param attr 追加する attribute(OpenSSL::X509::Attribute の
インスタンス)
@return 渡した attribute オブジェクトを返します
@see OpenSSL::X509::Request#attribute,
OpenSSL::X509::Request#attribute=... -
OpenSSL
:: X509 :: Request # attributes -> [OpenSSL :: X509 :: Attribute] (37210.0) -
CSR が保持している attribute を OpenSSL::X509::Attribute の配列で返します。
...CSR が保持している attribute を OpenSSL::X509::Attribute
の配列で返します。
attribute とは X.509 証明書署名要求 に含まれる申請者に関する
追加的な情報です。必須ではありません。X.509v3 拡張領域を
CSR に含めるときは "reqExt" とい......う oid の attribute を追加
します。
@see OpenSSL::X509::Request#attribute=,
OpenSSL::X509::Request#add_attribute... -
OpenSSL
:: X509 :: Store # purpose=(purpose) (37210.0) -
証明書の使用目的を設定します。
...ます。
* OpenSSL::X509::PURPOSE_ANY
* OpenSSL::X509::PURPOSE_CRL_SIGN
* OpenSSL::X509::PURPOSE_NS_SSL_SERVER
* OpenSSL::X509::PURPOSE_SMIME_ENCRYPT
* OpenSSL::X509::PURPOSE_SMIME_SIGN
* OpenSSL::X509::PURPOSE_SSL_CLIENT
* OpenSSL::X509::PURPOSE_SSL_SERVER
* OpenSSL::X509::PURPOSE_......OCSP_HELPER
この値は OpenSSL::X509::Store#verify で検証する場合に利用されます。
証明書に記載されている使用目的が適合していない場合には検証が失敗します。
OpenSSL::X509::StoreContext.new で証明書ストアコンテキストを
生成する場......合にはそのコンテキストにこの値がコピーされます。
@param purpose 証明書の使用目的を表す整数値
@see OpenSSL::X509::StoreContext#purpose=... -
OpenSSL
:: X509 :: Store # trust=(trust) (37210.0) -
@todo
...ます。
* OpenSSL::X509::TRUST_COMPAT
* OpenSSL::X509::TRUST_EMAIL
* OpenSSL::X509::TRUST_OBJECT_SIGN
* OpenSSL::X509::TRUST_SSL_CLIENT
* OpenSSL::X509::TRUST_SSL_SERVER
* OpenSSL::X509::TRUST_OCSP_REQUEST
* OpenSSL::X509::TRUST_OCSP_SIGN
@param trust 整数値
@see OpenSSL::X509::StoreCon... -
OpenSSL
:: X509 :: StoreContext # purpose=(purpose) (37210.0) -
証明書の使用目的を設定します。
...ます。
* OpenSSL::X509::PURPOSE_ANY
* OpenSSL::X509::PURPOSE_CRL_SIGN
* OpenSSL::X509::PURPOSE_NS_SSL_SERVER
* OpenSSL::X509::PURPOSE_SMIME_ENCRYPT
* OpenSSL::X509::PURPOSE_SMIME_SIGN
* OpenSSL::X509::PURPOSE_SSL_CLIENT
* OpenSSL::X509::PURPOSE_SSL_SERVER
* OpenSSL::X509::PURPOSE_......OCSP_HELPER
証明書に記載されている使用目的が適合していない場合には検証が失敗します。
@param purpose 証明書の使用目的を表す整数値
@see OpenSSL::X509::Store#purpose=... -
OpenSSL
:: X509 :: StoreContext # trust=(trust) (37210.0) -
@todo
...ます。
* OpenSSL::X509::TRUST_COMPAT
* OpenSSL::X509::TRUST_EMAIL
* OpenSSL::X509::TRUST_OBJECT_SIGN
* OpenSSL::X509::TRUST_SSL_CLIENT
* OpenSSL::X509::TRUST_SSL_SERVER
* OpenSSL::X509::TRUST_OCSP_REQUEST
* OpenSSL::X509::TRUST_OCSP_SIGN
@param trust 整数値
@see OpenSSL::X509::Store#t... -
OpenSSL
:: OCSP :: Response # status _ string -> String (36910.0) -
レスポンスステータスを human-readable な文字列で返します。
...レスポンスステータスを human-readable な文字列で返します。
@see OpenSSL::OCSP::Response#status... -
OpenSSL
:: X509 :: CRL # issuer=(issuer) (36910.0) -
CRL の発行者を設定します。
...CRL の発行者を設定します。
@param issuer 発行者の OpenSSL::X509::Name オブジェクト
@raise OpenSSL::X509::CRLError 設定に失敗した場合に発生します
@see OpenSSL::X509::CRL#issuer... -
OpenSSL
:: X509 :: ExtensionFactory # subject _ certificate -> OpenSSL :: X509 :: Certificate | nil (36910.0) -
自身に設定されている所有者(subject)の証明書オブジェクトを返します。
自身に設定されている所有者(subject)の証明書オブジェクトを返します。
証明書が設定されていない場合は nil を返します。 -
OpenSSL
:: X509 :: ExtensionFactory # subject _ request -> OpenSSL :: X509 :: Request | nil (36910.0) -
自身に設定されている証明書署名要求オブジェクトを返します。
自身に設定されている証明書署名要求オブジェクトを返します。
設定されていない場合は nil を返します。 -
OpenSSL
:: X509 :: ExtensionFactory # subject _ request=(req) (36910.0) -
自身に証明書署名要求オブジェクトを設定します。
...自身に証明書署名要求オブジェクトを設定します。
@param req 設定する証明書署名要求(OpenSSL::X509::Request)オブジェクト
@see OpenSSL::X509::ExtensionFactory.new... -
OpenSSL
:: OCSP :: CertificateId # cmp _ issuer(other) -> bool (36610.0) -
2つの CertificateId オブジェクトの issuer(証明書発行者)を比較し、 同じ issuer であれば真を返します。
...2つの CertificateId オブジェクトの issuer(証明書発行者)を比較し、
同じ issuer であれば真を返します。
@param other 比較する OpenSSL::OCSP::CertificateId オブジェクト
@see OpenSSL::OCSP::CertificateId#cmp... -
OpenSSL
:: PKCS7 :: RecipientInfo # issuer -> OpenSSL :: X509 :: Name (36610.0) -
送信先の証明書の発行者の名前(DN)を返します。
...送信先の証明書の発行者の名前(DN)を返します。
これと OpenSSL::PKCS7::RecipientInfo#serial で
送信先を一意に識別します。... -
OpenSSL
:: PKCS7 :: SignerInfo # issuer -> OpenSSL :: X509 :: Name (36610.0) -
署名者の証明書の発行者の名前(DN)を返します。
...署名者の証明書の発行者の名前(DN)を返します。
これと OpenSSL::PKCS7::SignerInfo#serial で
署名者を一意に識別します。... -
OpenSSL
:: PKey :: EC # group=(gr) (36610.0) -
鍵パラメータとなる群を表すオブジェクトを設定します。
...することはありません。
よく考えて必要な場合のみ利用してください。
@param gr 設定する OpenSSL::PKey::EC::Group オブジェクト
@raise OpenSSL::PKey::ECError Group オブジェクトの設定に失敗した場合に発生します
@see OpenSSL::PKey::EC#group... -
OpenSSL
:: PKey :: EC :: Group # curve _ name -> String | nil (36610.0) -
曲線の名前を文字列で返します。
曲線の名前を文字列で返します。
名前がない場合は nil を返します。 -
OpenSSL
:: PKey :: EC :: Point # on _ curve? -> bool (36610.0) -
点が曲線上にあるならば真を返します。
...点が曲線上にあるならば真を返します。
OpenSSL::PKey::EC::Group で得られる群と関連付けられた
曲線を考えます。
@raise OpenSSL::PKey::EC::Point::Error エラーが生じた場合に発生します... -
OpenSSL
:: PKey :: RSA # public _ decrypt(str , mode = OpenSSL :: PKey :: RSA :: PKCS1 _ PADDING) -> String (36610.0) -
文字列 str を公開鍵で復号化します。
...グモードと同じものを
指定する必要があります。
* OpenSSL::PKey::RSA::PKCS1_PADDING
* OpenSSL::PKey::RSA::NO_PADDING
@param str 復号化する文字列
@param mode パディングモード
@raise OpenSSL::PKey::RSAError 復号化に失敗した場合に発生します。... -
OpenSSL
:: PKey :: RSA # public _ encrypt(str , mode = OpenSSL :: PKey :: RSA :: PKCS1 _ PADDING) -> String (36610.0) -
文字列 str を公開鍵で暗号化します。
...かが
利用可能です。
* OpenSSL::PKey::RSA::PKCS1_PADDING
* OpenSSL::PKey::RSA::SSLV23_PADDING
* OpenSSL::PKey::RSA::PKCS1_OAEP_PADDING
* OpenSSL::PKey::RSA::NO_PADDING
@param str 暗号化する文字列
@param mode パディングモード
@raise OpenSSL::PKey::RSAError 暗号化に失... -
OpenSSL
:: SSL :: SSLSocket # session _ reused? -> bool (36610.0) -
利用している SSL セッションが再利用されたものである 場合に真を返します。
...利用している SSL セッションが再利用されたものである
場合に真を返します。
@see OpenSSL::SSL::Session,
OpenSSL::SSL::SSLSocket#session,
OpenSSL::SSL::SSLSocket#session=... -
OpenSSL
:: SSL :: SSLSocket # verify _ result -> Integer (36610.0) -
検証結果のエラーコードを整数値で返します。
...検証結果のエラーコードを整数値で返します。
エラーコードの整数値は OpenSSL::X509 に定数が定義されています。
詳しくは c:OpenSSL::X509#verify_error を見てください。
検証に成功した場合は OpenSSL::X509::V_OK を返します。... -
OpenSSL
:: SSL :: SocketForwarder # do _ not _ reverse _ lookup=(bool) (36610.0) -
真を渡すとアドレスからホスト名への逆引きを行わなくなります。
真を渡すとアドレスからホスト名への逆引きを行わなくなります。
BasicSocket#do_not_reverse_lookup と同様です。
@param bool 真で逆引きを抑制します -
OpenSSL
:: X509 :: CRL # issuer -> OpenSSL :: X509 :: Name (36610.0) -
CRL の発行者を返します。
CRL の発行者を返します。 -
OpenSSL
:: X509 :: CRL # signature _ algorithm -> String (36610.0) -
署名に使ったアルゴリズム名を文字列で返します。
...署名に使ったアルゴリズム名を文字列で返します。
@raise OpenSSL::X509::CRLError 名前の取得に失敗した場合に発生します... -
OpenSSL
:: X509 :: Certificate # issuer -> OpenSSL :: X509 :: Name (36610.0) -
証明書の発行者の名前を返します。
証明書の発行者の名前を返します。 -
OpenSSL
:: X509 :: Certificate # issuer=(name) (36610.0) -
証明書の発行者の名前を設定します。
...証明書の発行者の名前を設定します。
@param name 発行者の名前の OpenSSL::X509::Name オブジェクト
@raise OpenSSL::X509::CertificateError 設定に失敗した場合に発生します... -
OpenSSL
:: X509 :: Certificate # signature _ algorithm -> String (36610.0) -
発行者 (CA) が証明書に署名するのに使ったアルゴリズムです。
発行者 (CA) が証明書に署名するのに使ったアルゴリズムです。 -
OpenSSL
:: X509 :: ExtensionFactory # issuer _ certificate -> OpenSSL :: X509 :: Certificate | nil (36610.0) -
自身に設定されている発行者(issuer)の証明書オブジェクトを返します。
自身に設定されている発行者(issuer)の証明書オブジェクトを返します。
証明書が設定されていない場合は nil を返します。 -
OpenSSL
:: X509 :: ExtensionFactory # issuer _ certificate=(cert) (36610.0) -
自身に発行者(issuer)の証明書オブジェクトを設定します。
...自身に発行者(issuer)の証明書オブジェクトを設定します。
@param cert 設定する証明書(OpenSSL::X509::Certificate)オブジェクト
@see OpenSSL::X509::ExtensionFactory.new... -
OpenSSL
:: X509 :: ExtensionFactory # subject _ certificate=(name) (36610.0) -
自身に所有者(subject)の証明書オブジェクトを設定します。
...自身に所有者(subject)の証明書オブジェクトを設定します。
@param cert 設定する証明書(OpenSSL::X509::Certificate)オブジェクト
@see OpenSSL::X509::ExtensionFactory.new... -
OpenSSL
:: X509 :: Request # attributes=(attrs) (36610.0) -
CSR の attribute をクリアして新しい attribute を設定します。
...CSR の attribute をクリアして新しい attribute を設定します。
@param attrs 新たに設定する attribute(OpenSSL::X509::Attribute の
インスタンス)の配列
@see OpenSSL::X509::Request#attribute
OpenSSL::X509::Request#add_attribute... -
OpenSSL
:: Buffering # print(*args) -> nil (36310.0) -
args を順に出力します。
args を順に出力します。
args の各要素を to_s で文字列に変換して
出力します。
IO#print とほぼ同様ですが、引数を省略した場合に $_ を出力する
機能はありません。
@param args 出力するオブジェクト -
OpenSSL
:: Buffering # printf(format , *args) -> nil (36310.0) -
format に従い引数 args を文字列に変換して 出力します。
format に従い引数 args を文字列に変換して
出力します。
IO#printf と同様です。
@param format 出力フォーマット文字列
@param arg 出力するオブジェクト
@see Kernel.#printf -
OpenSSL
:: Buffering # write(str) -> Integer (36310.0) -
str を出力します。
str を出力します。
書き込んだデータの長さを返します。
IO#write と同様です。
@param str 出力する文字列 -
OpenSSL
:: Buffering # write _ nonblock(s) -> Integer (36310.0) -
文字列 s をノンブロッキングモードで書き込みます。
...通信データをある程度の大きさのブロック単位で暗号化/復号化
するためです。
@param s 出力する文字列
@raise OpenSSL::SSL::SSLError ソケットが読み込み/書き込み可能状態になるのを
待つ必要がある場合に発生します。... -
OpenSSL
:: OCSP :: BasicResponse # add _ status(cid , status , reason , revtime , thisupd , nextupd , exts) -> self (28210.0) -
証明書の状態の問い合わせの結果をオブジェクトに追加します。
...明書の状態の問い合わせの結果をオブジェクトに追加します。
詳しくは OpenSSL::OCSP::BasicResponse#status を見てください。
@param cid 問い合わせの(OpenSSL::OCSP::CertificateId オブジェクト)
@param status ステータスコード(整数)
@param reason......失効理由コード(整数)
@param revtime 失効時刻(Time オブジェクトもしくは nil)
@param thisupd 最終更新時刻(Time オブジェクト)
@param nextupd 次回更新時刻(Time オブジェクト)
@param exts 拡張領域(OpenSSL::X509::Extension オブジェクトの配列)... -
OpenSSL
:: SSL :: SSLServer # shutdown(how=Socket :: SHUT _ RDWR) -> 0 (27910.0) -
ソケットの以降の接続を終了させます。
ソケットの以降の接続を終了させます。
詳しくは BasicSocket#shutdown を参照してください。
@param how 接続の終了の仕方を Socket::SHUT_RD, Socket::SHUT_WR,
Socket::SHUT_RDWR などで指定します。 -
OpenSSL
:: Buffering # read(length=nil , buf=nil) -> String | nil (27610.0) -
文字列を通信路から読み込み、返します。
文字列を通信路から読み込み、返します。
読み込みが終端に到達している場合は nil を返します。
length で読み込むバイト数を指定します。
length に 0 を渡した場合は空文字列を返します。
length に nil を渡した場合(省略した場合)は最後
までのデータを読み込みます。
bufに文字列を渡した場合はその領域が出力用のバッファとして利用されます。
IO#read と同様です。
@param length 読み込むバイト数
@param buf 読み込みバッファ -
OpenSSL
:: Buffering # read _ nonblock(maxlen , buf) -> String (27610.0) -
通信路から maxlen バイトを上限としてデータを読み込み、 文字列として返します。
...上限(整数)
@param buf 読み込みバッファ
@raise EOFError 読み込みが既に終端に到達している場合に発生します
@raise OpenSSL::SSL::SSLError ソケットが読み込み/書き込み可能状態になるのを
待つ必要がある場合に発生します。... -
OpenSSL
:: Buffering # readpartial(maxlen , buf=nil) -> String | nil (27610.0) -
通信路から長さ maxlen バイトを上限としてデータを読み込み、 文字列として返します。 即座に得られるデータが存在しないときにはブロックしてデータの到着を待ちます。 即座に得られるデータが 1byte でも存在すればブロックしません。
通信路から長さ maxlen バイトを上限としてデータを読み込み、
文字列として返します。
即座に得られるデータが存在しないときにはブロックしてデータの到着を待ちます。
即座に得られるデータが 1byte でも存在すればブロックしません。
IO#readpartial と同様です。
@param maxlen 読み込む長さの上限(整数)
@param buf 読み込みバッファ
@raise EOFError 読み込みが既に終端に到達している場合に発生します -
OpenSSL
:: Buffering # ungetc(char) -> () (27610.0) -
指定した文字 char をバッファに読み戻します。
指定した文字 char をバッファに読み戻します。
char には String か Integer を渡します。
IO#ungetc と同様です。
@param char 読み戻す文字 -
OpenSSL
:: Cipher # update(data) -> String (27610.0) -
渡された文字列を暗号化もしくは復号化して文字列として返します。
...た文字列を暗号化もしくは復号化して文字列として返します。
どちらがなされるかは直前に OpenSSL::Cipher#encrypt もしくは
OpenSSL::Cipher#decrypt のいずれが呼びだされたかに
よって決まります。
ブロック暗号を利用する場合は......部に
保存され、次の文字列が渡されたときに使われます。
暗号化/復号化すべきデータを渡し終えた後は、
OpenSSL::Cipher#final
を呼びだして暗号オブジェクト内部に残されたデータを暗号化/復号化
する必要があります。
@pa... -
OpenSSL
:: OCSP :: BasicResponse # status -> [[OpenSSL :: OCSP :: CertificateId , Integer , Integer , Time|nil , Time , Time|nil , [OpenSSL :: X509 :: Extension]]] (27610.0) -
証明書の状態の問い合わせの結果を返します。
...値を取ります
* OpenSSL::OCSP::V_CERTSTATUS_GOOD 正常
* OpenSSL::OCSP::V_CERTSTATUS_REVOKED 失効
* OpenSSL::OCSP::V_CERTSTATUS_UNKNOWN 不明
失効理由コードは以下のいずれかを返します。
* OpenSSL::OCSP::REVOKED_STATUS_NOSTATUS
* OpenSSL::OCSP::REVOKED_STATUS_......TUS_KEYCOMPROMISE
* OpenSSL::OCSP::REVOKED_STATUS_CACOMPROMISE
* OpenSSL::OCSP::REVOKED_STATUS_AFFILIATIONCHANGED
* OpenSSL::OCSP::REVOKED_STATUS_SUPERSEDED
* OpenSSL::OCSP::REVOKED_STATUS_CESSATIONOFOPERATION
* OpenSSL::OCSP::REVOKED_STATUS_CERTIFICATEHOLD
* OpenSSL::OCSP::REVOKED_STATU......を返します。
拡張領域には、OpenSSL::X509::Extension の配列が渡されます。
結果をどのように解釈すべきか、より詳しくは 2560 や X.509 を見てください。
例:
res.basic.status
# => [
# [#<OpenSSL::OCSP::CertificateId:0x00000000e3c290>, #... -
OpenSSL
:: OCSP :: Request # certid -> [OpenSSL :: OCSP :: CertificateId] (27610.0) -
Request オブジェクトが保持している問い合わせ対象の証明書の情報を 配列で返します。
...Request オブジェクトが保持している問い合わせ対象の証明書の情報を
配列で返します。
@see OpenSSL::OCSP::Request#add_certid... -
OpenSSL
:: OCSP :: Response # status -> Integer (27610.0) -
ステータスコードを整数で返します。
...* OpenSSL::OCSP::RESPONSE_STATUS_SUCCESSFUL
* OpenSSL::OCSP::RESPONSE_STATUS_MALFORMEDREQUEST
* OpenSSL::OCSP::RESPONSE_STATUS_INTERNALERROR
* OpenSSL::OCSP::RESPONSE_STATUS_TRYLATER
* OpenSSL::OCSP::RESPONSE_STATUS_SIGREQUIRED
* OpenSSL::OCSP::RESPONSE_STATUS_UNAUTHORIZED
@see OpenSSL::... -
OpenSSL
:: PKey :: EC :: Group # set _ generator(generator , order , cofactor) -> self (27610.0) -
群のパラメータを設定します。
...メータを設定します。
@param generator 生成元(OpenSSL::PKey::EC::Point オブジェクト)
@param order 生成元の位数(OpenSSL::BN オブジェクト)
@param cofactor 余因子OpenSSL::BN オブジェクト
@raise OpenSSL::PKey::EC::Group::Error 設定に失敗した場合に発生... -
OpenSSL
:: PKey :: RSA # public? -> true (27610.0) -
自身が公開鍵を持っているかどうか判定します。
自身が公開鍵を持っているかどうか判定します。
秘密鍵は公開鍵も持っているため、常に true を返します。 -
OpenSSL
:: PKey :: RSA # public _ key -> OpenSSL :: PKey :: RSA (27610.0) -
公開鍵を複製して RSA オブジェクトとして返します。
公開鍵を複製して RSA オブジェクトとして返します。 -
OpenSSL
:: X509 :: Request # subject=(subject) (27610.0) -
証明書署名要求の申請者名を設定します。
...証明書署名要求の申請者名を設定します。
@param subject 設定する名前を OpenSSL::X509::Name で渡します
@raise OpenSSL::X509::RequestError 名前の設定に失敗した場合に発生します
@see OpenSSL::X509::Request#subject... -
OpenSSL
:: X509 :: Request # version=(version) (27610.0) -
バージョンを設定します。
...バージョンを設定します。
@param version 設定するバージョンの整数
@see OpenSSL::X509::Request#version... -
OpenSSL
:: Buffering # flush -> () (27310.0) -
内部バッファに残っているデータをすべて出力し、 バッファをフラッシュします。
内部バッファに残っているデータをすべて出力し、
バッファをフラッシュします。
IO#flush と同様です。
バッファがすべて出力されるまでブロックします。 -
OpenSSL
:: Buffering # puts(*objs) -> nil (27310.0) -
各オブジェクトを出力し、それぞれの後に改行を出力します。
各オブジェクトを出力し、それぞれの後に改行を出力します。
IO#puts と同様です。
@param objs 出力したいオブジェクト -
OpenSSL
:: Buffering # readchar -> String (27310.0) -
バッファから1文字読み込み、それ返します。
バッファから1文字読み込み、それ返します。
読み込みが終端に到達している場合は例外 EOFError を返します。
IO#readchar と同様です。
@raise EOFError 読み込みが終端に到達した場合に発生します。 -
OpenSSL
:: Buffering # readline(eol= $ / ) -> String (27310.0) -
通信路から一行読み込んで、それを返します。
通信路から一行読み込んで、それを返します。
行区切りは eol で指定した文字列/正規表現になります。
読み込みが終端に到達した場合は例外 EOFError を発生します。
IO#readline と同様ですが、区切り文字列に
"" を渡した場合や、nil を渡したときの意味が異なり、
これらの場合は正しく動作しません。
@param eol 行区切り文字列/正規表現
@raise EOFError 読み込みが終端に到達した場合に発生します。 -
OpenSSL
:: Buffering # readlines(eol= $ / ) -> [String] (27310.0) -
データを通信路から末端まで全て読み込んで、 各行を要素として持つ配列を返します。
データを通信路から末端まで全て読み込んで、
各行を要素として持つ配列を返します。
行区切りは eol で指定した文字列/正規表現になります。
IO#readlines と同様ですが、区切り文字列に
"" を渡した場合や、nil を渡したときの意味が異なり、
これらの場合は正しく動作しません。
@param eol 行区切り文字列/正規表現 -
OpenSSL
:: OCSP :: Request # add _ certid(cid) -> self (27310.0) -
Request オブジェクトに問い合わせ対象の証明書情報を追加します。
...証明書情報は OpenSSL::OCSP::CertificateId の形で渡す必要があります。
@param cid 問い合わせ対象の証明書情報(OpenSSL::OCSP::CertificateId オブジェクト)
@raise OpenSSL::OCSP::OCSPError 追加に失敗した場合に発生します。
@see OpenSSL::OCSP::Request#ce... -
OpenSSL
:: OCSP :: Request # to _ der -> String (27310.0) -
Request オブジェクトを DER 形式の文字列に変換します。
Request オブジェクトを DER 形式の文字列に変換します。 -
OpenSSL
:: OCSP :: Request # verify(certs , store , flags=0) -> bool (27310.0) -
Request オブジェクトの署名を検証します。
...ます。
* OpenSSL::OCSP::TRUSTOTHER
* OpenSSL::OCSP::NOSIGS
* OpenSSL::OCSP::NOVERIFY
* OpenSSL::OCSP::NOINTERN
TRUSTOTHER を有効にすると certs で指定した証明書を検証せずに信頼します。
@param certs 検証に用いる追加的な証明書(OpenSSL::X509::Certific......ate オブジェクトの配列)
@param store 検証に用いる証明書ストア(OpenSSL::X509::Store オブジェクト)
@param flags フラグ(整数)... -
OpenSSL
:: PKey :: EC :: Group # cofactor -> OpenSSL :: BN (27310.0) -
余因子を返します。
...余因子を返します。
@raise OpenSSL::PKey::EC::Group::Error 余因子の取得に失敗した場合に発生します... -
OpenSSL
:: PKey :: EC :: Group # degree -> Integer (27310.0) -
群の定義の元となっている体の要素を 表現するのに必要なビット数を返します。
群の定義の元となっている体の要素を
表現するのに必要なビット数を返します。 -
OpenSSL
:: PKey :: EC :: Group # generator -> OpenSSL :: PKey :: EC :: Point (27310.0) -
群の生成元を返します。
群の生成元を返します。 -
OpenSSL
:: PKey :: EC :: Group # order -> OpenSSL :: BN (27310.0) -
生成元の位数を返します。
...生成元の位数を返します。
@raise OpenSSL::PKey::EC::Group::Error 位数の取得に失敗した場合に発生します... -
OpenSSL
:: PKey :: EC :: Group # point _ conversion _ form -> Symbol (27310.0) -
点のエンコーディング方式を返します。
...:compressed
* :uncompressed
* :hybrid
詳しくは X9.62 (ECDSA) などを参照してください。
@raise OpenSSL::PKey::EC::Group::Error 得られたエンコーディングが未知の値であった
場合に発生します。
@see OpenSSL::PKey::EC::Group#point_conversion_form=... -
OpenSSL
:: PKey :: EC :: Group # point _ conversion _ form=(sym) (27310.0) -
点のエンコーディング方式を設定します。
...エンコーディング方式を設定します。
以下のいずれかを設定します。
* :compressed
* :uncompressed
* :hybrid
詳しくは X9.62 (ECDSA) などを参照してください。
@param sym 設定する方式(Symbol)
@see OpenSSL::PKey::EC::Group#point_conversion_form... -
OpenSSL
:: PKey :: EC :: Group # to _ der -> String (27310.0) -
自身を DER 形式の文字列に変換します。
...自身を DER 形式の文字列に変換します。
@raise OpenSSL::PKey::EC::Group::Error 変換に失敗した場合に発生します。... -
OpenSSL
:: X509 :: Attribute # to _ der -> String (27310.0) -
自身を DER 形式のバイト列に変換します。
...自身を DER 形式のバイト列に変換します。
@raise OpenSSL::X509::AttributeError 変換に失敗した場合に発生します... -
OpenSSL
:: X509 :: Attribute # value -> OpenSSL :: ASN1 :: ASN1Data (27310.0) -
attribute の値を OpenSSL::ASN1::ASN1Data のオブジェクトで 返します。
...attribute の値を OpenSSL::ASN1::ASN1Data のオブジェクトで
返します。
@raise OpenSSL::X509::AttributeError 値の取得に失敗した場合に発生します
@see OpenSSL::X509::Attribute#value=... -
OpenSSL
:: X509 :: Attribute # value=(val) (27310.0) -
attribute の値を設定します。
...す。
引数には OpenSSL::ASN1::ASN1Data のオブジェクトを渡さなければなりません。
@param val 設定する値の OpenSSL::ASN1::ASN1Data オブジェクト
@raise OpenSSL::X509::AttributeError val が不正であった場合に発生します
@see OpenSSL::X509::Attribute#val... -
OpenSSL
:: X509 :: CRL # last _ update -> Time (27310.0) -
CRL が最後に更新された日時を Time オブジェクトで返します。
CRL が最後に更新された日時を Time オブジェクトで返します。 -
OpenSSL
:: X509 :: CRL # last _ update=(time) (27310.0) -
CRL が最後に更新された日時を Time オブジェクトで設定します。
...CRL が最後に更新された日時を Time オブジェクトで設定します。
@param time 最終更新日時
@raise OpenSSL::X509::CRLError 設定に失敗した場合に発生します
@see OpenSSL::X509::CRL#last_update... -
OpenSSL
:: X509 :: CRL # next _ update -> Time (27310.0) -
CRL の次回更新日時を Time オブジェクトで返します。
CRL の次回更新日時を Time オブジェクトで返します。 -
OpenSSL
:: X509 :: CRL # next _ update=(time) (27310.0) -
CRL の次回更新日時を Time オブジェクトで設定します。
...CRL の次回更新日時を Time オブジェクトで設定します。
@param time 最終更新日時
@raise OpenSSL::X509::CRLError 設定に失敗した場合に発生します
@see OpenSSL::X509::CRL#next_update... -
OpenSSL
:: X509 :: Certificate # public _ key -> OpenSSL :: PKey :: PKey (27310.0) -
証明書に記載された公開鍵を返します。
...クラスのインスタンスを返します。
* OpenSSL::PKey::RSA
* OpenSSL::PKey::DSA
* OpenSSL::PKey::DH
* OpenSSL::PKey::EC
@raise OpenSSL::X509::CertificateError 鍵の取得に失敗した場合に発生します
@raise OpenSSL::PKey::PKeyError サポートしていない種類の... -
OpenSSL
:: X509 :: Certificate # public _ key=(pkey) (27310.0) -
証明書に公開鍵を設定します。
...証明書に公開鍵を設定します。
@param pkey 公開鍵(OpenSSL::PKey::PKeyのサブクラスのインスタンス)
@raise OpenSSL::X509::CertificateError 鍵の設定に失敗した場合に発生します... -
OpenSSL
:: X509 :: Certificate # subject -> OpenSSL :: X509 :: Name (27310.0) -
証明書の所有者の名前を返します。
証明書の所有者の名前を返します。 -
OpenSSL
:: X509 :: Certificate # subject=(name) (27310.0) -
証明書の所有者の名前を設定します。
...証明書の所有者の名前を設定します。
@param name 所有者の名前の OpenSSL::X509::Name オブジェクト
@raise OpenSSL::X509::CertificateError 設定に失敗した場合に発生します... -
OpenSSL
:: X509 :: Request # public _ key -> OpenSSL :: PKey :: PKey (27310.0) -
申請者の公開鍵を返します。
...の公開鍵を返します。
実際には OpenSSL::PKey::PKey 自体のインスタンスでなく、
そのサブクラスを返します。
@raise OpenSSL::X509::RequestError 公開鍵の取得に失敗した場合に発生します
@raise OpenSSL::PKey::PKeyError 鍵の形式が不正であ... -
OpenSSL
:: X509 :: Request # public _ key=(pkey) (27310.0) -
申請者の公開鍵を設定します。
...申請者の公開鍵を設定します。
@param pkey 設定する公開鍵を OpenSSL::PKey::PKey のサブクラスのインスタンスで渡します
@raise OpenSSL::X509::RequestError 公開鍵の設定に失敗した場合に発生します... -
OpenSSL
:: X509 :: Request # subject -> OpenSSL :: X509 :: Name (27310.0) -
証明書署名要求の申請者名を返します。
...証明書署名要求の申請者名を返します。
@raise OpenSSL::X509::RequestError 名前の取得に失敗した場合に発生します
@see OpenSSL::X509::Request#subject=... -
OpenSSL
:: X509 :: Request # to _ der -> String (27310.0) -
DER 形式の文字列に変換して返します。
...DER 形式の文字列に変換して返します。
@raise OpenSSL::X509::RequestError 変換に失敗した場合に発生します... -
OpenSSL
:: X509 :: Request # verify(key) -> bool (27310.0) -
署名を検証します。
...には true を、失敗した場合には false を返します。
@param key 検証に利用する公開鍵(OpenSSL::PKey::PKey のサブクラスのインスタンス)
@raise OpenSSL::X509::RequestError 検証時にエラーが生じた場合に発生します
@see OpenSSL::X509::Request#sign... -
OpenSSL
:: X509 :: Request # version -> Integer (27310.0) -
バージョンを返します。
...バージョンを返します。
PKCS#10 v1.7(2986)では0を返します。
@see OpenSSL::X509::Request#version=... -
OpenSSL
:: X509 :: Store # set _ default _ paths -> nil (27310.0) -
システムに組込まれている証明書を読み込みます。
...システムに組込まれている証明書を読み込みます。
@raise OpenSSL::X509::StoreError 読み込みに失敗した場合に発生します... -
OpenSSL
:: X509 :: StoreContext # cleanup -> self (27310.0) -
このメソッドは使わないでください。
このメソッドは使わないでください。 -
OpenSSL
:: BN # prime _ fasttest?(checks=nil , vtrivdiv=true) -> bool (18910.0) -
自身が素数であるなら true を返します。
...繰り返します。
checksがnilである場合は OpenSSL が適切な
回数を判断します。
//emlist[][ruby]{
require 'openssl'
# 181 は 「小さな素数」である
OpenSSL::BN.new("181").prime_fasttest?(nil, true) # => false
OpenSSL::BN.new("181").prime_fasttest?(nil, false) # => tr......ue
//}
@param checks Miller-Robin法の繰り返しの回数
@param vtrivdiv 真なら小さな素数で割ることでの素数判定を試みます
@raise OpenSSL::BNError 判定時にエラーが発生
@see OpenSSL::BN#prime?... -
OpenSSL
:: Config # add _ value(section , name , value) -> String (18910.0) -
section で指定したセクションにある name というキーの 情報を value に変更します。
...た name が存在した場合には
情報が上書きされます。
value を返します。
@param section セクションを表す文字列
@param name キーを表す文字列
@param value 変更後の値の文字列
@raise OpenSSL::ConfigError 設定に失敗した場合に発生します... -
OpenSSL
:: BN # mod _ mul(other , m) -> OpenSSL :: BN (18610.0) -
(self * other) % m を返します。
...(self * other) % m を返します。
//emlist[][ruby]{
require 'openssl'
OpenSSL::BN.new("7").mod_mul(OpenSSL::BN.new("3"), OpenSSL::BN.new("6")) # => 3
//}
@param other 積を取る数
@param m 剰余を取る数
@raise OpenSSL::BNError 計算時エラー... -
OpenSSL
:: BN # mod _ sub(other , m) -> OpenSSL :: BN (18610.0) -
(self - other) % m を返します。
...(self - other) % m を返します。
//emlist[][ruby]{
require 'openssl'
OpenSSL::BN.new("27").mod_sub(OpenSSL::BN.new("3"), OpenSSL::BN.new("5")) # => 4
//}
@param other 引く数
@param m 剰余を取る数
@raise OpenSSL::BNError 計算時エラー... -
OpenSSL
:: BN # num _ bits -> Integer (18610.0) -
自身を表現するのに使っているビット数を返します。
...自身を表現するのに使っているビット数を返します。
符号は無視されます。
//emlist[][ruby]{
require 'openssl'
OpenSSL::BN.new("127").num_bits # => 7
OpenSSL::BN.new("-127").num_bits # => 7
OpenSSL::BN.new("128").num_bits # => 8
//}... -
OpenSSL
:: BN # num _ bytes -> Integer (18610.0) -
自身を表現するのに使っているバイト数を返します。
...自身を表現するのに使っているバイト数を返します。
//emlist[][ruby]{
require 'openssl'
p 0.to_bn.num_bytes # => 0
p 255.to_bn.num_bytes # => 1
p 256.to_bn.num_bytes # => 2
p 0b111_11111.to_bn.num_bytes # => 1
p 0b1000_00000.to_bn.num_bytes # => 2
//}... -
OpenSSL
:: BN # ucmp(other) -> -1 | 0 | 1 (18610.0) -
自身と other の絶対値を比較し、自身の絶対値が小さいときには -1、 等しいときには 0、 大きいときには 1 を返します。
...には 1 を返します。
//emlist[][ruby]{
require 'openssl'
OpenSSL::BN.new(-5).ucmp(5) # => 0
OpenSSL::BN.new(5).ucmp(OpenSSL::BN.new(-9)) # => -1
OpenSSL::BN.new(-5).ucmp(OpenSSL::BN.new(5)) # => 0
OpenSSL::BN.new(-5).ucmp(OpenSSL::BN.new(2)) # => 1
//}
@param other 比較する整......数
@raise TypeError 比較できないときに発生します。
@see OpenSSL::BN#cmp... -
OpenSSL
:: Config # get _ value(section , name) -> String | nil (18610.0) -
オブジェクトが持っている設定情報を返します。
オブジェクトが持っている設定情報を返します。
キーに対応する設定情報がない場合は nil を返します。
@param section セクションを表す文字列。"" を渡すことでグローバルな設定情報を読むことができます。
@param name キーを表す文字列 -
OpenSSL
:: Config # value(name) -> String | nil (18610.0) -
このメソッドは obsolete です。
このメソッドは obsolete です。
オブジェクトが持っている設定情報を返します。
引数が一つの場合はグローバルセクションの情報を返し、
2つの場合は section で指定したセクションの情報を返します。
@param section セクションを表す文字列
@param name キーを表す文字列 -
OpenSSL
:: Config # value(section , name) -> String | nil (18610.0) -
このメソッドは obsolete です。
このメソッドは obsolete です。
オブジェクトが持っている設定情報を返します。
引数が一つの場合はグローバルセクションの情報を返し、
2つの場合は section で指定したセクションの情報を返します。
@param section セクションを表す文字列
@param name キーを表す文字列 -
OpenSSL
:: Engine # set _ default(flags) -> true (18610.0) -
engine をデフォルトで利用するようにします。
...engine を openssl のどの機能に関してデフォルトに
するかを指定します。
flags は以下の値の OR を取ります。
* OpenSSL::Engine::METHOD_CIPHERS
* OpenSSL::Engine::METHOD_DH
* OpenSSL::Engine::METHOD_DIGESTS
* OpenSSL::Engine::METHOD_DSA
* OpenSSL::Engine::......METHOD_RSA
* OpenSSL::Engine::METHOD_RAND
また、 OpenSSL::Engine::METHOD_ALL や
OpenSSL::Engine::METHOD_NONE が利用可能です。...