種類
- インスタンスメソッド (73)
- 特異メソッド (2)
- モジュール (2)
クラス
-
OpenSSL
:: ASN1 :: ASN1Data (1) -
OpenSSL
:: BN (1) -
OpenSSL
:: Config (1) -
OpenSSL
:: HMAC (3) -
OpenSSL
:: Netscape :: SPKI (4) -
OpenSSL
:: OCSP :: Request (1) -
OpenSSL
:: OCSP :: Response (1) -
OpenSSL
:: PKCS12 (1) -
OpenSSL
:: PKCS7 (4) -
OpenSSL
:: PKey :: DH (5) -
OpenSSL
:: PKey :: DSA (8) -
OpenSSL
:: PKey :: EC (3) -
OpenSSL
:: PKey :: EC :: Group (3) -
OpenSSL
:: PKey :: RSA (8) -
OpenSSL
:: SSL :: Session (3) -
OpenSSL
:: X509 :: Attribute (1) -
OpenSSL
:: X509 :: CRL (4) -
OpenSSL
:: X509 :: Certificate (6) -
OpenSSL
:: X509 :: Extension (3) -
OpenSSL
:: X509 :: ExtensionFactory (3) -
OpenSSL
:: X509 :: Name (3) -
OpenSSL
:: X509 :: Request (4) -
OpenSSL
:: X509 :: Store (1) -
OpenSSL
:: X509 :: StoreContext (3)
検索結果
先頭5件
-
OpenSSL
:: X509 :: Store # error _ string -> String | nil (27613.0) -
最後に OpenSSL::X509::Store#verify を呼び、 検証したときのエラー文字列を返します。
...最後に OpenSSL::X509::Store#verify を呼び、
検証したときのエラー文字列を返します。
検証に成功した場合は "ok" を返します。
verify を一度も呼びだしていない場合は nil を返します。
返り値は verify を呼ぶごとに更新されます... -
OpenSSL
:: X509 :: StoreContext # error _ string -> String (27613.0) -
検証したときのエラー文字列を返します。
...検証したときのエラー文字列を返します。
OpenSSL::X509::StoreContext#verify を呼びだし、
証明書チェインの各証明書を検証した
コールバック(OpenSSL::X509::Store#verify_callback=)が呼び出され、
StoreContext オブジェクトが渡されますが、......このメソッドを呼ぶと
直前の証明書検証結果のエラー文字列が得られます。
OpenSSL::X509::StoreContext#verify を呼び出したあと、
このメソッドを呼ぶと検証の最終的な検証結果のエラー文字列を返します。
検証に成功した場合... -
OpenSSL
:: X509 :: ExtensionFactory # create _ ext _ from _ string(str) -> OpenSSL :: X509 :: Extension (27310.0) -
文字列から OpenSSL::X509::Extension オブジェクトを生成します。
...文字列から OpenSSL::X509::Extension オブジェクトを生成します。
文字列は "oid = value" もしくは "oid = critical, value" という
形式である必要があります。
@param str 生成する拡張領域のデータの文字列
@see OpenSSL::X509::ExtensionFactory#create... -
OpenSSL
:: BN # to _ s(base=10) -> String (19117.0) -
自身を表す文字列を返します。
...列
0 MPI形式の文字列(バイト列)
@param base 文字列への変換方法(基数)
@raise OpenSSL::BNError 変換に失敗した場合に発生します
//emlist[][ruby]{
require 'openssl'
p 10.to_bn.to_s # => "10"
p (-5).to_bn.to_s # => "-5"
p 0.to_bn.to_s(16) # => "0"
p 9.to_......o_s(2) # => "\a"
p 0.to_bn.to_s(0) # => "\x00\x00\x00\x00"
p 6.to_bn.to_s(0) # => "\x00\x00\x00\x01\x06"
p 7.to_bn.to_s(0) # => "\x00\x00\x00\x01\a"
//}
反対に、文字列から OpenSSL::BN クラスのインスタンスを作るには
OpenSSL::BN.new を用います。
@see OpenSSL::BN.new... -
OpenSSL
:: X509 :: Name # to _ a -> [[String , String , Integer]] (18934.0) -
内容を配列にして返します。
...、[属性型文字列、属性値文字列、属性値の型を表す整数(OpenSSL::ASN1以下の各定数で定義されているASN1の型)] という3要素の配列です。
例:
require 'openssl'
n = OpenSSL::X509::Name.parse('/C=JP/ST=Kanagawa/L=Yokohama/O=Example Company/OU=Lab3/CN=foo... -
OpenSSL
:: X509 :: Extension # to _ a -> [String , String , bool] (18916.0) -
拡張領域の内容を、[識別子(extnID), 値(extnValue), 重要度(critical)] という 形で返します。
拡張領域の内容を、[識別子(extnID), 値(extnValue), 重要度(critical)] という
形で返します。 -
OpenSSL
:: X509 :: Name # to _ s(flags=nil) -> String (18703.0) -
DNの文字列表現を返します。
...は通常は以下のいずれかを渡します。
* nil
* OpenSSL::X509::Name::COMPAT
* OpenSSL::X509::Name::RFC2253
* OpenSSL::X509::Name::ONELINE
* OpenSSL::X509::Name::MULTILINE
*
例:
require 'openssl'
n = OpenSSL::X509::Name.parse('/C=JP/ST=Kanagawa/L=Yokohama/O=Example Compan......y/OU=Lab3/CN=foobar/emailAddress=foobar@lab3.example.co.jp"
n.to_s(OpenSSL::X509::Name::COMPAT)
# => "C=JP, ST=Kanagawa, L=Yokohama, O=Example Company, OU=Lab3, CN=foobar/emailAddress=foobar@lab3.example.co.jp"
n.to_s(OpenSSL::X509::Name::RFC2253)
# => "emailAddress=foobar@lab3.example.co.jp......Lab3,O=Example Company,L=Yokohama,ST=Kanagawa,C=JP"
n.to_s(OpenSSL::X509::Name::ONELINE)
# => "C = JP, ST = Kanagawa, L = Yokohama, O = Example Company, OU = Lab3, CN = foobar, emailAddress = foobar@lab3.example.co.jp"
n.to_s(OpenSSL::X509::Name::MULTILINE)
# => "countryName =... -
OpenSSL
:: PKey :: EC # to _ pem -> String (18631.0) -
鍵を PEM 形式の文字列に変換します。
...鍵を PEM 形式の文字列に変換します。
現在の仕様では OpenSSL::PKey::RSA#to_pem のように
出力をパスフレーズで暗号化することはできません。
@raise OpenSSL::PKey::ECError 文字列への変換に失敗した場合に発生します。
公開鍵が... -
OpenSSL
:: Netscape :: SPKI # to _ pem -> String (18619.0) -
SPKI オブジェクトを PEM 形式の文字列に変換します。
...SPKI オブジェクトを PEM 形式の文字列に変換します。
@raise OpenSSL::Netscape::SPKIError 変換に失敗した場合に発生します... -
OpenSSL
:: Netscape :: SPKI # to _ s -> String (18619.0) -
SPKI オブジェクトを PEM 形式の文字列に変換します。
...SPKI オブジェクトを PEM 形式の文字列に変換します。
@raise OpenSSL::Netscape::SPKIError 変換に失敗した場合に発生します... -
OpenSSL
:: PKCS7 # to _ pem -> String (18619.0) -
PEM 形式の文字列に変換します。
PEM 形式の文字列に変換します。 -
OpenSSL
:: PKCS7 # to _ s -> String (18619.0) -
PEM 形式の文字列に変換します。
PEM 形式の文字列に変換します。 -
OpenSSL
:: X509 :: CRL # to _ pem -> String (18619.0) -
PEM 形式に変換します。
...PEM 形式に変換します。
@raise OpenSSL::X509::CRLError 変換に失敗した場合に発生します... -
OpenSSL
:: X509 :: CRL # to _ s -> String (18619.0) -
PEM 形式に変換します。
...PEM 形式に変換します。
@raise OpenSSL::X509::CRLError 変換に失敗した場合に発生します... -
OpenSSL
:: X509 :: Certificate # to _ pem -> String (18619.0) -
PEM 形式の文字列を返します。
PEM 形式の文字列を返します。 -
OpenSSL
:: X509 :: Certificate # to _ s -> String (18619.0) -
PEM 形式の文字列を返します。
PEM 形式の文字列を返します。 -
OpenSSL
:: X509 :: Request # to _ pem -> String (18619.0) -
PEM 形式の文字列に変換して返します。
...PEM 形式の文字列に変換して返します。
@raise OpenSSL::X509::RequestError 変換に失敗した場合に発生します... -
OpenSSL
:: X509 :: Request # to _ s -> String (18619.0) -
PEM 形式の文字列に変換して返します。
...PEM 形式の文字列に変換して返します。
@raise OpenSSL::X509::RequestError 変換に失敗した場合に発生します... -
OpenSSL
:: ASN1 :: ASN1Data # to _ der -> String (18613.0) -
ASN.1 値の DER 表現を返します。
...ASN.1 値の DER 表現を返します。
@see OpenSSL::ASN1.#decode... -
OpenSSL
:: Config # to _ s -> String (18613.0) -
オブジェクトに含まれる設定情報を OpenSSL の設定ファイルの形式で 出力します。
...オブジェクトに含まれる設定情報を OpenSSL の設定ファイルの形式で
出力します。... -
OpenSSL
:: Netscape :: SPKI # to _ der -> String (18613.0) -
SPKI オブジェクトを DER 形式の文字列に変換します。
SPKI オブジェクトを DER 形式の文字列に変換します。 -
OpenSSL
:: Netscape :: SPKI # to _ text -> String (18613.0) -
SPKI オブジェクトを人間が読める形式の文字列に変換します。
SPKI オブジェクトを人間が読める形式の文字列に変換します。 -
OpenSSL
:: OCSP :: Request # to _ der -> String (18613.0) -
Request オブジェクトを DER 形式の文字列に変換します。
Request オブジェクトを DER 形式の文字列に変換します。 -
OpenSSL
:: OCSP :: Response # to _ der -> String (18613.0) -
Response オブジェクトを DER 形式の文字列に変換します。
Response オブジェクトを DER 形式の文字列に変換します。 -
OpenSSL
:: PKCS12 # to _ der -> String (18613.0) -
自身を DER 形式の文字列に変換します。
...自身を DER 形式の文字列に変換します。
@raise OpenSSL::PKCS12::PKCS12Error 変換に失敗した場合に発生します... -
OpenSSL
:: PKCS7 # to _ der -> String (18613.0) -
DER 形式のバイナリ列に変換します。
DER 形式のバイナリ列に変換します。 -
OpenSSL
:: PKey :: DH # to _ der -> String (18613.0) -
鍵パラメータをDER 形式に変換します。
鍵パラメータをDER 形式に変換します。 -
OpenSSL
:: PKey :: DH # to _ text -> String (18613.0) -
鍵パラメータを人間が読める形式に変換します。
鍵パラメータを人間が読める形式に変換します。
鍵対の値は出力されません。 -
OpenSSL
:: PKey :: DSA # to _ der -> String (18613.0) -
自身を DER 形式に変換します。
自身を DER 形式に変換します。 -
OpenSSL
:: PKey :: DSA # to _ text -> String (18613.0) -
鍵を人間が読める形式に変換します。
鍵を人間が読める形式に変換します。 -
OpenSSL
:: PKey :: EC # to _ der -> String (18613.0) -
鍵を DER 形式の文字列に変換します。
...鍵を DER 形式の文字列に変換します。
@raise OpenSSL::PKey::ECError 文字列への変換に失敗した場合に発生します。
公開鍵が含まれていない場合や、鍵が妥当でない場合などに失敗します。... -
OpenSSL
:: PKey :: EC # to _ text -> String (18613.0) -
鍵を人間が読める形式に変換します。
...鍵を人間が読める形式に変換します。
@raise OpenSSL::PKey::ECError 文字列への変換に失敗した場合に発生します。
公開鍵が含まれていない場合や、鍵が妥当でない場合などに失敗します。... -
OpenSSL
:: PKey :: EC :: Group # to _ der -> String (18613.0) -
自身を DER 形式の文字列に変換します。
...自身を DER 形式の文字列に変換します。
@raise OpenSSL::PKey::EC::Group::Error 変換に失敗した場合に発生します。... -
OpenSSL
:: PKey :: EC :: Group # to _ pem -> String (18613.0) -
自身を PEM 形式の文字列に変換します。
...自身を PEM 形式の文字列に変換します。
@raise OpenSSL::PKey::EC::Group::Error 変換に失敗した場合に発生します。... -
OpenSSL
:: PKey :: EC :: Group # to _ text -> String (18613.0) -
自身を人間に可読な形式の文字列に変換します。
...自身を人間に可読な形式の文字列に変換します。
@raise OpenSSL::PKey::EC::Group::Error 変換に失敗した場合に発生します。... -
OpenSSL
:: PKey :: RSA # to _ der -> String (18613.0) -
自身を DER 形式に変換します。
自身を DER 形式に変換します。 -
OpenSSL
:: PKey :: RSA # to _ text -> String (18613.0) -
鍵を人間が読める形式に変換します。
鍵を人間が読める形式に変換します。 -
OpenSSL
:: SSL :: Session # to _ der -> String (18613.0) -
自身を DER 形式に変換します。
...自身を DER 形式に変換します。
これによってセッションキャッシュをディスク上に保持することができます。
@raise OpenSSL::SSL::Session::SessionError 変換に失敗した場合に発生します... -
OpenSSL
:: SSL :: Session # to _ pem -> String (18613.0) -
自身を PEM 形式に変換します。
...自身を PEM 形式に変換します。
これによってセッションキャッシュをディスク上に保持することができます。
@raise OpenSSL::SSL::Session::SessionError 変換に失敗した場合に発生します... -
OpenSSL
:: SSL :: Session # to _ text -> String (18613.0) -
自身を可読な形式に変換します。
...自身を可読な形式に変換します。
@raise OpenSSL::SSL::Session::SessionError 変換に失敗した場合に発生します... -
OpenSSL
:: X509 :: Attribute # to _ der -> String (18613.0) -
自身を DER 形式のバイト列に変換します。
...自身を DER 形式のバイト列に変換します。
@raise OpenSSL::X509::AttributeError 変換に失敗した場合に発生します... -
OpenSSL
:: X509 :: CRL # to _ der -> String (18613.0) -
DER 形式に変換します。
...DER 形式に変換します。
@raise OpenSSL::X509::CRLError 変換に失敗した場合に発生します... -
OpenSSL
:: X509 :: CRL # to _ text -> String (18613.0) -
人間が読める形式に変換します。
...人間が読める形式に変換します。
@raise OpenSSL::X509::CRLError 変換に失敗した場合に発生します... -
OpenSSL
:: X509 :: Certificate # to _ der -> String (18613.0) -
DER 形式のバイト列を返します。
DER 形式のバイト列を返します。 -
OpenSSL
:: X509 :: Certificate # to _ text -> String (18613.0) -
人間が読める形式の文字列を返します。
人間が読める形式の文字列を返します。 -
OpenSSL
:: X509 :: Extension # to _ der -> String (18613.0) -
DER 形式のバイト列に変換して返します。
...DER 形式のバイト列に変換して返します。
@raise OpenSSL::X509::Extension 変換に失敗した場合に発生します... -
OpenSSL
:: X509 :: Extension # to _ s -> String (18613.0) -
拡張領域の内容を、文字列表現で返します。
拡張領域の内容を、文字列表現で返します。 -
OpenSSL
:: X509 :: Name # to _ der -> String (18613.0) -
DER 形式のバイト列を返します。
DER 形式のバイト列を返します。 -
OpenSSL
:: X509 :: Request # to _ der -> String (18613.0) -
DER 形式の文字列に変換して返します。
...DER 形式の文字列に変換して返します。
@raise OpenSSL::X509::RequestError 変換に失敗した場合に発生します... -
OpenSSL
:: X509 :: Request # to _ text -> String (18613.0) -
人間が読める形式の文字列に変換して返します。
...人間が読める形式の文字列に変換して返します。
@raise OpenSSL::X509::RequestError 変換に失敗した場合に発生します... -
OpenSSL
:: PKey :: DSA # to _ pem(cipher=nil , pass=nil) -> String (9637.0) -
鍵を PEM 形式で出力します。
...鍵を PEM 形式で出力します。
cipher と pass が指定された場合、
秘密鍵を暗号 cipher OpenSSL::Cipher::Cipher
とパスワード pass を使って暗号化します。
cipher を指定して pass を省略した場合は
渡されたブロックを呼びだしてパスフ... -
OpenSSL
:: PKey :: DSA # to _ pem(cipher=nil , pass=nil) {|flag| . . . } -> String (9637.0) -
鍵を PEM 形式で出力します。
...鍵を PEM 形式で出力します。
cipher と pass が指定された場合、
秘密鍵を暗号 cipher OpenSSL::Cipher::Cipher
とパスワード pass を使って暗号化します。
cipher を指定して pass を省略した場合は
渡されたブロックを呼びだしてパスフ... -
OpenSSL
:: PKey :: DSA # to _ s(cipher=nil , pass=nil) -> String (9637.0) -
鍵を PEM 形式で出力します。
...鍵を PEM 形式で出力します。
cipher と pass が指定された場合、
秘密鍵を暗号 cipher OpenSSL::Cipher::Cipher
とパスワード pass を使って暗号化します。
cipher を指定して pass を省略した場合は
渡されたブロックを呼びだしてパスフ... -
OpenSSL
:: PKey :: DSA # to _ s(cipher=nil , pass=nil) {|flag| . . . } -> String (9637.0) -
鍵を PEM 形式で出力します。
...鍵を PEM 形式で出力します。
cipher と pass が指定された場合、
秘密鍵を暗号 cipher OpenSSL::Cipher::Cipher
とパスワード pass を使って暗号化します。
cipher を指定して pass を省略した場合は
渡されたブロックを呼びだしてパスフ... -
OpenSSL
:: PKey :: RSA # to _ pem(cipher=nil , pass=nil) -> String (9637.0) -
鍵を PEM 形式で出力します。
...鍵を PEM 形式で出力します。
cipher と pass が指定された場合、
秘密鍵を暗号 cipher OpenSSL::Cipher::Cipher
とパスワード pass を使って暗号化します。
cipher を指定して pass を省略した場合は
渡されたブロックを呼びだしてパスフ... -
OpenSSL
:: PKey :: RSA # to _ pem(cipher=nil , pass=nil) {|flag| . . . } -> String (9637.0) -
鍵を PEM 形式で出力します。
...鍵を PEM 形式で出力します。
cipher と pass が指定された場合、
秘密鍵を暗号 cipher OpenSSL::Cipher::Cipher
とパスワード pass を使って暗号化します。
cipher を指定して pass を省略した場合は
渡されたブロックを呼びだしてパスフ... -
OpenSSL
:: PKey :: RSA # to _ s(cipher=nil , pass=nil) -> String (9637.0) -
鍵を PEM 形式で出力します。
...鍵を PEM 形式で出力します。
cipher と pass が指定された場合、
秘密鍵を暗号 cipher OpenSSL::Cipher::Cipher
とパスワード pass を使って暗号化します。
cipher を指定して pass を省略した場合は
渡されたブロックを呼びだしてパスフ... -
OpenSSL
:: PKey :: RSA # to _ s(cipher=nil , pass=nil) {|flag| . . . } -> String (9637.0) -
鍵を PEM 形式で出力します。
...鍵を PEM 形式で出力します。
cipher と pass が指定された場合、
秘密鍵を暗号 cipher OpenSSL::Cipher::Cipher
とパスワード pass を使って暗号化します。
cipher を指定して pass を省略した場合は
渡されたブロックを呼びだしてパスフ... -
OpenSSL
:: PKey :: DH # to _ pem -> String (9622.0) -
鍵パラメータを PEM 形式に変換します。
鍵パラメータを PEM 形式に変換します。
鍵対の値は出力されません。 -
OpenSSL
:: PKey :: DH # to _ s -> String (9622.0) -
鍵パラメータを PEM 形式に変換します。
鍵パラメータを PEM 形式に変換します。
鍵対の値は出力されません。 -
OpenSSL
:: HMAC # to _ s -> String (9619.0) -
オブジェクトの内部状態から算出された HMAC を 16進の文字列で返します。
オブジェクトの内部状態から算出された HMAC を
16進の文字列で返します。 -
OpenSSL
:: X509 :: StoreContext # error=(error) (9043.0) -
エラーコードを設定します。
...エラーコードを設定します。
OpenSSL::X509::StoreContext#verify を呼びだし、
証明書チェインの各証明書を検証した
コールバック(OpenSSL::X509::Store#verify_callback=)が呼び出され、
StoreContext オブジェクトが渡されますが、このメソッド......こで設定したものになります。OpenSSL::X509::StoreContext#error_string
もその値に応じた文字列が返るようになります。
例:
require 'openssl'
store = OpenSSL::X509::Store.new
store.set_default_paths
cert = OpenSSL::X509::Certificate.new(...)
store.verify(c......ctx.error = OpenSSL::X509::V_ERR_APPLICATION_VERIFICATION;
false} # => false
p store.error # => OpenSSL::X509::V_ERR_APPLICATION_VERIFICATION
p store.error_string # => "application verification failure"
@param error エラーコードの整数値
@see OpenSSL::X509::StoreContext#error... -
OpenSSL
:: X509 :: ExtensionFactory # create _ extension(obj) -> OpenSSL :: X509 :: Extension (9025.0) -
OpenSSL::X509::Extension のインスタンスを生成して返します。
...OpenSSL::X509::Extension のインスタンスを生成して返します。
引数の個数が1個である場合、それが配列、ハッシュ、文字列のいずれかである
ならば、
OpenSSL::X509::ExtensionFactory#create_ext_from_array、
OpenSSL::X509::ExtensionFactory#create_ext_fr......om_hash、
OpenSSL::X509::ExtensionFactory#create_ext_from_string、
がそれぞれ呼びだされてオブジェクトを生成します。
引数が2個以上である場合は、
OpenSSL::X509::ExtensionFactory#create_ext が呼びだされて
オブジェクトを生成します。
@param obj... -
OpenSSL
:: X509 :: ExtensionFactory # create _ extension(oid , value , critical=false) -> OpenSSL :: X509 :: Extension (9025.0) -
OpenSSL::X509::Extension のインスタンスを生成して返します。
...OpenSSL::X509::Extension のインスタンスを生成して返します。
引数の個数が1個である場合、それが配列、ハッシュ、文字列のいずれかである
ならば、
OpenSSL::X509::ExtensionFactory#create_ext_from_array、
OpenSSL::X509::ExtensionFactory#create_ext_fr......om_hash、
OpenSSL::X509::ExtensionFactory#create_ext_from_string、
がそれぞれ呼びだされてオブジェクトを生成します。
引数が2個以上である場合は、
OpenSSL::X509::ExtensionFactory#create_ext が呼びだされて
オブジェクトを生成します。
@param obj... -
OpenSSL
:: X509 :: StoreContext # verify -> bool (9025.0) -
証明書を検証します。
...。
OpenSSL::X509::StoreContext.new で設定した証明書を検証します。
検証に成功した場合は true を、失敗した場合は false を返します。
検証の詳細な情報は
* OpenSSL::X509::StoreContext#error
* OpenSSL::X509::StoreContext#error_string
* OpenSSL::X50......9::StoreContext#chain
* OpenSSL::X509::StoreContext#current_crl... -
OpenSSL
:: PKey :: DSA # export(cipher=nil , pass=nil) -> String (337.0) -
鍵を PEM 形式で出力します。
...鍵を PEM 形式で出力します。
cipher と pass が指定された場合、
秘密鍵を暗号 cipher OpenSSL::Cipher::Cipher
とパスワード pass を使って暗号化します。
cipher を指定して pass を省略した場合は
渡されたブロックを呼びだしてパスフ... -
OpenSSL
:: PKey :: DSA # export(cipher=nil , pass=nil) {|flag| . . . } -> String (337.0) -
鍵を PEM 形式で出力します。
...鍵を PEM 形式で出力します。
cipher と pass が指定された場合、
秘密鍵を暗号 cipher OpenSSL::Cipher::Cipher
とパスワード pass を使って暗号化します。
cipher を指定して pass を省略した場合は
渡されたブロックを呼びだしてパスフ... -
OpenSSL
:: PKey :: RSA # export(cipher=nil , pass=nil) -> String (337.0) -
鍵を PEM 形式で出力します。
...鍵を PEM 形式で出力します。
cipher と pass が指定された場合、
秘密鍵を暗号 cipher OpenSSL::Cipher::Cipher
とパスワード pass を使って暗号化します。
cipher を指定して pass を省略した場合は
渡されたブロックを呼びだしてパスフ... -
OpenSSL
:: PKey :: RSA # export(cipher=nil , pass=nil) {|flag| . . . } -> String (337.0) -
鍵を PEM 形式で出力します。
...鍵を PEM 形式で出力します。
cipher と pass が指定された場合、
秘密鍵を暗号 cipher OpenSSL::Cipher::Cipher
とパスワード pass を使って暗号化します。
cipher を指定して pass を省略した場合は
渡されたブロックを呼びだしてパスフ... -
OpenSSL
:: ASN1 (331.0) -
ASN.1(Abstract Syntax Notation One) のデータを取り扱うためのモジュールです。
...ASN.1(Abstract Syntax Notation One)
のデータを取り扱うためのモジュールです。
OpenSSLで証明書などを取り扱うのに必要になります。
このモジュールには、ASN.1関連のモジュール関数や定数、
ASN.1 のデータ型に対応するクラスが定......において、
ASN.1 のデータ型は OpenSSL::ASN1::ASN1Data および
そのサブクラスにマップされています。
ASN.1 の単純型(simple type)は OpenSSL::ASN1::Primitive の
各サブクラスに、構造型(structured type)は OpenSSL::ASN1::Constructive
の各サブクラス......タグクラスは UNIVERSAL です。
その値は OpenSSL::ASN1::ASN1Data#value で取り出せます。
単純型は通常の Ruby のオブジェクト、構造型は配列
UNIVERSAL以外のタグクラスを付けられた型は、
OpenSSL::ASN1::ASN1Data に対応します。UNIVERSAL以外... -
OpenSSL
:: PKCS7 # verify(certs , store , indata = nil , flags = 0) -> bool (325.0) -
署名を検証します。
...署名者の証明書を含む配列を渡します。
通常 S/MIME 署名には証明者の証明書が含まれていますが、
OpenSSL::PKCS7.sign で OpenSSL::PKCS7::NOCERTS を渡した
場合には含まれていないので、明示的に渡す必要があります。
このメソッドは......名の対象となった文字列を渡します。
nil を渡すと OpenSSL::PKCS7#data で得られる文字列
を用います。通常は nil を渡すべきです。
flags には以下の値の OR を渡します。
* OpenSSL::PKCS7::NOINTERN
メッセージに添付された証明書......* OpenSSL::PKCS7::TEXT
署名対象のデータに含まれる text/plain タイプの MIME ヘッダを取り除きます。
もしヘッダがない場合はエラーとなります。
* OpenSSL::PKCS7::NOVERIFY
署名者の証明書を検証しません。
* OpenSSL::PKCS... -
OpenSSL
:: PKey :: DH # export -> String (322.0) -
鍵パラメータを PEM 形式に変換します。
鍵パラメータを PEM 形式に変換します。
鍵対の値は出力されません。 -
OpenSSL
:: HMAC # hexdigest -> String (319.0) -
オブジェクトの内部状態から算出された HMAC を 16進の文字列で返します。
オブジェクトの内部状態から算出された HMAC を
16進の文字列で返します。 -
OpenSSL
:: HMAC # inspect -> String (319.0) -
オブジェクトの内部状態から算出された HMAC を 16進の文字列で返します。
オブジェクトの内部状態から算出された HMAC を
16進の文字列で返します。 -
OpenSSL
:: OCSP (43.0) -
OCSP(Online Certificate Status Protocol)を取り扱うための モジュールです。OCSP は 2560 で定義されています。
...示する
require 'openssl'
require 'net/http'
# ...
subject # 問い合わせ対象の証明書(Certificate オブジェクト)
issuer # subject の発行者の証明書(Certificate オブジェクト)
store # 信頼している証明書ストア
cid = OpenSSL::OCSP::CertificateId.new......issuer)
req = OpenSSL::OCSP::Request.new
req.add_certid(cid)
req.add_nonce
http = Net::HTTP.new('ocsp.example.com', 80)
httpres = http.post("/", req.to_der, 'content-type' => 'application/ocsp-request')
raise "HTTP error" if !httpres.kind_of?(Net::HTTPOK)
res = OpenSSL::OCSP::Respon......se.new(httpres.body)
puts "Response status: #{res.status_string}"
exit if res.status != OpenSSL::OCSP::RESPONSE_STATUS_SUCCESSFUL
basic_resp = res.basic
raise "nonce error" unless [-1, 1].include?(req.check_nonce(basic_resp))
unless basic_resp.verify([], store)
puts "verify respons... -
OpenSSL
:: X509 :: Certificate . new -> OpenSSL :: X509 :: Certificate (43.0) -
証明書オブジェクトを生成します。
...生成します。
obj が IO である場合には、そのファイルの中身から
証明書オブジェクトを生成します。
obj が OpenSSL::X509::Certificate オブジェクトである場合には、
そのオブジェクトの内容を複製します。
obj が to_der メソッド......のメソッドによって
DER 形式のバイト列に変換し、証明書オブジェクトを生成します。
@param obj 証明書のデータ
@raise OpenSSL::X509::CertificateError 証明書のフォーマットが不正であるなど、読み込みに失敗した場合に発生します... -
OpenSSL
:: X509 :: Certificate . new(obj) -> OpenSSL :: X509 :: Certificate (43.0) -
証明書オブジェクトを生成します。
...生成します。
obj が IO である場合には、そのファイルの中身から
証明書オブジェクトを生成します。
obj が OpenSSL::X509::Certificate オブジェクトである場合には、
そのオブジェクトの内容を複製します。
obj が to_der メソッド......のメソッドによって
DER 形式のバイト列に変換し、証明書オブジェクトを生成します。
@param obj 証明書のデータ
@raise OpenSSL::X509::CertificateError 証明書のフォーマットが不正であるなど、読み込みに失敗した場合に発生します...