6件ヒット
[1-6件を表示]
(0.011秒)
種類
- 定数 (4)
- モジュール (1)
- インスタンスメソッド (1)
クラス
モジュール
-
OpenSSL
:: SSL (2) -
OpenSSL
:: X509 (2)
キーワード
- OCSP (1)
-
VERIFY
_ FAIL _ IF _ NO _ PEER _ CERT (1) -
VERIFY
_ PEER (1) -
V
_ ERR _ CERT _ SIGNATURE _ FAILURE (1) -
V
_ ERR _ CRL _ SIGNATURE _ FAILURE (1) -
verify
_ mode= (1)
検索結果
先頭5件
-
OpenSSL
:: SSL :: VERIFY _ FAIL _ IF _ NO _ PEER _ CERT -> Integer (18310.0) -
OpenSSL::SSL::SSLContext#verify_mode= で指定できるフラグです。
...OpenSSL::SSL::SSLContext#verify_mode= で指定できるフラグです。
サーバーモードであるかクライアントモードであるかによって意味がことなります。
サーバーモード: クライアントが証明書を返さない場合に
TLS/SSL ハンドシェイク... -
OpenSSL
:: X509 :: V _ ERR _ CERT _ SIGNATURE _ FAILURE -> Integer (18307.0) -
証明書になされた署名の検証に失敗したことを意味します。
...証明書になされた署名の検証に失敗したことを意味します。
OpenSSL::X509::Store#error や
OpenSSL::X509::StoreContext#error のエラーコードとして
使われます。... -
OpenSSL
:: X509 :: V _ ERR _ CRL _ SIGNATURE _ FAILURE -> Integer (18307.0) -
CRL になされた署名の検証に失敗したことを意味します。
...CRL になされた署名の検証に失敗したことを意味します。
OpenSSL::X509::Store#error や
OpenSSL::X509::StoreContext#error のエラーコードとして
使われます。... -
OpenSSL
:: OCSP (25.0) -
OCSP(Online Certificate Status Protocol)を取り扱うための モジュールです。OCSP は 2560 で定義されています。
...示する
require 'openssl'
require 'net/http'
# ...
subject # 問い合わせ対象の証明書(Certificate オブジェクト)
issuer # subject の発行者の証明書(Certificate オブジェクト)
store # 信頼している証明書ストア
cid = OpenSSL::OCSP::CertificateId.new......issuer)
req = OpenSSL::OCSP::Request.new
req.add_certid(cid)
req.add_nonce
http = Net::HTTP.new('ocsp.example.com', 80)
httpres = http.post("/", req.to_der, 'content-type' => 'application/ocsp-request')
raise "HTTP error" if !httpres.kind_of?(Net::HTTPOK)
res = OpenSSL::OCSP::Respon......se.new(httpres.body)
puts "Response status: #{res.status_string}"
exit if res.status != OpenSSL::OCSP::RESPONSE_STATUS_SUCCESSFUL
basic_resp = res.basic
raise "nonce error" unless [-1, 1].include?(req.check_nonce(basic_resp))
unless basic_resp.verify([], store)
puts "verify respons... -
OpenSSL
:: SSL :: SSLContext # verify _ mode=(mode) (25.0) -
検証モードを設定します。
...検証モードを設定します。
以下の定数の OR を取って指定します。
* OpenSSL::SSL::VERIFY_NONE
* OpenSSL::SSL::VERIFY_PEER
* OpenSSL::SSL::VERIFY_CLIENT_ONCE
* OpenSSL::SSL::VERIFY_FAIL_IF_NO_PEER_CERT
これらの定数の意味はクライアントモードとサー......バモードでは異なる
意味を持ちます。
デフォルトは nil で、VERIFY_NONE を意味します。
@param mode 設定するモード(整数値)
@see OpenSSL::SSL::SSLContext#verify_mode... -
OpenSSL
:: SSL :: VERIFY _ PEER -> Integer (25.0) -
OpenSSL::SSL::SSLContext#verify_mode= で指定できるフラグです。
...OpenSSL::SSL::SSLContext#verify_mode= で指定できるフラグです。
サーバーモードであるかクライアントモードであるかによって意味がことなります。
サーバーモード: サーバーはクライアントに証明書を要求します。
送られてきた......した場合、
TLS/SSL ハンドシェイクを即座に終了させます。
クライアントは要求を無視することも可能です。
OpenSSL::SSL::VERIFY_FAIL_IF_NO_PEER_CERT と同時に指定した場合は
クライアントが要求を無視した場合にはハンドシェイクを......ーが証明書を返さずに、anonymous cipher を用いる場合、
VERIFY_PEER は無視されます。ただし、anonymous cipher はデフォルトでは
無効になっています。
anonymous cipher が有効であるかどうかは
OpenSSL::SSLContext#cipher= で設定できます。...