種類
- インスタンスメソッド (61)
- 特異メソッド (22)
- 定数 (11)
- モジュール関数 (1)
- ライブラリ (1)
ライブラリ
-
net
/ http (5) -
net
/ imap (2) -
net
/ pop (3) - open-uri (2)
- openssl (72)
-
rubygems
/ security (7) -
rubygems
/ specification (2) -
webrick
/ https (2)
クラス
-
Gem
:: Security :: Policy (1) -
Gem
:: Security :: Signer (2) -
Gem
:: Specification (2) -
Net
:: HTTP (5) -
Net
:: IMAP (2) -
Net
:: POP3 (3) -
OpenSSL
:: OCSP :: BasicResponse (3) -
OpenSSL
:: OCSP :: CertificateId (4) -
OpenSSL
:: OCSP :: Request (4) -
OpenSSL
:: PKCS12 (1) -
OpenSSL
:: PKCS7 (7) -
OpenSSL
:: PKCS7 :: RecipientInfo (1) -
OpenSSL
:: PKCS7 :: SignerInfo (1) -
OpenSSL
:: SSL :: SSLContext (12) -
OpenSSL
:: SSL :: SSLSocket (3) -
OpenSSL
:: X509 :: Certificate (16) -
OpenSSL
:: X509 :: ExtensionFactory (3) -
OpenSSL
:: X509 :: Store (3) -
OpenSSL
:: X509 :: StoreContext (2) -
WEBrick
:: HTTPRequest (2)
モジュール
-
Gem
:: Security (4) -
OpenSSL
:: ASN1 (1) -
OpenSSL
:: X509 (11) - OpenURI (2)
キーワード
-
DEFAULT
_ CERT _ DIR _ ENV (1) -
DEFAULT
_ CERT _ FILE _ ENV (1) -
V
_ ERR _ CERT _ CHAIN _ TOO _ LONG (1) -
V
_ ERR _ CERT _ HAS _ EXPIRED (1) -
V
_ ERR _ CERT _ NOT _ YET _ VALID (1) -
V
_ ERR _ CERT _ REVOKED (1) -
V
_ ERR _ CERT _ UNTRUSTED (1) -
V
_ ERR _ DEPTH _ ZERO _ SELF _ SIGNED _ CERT (1) -
V
_ ERR _ SELF _ SIGNED _ CERT _ IN _ CHAIN (1) -
V
_ ERR _ UNABLE _ TO _ GET _ ISSUER _ CERT (1) -
V
_ ERR _ UNABLE _ TO _ GET _ ISSUER _ CERT _ LOCALLY (1) -
add
_ cert (1) -
add
_ certid (1) -
add
_ certificate (1) -
add
_ extension (1) -
add
_ trusted _ cert (1) -
build
_ cert (1) -
build
_ self _ signed _ cert (1) - cert= (2)
-
cert
_ chain (1) -
cert
_ chain= (2) -
cert
_ store (2) -
cert
_ store= (2) - certid (1)
- certificates= (1)
- certs (1)
-
check
_ private _ key (1) -
client
_ ca (1) -
client
_ cert (1) -
client
_ cert _ cb (1) -
client
_ cert _ cb= (1) - cmp (1)
-
cmp
_ issuer (1) - create (1)
- decode (1)
- decrypt (1)
-
enable
_ ssl (2) - encrypt (1)
- error= (1)
- extensions= (1)
-
extra
_ chain _ cert (1) -
extra
_ chain _ cert= (1) - issuer= (1)
-
issuer
_ certificate= (1) - key (1)
- key= (1)
- new (9)
-
not
_ after= (1) -
not
_ before= (1) -
open
_ uri (2) -
peer
_ cert (2) -
peer
_ cert _ chain (1) -
public
_ key (1) -
public
_ key= (1) -
rubygems
/ security (1) - serial (2)
- serial= (1)
-
server
_ cert (1) - sign (4)
-
sign
_ cert (1) - starttls (1)
- status (1)
- subject= (1)
-
subject
_ certificate= (1) -
trusted
_ cert _ path (1) - verify (6)
-
verify
_ mode= (1) - version= (1)
-
write
_ smime (1)
検索結果
先頭5件
- Net
:: HTTP # cert -> OpenSSL :: X509 :: Certificate | nil - OpenSSL
:: SSL :: SSLContext # cert -> OpenSSL :: X509 :: Certificate - OpenSSL
:: SSL :: SSLSocket # cert -> OpenSSL :: X509 :: Certificate | nil - Gem
:: Security . sign _ cert(cert , signing _ key , signing _ cert , options = {}) -> OpenSSL :: X509 :: Certificate - Net
:: HTTP # cert=(certificate)
-
Net
:: HTTP # cert -> OpenSSL :: X509 :: Certificate | nil (54658.0) -
クライアント証明書を返します。
クライアント証明書を返します。
@see Net::HTTP#cert=, OpenSSL::SSL::SSLContext#cert -
OpenSSL
:: SSL :: SSLContext # cert -> OpenSSL :: X509 :: Certificate (54640.0) -
自分自身を証明するための証明書を返します。
自分自身を証明するための証明書を返します。
デフォルトは nil (証明書なし)です。
@see OpenSSL::SSL::SSLContext#cert= -
OpenSSL
:: SSL :: SSLSocket # cert -> OpenSSL :: X509 :: Certificate | nil (54640.0) -
自分自身を証明する証明書を返します。
自分自身を証明する証明書を返します。
自分自身を証明する証明書を使わなかった場合は nil を返します。
OpenSSL::SSL::SSLSocket#connect や OpenSSL::SSL::SSLSocket#accept
で SSL/TLS ハンドシェイクを行う前にこのメソッドを呼んだ
場合も nil を返します。
@see OpenSSL::SSL::SSLContext#cert -
Gem
:: Security . sign _ cert(cert , signing _ key , signing _ cert , options = {}) -> OpenSSL :: X509 :: Certificate (19336.0) -
与えられた署名用の鍵と証明書を用いて証明書に署名します。
与えられた署名用の鍵と証明書を用いて証明書に署名します。
@param cert 署名する証明書を指定します。
@param signing_key 署名にしようする鍵を指定します。
@param signing_cert 署名に使用する証明書を指定します。
@param options オプションを指定します。
@return 署名された証明書を返します。 -
Net
:: HTTP # cert=(certificate) (18676.0) -
クライアント証明書を設定します。
クライアント証明書を設定します。
デフォルトは nil (クライアント証明書による認証をしない)です。
@param certificate 証明書オブジェクト(OpenSSL::X509::Certificate)
@see Net::HTTP#cert, OpenSSL::SSL::SSLContext#cert= -
OpenSSL
:: SSL :: SSLContext # extra _ chain _ cert=(certificates) (18676.0) -
自分自身を証明する証明書からルート CA までの証明書のリストを配列で設定します。
自分自身を証明する証明書からルート CA までの証明書のリストを配列で設定します。
OpenSSL::SSL::SSLContext#cert で設定した証明書から相手が持っていると
期待されるルート CA 証明書までのリストを渡します。
これによって接続相手はチェインを辿ることでその相手が信頼していない証明書の
信頼性を順に確認し、自分自身を証明する証明書の信頼性を確認します。
@param certificates 設定する証明書チェイン(OpenSSL::X509::Certificate の
配列)
@see OpenSSL::SSL::SSLContext#ext... -
Gem
:: Security . add _ trusted _ cert(cert , options = {}) -> nil (18661.0) -
信頼済み証明書リストに与えられた証明書を追加します。
信頼済み証明書リストに与えられた証明書を追加します。
Note: しばらくの間 OPT[:trust_dir] に保存されますが、今後変更される可能性があります。
@param cert 証明書を指定します。
@param options オプションを指定します。 -
Gem
:: Security :: Policy . trusted _ cert _ path(cert , options) -> String (18661.0) -
与えられた証明書へのパスを返します。
与えられた証明書へのパスを返します。
@param cert 証明書オブジェクトを指定します。
@param options その他のオプションを指定します。 -
OpenSSL
:: X509 :: Store # add _ cert(cert) -> self (18661.0) -
CA 証明書を信頼する証明書として証明書ストアに加えます。
CA 証明書を信頼する証明書として証明書ストアに加えます。
@param cert 追加する CA 証明書の OpenSSL::X509::Certificate オブジェクト
@raise OpenSSL::X509::StoreError 追加に失敗した場合に発生します -
Gem
:: Security . build _ cert(name , key , options = {}) -> OpenSSL :: X509 :: Certificate (18658.0) -
与えられた DN と秘密鍵を使用して証明書を作成します。
与えられた DN と秘密鍵を使用して証明書を作成します。
@param name DN を指定します。
@param key 秘密鍵を指定します。
@param options オプションを指定します。 -
OpenSSL
:: PKCS7 # add _ certificate(cert) -> self (18658.0) -
署名に添付する証明書を追加します。
署名に添付する証明書を追加します。
通常は OpenSSL::PKCS7.sign の引数で添付する証明書を指定した
ほうがよいでしょう。
@param cert 追加する証明書(OpenSSL::X509::Certificate オブジェクト)
@raise OpenSSL::PKCS7::PKCS7Error 追加に失敗した場合に発生します。 -
OpenSSL
:: SSL :: SSLContext # cert=(certificate) (18658.0) -
自分自身を証明するための証明書を設定します。
自分自身を証明するための証明書を設定します。
デフォルトは nil (証明書なし)です。
@param certificate 設定する証明書(OpenSSL::X509::Certificate のインスタンス)
@see OpenSSL::SSL::SSLContext#cert -
OpenSSL
:: X509 :: ExtensionFactory # issuer _ certificate=(cert) (18658.0) -
自身に発行者(issuer)の証明書オブジェクトを設定します。
自身に発行者(issuer)の証明書オブジェクトを設定します。
@param cert 設定する証明書(OpenSSL::X509::Certificate)オブジェクト
@see OpenSSL::X509::ExtensionFactory.new -
Gem
:: Security :: Signer # cert _ chain=(cert _ chain) (18643.0) -
証明書チェーンをセットします。
証明書チェーンをセットします。
@param cert_chain 証明書チェーンを指定します。 -
Net
:: HTTP # peer _ cert -> OpenSSL :: X509 :: Certificate | nil (18640.0) -
サーバの証明書を返します。
サーバの証明書を返します。
SSL/TLS が有効でなかったり、接続前である場合には nil
を返します。
@see OpenSSL::SSL::SSLSocket#peer_cert -
OpenSSL
:: SSL :: SSLContext # extra _ chain _ cert -> [OpenSSL :: X509 :: Certificate] | nil (18640.0) -
自分自身を証明する証明書からルート CA までの証明書のリストです。
自分自身を証明する証明書からルート CA までの証明書のリストです。
@see OpenSSL::SSL::SSLContext#extra_chain_cert= -
OpenSSL
:: SSL :: SSLSocket # peer _ cert -> OpenSSL :: X509 :: Certificate | nil (18640.0) -
接続相手の証明書オブジェクトを返します。
接続相手の証明書オブジェクトを返します。
OpenSSL::SSL::SSLSocket#connect や OpenSSL::SSL::SSLSocket#accept
で SSL/TLS ハンドシェイクを行う前にこのメソッドを呼ぶと nil を返します。
@see OpenSSL::SSL::SSLSocket#peer_cert_chain -
OpenSSL
:: SSL :: SSLSocket # peer _ cert _ chain -> [OpenSSL :: X509 :: Certificate] | nil (18640.0) -
接続相手の証明書チェインを OpenSSL::X509::Certificate オブジェクト の配列で返します。
接続相手の証明書チェインを OpenSSL::X509::Certificate オブジェクト
の配列で返します。
OpenSSL::SSL::SSLSocket#connect や OpenSSL::SSL::SSLSocket#accept
で SSL/TLS ハンドシェイクを行う前にこのメソッドを呼ぶと nil を返します。
以下の順の配列を返します。
[接続相手の証明書, 下位CAの証明書,... 中間CAの証明書]
ルート CA の証明書は含まれないことに注意してください。
@see OpenSSL::SSL::SSLSocket#peer_cert -
OpenSSL
:: PKCS7 # certificates=(certificates) (18637.0) -
署名に付ける証明書を指定します。
署名に付ける証明書を指定します。
PKCS7 オブジェクトに元々つけられていた証明書はクリアされます。
通常は OpenSSL::PKCS7.sign の引数で添付する証明書を指定した
ほうがよいでしょう。
@param certificates 証明書(OpenSSL::X509::Certificate オブジェクト)の配列
@raise OpenSSL::PKCS7::PKCS7Error 変更に失敗した場合に発生します。 -
WEBrick
:: HTTPRequest # client _ cert -> OpenSSL :: X509 :: Certificate (18622.0) -
クライアント証明書を表すオブジェクトを返します。
クライアント証明書を表すオブジェクトを返します。
@see OpenSSL::X509::Certificate -
WEBrick
:: HTTPRequest # server _ cert -> OpenSSL :: X509 :: Certificate (18622.0) -
サーバ証明書を表すオブジェクトを返します。
サーバ証明書を表すオブジェクトを返します。
@see OpenSSL::X509::Certificate -
OpenSSL
:: OCSP :: Request # certid -> [OpenSSL :: OCSP :: CertificateId] (18619.0) -
Request オブジェクトが保持している問い合わせ対象の証明書の情報を 配列で返します。
Request オブジェクトが保持している問い合わせ対象の証明書の情報を
配列で返します。
@see OpenSSL::OCSP::Request#add_certid -
OpenSSL
:: SSL :: SSLContext # client _ cert _ cb=(cb) (18460.0) -
OpenSSL::SSL::SSLContext#cert= でクライアント証明書を セットしていなかった場合にサーバからクライアント証明書の要求が来たときに 呼びだされるコールバックオブジェクトを設定します。
OpenSSL::SSL::SSLContext#cert= でクライアント証明書を
セットしていなかった場合にサーバからクライアント証明書の要求が来たときに
呼びだされるコールバックオブジェクトを設定します。
コールバックに渡される引数は以下のように
proc{|sslsocket| ... }
1つで、利用している OpenSSL::SSL::SSLSocket
オブジェクトが渡されます。そのオブジェクトから必要な証明書を見つけるのに
必要な情報を取得します。
コールバックはクライアント証明書(OpenSSL::X509::Certificate)
とその秘密鍵(OpenSSL::P... -
OpenSSL
:: SSL :: SSLContext # client _ cert _ cb -> Proc | nil (18388.0) -
OpenSSL::SSL::SSLContext#cert= でクライアント証明書を セットしていなかった場合にサーバからクライアント証明書の要求が来たときに 呼びだされるコールバックオブジェクトを返します。
OpenSSL::SSL::SSLContext#cert= でクライアント証明書を
セットしていなかった場合にサーバからクライアント証明書の要求が来たときに
呼びだされるコールバックオブジェクトを返します。
デフォルトは nil (コールバックなし)です。
@see OpenSSL::SSL::SSLContext#client_cert_cb= -
Gem
:: Specification # cert _ chain=(arr) (18370.0) -
@todo
@todo
@param arr デフォルトは空の配列です。 -
Gem
:: Security . build _ self _ signed _ cert(email _ addr , options = {}) -> Hash (18358.0) -
与えられたメールアドレスを元にして自己署名証明書を作成します。
与えられたメールアドレスを元にして自己署名証明書を作成します。
@param email_addr メールアドレスを指定します。
@param options オプションを指定します。
@return 鍵と証明書とそれらを保存したパスを表すハッシュを返します。 -
Net
:: HTTP # cert _ store -> OpenSSL :: X509 :: Store | nil (18358.0) -
接続相手の証明書の検証のために使う、信頼している CA 証明書を 含む証明書ストアを返します。
接続相手の証明書の検証のために使う、信頼している CA 証明書を
含む証明書ストアを返します。
@see Net::HTTP#cert_store, OpenSSL::SSL::SSLContext#cert_store= -
Net
:: HTTP # cert _ store=(store) (18358.0) -
接続相手の証明書の検証のために使う、信頼している CA 証明書を 含む証明書ストアを設定します。
接続相手の証明書の検証のために使う、信頼している CA 証明書を
含む証明書ストアを設定します。
通常は Net::HTTP#ca_file= や Net::HTTP#ca_path= で
設定しますが、より詳細な設定をしたい場合にはこちらを用います。
デフォルトは nil (証明書ストアを指定しない)です。
@see Net::HTTP#cert_store=, OpenSSL::SSL::SSLContext#cert_store -
OpenSSL
:: SSL :: SSLContext # cert _ store=(store) (18358.0) -
接続相手の証明書の検証のために使う、信頼している CA 証明書を 含む証明書ストアを設定します。
接続相手の証明書の検証のために使う、信頼している CA 証明書を
含む証明書ストアを設定します。
通常は OpenSSL::SSL::SSLContext#ca_path= や
OpenSSL::SSL::SSLContext#ca_file= で証明書を設定しますが、
CRL を使いたいなど、より詳細な設定をしたい場合にはこれを使います。
デフォルトは nil (証明書ストアを指定しない)です。
@param store 設定する証明書ストア(OpenSSL::X509::Store のインスタンス)
@see OpenSSL::SSL::SSLContext#cert_store -
OpenSSL
:: X509 :: DEFAULT _ CERT _ DIR _ ENV -> String (18358.0) -
CA 証明書ディレクトリ名を指定する環境変数名です。
CA 証明書ディレクトリ名を指定する環境変数名です。
通常、"SSL_CERT_DIR" という文字列です。
この環境変数を設定しておくことによって
OpenSSL::X509::Store#set_default_paths で読み込まれる
証明書ディレクトリを変更できます。
証明書ディレクトリに含まれる証明書のファイル名は
ハッシュ名でなければなりません。
@see OpenSSL::X509::DEFAULT_CERT_DIR -
OpenSSL
:: X509 :: DEFAULT _ CERT _ FILE _ ENV -> String (18358.0) -
CA 証明書ファイル名を指定する環境変数名です。
CA 証明書ファイル名を指定する環境変数名です。
通常、"SSL_CERT_FILE" という文字列です。
この環境変数を設定しておくことによって
OpenSSL::X509::Store#set_default_paths で読み込まれる
証明書ファイル名を変更できます。
@see OpenSSL::X509::DEFAULT_CERT_FILE -
OpenSSL
:: OCSP :: Request # add _ certid(cid) -> self (18355.0) -
Request オブジェクトに問い合わせ対象の証明書情報を追加します。
Request オブジェクトに問い合わせ対象の証明書情報を追加します。
証明書情報は OpenSSL::OCSP::CertificateId の形で渡す必要があります。
@param cid 問い合わせ対象の証明書情報(OpenSSL::OCSP::CertificateId オブジェクト)
@raise OpenSSL::OCSP::OCSPError 追加に失敗した場合に発生します。
@see OpenSSL::OCSP::Request#certid -
OpenSSL
:: X509 :: ExtensionFactory # subject _ certificate=(name) (18355.0) -
自身に所有者(subject)の証明書オブジェクトを設定します。
自身に所有者(subject)の証明書オブジェクトを設定します。
@param cert 設定する証明書(OpenSSL::X509::Certificate)オブジェクト
@see OpenSSL::X509::ExtensionFactory.new -
Gem
:: Specification # cert _ chain -> Array (18352.0) -
@todo
@todo -
OpenSSL
:: SSL :: SSLContext # cert _ store -> OpenSSL :: X509 :: Store | nil (18340.0) -
接続相手の証明書の検証のために使う、信頼している CA 証明書を 含む証明書ストアを返します。
接続相手の証明書の検証のために使う、信頼している CA 証明書を
含む証明書ストアを返します。
デフォルトは nil です。
@see OpenSSL::SSL::SSLContext#cert_store= -
OpenSSL
:: X509 :: V _ ERR _ CERT _ UNTRUSTED -> Integer (18340.0) -
ルート CA 証明書が指定した目的では信頼できないことを意味します。
ルート CA 証明書が指定した目的では信頼できないことを意味します。
@see OpenSSL::X509::Store#trust=,
OpenSSL::X509::StoreContext#trust=
@see OpenSSL::X509::Store#trust= -
OpenSSL
:: X509 :: V _ ERR _ DEPTH _ ZERO _ SELF _ SIGNED _ CERT -> Integer (18340.0) -
検証している証明書がルート CA (自己署名証明書)であり、 それが信頼されている証明書でないことを意味します。
検証している証明書がルート CA (自己署名証明書)であり、
それが信頼されている証明書でないことを意味します。
OpenSSL::X509::Store#error や
OpenSSL::X509::StoreContext#error のエラーコードとして
使われます。
@see OpenSSL::X509::Store#add_file,
OpenSSL::X509::Store#add_path,
OpenSSL::X509::Store#add_cert,
OpenSSL::X509::Store#set_default_paths -
OpenSSL
:: X509 :: V _ ERR _ SELF _ SIGNED _ CERT _ IN _ CHAIN -> Integer (18340.0) -
証明書チェインのルート CA (自己署名証明書)が 信頼されている証明書でないことを意味します。
証明書チェインのルート CA (自己署名証明書)が
信頼されている証明書でないことを意味します。
OpenSSL::X509::Store#error や
OpenSSL::X509::StoreContext#error のエラーコードとして
使われます。
@see OpenSSL::X509::Store#add_file,
OpenSSL::X509::Store#add_path,
OpenSSL::X509::Store#add_cert,
OpenSSL::X509::Store#set_default_paths -
OpenSSL
:: X509 :: V _ ERR _ UNABLE _ TO _ GET _ ISSUER _ CERT -> Integer (18340.0) -
issuer(発行者)の証明書が 信頼している証明書群の中から見付からない ような証明書を、信頼している証明書群に含んでいることを意味します。
issuer(発行者)の証明書が
信頼している証明書群の中から見付からない
ような証明書を、信頼している証明書群に含んでいることを意味します。
つまり、信頼している証明書群に issuer を親とする木構造を考えた場合、
その root(根) となるノードが自己署名されていないことを意味します。
これは、通常信頼している証明書のリストが不完全であることを意味します。
OpenSSL::X509::Store#error や
OpenSSL::X509::StoreContext#error のエラーコードとして
使われます。
@see OpenSSL::X509::Store#add_... -
OpenSSL
:: X509 :: V _ ERR _ UNABLE _ TO _ GET _ ISSUER _ CERT _ LOCALLY -> Integer (18340.0) -
証明書チェイン末尾の証明書の issuer(発行者)の証明書が 信頼している証明書群の中から見付からないことを意味します。
証明書チェイン末尾の証明書の issuer(発行者)の証明書が
信頼している証明書群の中から見付からないことを意味します。
OpenSSL::X509::Store#error や
OpenSSL::X509::StoreContext#error のエラーコードとして
使われます。
@see OpenSSL::X509::Store#add_file,
OpenSSL::X509::Store#add_path,
OpenSSL::X509::Store#add_cert,
OpenSSL::X509::Store#set_default_paths -
OpenSSL
:: X509 :: V _ ERR _ CERT _ CHAIN _ TOO _ LONG -> Integer (18322.0) -
証明書チェインが長すぎることを意味します。
証明書チェインが長すぎることを意味します。
OpenSSL::X509::Store#error や
OpenSSL::X509::StoreContext#error のエラーコードとして
使われます。
@see OpenSSL::SSL::SSLContext#verify_depth= -
OpenSSL
:: X509 :: V _ ERR _ CERT _ HAS _ EXPIRED -> Integer (18322.0) -
証明書が期限切れであることを意味します。
証明書が期限切れであることを意味します。
期限は証明書チェイン全体に対し確認されます。
OpenSSL::X509::Store#error や
OpenSSL::X509::StoreContext#error のエラーコードとして
使われます。
@see OpenSSL::X509::Certificate#not_after=,
OpenSSL::X509::Store#time= -
OpenSSL
:: X509 :: V _ ERR _ CERT _ NOT _ YET _ VALID -> Integer (18322.0) -
証明書の開始時刻以前であることを意味します。
証明書の開始時刻以前であることを意味します。
開始時刻は証明書チェイン全体に対し確認されます。
OpenSSL::X509::Store#error や
OpenSSL::X509::StoreContext#error のエラーコードとして
使われます。
@see OpenSSL::X509::Certificate#not_before=,
OpenSSL::X509::Store#time= -
OpenSSL
:: X509 :: V _ ERR _ CERT _ REVOKED -> Integer (18322.0) -
証明書が CRL によって失効されられていることを意味します。
証明書が CRL によって失効されられていることを意味します。
OpenSSL::X509::Store#error や
OpenSSL::X509::StoreContext#error のエラーコードとして
使われます。
@see OpenSSL::X509::CRL -
Net
:: POP3 . certs -> String|nil (18319.0) -
SSL のパラメータの ca_file (なければ ca_path) を返します。
SSL のパラメータの ca_file (なければ ca_path) を返します。
どちらも設定されていない場合は nil を返します。
@see OpenSSL::SSL::SSLContext#ca_file, OpenSSL::SSL::SSLContext#ca_path -
OpenSSL
:: OCSP :: CertificateId . new(subject , issuer , digest=nil) -> OpenSSL :: OCSP :: CertificateId (9373.0) -
CertificateId オブジェクトを生成します。
CertificateId オブジェクトを生成します。
subject には問合せ対象の証明書を、issuerにはsubjectのissuer(発行者)
の証明書を渡します。
@param subject 問合せ対象の証明書(OpenSSL::X509::Certificate オブジェクト)
@param issuer subjectのissuer(発行者)の証明書(OpenSSL::X509::Certificate オブジェクト)
@param digest issuerの名前のハッシュ値、issuerの証明書の公開鍵のハッシュ値を取るためのハッシュアルゴリズム。nilでデフォルトの... -
OpenSSL
:: X509 :: Certificate . new -> OpenSSL :: X509 :: Certificate (9337.0) -
証明書オブジェクトを生成します。
証明書オブジェクトを生成します。
引数を与えなかった場合には、空の証明書を返します。
obj が String である場合には、それを
PEM 形式もしくは DER 形式の証明書データの文字列であると見なして
その内容から証明書オブジェクトを生成します。
obj が IO である場合には、そのファイルの中身から
証明書オブジェクトを生成します。
obj が OpenSSL::X509::Certificate オブジェクトである場合には、
そのオブジェクトの内容を複製します。
obj が to_der メソッドを持つ場合には、そのメソッドによって
DER 形式のバイト列に変換し、証明... -
OpenSSL
:: X509 :: Certificate . new(obj) -> OpenSSL :: X509 :: Certificate (9337.0) -
証明書オブジェクトを生成します。
証明書オブジェクトを生成します。
引数を与えなかった場合には、空の証明書を返します。
obj が String である場合には、それを
PEM 形式もしくは DER 形式の証明書データの文字列であると見なして
その内容から証明書オブジェクトを生成します。
obj が IO である場合には、そのファイルの中身から
証明書オブジェクトを生成します。
obj が OpenSSL::X509::Certificate オブジェクトである場合には、
そのオブジェクトの内容を複製します。
obj が to_der メソッドを持つ場合には、そのメソッドによって
DER 形式のバイト列に変換し、証明... -
OpenSSL
:: X509 :: Certificate # add _ extension(ext) -> OpenSSL :: X509 :: Extension (9055.0) -
拡張領域に拡張を追加します。
拡張領域に拡張を追加します。
@return 追加した拡張を返します
@param ext 追加する拡張(OpenSSL::X509::Extension オブジェクト)
@raise OpenSSL::X509::CertificateError 設定に失敗した場合に発生します -
OpenSSL
:: OCSP :: CertificateId # cmp(other) -> bool (9037.0) -
2つの CertificateId オブジェクトを比較し、 同じものであれば真を返します。
2つの CertificateId オブジェクトを比較し、
同じものであれば真を返します。
@param other 比較する OpenSSL::OCSP::CertificateId オブジェクト
@see OpenSSL::OCSP::CertificateId#cmp_issuer -
OpenSSL
:: OCSP :: CertificateId # cmp _ issuer(other) -> bool (9037.0) -
2つの CertificateId オブジェクトの issuer(証明書発行者)を比較し、 同じ issuer であれば真を返します。
2つの CertificateId オブジェクトの issuer(証明書発行者)を比較し、
同じ issuer であれば真を返します。
@param other 比較する OpenSSL::OCSP::CertificateId オブジェクト
@see OpenSSL::OCSP::CertificateId#cmp -
OpenSSL
:: X509 :: Certificate # extensions=(extensions) (9037.0) -
証明書の拡張領域の内容を設定します。
証明書の拡張領域の内容を設定します。
@param extensions 設定する拡張(OpenSSL::X509::Extension オブジェクト)の配列
@raise OpenSSL::X509::CertificateError 設定に失敗した場合に発生します -
OpenSSL
:: X509 :: Certificate # issuer=(name) (9037.0) -
証明書の発行者の名前を設定します。
証明書の発行者の名前を設定します。
@param name 発行者の名前の OpenSSL::X509::Name オブジェクト
@raise OpenSSL::X509::CertificateError 設定に失敗した場合に発生します -
OpenSSL
:: X509 :: Certificate # not _ after=(time) (9037.0) -
証明書が無効になる時刻を設定します。
証明書が無効になる時刻を設定します。
@param time 証明書の終了時刻
@raise OpenSSL::X509::CertificateError 設定に失敗した場合に発生します -
OpenSSL
:: X509 :: Certificate # not _ before=(time) (9037.0) -
証明書が有効になる時刻を設定します。
証明書が有効になる時刻を設定します。
@param time 証明書の開始時刻
@raise OpenSSL::X509::CertificateError 設定に失敗した場合に発生します -
OpenSSL
:: X509 :: Certificate # public _ key -> OpenSSL :: PKey :: PKey (9037.0) -
証明書に記載された公開鍵を返します。
証明書に記載された公開鍵を返します。
鍵の種類によって以下のいずれかのクラスのインスタンスを返します。
* OpenSSL::PKey::RSA
* OpenSSL::PKey::DSA
* OpenSSL::PKey::DH
* OpenSSL::PKey::EC
@raise OpenSSL::X509::CertificateError 鍵の取得に失敗した場合に発生します
@raise OpenSSL::PKey::PKeyError サポートしていない種類の鍵である場合に発生します -
OpenSSL
:: X509 :: Certificate # public _ key=(pkey) (9037.0) -
証明書に公開鍵を設定します。
証明書に公開鍵を設定します。
@param pkey 公開鍵(OpenSSL::PKey::PKeyのサブクラスのインスタンス)
@raise OpenSSL::X509::CertificateError 鍵の設定に失敗した場合に発生します -
OpenSSL
:: X509 :: Certificate # serial=(serial) (9037.0) -
証明書の識別番号を設定します。
証明書の識別番号を設定します。
@param serial 識別番号
@see OpenSSL::X509::Certificate#serial -
OpenSSL
:: X509 :: Certificate # sign(pkey , digest) -> self (9037.0) -
証明書に署名します。
証明書に署名します。
DSA で署名する場合は digest は "dss1" でなければなりません。
@param pkey 発行者(issuer)の秘密鍵
@param digest ハッシュ関数を表す文字列 -
OpenSSL
:: X509 :: Certificate # subject=(name) (9037.0) -
証明書の所有者の名前を設定します。
証明書の所有者の名前を設定します。
@param name 所有者の名前の OpenSSL::X509::Name オブジェクト
@raise OpenSSL::X509::CertificateError 設定に失敗した場合に発生します -
OpenSSL
:: X509 :: Certificate # version=(version) (9037.0) -
証明書のバージョンを設定します。
証明書のバージョンを設定します。
@param version バージョン(0以上の整数)
@raise OpenSSL::X509::CertificateError 設定に失敗した場合に発生します -
OpenSSL
:: OCSP :: CertificateId # serial -> OpenSSL :: BN (9019.0) -
証明書の識別番号を返します。
証明書の識別番号を返します。
@see OpenSSL::X509::Certificate#serial -
OpenSSL
:: X509 :: Certificate # check _ private _ key(private _ key) -> bool (9019.0) -
与えられた秘密鍵が証明書に記載されている subject の公開鍵と対応するものかを確かめます。
与えられた秘密鍵が証明書に記載されている subject の公開鍵と対応するものかを確かめます。
確認に成功した場合に真を返します。
@param private_key 確認用の秘密鍵 -
OpenSSL
:: X509 :: Certificate # serial -> Integer (9019.0) -
発行者 (CA) が証明書に付ける識別番号を返します。
発行者 (CA) が証明書に付ける識別番号を返します。
@see OpenSSL::X509::Certificate#serial= -
OpenSSL
:: X509 :: Certificate # verify(key) -> bool (9019.0) -
証明書の発行者の公開鍵で署名を検証します。
証明書の発行者の公開鍵で署名を検証します。
検証に成功した、すなわち self が key で署名されたことが
確認された場合に真を返します。
@param key 検証に利用する発行者の公開鍵 -
OpenSSL
:: PKCS12 . create(pass , name , pkey , cert , ca=nil , key _ nid=nil , cert _ nid=nil , key _ iter=nil , mac _ iter=nil , keytype=nil) -> OpenSSL :: PKCS12 (895.0) -
PKCS#12 オブジェクトを生成します。
PKCS#12 オブジェクトを生成します。
pass はデータを暗号化するためのパスフレーズです。
name は利用者の利便性のためにオブジェクトに与える名前です。
pkey は秘密鍵、certは証明書、caはCA証明書の配列です。
ca に nil を渡すのは空の配列を渡すのと同じ意味です。
key_nid と cert_nid は 秘密鍵、証明書の暗号化方式を
文字列で指定します。
key_iter は暗号化アルゴリズムにイテレーション回数、
mac_iter は MAC のイテレーション回数、
keytype は鍵の種類を渡します。
key_nid, cert_nid, key_i... -
rubygems
/ security (865.0) -
このライブラリは暗号署名を RubyGems パッケージに使用するために使用します。
このライブラリは暗号署名を RubyGems パッケージに使用するために使用します。
=== 署名付きの Gem パッケージ
==== 目次
* 概要
* 解説
* コマンドラインオプション
* OpenSSL リファレンス
* Bugs / TODO
* 作者について
==== 概要
このライブラリは暗号署名を RubyGems パッケージに使用するために使用します。
以下のセクションでは、署名付きの Gem パッケージを作成する方法を
ステップバイステップで解説しています。
==== 解説
@todo メソッドではない
あなたが自分の Gem に署名するためには、... -
OpenSSL
:: PKCS7 . sign(cert , key , data , certs = [] , flags = 0) -> OpenSSL :: PKCS7 (748.0) -
data に証明書と秘密鍵で署名します。
data に証明書と秘密鍵で署名します。
cert に署名に使う証明書を、key にその証明書に対応する秘密鍵を
渡します。certs に OpenSSL::X509::Certificate オブジェクトの配列 を
渡すと OpenSSL::PKCS7 オブジェクトにそれらの証明書が追加で保持されます。
例えば中間 CA 証明書などを渡します。
flags は以下の値の OR を渡します。
* OpenSSL::PKCS7::TEXT
text/plain 用の MIME ヘッダをデータに付け加える。
* OpenSSL::PKCS7::NOCERTS
署... -
OpenSSL
:: X509 :: ExtensionFactory . new(issuer _ cert=nil , subject _ cert=nil , subject _ req=nil , crl=nil) -> OpenSSL :: X509 :: ExtensionFactory (715.0) -
ExtensionFactory オブジェクトを生成します。
ExtensionFactory オブジェクトを生成します。
証明書の発行者や所有者の OpenSSL::X509::Certificate オブジェクトや
OpenSSL::X509::Request、OpenSSL::X509::CRL オブジェクトを
渡すことによって、拡張領域の中身を ExtensionFactory オブジェクトが
計算することができます。
例えば、"subjectKeyIdentifier" 拡張領域は証明書の一部のハッシュ値
を値として持ちますが、
OpenSSL::X509::Certificate オブジェクトをあらかじめ渡しておくことによって
OpenSS... -
OpenSSL
:: OCSP :: Request # sign(signer _ cert , signer _ key , certs=nil , flags=nil) -> self (712.0) -
Request オブジェクトに署名をします。
Request オブジェクトに署名をします。
この署名はリクエスタが自分自身を証明するために署名します。
OCSP レスポンダはこの署名を確認します。
Request に対する署名は必須ではありません。
certs に証明書の配列を渡すことで、この署名を検証するために
必要となる別の証明書を付加することができます。
@param signer_cert 署名者の証明書(OpenSSL::X509::Certificate オブジェクト)
@param signer_key 証明に用いる秘密鍵(OpenSSL::PKey::PKey オブジェクト)
@param certs 添付する証明書... -
OpenSSL
:: OCSP :: BasicResponse # sign(signer _ cert , signer _ key , certs = [] , flags=0) -> self (694.0) -
Response に署名します。
Response に署名します。
OCSP レスポンダ(もしくは CA)はレスポンスに署名をすることで、
レスポンスの内容を保証します。
flags には以下の値の OR を渡すことができます。
* OpenSSL::OCSP::NOTIME
* OpenSSL::OCSP::RESPID_KEY
* OpenSSL::OCSP::NOCERTS
certs に証明書の配列を渡すことで、この署名を検証するために
必要となる別の証明書を付加することができます。
@param signer_cert 署名者の証明書(OpenSSL::X509::Certificate オブジェ... -
OpenSSL
:: SSL :: SSLContext # client _ ca -> [OpenSSL :: X509 :: Certificate] | OpenSSL :: X509 :: Certificate | nil (619.0) -
クライアント証明書を要求する時にクライアントに送る CA のリスト を返します。
クライアント証明書を要求する時にクライアントに送る CA のリスト
を返します。
@see OpenSSL::SSL::SSLContext#client_ca= -
OpenSSL
:: X509 :: StoreContext . new(store , cert , chain=nil) -> OpenSSL :: X509 :: StoreContext (412.0) -
証明書ストアコンテキストを生成します。
証明書ストアコンテキストを生成します。
store には検証に必要なルート CA 証明書を含む OpenSSL::X509::Store
オブジェクトを渡します。 cert は検証対象の証明書、chain は
中間 CA 証明書チェインを証明書の配列で渡します。
@param store ルート CA 群を持っている証明書ストア
(OpenSSL::X509::Store オブジェクト)
@param cert 検証対象となる証明書(OpenSSL::X509::Certificate オブジェクト)
@param chain 検証に利用する証明書チェイン
(O... -
Net
:: IMAP . new(host , port = 143 , usessl = false , certs = nil , verify = true) -> Net :: IMAP (409.0) -
新たな Net::IMAP オブジェクトを生成し、指定したホストの 指定したポートに接続し、接続語の IMAP オブジェクトを返します。
新たな Net::IMAP オブジェクトを生成し、指定したホストの
指定したポートに接続し、接続語の IMAP オブジェクトを返します。
usessl が真ならば、サーバに繋ぐのに SSL/TLS を用います。
SSL/TLS での接続には OpenSSL と openssl が使える必要があります。
certs は利用する証明書のファイル名もしくは証明書があるディレクトリ名を
文字列で渡します。
certs に nil を渡すと、OpenSSL のデフォルトの証明書を使います。
verify は接続先を検証するかを真偽値で設定します。
真が OpenSSL::SSL::VERIFY_PE... -
OpenSSL
:: PKCS7 # decrypt(pkey , cert , flags = 0) -> String (394.0) -
暗号化されたデータを復号化し、復号化されたデータを返します。
暗号化されたデータを復号化し、復号化されたデータを返します。
復号には暗号化に使った公開鍵に対応する秘密鍵と、その公開鍵を
含む証明書が必要です。
flags には以下のいずれかを指定できます。
* OpenSSL::PKCS7::TEXT
暗号化されたデータに付けられた text/plain タイプの MIME ヘッダ
を取り除きます。もしヘッダがなければエラーとなります。
@param pkey 復号化に使う秘密鍵(OpenSSL::PKey::PKey オブジェクト)
@param cert 対応する証明書(OpenSSL::X509::Certific... -
OpenSSL
:: PKCS7 # verify(certs , store , indata = nil , flags = 0) -> bool (391.0) -
署名を検証します。
署名を検証します。
検証に成功した場合は真を、失敗した場合は偽を返します。
certs には署名者の証明書を含む配列を渡します。
通常 S/MIME 署名には証明者の証明書が含まれていますが、
OpenSSL::PKCS7.sign で OpenSSL::PKCS7::NOCERTS を渡した
場合には含まれていないので、明示的に渡す必要があります。
このメソッドは配列から適切な証明書を自動的に選択します。
store には検証に用いる証明書ストアを渡します。
検証に必要な信頼できる CA 証明書をあらかじめ証明書ストアに含めておく
必要があります。
indata は署名の対象となった... -
OpenSSL
:: X509 :: Store # verify(cert , chain = nil) -> bool (379.0) -
証明書を証明書ストアに存在する CA 証明書で検証します。
証明書を証明書ストアに存在する CA 証明書で検証します。
chain には検証したい証明書の証明書チェイン全体を
OpenSSL::X509::Certificate の配列で渡します。
検証に成功した場合は true を、失敗した場合は false を返します。
このメソッドをブロック付きで呼び出すと、そのブロックが
検証をフィルタするコールバックと見做されます。このコールバックについては
OpenSSL::X509::Store#verify_callback= を参照してください。
内部では OpenSSL::X509::StoreContext.new と
OpenSSL:... -
OpenSSL
:: X509 :: Store # verify(cert , chain = nil) {|ok , ctx| . . . } -> bool (379.0) -
証明書を証明書ストアに存在する CA 証明書で検証します。
証明書を証明書ストアに存在する CA 証明書で検証します。
chain には検証したい証明書の証明書チェイン全体を
OpenSSL::X509::Certificate の配列で渡します。
検証に成功した場合は true を、失敗した場合は false を返します。
このメソッドをブロック付きで呼び出すと、そのブロックが
検証をフィルタするコールバックと見做されます。このコールバックについては
OpenSSL::X509::Store#verify_callback= を参照してください。
内部では OpenSSL::X509::StoreContext.new と
OpenSSL:... -
OpenSSL
:: PKCS7 :: SignerInfo . new(cert , key , digest) -> OpenSSL :: PKCS7 :: SignerInfo (376.0) -
署名者オブジェクトを証明書、秘密鍵、ダイジェスト方式から生成します。
署名者オブジェクトを証明書、秘密鍵、ダイジェスト方式から生成します。
証明書、秘密鍵、ダイジェスト方式は署名をするために利用します。
@param cert 証明書(OpenSSL::X509::Certificate オブジェクト)
@param key 秘密鍵(OpenSSL::PKey::PKey オブジェクト)
@param digest メッセージダイジェスト方式(文字列もしくは OpenSSL::Digest オブジェクト) -
OpenSSL
:: PKCS7 . encrypt(certs , data , cipher=nil , flags=0) -> OpenSSL :: PKCS7 (373.0) -
data を証明書の公開鍵で暗号化します。
data を証明書の公開鍵で暗号化します。
暗号化は複数の公開鍵を用いてすることが可能です。そのためには
複数の証明書を配列で渡します。
data には任意の文字列を渡せますが、一般的には MIME 形式の文字列を渡します。
署名と暗号化の両方をしたい場合は、
署名(OpenSSL::PKCS7.sign)された S/MIME 形式の文字列を
渡すことが一般的です。
cipher は共通鍵暗号の方式を OpenSSL::Cipher オブジェクトで指定します。
nil を渡すと適当な方式が選ばれます。互換性を気にするのであれば
triple DES を使うとよいでしょう。多くのクライアン... -
Gem
:: Security :: Signer . new(key , cert _ chain) -> Gem :: Security :: Signer (358.0) -
与えられた鍵と証明書チェーンを用いて自身を初期化します。
与えられた鍵と証明書チェーンを用いて自身を初期化します。
@param key 鍵を指定します。
@param cert_chain 証明書チェーンを指定します。 -
Net
:: IMAP # starttls(certs , verify) -> Net :: IMAP :: TaggedResponse (355.0) -
STARTTLS コマンドを送って TLS のセッションを開始します。
STARTTLS コマンドを送って TLS のセッションを開始します。
options で openssl に渡すオプションを指定します。
OpenSSL::SSL::SSLContext#set_params の引数と同じ意味です。
互換性のため、certs で証明書or証明書ディレクトリのファイル名(文字列)、
verify で検証するかどうか(Net::IMAP::VERIFY_PEER、
Net::IMAP::VERIFY_NONEに対応します)を
指定することができます。
@param options SSL/TLS のオプション(Hash オブジェクト)
@param ce... -
Net
:: POP3 # enable _ ssl(verify _ or _ params={} , certs=nil) -> () (355.0) -
このインスタンスが SSL による通信を利用するように設定します。
このインスタンスが SSL による通信を利用するように設定します。
verify_or_params にハッシュを渡した場合には、接続時に生成される
OpenSSL::SSL::SSLContext オブジェクトの
OpenSSL::SSL::SSLContext#set_params に渡されます。
certs は無視されます。
verify_or_params がハッシュでない場合には、接続時に生成される
OpenSSL::SSL::SSLContext オブジェクトの
OpenSSL::SSL::SSLContext#set_params に
{ :verify_mode => ... -
Net
:: POP3 . enable _ ssl(verify _ or _ params={} , certs=nil) -> () (355.0) -
新しく生成する Net::POP3 オブジェクトが SSL による通信利用するように設定します。
新しく生成する Net::POP3 オブジェクトが
SSL による通信利用するように設定します。
verify_or_params にハッシュを渡した場合には、接続時に生成される
OpenSSL::SSL::SSLContext オブジェクトの
OpenSSL::SSL::SSLContext#set_params に渡されます。
certs は無視されます。
verify_or_params がハッシュでない場合には、接続時に生成される
OpenSSL::SSL::SSLContext オブジェクトの
OpenSSL::SSL::SSLContext#set_params に
{ :... -
OpenSSL
:: OCSP :: BasicResponse # verify(certs , store , flags=0) -> bool (355.0) -
署名を検証します。
署名を検証します。
flagsには以下の値の OR を取ったものを渡します。
* OpenSSL::OCSP::TRUSTOTHER
* OpenSSL::OCSP::NOSIGS
* OpenSSL::OCSP::NOVERIFY
* OpenSSL::OCSP::NOINTERN
TRUSTOTHER を有効にすると certs で指定した証明書を検証せずに信頼します。
@param certs 検証に用いる追加的な証明書(OpenSSL::X509::Certificate オブジェクトの配列)
@param store 検証に用いる証明書ストア(OpenSSL::... -
OpenSSL
:: OCSP :: Request # verify(certs , store , flags=0) -> bool (355.0) -
Request オブジェクトの署名を検証します。
Request オブジェクトの署名を検証します。
検証に成功した場合は真を返します。
flags には以下の値の OR を取ったものを渡します。
* OpenSSL::OCSP::TRUSTOTHER
* OpenSSL::OCSP::NOSIGS
* OpenSSL::OCSP::NOVERIFY
* OpenSSL::OCSP::NOINTERN
TRUSTOTHER を有効にすると certs で指定した証明書を検証せずに信頼します。
@param certs 検証に用いる追加的な証明書(OpenSSL::X509::Certificate オブジェクトの配列)
... -
OpenSSL
:: ASN1 . # decode(der) -> OpenSSL :: ASN1 :: ASN1Data (343.0) -
DER 表現の文字列を解析し、そこにエンコードされている ASN.1 の値を OpenSSL::ASN1::ASN1Data のサブクラスのインスタンスとして返します。
DER 表現の文字列を解析し、そこにエンコードされている ASN.1 の値を
OpenSSL::ASN1::ASN1Data のサブクラスのインスタンスとして返します。
複数の ASN.1 の値が含まれている場合、先頭の値だけを返します。
ASN.1 オブジェクトが Constructive である場合は、
それを構成する要素も再帰的に解析します。
例:
ruby -e '
require "openssl"
require "pp"
pem = File.read(ARGV[0])
cert = OpenSSL::X509::Certificate.new(pem... -
OpenSSL
:: PKCS7 :: RecipientInfo . new(cert) -> RecipientInfo (340.0) -
送信先オブジェクトを証明書から生成します。
送信先オブジェクトを証明書から生成します。
@param cert 証明書(OpenSSL::X509::Certificate オブジェクト) -
OpenSSL
:: OCSP :: BasicResponse # status -> [[OpenSSL :: OCSP :: CertificateId , Integer , Integer , Time|nil , Time , Time|nil , [OpenSSL :: X509 :: Extension]]] (319.0) -
証明書の状態の問い合わせの結果を返します。
証明書の状態の問い合わせの結果を返します。
この返り値には複数の問い合わせ結果が含まれています。
個々の結果は以下の内容の配列です。
[ 問い合わせの CertificateId オブジェクト,
ステータスコード,
失効理由コード,
失効時刻,
最終更新時刻,
次回更新時刻,
拡張領域 ]
ステータスコードはいかのいずれかの値を取ります
* OpenSSL::OCSP::V_CERTSTATUS_GOOD 正常
* OpenSSL::OCSP::V_CERTSTATUS_REVOKED 失効
* OpenSSL::OCSP::... -
OpenURI
. open _ uri(name , mode = & # 39;r& # 39; , perm = nil , options = {}) -> StringIO (181.0) -
URI である文字列 name のリソースを取得して StringIO オブジェクト として返します。
URI である文字列 name のリソースを取得して StringIO オブジェクト
として返します。
ブロックを与えた場合は StringIO オブジェクトを引数としてブロックを
評価します。ブロックの終了時に StringIO は close されます。nil を返します。
require 'open-uri'
sio = OpenURI.open_uri('http://www.example.com')
p sio.last_modified
puts sio.read
OpenURI.open_uri('http://www.example.com'){|... -
OpenURI
. open _ uri(name , mode = & # 39;r& # 39; , perm = nil , options = {}) {|sio| . . . } -> nil (181.0) -
URI である文字列 name のリソースを取得して StringIO オブジェクト として返します。
URI である文字列 name のリソースを取得して StringIO オブジェクト
として返します。
ブロックを与えた場合は StringIO オブジェクトを引数としてブロックを
評価します。ブロックの終了時に StringIO は close されます。nil を返します。
require 'open-uri'
sio = OpenURI.open_uri('http://www.example.com')
p sio.last_modified
puts sio.read
OpenURI.open_uri('http://www.example.com'){|... -
OpenSSL
:: PKCS7 . write _ smime(p7sig , data=nil , flags = 0) -> String (91.0) -
PKCS7 オブジェクトから S/MIME 形式の文字列を返します。
PKCS7 オブジェクトから S/MIME 形式の文字列を返します。
data には署名対象のデータを渡します。
data に nil を渡すと OpenSSL::PKCS7#data で得られる
文字列を用います。通常は nil を渡してください。
flags には以下の定数の or を渡します。
* OpenSSL::PKCS7::DETACHED
クリア署名をします。これは OpenSSL::PKCS7.sign で
OpenSSL::PKCS7::DETACHED を渡した場合にのみ意味を持ちます。
* OpenSSL::PKCS7::TEXT
... -
OpenSSL
:: SSL :: SSLContext # key=(key) (85.0) -
OpenSSL::SSL::SSLContext#cert= で設定された自分自身を証明するための 証明書の公開鍵に対応する秘密鍵を設定します。
OpenSSL::SSL::SSLContext#cert= で設定された自分自身を証明するための
証明書の公開鍵に対応する秘密鍵を設定します。
デフォルトな nil です。
@param key 設定する秘密鍵(OpenSSL::PKey::PKey のサブクラスのインスタンス)
@see OpenSSL::SSL::SSLContext#key -
OpenSSL
:: X509 :: StoreContext # error=(error) (73.0) -
エラーコードを設定します。
エラーコードを設定します。
OpenSSL::X509::StoreContext#verify を呼びだし、
証明書チェインの各証明書を検証した
コールバック(OpenSSL::X509::Store#verify_callback=)が呼び出され、
StoreContext オブジェクトが渡されますが、このメソッドでエラーコードを
設定し、コールバックの返り値を false にすると、最終的なエラーコードが
ここで設定したものになります。OpenSSL::X509::StoreContext#error_string
もその値に応じた文字列が返るようになります。
例:
requi... -
OpenSSL
:: SSL :: SSLContext # key -> OpenSSL :: PKey :: PKey | nil (67.0) -
OpenSSL::SSL::SSLContext#cert で得られる自分自身を証明するための 証明書の公開鍵に対応する秘密鍵を返します。
OpenSSL::SSL::SSLContext#cert で得られる自分自身を証明するための
証明書の公開鍵に対応する秘密鍵を返します。
@see OpenSSL::SSL::SSLContext#key= -
OpenSSL
:: SSL :: SSLContext # verify _ mode=(mode) (55.0) -
検証モードを設定します。
検証モードを設定します。
以下の定数の OR を取って指定します。
* OpenSSL::SSL::VERIFY_NONE
* OpenSSL::SSL::VERIFY_PEER
* OpenSSL::SSL::VERIFY_CLIENT_ONCE
* OpenSSL::SSL::VERIFY_FAIL_IF_NO_PEER_CERT
これらの定数の意味はクライアントモードとサーバモードでは異なる
意味を持ちます。
デフォルトは nil で、VERIFY_NONE を意味します。
@param mode 設定するモード(整数値)
@see OpenSSL::SSL::SS...