別のキーワード
種類
- インスタンスメソッド (11)
- クラス (3)
- 定数 (2)
- 特異メソッド (2)
- モジュール (1)
クラス
モジュール
-
OpenSSL
:: SSL (1)
キーワード
-
SESSION
_ CACHE _ CLIENT (1) - SSL (1)
- SSLServer (1)
- Session (1)
-
VERIFY
_ NONE (1) - cert (1)
-
client
_ cert _ cb= (1) - context (1)
- hostname= (1)
- new (2)
-
renegotiation
_ cb= (1) -
servername
_ cb= (1) - session= (1)
-
session
_ get _ cb= (1) -
session
_ id _ context= (1) -
session
_ new _ cb= (1) -
tmp
_ dh _ callback= (1)
検索結果
先頭5件
-
OpenSSL
:: SSL :: SSLSocket . new(socket) -> OpenSSL :: SSL :: SSLSocket (63349.0) -
socket をラップして SSLSocket オブジェクトを生成します。
...TCPSocket オブジェクトを与え、
context には SSL の設定情報を所持している
OpenSSL::SSL::SSLContext オブジェクトを与えます。
context を省略した場合は OpenSSL::SSL::SSLContext.new で
新たにコンテキストを生成してそれを用います。
@para......m socket ラップするソケット
@param context SSL の設定情報を持つ SSL コンテキストオブジェクト
@raise OpenSSL::SSL::SSLError オブジェクトの生成に失敗した場合に発生します... -
OpenSSL
:: SSL :: SSLSocket . new(socket , context) -> OpenSSL :: SSL :: SSLSocket (63349.0) -
socket をラップして SSLSocket オブジェクトを生成します。
...TCPSocket オブジェクトを与え、
context には SSL の設定情報を所持している
OpenSSL::SSL::SSLContext オブジェクトを与えます。
context を省略した場合は OpenSSL::SSL::SSLContext.new で
新たにコンテキストを生成してそれを用います。
@para......m socket ラップするソケット
@param context SSL の設定情報を持つ SSL コンテキストオブジェクト
@raise OpenSSL::SSL::SSLError オブジェクトの生成に失敗した場合に発生します... -
OpenSSL
:: SSL :: SSLSocket # context -> OpenSSL :: SSL :: SSLContext (63328.0) -
SSLSocket オブジェクトを生成する時に渡されたコンテクストを返します。
...SSLSocket オブジェクトを生成する時に渡されたコンテクストを返します。
@see OpenSSL::SSL::SSLSocket.new... -
OpenSSL
:: SSL :: SSLSocket # hostname=(hostname) (63097.0) -
TLS の Server Name Indication(SNI) 拡張で利用するサーバのホスト名を設定します。
...のため、
クライアント側が OpenSSL::SSL::SSLSocket#connect を呼ぶ前に
このメソッドでホスト名を指定する必要があります。
hostname に nil を渡すと SNI 拡張を利用しません。
サーバ側については OpenSSL::SSL::SSLContext#servername_cb= を......参照してください。
@param hostname ホスト名文字列
@see OpenSSL::SSL::SSLSocket#hostname,
OpenSSL::SSL::SSLContext#servername_cb,
OpenSSL::SSL::SSLContext#servername_cb=... -
OpenSSL
:: SSL :: SSLSocket # session=(sess) (63079.0) -
ハンドシェイクで再利用する SSL セッションを 設定します。
...。
セッションを再利用する場合は、
OpenSSL::SSL::SSLSocket#connect を呼ぶ前に
このメソッドでセッションオブジェクト
(OpenSSL::SSL::Session のインスタンス)
を設定します。
サーバ側の場合 OpenSSL::SSL::SSLContext がキャッシュの保持と......管理を行います。
@param sess 設定するセッション
@see OpenSSL::SSL::SSLSocket#session,
OpenSSL::SSL::SSLSocket#session_reused?... -
OpenSSL
:: SSL :: SSLSocket # cert -> OpenSSL :: X509 :: Certificate | nil (63061.0) -
自分自身を証明する証明書を返します。
...身を証明する証明書を使わなかった場合は nil を返します。
OpenSSL::SSL::SSLSocket#connect や OpenSSL::SSL::SSLSocket#accept
で SSL/TLS ハンドシェイクを行う前にこのメソッドを呼んだ
場合も nil を返します。
@see OpenSSL::SSL::SSLContext#cert... -
OpenSSL
:: SSL :: SSLContext (54025.0) -
SSL コンテキストクラス。
...SSL コンテキストクラス。
SSL コネクション(OpenSSL::SSL::SSLSocket や OpenSSL::SSL::SSLServer)
オブジェクトを生成するためのファクトリクラスです。
コネクションを生成するために必要なパラメータ(プロトコルのバージョン、
証明......はなく、
この後もセッション管理機能によってオブジェクトのキャッシュ領域に
セッションを追加したり削除したりできます。
=== Constants
verify_mode= と options= で指定できる定数に関しては OpenSSL::SSL を参照してください。... -
OpenSSL
:: SSL :: SSLContext # client _ cert _ cb=(cb) (9109.0) -
OpenSSL::SSL::SSLContext#cert= でクライアント証明書を セットしていなかった場合にサーバからクライアント証明書の要求が来たときに 呼びだされるコールバックオブジェクトを設定します。
...OpenSSL::SSL::SSLContext#cert= でクライアント証明書を
セットしていなかった場合にサーバからクライアント証明書の要求が来たときに
呼びだされるコールバックオブジェクトを設定します。
コールバックに渡される引数は以下......している OpenSSL::SSL::SSLSocket
オブジェクトが渡されます。そのオブジェクトから必要な証明書を見つけるのに
必要な情報を取得します。
コールバックはクライアント証明書(OpenSSL::X509::Certificate)
とその秘密鍵(OpenSSL::PKey::PKey)......のコールバック内で例外が発生すると、適当な証明書が見付からなかったと
判断されます。このとき例外は OpenSSL のライブラリによって握り潰されて
しまいます。
デフォルトは nil で、コールバックなしを意味します。こ... -
OpenSSL
:: SSL :: SSLContext # session _ id _ context=(id _ context) (9079.0) -
セッション ID コンテキストを文字列で設定します。
...ン ID の両方が
一致する場合に同一のセッションであると判別されます。
この OpenSSL::SSL::SSLContext オブジェクトで
生成されたコネクション(OpenSSL::SSL::SSLSocket)に
関連付けられたセッションはセッション ID コンテキスト
を共......注意してください。
クライアント側では意味を持ちません。
@param id_context セッション ID コンテキスト文字列(最大32バイト)
@see OpenSSL::SSL::Session,
OpenSSL::SSL::SSLContext#session_id_context,
OpenSSL::SSL::SSLContext#session_cache_mode=... -
OpenSSL
:: SSL :: SSLContext # servername _ cb=(pr) (9061.0) -
TLS の Server Name Indication(SNI) 拡張で クライアント側からホスト名が伝えられてきた場合に 呼びだされるコールバックを設定します。
...証および暗号化通信に使われる OpenSSL::SSL::SSLSocket
オブジェクトで、2つ目がクライアント側から伝えられてきたホスト名です。
コールバックの返り値には認証と暗号化の設定を含んだ
OpenSSL::SSL::SSLContext オブジェクト、も......る証明書などの各情報を用いてハンドシェイクを継続します。
コールバックが nil を返した場合には sslsocket が用いるコンテキストは
変更されません。
@param pr コールバックオブジェクト
@see OpenSSL::SSL::SSLContext#servername_cb... -
OpenSSL
:: SSL :: SSLContext # renegotiation _ cb=(cb) (9043.0) -
@todo
...@todo
ハンドシェイク開始時に呼び出されるコールバックを設定します。
コールバックには OpenSSL::SSL::SSLSocket オブジェクトが
渡されます。
このコールバック内で何らかの例外が生じた場合には
以降のSSLの処理を停止しま......す。
num_handshakes = 0
ctx.renegotiation_cb = lambda do |ssl|
num_handshakes += 1
raise RuntimeError.new("Client renegotiation disabled") if num_handshakes > 1
end
@param cb コールバック(Proc, Method など)もしくは nil
@see OpenSSL::SSL::SSLContext#renegotiation_cb... -
OpenSSL
:: SSL :: SSLContext # session _ get _ cb=(cb) (9043.0) -
セッションキャッシュを探索し、内部のキャッシュテーブルには 見付からなかった場合に呼び出されるコールバックを設定します。
...クオブジェクトを call するときの引数は
[ 接続オブジェクト(OpenSSL::SSL::SSLSocket), セッションID(文字列) ]
という配列です。このコールバックの返り値が
OpenSSL::SSL::Session オブジェクトならば、
それをキャッシュ値として利用......ッシュは見つからなかったものとして取り扱われます。
セッションキャッシュについて詳しくは OpenSSL::SSL::Session を
見てください。
@param cb コールバックオブジェクト(Proc もしくは Method)
@see OpenSSL::SSL::SSLContext#session_get_cb... -
OpenSSL
:: SSL :: SSLContext # session _ new _ cb=(cb) (9043.0) -
新たなセッションが作られたときに呼び出されるコールバックを 指定します。
...ト(OpenSSL::SSL::SSLSocket), 新たなセッション(OpenSSL::SSL::Session)]
という配列です。
セッションキャッシュについて詳しくは OpenSSL::SSL::Session を
見てください。
@param cb コールバックオブジェクト(Proc もしくは Method)
@see OpenSSL::SSL:... -
OpenSSL
:: SSL :: SSLContext # tmp _ dh _ callback=(cb) (9043.0) -
一時的 DH 鍵を生成するためのコールバックを設定します。
...ket 通信に使われる OpenSSL::SSL::SSLSocket オブジェクト
* is_export 輸出規制のある暗号を利用するかどうかを0か0以外かで指定
* keylen 鍵長
となります。ブロックの返り値には適切な鍵パラメータを含む
OpenSSL::PKey::DH オブジェ......クトを返します。鍵パラメータは
keylen で指定された鍵長に対応したものでなければなりません。
OpenSSL::PKey::DH は DH パラメータと DH 鍵対を
保持していますが、これで返されるオブジェクトはパラメータしか
用いられませ......ん。
cb に nil を指定するとデフォルトのパラメータが利用されます。
デフォルト値は nil です。
@param cb 設定するコールバック
@see OpenSSL::SSL::SSLContext#tmp_dh_callback... -
OpenSSL
:: SSL :: SSLContext :: SESSION _ CACHE _ CLIENT -> Integer (9043.0) -
クライアント側セッションをキャッシュに追加することを意味します。
...ます。
OpenSSL::SSL::SSLContext#session_cache_mode= に
渡すフラグとして用います。
クライアント側においては、OpenSSL ライブラリがどのセッションを
再利用するべきか確実に判定する方法はないので、再利用する場合は
OpenSSL::SSL::S... -
OpenSSL
:: SSL :: Session (205.0) -
SSL/TLS セッションを表すクラスです。
...側では OpenSSL はキャッシュの保持、管理のための
機能を提供していません。コネクション確立後に
OpenSSL::SSL::SSLSocket#session でセッションを取り出し、
次の OpenSSL::SSL::SSLSocket#connect によるハンドシェイク
前に OpenSSL::SSL::SSLSoc......ャッシュ
サーバ側では OpenSSL::SSL::SSLContext により
セッションキャッシュの保持および管理が行われます。
OpenSSL::SSL::SSLContext#session_cache_mode= で
キャッシュの挙動を設定します。
デフォルトで OpenSSL::SSL::SSLContext::SESSION_CACHE_SE......有効になっています。
セッションキャッシュ機構が有効化されている場合、
SSL/TLS ハンドシェイク終了時に OpenSSL::SSL::SSLContext 内の
キャッシュ保持領域にキャッシュが保持されます。
クライアント側からセッション再利用... -
OpenSSL
:: SSL (103.0) -
* OpenSSL::SSL::SSLContext * OpenSSL::SSL::SSLServer * OpenSSL::SSL::SSLSocket
...* OpenSSL::SSL::SSLContext
* OpenSSL::SSL::SSLServer
* OpenSSL::SSL::SSLSocket... -
OpenSSL
:: SSL :: VERIFY _ NONE -> Integer (73.0) -
OpenSSL::SSL::SSLContext#verify_mode= で指定できるフラグです。
...OpenSSL::SSL::SSLContext#verify_mode= で指定できるフラグです。
サーバーモードであるかクライアントモードであるかによって意味がことなります。
サーバーモード: クライアントに証明書を要求せず、クライアントは証明書を
送......トモード: サーバから受け取った証明書は検証されますが、失敗しても
ハンドシェイクは継続します。
ハンドシェイクの結果は OpenSSL::SSL::SSLSocket#verify_result で
取得できます。
このフラグは単独で用いられるべきです。... -
OpenSSL
:: SSL :: SSLServer (43.0) -
SSL サーバーのためのクラス。
...SSL サーバーのためのクラス。
TCPServer をラップするクラスで、TCPServer で接続した
ソケットを OpenSSL::SSL::SSLSocket でラップする機能を持ちます。
おおよそ TCPServer と同様のメソッドを持ちます。
基本的には SSL サーバを簡単......。
以下はクライアントからの入力を標準出力に出力するだけのサーバです。
require 'socket'
require 'openssl'
include OpenSSL
ctx = SSL::SSLContext.new()
ctx.cert = X509::Certificate.new(File.read('cert.pem'))
ctx.key = PKey::RSA.new(File.read('privke...