クラス
-
OpenSSL
:: ASN1 :: GeneralizedTime (2) -
OpenSSL
:: ASN1 :: UTCTime (2) -
OpenSSL
:: OCSP :: BasicResponse (2) -
OpenSSL
:: PKCS7 :: SignerInfo (1) -
OpenSSL
:: SSL :: SSLContext (5) -
OpenSSL
:: SSL :: Session (4) -
OpenSSL
:: X509 :: CRL (4) -
OpenSSL
:: X509 :: Certificate (4) -
OpenSSL
:: X509 :: Revoked (2) -
OpenSSL
:: X509 :: Store (1) -
OpenSSL
:: X509 :: StoreContext (1)
モジュール
-
OpenSSL
:: ASN1 (6) -
OpenSSL
:: OCSP (1) -
OpenSSL
:: X509 (2)
キーワード
- GENERALIZEDTIME (1)
- GeneralizedTime (3)
- NOTIME (1)
- OCSP (1)
- Random (1)
- UTCTIME (1)
- UTCTime (3)
-
V
_ ERR _ CERT _ HAS _ EXPIRED (1) -
V
_ ERR _ CERT _ NOT _ YET _ VALID (1) -
add
_ status (1) -
flush
_ sessions (1) -
last
_ update (1) -
last
_ update= (1) - new (4)
-
next
_ update (1) -
next
_ update= (1) -
not
_ after (1) -
not
_ after= (1) -
not
_ before (1) -
not
_ before= (1) -
signed
_ time (1) -
ssl
_ timeout (1) -
ssl
_ timeout= (1) - status (1)
- time (2)
- time= (4)
- timeout (2)
- timeout= (2)
検索結果
先頭5件
-
OpenSSL
:: ASN1 . # GeneralizedTime(value) -> OpenSSL :: ASN1 :: GeneralizedTime -> OpenSSL :: ASN1 :: GeneralizedTime (18925.0) -
ASN.1 の GeneralizedTime 型の値を表現する Ruby のオブジェクトを 生成します。
...ASN.1 の GeneralizedTime 型の値を表現する Ruby のオブジェクトを
生成します。
OpenSSL::ASN1::GeneralizedTime.new と同じです。
@param value ASN.1 値を表す Ruby のオブジェクト(Timeのオブジェクト)
@param tag タグ番号
@param tagging タグ付けの方... -
OpenSSL
:: ASN1 . # UTCTime(value) -> OpenSSL :: ASN1 :: UTCTime -> OpenSSL :: ASN1 :: UTCTime (18925.0) -
ASN.1 の UTCTime 型の値を表現する Ruby のオブジェクトを 生成します。
...ASN.1 の UTCTime 型の値を表現する Ruby のオブジェクトを
生成します。
OpenSSL::ASN1::UTCTime.new と同じです。
@param value ASN.1 値を表す Ruby のオブジェクト(Timeのオブジェクト)
@param tag タグ番号
@param tagging タグ付けの方法(:IMPLICIT も... -
OpenSSL
:: X509 :: Revoked # time=(time) (18697.0) -
失効した日時を Time オブジェクトで設定します。
...失効した日時を Time オブジェクトで設定します。
@param time 失効日時
@see OpenSSL::X509::Revoked#time... -
OpenSSL
:: X509 :: Store # time=(time) (18667.0) -
証明書の有効期限の検証に使う日時を設定します。
...証明書の有効期限の検証に使う日時を設定します。
デフォルトでは現在時刻が使われます。
@param time 検証に使う日時の Time オブジェクト
@see OpenSSL::X509::StoreContext#time=... -
OpenSSL
:: X509 :: StoreContext # time=(time) (18667.0) -
証明書の有効期限の検証に使う日時を設定します。
...証明書の有効期限の検証に使う日時を設定します。
デフォルトでは現在時刻が使われます。
@param time 検証に使う日時の Time オブジェクト
@see OpenSSL::X509::Store#time=... -
OpenSSL
:: SSL :: Session # time -> Time (18631.0) -
セッションが確立された時刻を返します。
...セッションが確立された時刻を返します。
@see OpenSSL::SSL::Session#time=,
OpenSSL::SSL::Session#timeout... -
OpenSSL
:: ASN1 . # GeneralizedTime(value , tag , tagging , tag _ class) -> OpenSSL :: ASN1 :: GeneralizedTime (18625.0) -
ASN.1 の GeneralizedTime 型の値を表現する Ruby のオブジェクトを 生成します。
...ASN.1 の GeneralizedTime 型の値を表現する Ruby のオブジェクトを
生成します。
OpenSSL::ASN1::GeneralizedTime.new と同じです。
@param value ASN.1 値を表す Ruby のオブジェクト(Timeのオブジェクト)
@param tag タグ番号
@param tagging タグ付けの方... -
OpenSSL
:: ASN1 . # UTCTime(value , tag , tagging , tag _ class) -> OpenSSL :: ASN1 :: UTCTime (18625.0) -
ASN.1 の UTCTime 型の値を表現する Ruby のオブジェクトを 生成します。
...ASN.1 の UTCTime 型の値を表現する Ruby のオブジェクトを
生成します。
OpenSSL::ASN1::UTCTime.new と同じです。
@param value ASN.1 値を表す Ruby のオブジェクト(Timeのオブジェクト)
@param tag タグ番号
@param tagging タグ付けの方法(:IMPLICIT も... -
OpenSSL
:: PKCS7 :: SignerInfo # signed _ time -> Time (18613.0) -
その署名者が署名した時刻を返します。
その署名者が署名した時刻を返します。 -
OpenSSL
:: X509 :: Revoked # time -> Time (18613.0) -
失効した日時を返します。
失効した日時を返します。 -
OpenSSL
:: SSL :: Session # time=(t) (18376.0) -
セッション確立時刻を Time オブジェクトで更新します。
...セッション確立時刻を Time オブジェクトで更新します。
これによってタイムアウト時刻が変更されます。
@param t 更新する時刻
@see OpenSSL::SSL::Session#time,
OpenSSL::SSL::Session#timeout... -
OpenSSL
:: SSL :: Session # timeout -> Integer (18325.0) -
セッションタイムアウトの時間(秒数)を整数で返します。
...セッションタイムアウトの時間(秒数)を整数で返します。
デフォルト値は OpenSSL::SSL::SSLContext#timeout=
で設定されます。
@see OpenSSL::SSL::Session#time,
OpenSSL::SSL::Session#timeout=... -
OpenSSL
:: SSL :: Session # timeout=(t) (18325.0) -
セッションタイムアウトの時間(秒数)を整数で設定します。
...セッションタイムアウトの時間(秒数)を整数で設定します。
これによってタイムアウト時刻が変更されます。
@param t タイムアウト時間
@see OpenSSL::SSL::Session#time,
OpenSSL::SSL::Session#timeout... -
OpenSSL
:: ASN1 :: GENERALIZEDTIME -> Integer (18307.0) -
ASN.1 UNIVERSAL タグの、 GENERALIZEDTIME のタグ番号 24 を表す定数です。
ASN.1 UNIVERSAL タグの、
GENERALIZEDTIME のタグ番号 24 を表す定数です。 -
OpenSSL
:: ASN1 :: UTCTIME -> Integer (18307.0) -
ASN.1 UNIVERSAL タグの、 UTCTIME のタグ番号 23 を表す定数です。
ASN.1 UNIVERSAL タグの、
UTCTIME のタグ番号 23 を表す定数です。 -
OpenSSL
:: OCSP :: NOTIME -> Integer (18307.0) -
OCSP 応答の生成時刻を正しく設定しないことを意味します。
OCSP 応答の生成時刻を正しく設定しないことを意味します。 -
OpenSSL
:: SSL :: SSLContext # ssl _ timeout -> Integer | nil (18307.0) -
このコンテキストから生成するセッションのタイムアウト秒数を返します。
...このコンテキストから生成するセッションのタイムアウト秒数を返します。
デフォルト値は nil です。
@see OpenSSL::SSL::SSLContext#timeout=... -
OpenSSL
:: SSL :: SSLContext # ssl _ timeout=(seconds) (18307.0) -
このコンテキストから生成するセッションのタイムアウト秒数を設定します。
...このコンテキストから生成するセッションのタイムアウト秒数を設定します。
nil を指定すると OpenSSL のデフォルトのタイムアウト秒数(300秒)を用います。
@param seconds タイムアウト秒数(整数)
@see OpenSSL::SSL::Session#timeout... -
OpenSSL
:: SSL :: SSLContext # timeout -> Integer | nil (18307.0) -
このコンテキストから生成するセッションのタイムアウト秒数を返します。
...このコンテキストから生成するセッションのタイムアウト秒数を返します。
デフォルト値は nil です。
@see OpenSSL::SSL::SSLContext#timeout=... -
OpenSSL
:: SSL :: SSLContext # timeout=(seconds) (18307.0) -
このコンテキストから生成するセッションのタイムアウト秒数を設定します。
...このコンテキストから生成するセッションのタイムアウト秒数を設定します。
nil を指定すると OpenSSL のデフォルトのタイムアウト秒数(300秒)を用います。
@param seconds タイムアウト秒数(整数)
@see OpenSSL::SSL::Session#timeout... -
OpenSSL
:: ASN1 :: GeneralizedTime (18007.0) -
ASN.1 の GeneralizedTime 型(Universal タグのタグ番号23)を表すクラスです。
ASN.1 の GeneralizedTime 型(Universal タグのタグ番号23)を表すクラスです。 -
OpenSSL
:: ASN1 :: UTCTime (18007.0) -
ASN.1 の UTCTime 型(Universal タグのタグ番号23)を表すクラスです。
ASN.1 の UTCTime 型(Universal タグのタグ番号23)を表すクラスです。 -
OpenSSL
:: ASN1 :: GeneralizedTime . new(value) -> OpenSSL :: ASN1 :: GeneralizedTime (9325.0) -
ASN.1 の GeneralizedTime 型の値を表現する OpenSSL::ASN1::GeneralizedTime オブジェクトを 生成します。
...ASN.1 の GeneralizedTime 型の値を表現する OpenSSL::ASN1::GeneralizedTime オブジェクトを
生成します。
value 以外の引数を省略した場合はタグクラスは :UNIVERSAL、
タグ は OpenSSL::ASN1::GENERALIZEDTIME となります。
@param value ASN.1 値を表す Ruby... -
OpenSSL
:: ASN1 :: GeneralizedTime . new(value , tag , tagging , tag _ class) -> OpenSSL :: ASN1 :: GeneralizedTime (9325.0) -
ASN.1 の GeneralizedTime 型の値を表現する OpenSSL::ASN1::GeneralizedTime オブジェクトを 生成します。
...ASN.1 の GeneralizedTime 型の値を表現する OpenSSL::ASN1::GeneralizedTime オブジェクトを
生成します。
value 以外の引数を省略した場合はタグクラスは :UNIVERSAL、
タグ は OpenSSL::ASN1::GENERALIZEDTIME となります。
@param value ASN.1 値を表す Ruby... -
OpenSSL
:: ASN1 :: UTCTime . new(value) -> OpenSSL :: ASN1 :: UTCTime (9325.0) -
ASN.1 の UTCTime 型の値を表現する OpenSSL::ASN1::UTCTime オブジェクトを 生成します。
...ASN.1 の UTCTime 型の値を表現する OpenSSL::ASN1::UTCTime オブジェクトを
生成します。
value 以外の引数を省略した場合はタグクラスは :UNIVERSAL、
タグ は OpenSSL::ASN1::UTCTIME となります。
@param value ASN.1 値を表す Ruby のオブジェクト(T... -
OpenSSL
:: ASN1 :: UTCTime . new(value , tag , tagging , tag _ class) -> OpenSSL :: ASN1 :: UTCTime (9325.0) -
ASN.1 の UTCTime 型の値を表現する OpenSSL::ASN1::UTCTime オブジェクトを 生成します。
...ASN.1 の UTCTime 型の値を表現する OpenSSL::ASN1::UTCTime オブジェクトを
生成します。
value 以外の引数を省略した場合はタグクラスは :UNIVERSAL、
タグ は OpenSSL::ASN1::UTCTIME となります。
@param value ASN.1 値を表す Ruby のオブジェクト(T... -
OpenSSL
:: OCSP :: BasicResponse # status -> [[OpenSSL :: OCSP :: CertificateId , Integer , Integer , Time|nil , Time , Time|nil , [OpenSSL :: X509 :: Extension]]] (970.0) -
証明書の状態の問い合わせの結果を返します。
...値を取ります
* OpenSSL::OCSP::V_CERTSTATUS_GOOD 正常
* OpenSSL::OCSP::V_CERTSTATUS_REVOKED 失効
* OpenSSL::OCSP::V_CERTSTATUS_UNKNOWN 不明
失効理由コードは以下のいずれかを返します。
* OpenSSL::OCSP::REVOKED_STATUS_NOSTATUS
* OpenSSL::OCSP::REVOKED_STATUS_......TUS_KEYCOMPROMISE
* OpenSSL::OCSP::REVOKED_STATUS_CACOMPROMISE
* OpenSSL::OCSP::REVOKED_STATUS_AFFILIATIONCHANGED
* OpenSSL::OCSP::REVOKED_STATUS_SUPERSEDED
* OpenSSL::OCSP::REVOKED_STATUS_CESSATIONOFOPERATION
* OpenSSL::OCSP::REVOKED_STATUS_CERTIFICATEHOLD
* OpenSSL::OCSP::REVOKED_STATU......を返します。
拡張領域には、OpenSSL::X509::Extension の配列が渡されます。
結果をどのように解釈すべきか、より詳しくは 2560 や X.509 を見てください。
例:
res.basic.status
# => [
# [#<OpenSSL::OCSP::CertificateId:0x00000000e3c290>, #... -
OpenSSL
:: SSL :: SSLContext # flush _ sessions(time=nil) -> self (382.0) -
自身が保持しているセッションキャッシュを破棄します。
...刻で期限切れになっている
キャッシュを破棄します。
time に Time オブジェクトを渡すと、その
時刻で時間切れになるキャッシュを破棄します。
@param time キャッシュ破棄の基準時刻
@see OpenSSL::SSL::SSLContext#session_cache_mode=... -
OpenSSL
:: X509 :: CRL # last _ update=(time) (376.0) -
CRL が最後に更新された日時を Time オブジェクトで設定します。
...CRL が最後に更新された日時を Time オブジェクトで設定します。
@param time 最終更新日時
@raise OpenSSL::X509::CRLError 設定に失敗した場合に発生します
@see OpenSSL::X509::CRL#last_update... -
OpenSSL
:: X509 :: CRL # next _ update=(time) (376.0) -
CRL の次回更新日時を Time オブジェクトで設定します。
...CRL の次回更新日時を Time オブジェクトで設定します。
@param time 最終更新日時
@raise OpenSSL::X509::CRLError 設定に失敗した場合に発生します
@see OpenSSL::X509::CRL#next_update... -
OpenSSL
:: OCSP :: BasicResponse # add _ status(cid , status , reason , revtime , thisupd , nextupd , exts) -> self (361.0) -
証明書の状態の問い合わせの結果をオブジェクトに追加します。
...明書の状態の問い合わせの結果をオブジェクトに追加します。
詳しくは OpenSSL::OCSP::BasicResponse#status を見てください。
@param cid 問い合わせの(OpenSSL::OCSP::CertificateId オブジェクト)
@param status ステータスコード(整数)
@param reason......失効理由コード(整数)
@param revtime 失効時刻(Time オブジェクトもしくは nil)
@param thisupd 最終更新時刻(Time オブジェクト)
@param nextupd 次回更新時刻(Time オブジェクト)
@param exts 拡張領域(OpenSSL::X509::Extension オブジェクトの配列)... -
OpenSSL
:: X509 :: CRL # last _ update -> Time (358.0) -
CRL が最後に更新された日時を Time オブジェクトで返します。
CRL が最後に更新された日時を Time オブジェクトで返します。 -
OpenSSL
:: X509 :: CRL # next _ update -> Time (358.0) -
CRL の次回更新日時を Time オブジェクトで返します。
CRL の次回更新日時を Time オブジェクトで返します。 -
OpenSSL
:: X509 :: Certificate # not _ after=(time) (328.0) -
証明書が無効になる時刻を設定します。
...証明書が無効になる時刻を設定します。
@param time 証明書の終了時刻
@raise OpenSSL::X509::CertificateError 設定に失敗した場合に発生します... -
OpenSSL
:: X509 :: Certificate # not _ before=(time) (328.0) -
証明書が有効になる時刻を設定します。
...証明書が有効になる時刻を設定します。
@param time 証明書の開始時刻
@raise OpenSSL::X509::CertificateError 設定に失敗した場合に発生します... -
OpenSSL
:: X509 :: Certificate # not _ after -> Time (310.0) -
証明書が無効になる時刻を返します。
証明書が無効になる時刻を返します。 -
OpenSSL
:: X509 :: Certificate # not _ before -> Time (310.0) -
証明書が有効になる時刻を返します。
証明書が有効になる時刻を返します。 -
OpenSSL
:: OCSP (25.0) -
OCSP(Online Certificate Status Protocol)を取り扱うための モジュールです。OCSP は 2560 で定義されています。
...示する
require 'openssl'
require 'net/http'
# ...
subject # 問い合わせ対象の証明書(Certificate オブジェクト)
issuer # subject の発行者の証明書(Certificate オブジェクト)
store # 信頼している証明書ストア
cid = OpenSSL::OCSP::CertificateId.new......issuer)
req = OpenSSL::OCSP::Request.new
req.add_certid(cid)
req.add_nonce
http = Net::HTTP.new('ocsp.example.com', 80)
httpres = http.post("/", req.to_der, 'content-type' => 'application/ocsp-request')
raise "HTTP error" if !httpres.kind_of?(Net::HTTPOK)
res = OpenSSL::OCSP::Respon......se.new(httpres.body)
puts "Response status: #{res.status_string}"
exit if res.status != OpenSSL::OCSP::RESPONSE_STATUS_SUCCESSFUL
basic_resp = res.basic
raise "nonce error" unless [-1, 1].include?(req.check_nonce(basic_resp))
unless basic_resp.verify([], store)
puts "verify respons... -
OpenSSL
:: Random (25.0) -
OpenSSL が利用する擬似乱数生成器関連のモジュールです。
...OpenSSL が利用する擬似乱数生成器関連のモジュールです。
* 4086
=== 暗号と乱数
OpenSSL では、鍵を生成するためなどに乱数を用いています。例えば RSA では
巨大(512bitや1024bitなど)な素数の組を乱数で生成し、そこから公開鍵......ます。
* OpenSSL::PKey::RSA.generate
* OpenSSL::PKey::DSA.generate
* OpenSSL::PKey::DH.generate
* OpenSSL::Cipher#random_key
そのような乱数は適切な実装を持つ擬似乱数生成器に適切なシードを渡す
ことによって実現できます。
OpenSSL にはそのよ......。
そして、この擬似乱数生成器は OpenSSL の様々なモジュールから利用されています。
上に挙げた鍵生成メソッドの他に、
* OpenSSL::BN.rand
* OpenSSL::BN.rand_range
* OpenSSL::BN.generate_prime
* OpenSSL::Cipher#random_iv
などでも利用され... -
OpenSSL
:: X509 :: V _ ERR _ CERT _ HAS _ EXPIRED -> Integer (25.0) -
証明書が期限切れであることを意味します。
...であることを意味します。
期限は証明書チェイン全体に対し確認されます。
OpenSSL::X509::Store#error や
OpenSSL::X509::StoreContext#error のエラーコードとして
使われます。
@see OpenSSL::X509::Certificate#not_after=,
OpenSSL::X509::Store#time=... -
OpenSSL
:: X509 :: V _ ERR _ CERT _ NOT _ YET _ VALID -> Integer (25.0) -
証明書の開始時刻以前であることを意味します。
...ることを意味します。
開始時刻は証明書チェイン全体に対し確認されます。
OpenSSL::X509::Store#error や
OpenSSL::X509::StoreContext#error のエラーコードとして
使われます。
@see OpenSSL::X509::Certificate#not_before=,
OpenSSL::X509::Store#time=...