クラス
-
Net
:: HTTP (17) -
Net
:: IMAP (2) -
Net
:: POP3 (11) -
OpenSSL
:: ASN1 :: BitString (1) -
OpenSSL
:: ASN1 :: Constructive (1) -
OpenSSL
:: ASN1 :: Null (2) -
OpenSSL
:: ASN1 :: ObjectId (4) -
OpenSSL
:: ASN1 :: Primitive (1) -
OpenSSL
:: BN (2) -
OpenSSL
:: Cipher (5) -
OpenSSL
:: Config (5) -
OpenSSL
:: Digest (1) -
OpenSSL
:: Digest :: DSS (1) -
OpenSSL
:: Digest :: DSS1 (1) -
OpenSSL
:: Digest :: MD2 (1) -
OpenSSL
:: Digest :: MD4 (1) -
OpenSSL
:: Digest :: MD5 (1) -
OpenSSL
:: Digest :: MDC2 (1) -
OpenSSL
:: Digest :: RIPEMD160 (1) -
OpenSSL
:: Digest :: SHA (1) -
OpenSSL
:: Digest :: SHA1 (1) -
OpenSSL
:: Digest :: SHA224 (1) -
OpenSSL
:: Digest :: SHA256 (1) -
OpenSSL
:: Digest :: SHA384 (1) -
OpenSSL
:: Digest :: SHA512 (1) -
OpenSSL
:: Engine (6) -
OpenSSL
:: OCSP :: BasicResponse (3) -
OpenSSL
:: OCSP :: CertificateId (1) -
OpenSSL
:: OCSP :: Request (2) -
OpenSSL
:: OCSP :: Response (1) -
OpenSSL
:: PKCS12 (2) -
OpenSSL
:: PKCS7 (5) -
OpenSSL
:: PKey :: DSA (10) -
OpenSSL
:: PKey :: EC (3) -
OpenSSL
:: PKey :: EC :: Group (2) -
OpenSSL
:: PKey :: RSA (11) -
OpenSSL
:: SSL :: SSLContext (35) -
OpenSSL
:: SSL :: SSLServer (1) -
OpenSSL
:: SSL :: SSLSocket (9) -
OpenSSL
:: X509 :: ExtensionFactory (5) -
OpenSSL
:: X509 :: Name (2) -
OpenSSL
:: X509 :: Store (8) -
OpenSSL
:: X509 :: StoreContext (3) -
WEBrick
:: GenericServer (2)
モジュール
-
OpenSSL
:: ASN1 (4) -
OpenSSL
:: Buffering (12) - OpenURI (2)
-
WEBrick
:: Config (1)
キーワード
- ASN1 (1)
- Buffering (1)
-
NEWS for Ruby 2
. 0 . 0 (1) -
NEWS for Ruby 2
. 3 . 0 (1) - Null (2)
-
add
_ entry (1) -
add
_ nonce (2) -
add
_ status (1) - basic (1)
-
ca
_ file (2) -
ca
_ file= (2) -
ca
_ path (2) -
ca
_ path= (1) - cert (3)
- cert= (2)
-
cert
_ store (2) -
cert
_ store= (2) - certificates (1)
- certs (1)
- chain (2)
- cipher (1)
- ciphers (1)
- cleanup (1)
-
client
_ ca (1) -
client
_ cert _ cb (1) -
client
_ cert _ cb= (1) - close (2)
- create (1)
- crl (1)
-
ctrl
_ cmd (1) -
current
_ crl (1) -
curve
_ name (1) - decode (1)
- decrypt (2)
-
delete
_ all (2) -
drb
/ ssl (1) - each (1)
-
each
_ line (1) -
enable
_ ssl (2) - encrypt (3)
- error (1)
-
error
_ string (2) - export (4)
-
extra
_ chain _ cert (1) - finish (1)
-
flush
_ sessions (1) - foreach (1)
-
generate
_ prime (1) -
get
_ value (1) - getc (1)
- gets (1)
- hostname (1)
- hostname= (1)
-
issuer
_ certificate (1) - key (2)
- key= (2)
- ln (1)
- load (2)
-
load
_ private _ key (1) -
load
_ public _ key (1) -
long
_ name (1) - new (34)
-
open
_ uri (2) -
peer
_ cert (2) -
peer
_ cert _ chain (1) - pending (1)
-
pkcs5
_ keyivgen (1) -
prime
_ fasttest? (1) - print (1)
- printf (1)
-
private
_ key (1) -
private
_ key= (1) -
public
_ key (1) - puts (1)
- read (1)
- readline (1)
- readlines (1)
- readpartial (1)
-
renegotiation
_ cb (1) -
renegotiation
_ cb= (1) -
ruby 1
. 8 . 2 feature (1) -
ruby 1
. 8 . 3 feature (1) -
ruby 1
. 8 . 4 feature (1) - seed (1)
-
servername
_ cb (1) -
servername
_ cb= (1) -
session
_ get _ cb (1) -
session
_ id _ context (1) -
session
_ new _ cb (1) -
session
_ remove _ cb (1) -
set
_ default _ paths (1) -
short
_ name (1) - sign (1)
- sn (1)
-
ssl
_ context (1) -
ssl
_ params (1) -
ssl
_ timeout (2) -
ssl
_ timeout= (1) -
ssl
_ version (1) - start (2)
- status (1)
-
subject
_ certificate (1) -
subject
_ request (1) - sysclose (1)
- sysread (1)
- tagging (2)
- timeout (1)
- timeout= (1)
-
tmp
_ dh _ callback (1) -
tmp
_ dh _ callback= (1) -
to
_ pem (4) -
to
_ s (5) - traverse (1)
-
unused
_ bits (1) - value (2)
- verify (4)
-
verify
_ callback (3) -
verify
_ callback= (2) -
verify
_ depth (1) -
verify
_ depth= (2) -
verify
_ mode (1) -
verify
_ mode= (2) -
write
_ smime (1)
検索結果
先頭5件
-
WEBrick
:: Config :: SSL -> Hash (54616.0) -
以下のほとんどの項目はサーバが保持する OpenSSL::SSL::SSLContext オブジェクト を設定するためのものです。詳しくは OpenSSL::SSL::SSLContext を参照して下さい。
以下のほとんどの項目はサーバが保持する OpenSSL::SSL::SSLContext オブジェクト
を設定するためのものです。詳しくは OpenSSL::SSL::SSLContext を参照して下さい。
: :ServerSoftware
サーバソフト名を設定する。デフォルトでは
"WEBrick/VERSION (Ruby/VERSION/RELEASE_DATE) OpenSSL/VERSION"。
: :SSLEnable
ssl を有効にするかどうかを設定します。
Ruby 1.8.2 まではデフォルトで true です。
Ruby 1.8.3 以降はデフ... -
OpenSSL
:: SSL :: SSLContext # ssl _ timeout -> Integer | nil (45646.0) -
このコンテキストから生成するセッションのタイムアウト秒数を返します。
このコンテキストから生成するセッションのタイムアウト秒数を返します。
デフォルト値は nil です。
@see OpenSSL::SSL::SSLContext#timeout= -
OpenSSL
:: SSL :: SSLContext # ssl _ timeout=(seconds) (45340.0) -
このコンテキストから生成するセッションのタイムアウト秒数を設定します。
このコンテキストから生成するセッションのタイムアウト秒数を設定します。
nil を指定すると OpenSSL のデフォルトのタイムアウト秒数(300秒)を用います。
@param seconds タイムアウト秒数(整数)
@see OpenSSL::SSL::Session#timeout -
OpenSSL
:: SSL :: SSLContext # timeout -> Integer | nil (36346.0) -
このコンテキストから生成するセッションのタイムアウト秒数を返します。
このコンテキストから生成するセッションのタイムアウト秒数を返します。
デフォルト値は nil です。
@see OpenSSL::SSL::SSLContext#timeout= -
OpenSSL
:: SSL :: SSLContext # timeout=(seconds) (36040.0) -
このコンテキストから生成するセッションのタイムアウト秒数を設定します。
このコンテキストから生成するセッションのタイムアウト秒数を設定します。
nil を指定すると OpenSSL のデフォルトのタイムアウト秒数(300秒)を用います。
@param seconds タイムアウト秒数(整数)
@see OpenSSL::SSL::Session#timeout -
OpenSSL
:: SSL :: SSLContext # client _ ca -> [OpenSSL :: X509 :: Certificate] | OpenSSL :: X509 :: Certificate | nil (27922.0) -
クライアント証明書を要求する時にクライアントに送る CA のリスト を返します。
クライアント証明書を要求する時にクライアントに送る CA のリスト
を返します。
@see OpenSSL::SSL::SSLContext#client_ca= -
OpenSSL
:: SSL :: SSLSocket # cert -> OpenSSL :: X509 :: Certificate | nil (27712.0) -
自分自身を証明する証明書を返します。
自分自身を証明する証明書を返します。
自分自身を証明する証明書を使わなかった場合は nil を返します。
OpenSSL::SSL::SSLSocket#connect や OpenSSL::SSL::SSLSocket#accept
で SSL/TLS ハンドシェイクを行う前にこのメソッドを呼んだ
場合も nil を返します。
@see OpenSSL::SSL::SSLContext#cert -
OpenSSL
:: SSL :: SSLSocket # peer _ cert -> OpenSSL :: X509 :: Certificate | nil (27694.0) -
接続相手の証明書オブジェクトを返します。
接続相手の証明書オブジェクトを返します。
OpenSSL::SSL::SSLSocket#connect や OpenSSL::SSL::SSLSocket#accept
で SSL/TLS ハンドシェイクを行う前にこのメソッドを呼ぶと nil を返します。
@see OpenSSL::SSL::SSLSocket#peer_cert_chain -
OpenSSL
:: SSL :: SSLSocket # peer _ cert _ chain -> [OpenSSL :: X509 :: Certificate] | nil (27694.0) -
接続相手の証明書チェインを OpenSSL::X509::Certificate オブジェクト の配列で返します。
接続相手の証明書チェインを OpenSSL::X509::Certificate オブジェクト
の配列で返します。
OpenSSL::SSL::SSLSocket#connect や OpenSSL::SSL::SSLSocket#accept
で SSL/TLS ハンドシェイクを行う前にこのメソッドを呼ぶと nil を返します。
以下の順の配列を返します。
[接続相手の証明書, 下位CAの証明書,... 中間CAの証明書]
ルート CA の証明書は含まれないことに注意してください。
@see OpenSSL::SSL::SSLSocket#peer_cert -
OpenSSL
:: SSL :: SSLContext # key -> OpenSSL :: PKey :: PKey | nil (27670.0) -
OpenSSL::SSL::SSLContext#cert で得られる自分自身を証明するための 証明書の公開鍵に対応する秘密鍵を返します。
OpenSSL::SSL::SSLContext#cert で得られる自分自身を証明するための
証明書の公開鍵に対応する秘密鍵を返します。
@see OpenSSL::SSL::SSLContext#key= -
OpenSSL
:: SSL :: SSLContext # cert _ store -> OpenSSL :: X509 :: Store | nil (27640.0) -
接続相手の証明書の検証のために使う、信頼している CA 証明書を 含む証明書ストアを返します。
接続相手の証明書の検証のために使う、信頼している CA 証明書を
含む証明書ストアを返します。
デフォルトは nil です。
@see OpenSSL::SSL::SSLContext#cert_store= -
OpenSSL
:: SSL :: SSLContext # extra _ chain _ cert -> [OpenSSL :: X509 :: Certificate] | nil (27622.0) -
自分自身を証明する証明書からルート CA までの証明書のリストです。
自分自身を証明する証明書からルート CA までの証明書のリストです。
@see OpenSSL::SSL::SSLContext#extra_chain_cert= -
OpenSSL
:: SSL :: SSLContext # client _ cert _ cb -> Proc | nil (27388.0) -
OpenSSL::SSL::SSLContext#cert= でクライアント証明書を セットしていなかった場合にサーバからクライアント証明書の要求が来たときに 呼びだされるコールバックオブジェクトを返します。
OpenSSL::SSL::SSLContext#cert= でクライアント証明書を
セットしていなかった場合にサーバからクライアント証明書の要求が来たときに
呼びだされるコールバックオブジェクトを返します。
デフォルトは nil (コールバックなし)です。
@see OpenSSL::SSL::SSLContext#client_cert_cb= -
OpenSSL
:: SSL :: SSLContext # session _ id _ context -> String | nil (27358.0) -
セッション ID コンテキスト文字列を返します。
セッション ID コンテキスト文字列を返します。
設定されていない場合は nil を返します。
@see OpenSSL::SSL::Session,
OpenSSL::SSL::SSLContext#session_id_context= -
OpenSSL
:: SSL :: SSLSocket # hostname -> String | nil (27358.0) -
TLS の Server Name Indication 拡張で利用するサーバのホスト名を返します。
TLS の Server Name Indication 拡張で利用するサーバのホスト名を返します。
OpenSSL::SSL::SSLSocket#hostname= で設定した値がそのまま返されます。
設定していない場合は nil を返します。
@see OpenSSL::SSL::SSLSocket#hostname= -
OpenSSL
:: SSL :: SSLContext # ca _ file -> String | nil (27340.0) -
接続相手の検証のために使う、信頼している CA 証明書ファイルのパスを返します。
接続相手の検証のために使う、信頼している CA 証明書ファイルのパスを返します。
設定されていない場合は nil を返します。
@see OpenSSL::SSL::SSLContext#ca_file= -
OpenSSL
:: SSL :: SSLContext # ca _ path -> String | nil (27340.0) -
信頼している CA 証明書ファイルを含むディレクトリを返します。
信頼している CA 証明書ファイルを含むディレクトリを返します。
設定されていない場合は nil を返します。
@see OpenSSL::SSL::SSLContext#ca_path= -
OpenSSL
:: SSL :: SSLContext # flush _ sessions(time=nil) -> self (27340.0) -
自身が保持しているセッションキャッシュを破棄します。
自身が保持しているセッションキャッシュを破棄します。
time に nil を渡すと現在時刻で期限切れになっている
キャッシュを破棄します。
time に Time オブジェクトを渡すと、その
時刻で時間切れになるキャッシュを破棄します。
@param time キャッシュ破棄の基準時刻
@see OpenSSL::SSL::SSLContext#session_cache_mode= -
OpenSSL
:: SSL :: SSLContext # session _ get _ cb -> Proc | nil (27340.0) -
セッションキャッシュを探索し、内部のキャッシュテーブルには 見付からなかった場合に呼び出されるコールバックを返します。
セッションキャッシュを探索し、内部のキャッシュテーブルには
見付からなかった場合に呼び出されるコールバックを返します。
設定されていないときは nil を返します。
@see OpenSSL::SSL::SSLContext#session_get_cb= -
OpenSSL
:: SSL :: SSLContext # session _ new _ cb -> Proc | nil (27340.0) -
セッションが生成されたときに呼び出されるコールバックを返します。
セッションが生成されたときに呼び出されるコールバックを返します。
設定されていないときは nil を返します。
@see OpenSSL::SSL::SSLContext#session_new_cb= -
OpenSSL
:: SSL :: SSLContext # session _ remove _ cb -> Proc | nil (27340.0) -
セッションが内部キャッシュから破棄されたときに呼び出される コールバックを返します。
セッションが内部キャッシュから破棄されたときに呼び出される
コールバックを返します。
設定されていないときは nil を返します。
@see OpenSSL::SSL::SSLContext#session_remove_cb= -
OpenSSL
:: SSL :: SSLContext # verify _ callback -> Proc | nil (27340.0) -
オブジェクトに設定されている検証をフィルタするコールバックを 返します。
オブジェクトに設定されている検証をフィルタするコールバックを
返します。
デフォルトのコールバックが設定されている場合には nil を返します。
@see OpenSSL::X509::Store#verify_callback,
OpenSSL::SSL::SSLContext#verify_callback= -
OpenSSL
:: SSL :: SSLContext # verify _ depth -> Integer | nil (27340.0) -
証明書チェイン上の検証する最大の深さを返します。
証明書チェイン上の検証する最大の深さを返します。
デフォルトは nil です。
@see OpenSSL::SSL::SSLContext#verify_depth= -
OpenSSL
:: SSL :: SSLContext # verify _ mode -> Integer | nil (27340.0) -
検証モードを返します。
検証モードを返します。
デフォルトは nil です。
@see OpenSSL::SSL::SSLContext#verify_mode= -
OpenSSL
:: SSL :: SSLContext # cert -> OpenSSL :: X509 :: Certificate (27337.0) -
自分自身を証明するための証明書を返します。
自分自身を証明するための証明書を返します。
デフォルトは nil (証明書なし)です。
@see OpenSSL::SSL::SSLContext#cert= -
OpenSSL
:: SSL :: SSLContext # options -> Integer | nil (27322.0) -
設定されているオプションフラグを返します。
設定されているオプションフラグを返します。
@see OpenSSL::SSL::SSLContext#options= -
OpenSSL
:: SSL :: SSLContext # renegotiation _ cb -> nil | Proc (27322.0) -
ハンドシェイク開始時に呼び出されるコールバックを得ます。
ハンドシェイク開始時に呼び出されるコールバックを得ます。
@see OpenSSL::SSL::SSLContext#renegotiation_cb= -
OpenSSL
:: SSL :: SSLContext # servername _ cb -> Proc | nil (27322.0) -
TLS の Server Name Indication(SNI) 拡張で クライアント側からホスト名が伝えられてきた場合に 呼びだされるコールバックを返します。
TLS の Server Name Indication(SNI) 拡張で
クライアント側からホスト名が伝えられてきた場合に
呼びだされるコールバックを返します。
詳しくは OpenSSL::SSL::SSLContext#servername_cb= を見てください。 -
OpenSSL
:: SSL :: SSLContext # tmp _ dh _ callback -> Proc | nil (27322.0) -
一時的 DH 鍵を生成するためのコールバックを返します。
一時的 DH 鍵を生成するためのコールバックを返します。
@see OpenSSL::SSL::SSLContext#tmp_dh_callback= -
OpenSSL
:: SSL :: SSLSocket # pending -> Integer | nil (27322.0) -
OpenSSL内部のバッファが保持している、直ちに読み取り可能な データのバイト数を返します。
OpenSSL内部のバッファが保持している、直ちに読み取り可能な
データのバイト数を返します。
ハンドシェイク開始前には nil を返します。 -
OpenSSL
:: SSL :: SSLSocket # sysclose -> nil (27322.0) -
接続を閉じます。相手に'close notify'を送ります。
接続を閉じます。相手に'close notify'を送ります。
このメソッドは openssl ライブラリ内で管理しているバッファを
フラッシュせずに接続を閉じます。そのため、通常は
これではなく OpenSSL::Buffering#close を呼ぶべきです。
OpenSSL::SSL::SSLSocket#sync_close が真である場合は
このメソッドを呼びだした時点で自身が保持しているソケット
を同時に閉じます。 -
OpenSSL
:: SSL :: SSLSocket # sysread(length , buf=nil) -> String (27322.0) -
データをバッファを経由せずに暗号化通信路から読み込み、 読み込んだデータを文字列で返します。
データをバッファを経由せずに暗号化通信路から読み込み、
読み込んだデータを文字列で返します。
基本的にはこのメソッドは使わず、OpenSSL::Buffering の
メソッドを使ってデータを読み込むべきです。
length で読み込むバイト数を指定します。
bufに文字列を指定するとその文字列のメモリ領域にデータを直接書き込み、
その String オブジェクトを返します。
IO#sysread と同様です。
@param length 読み込むバイト数を指定します
@param buf データを書き込むバッファ
@raise EOFError 入力が終端に逹した場合に発生します
... -
OpenSSL
:: SSL :: SSLServer # close -> nil (27304.0) -
内部のサーバソケットを閉じます。
内部のサーバソケットを閉じます。 -
OpenSSL
:: SSL :: SSLContext # client _ cert _ cb=(cb) (27157.0) -
OpenSSL::SSL::SSLContext#cert= でクライアント証明書を セットしていなかった場合にサーバからクライアント証明書の要求が来たときに 呼びだされるコールバックオブジェクトを設定します。
OpenSSL::SSL::SSLContext#cert= でクライアント証明書を
セットしていなかった場合にサーバからクライアント証明書の要求が来たときに
呼びだされるコールバックオブジェクトを設定します。
コールバックに渡される引数は以下のように
proc{|sslsocket| ... }
1つで、利用している OpenSSL::SSL::SSLSocket
オブジェクトが渡されます。そのオブジェクトから必要な証明書を見つけるのに
必要な情報を取得します。
コールバックはクライアント証明書(OpenSSL::X509::Certificate)
とその秘密鍵(OpenSSL::P... -
OpenSSL
:: SSL :: SSLContext # renegotiation _ cb=(cb) (27109.0) -
@todo
@todo
ハンドシェイク開始時に呼び出されるコールバックを設定します。
コールバックには OpenSSL::SSL::SSLSocket オブジェクトが
渡されます。
このコールバック内で何らかの例外が生じた場合には
以降のSSLの処理を停止します。
再ネゴシエーションのたびにこのコールバックが呼び出されるため、
何らかの理由で再ネゴシエーションを禁止したい場合などに利用できます。
nil を渡すとコールバックは無効になります。
以下の例は再ネゴシエーションを一切禁止します。
num_handshakes = 0
ctx.renegotiation_cb = lambd... -
OpenSSL
:: SSL :: SSLContext # verify _ mode=(mode) (27109.0) -
検証モードを設定します。
検証モードを設定します。
以下の定数の OR を取って指定します。
* OpenSSL::SSL::VERIFY_NONE
* OpenSSL::SSL::VERIFY_PEER
* OpenSSL::SSL::VERIFY_CLIENT_ONCE
* OpenSSL::SSL::VERIFY_FAIL_IF_NO_PEER_CERT
これらの定数の意味はクライアントモードとサーバモードでは異なる
意味を持ちます。
デフォルトは nil で、VERIFY_NONE を意味します。
@param mode 設定するモード(整数値)
@see OpenSSL::SSL::SS... -
OpenSSL
:: SSL :: SSLSocket # hostname=(hostname) (27109.0) -
TLS の Server Name Indication(SNI) 拡張で利用するサーバのホスト名を設定します。
TLS の Server Name Indication(SNI) 拡張で利用するサーバのホスト名を設定します。
Server Name Indication については 3546 を参照してください。
このメソッドはハンドシェイク時にクライアント側がサーバ側に
サーバのホスト名を伝えるために用います。そのため、
クライアント側が OpenSSL::SSL::SSLSocket#connect を呼ぶ前に
このメソッドでホスト名を指定する必要があります。
hostname に nil を渡すと SNI 拡張を利用しません。
サーバ側については OpenSSL::SSL::SSLCont... -
OpenSSL
:: SSL :: SSLContext # servername _ cb=(pr) (27091.0) -
TLS の Server Name Indication(SNI) 拡張で クライアント側からホスト名が伝えられてきた場合に 呼びだされるコールバックを設定します。
TLS の Server Name Indication(SNI) 拡張で
クライアント側からホスト名が伝えられてきた場合に
呼びだされるコールバックを設定します。
このコールバックはハンドシェイク時に
クライアント側がサーバのホスト名を伝えてきた場合に
サーバ側で呼びだされます。このコールバック内でサーバ側に提示する証明書を
調整したりします。
Proc や Method をコールバックオブジェクトとして
渡します。コールバックに渡される引数は以下のように
proc{|sslsocket, hostname| ... }
2つで、1つ目は認証および暗号化通信に使われる OpenSSL... -
OpenSSL
:: SSL :: SSLSocket # cipher -> [String , String , Integer , Integer] (27091.0) -
現在実際に使われている暗号の情報を配列で返します。
現在実際に使われている暗号の情報を配列で返します。
返される配列の形式は以下の例のように [暗号名, TLS/SSLのバージョン, 鍵長, アルゴリズムで使われる bit 数] となります。
["DES-CBC3-SHA", "TLSv1/SSLv3", 168, 168]
OpenSSL::SSL::SSLSocket#connect や OpenSSL::SSL::SSLSocket#accept
で SSL/TLS ハンドシェイクを行う前にこのメソッドを呼ぶと nil を返します。 -
OpenSSL
:: SSL :: SSLContext # key=(key) (27085.0) -
OpenSSL::SSL::SSLContext#cert= で設定された自分自身を証明するための 証明書の公開鍵に対応する秘密鍵を設定します。
OpenSSL::SSL::SSLContext#cert= で設定された自分自身を証明するための
証明書の公開鍵に対応する秘密鍵を設定します。
デフォルトな nil です。
@param key 設定する秘密鍵(OpenSSL::PKey::PKey のサブクラスのインスタンス)
@see OpenSSL::SSL::SSLContext#key -
OpenSSL
:: SSL :: SSLContext # cert _ store=(store) (27073.0) -
接続相手の証明書の検証のために使う、信頼している CA 証明書を 含む証明書ストアを設定します。
接続相手の証明書の検証のために使う、信頼している CA 証明書を
含む証明書ストアを設定します。
通常は OpenSSL::SSL::SSLContext#ca_path= や
OpenSSL::SSL::SSLContext#ca_file= で証明書を設定しますが、
CRL を使いたいなど、より詳細な設定をしたい場合にはこれを使います。
デフォルトは nil (証明書ストアを指定しない)です。
@param store 設定する証明書ストア(OpenSSL::X509::Store のインスタンス)
@see OpenSSL::SSL::SSLContext#cert_store -
OpenSSL
:: SSL :: SSLContext # tmp _ dh _ callback=(cb) (27073.0) -
一時的 DH 鍵を生成するためのコールバックを設定します。
一時的 DH 鍵を生成するためのコールバックを設定します。
コールバックには Proc や Method を渡します。
暗号で一時的な DH 鍵を利用する場合にはこのコールバックが
呼びだされ、呼びだされたブロックは適切な鍵パラメータを返さなければ
なりません。これで設定するブロックは
proc{|sslsocket, is_export, keylen| ... }
という引数を取るようにします。それぞれの引数の意味は
* sslsocket 通信に使われる OpenSSL::SSL::SSLSocket オブジェクト
* is_export 輸出規制のある暗号を利用するかど... -
OpenSSL
:: SSL :: SSLContext # verify _ callback=(proc) (27055.0) -
検証をフィルタするコールバックを設定します。
検証をフィルタするコールバックを設定します。
OpenSSL::X509::Store#verify_callback= と同じ働きをします。
コールバックには Proc や Method を渡します。
渡されたコールバックオブジェクトは証明書チェインの検証時に
チェインに含まれる各証明書の署名を検証するたびに呼びだされます。
そのときに渡される引数は2つで、1つめは検証が成功したかの真偽値、
2つめは検証後の状態を保存した
OpenSSL::X509::StoreContext オブジェクトです。
このコールバックには2つの役割があります。1つ目はコンテキストオブジェクト
を調べること... -
OpenSSL
:: SSL :: SSLContext # ca _ file=(ca) (27037.0) -
接続相手の検証のために使う、信頼している CA 証明書ファイルのパスを 設定します。
接続相手の検証のために使う、信頼している CA 証明書ファイルのパスを
設定します。
ファイルは以下のように複数の証明書を含んでいても構いません。
(ここに証明書の説明)
-----BEGIN CERTIFICATE-----
... (CA certificate in base64 encoding) ...
-----END CERTIFICATE-----
(ここに証明書の説明)
-----BEGIN CERTIFICATE-----
... (CA certificate in base64 encoding) ...
-----END CE... -
OpenSSL
:: SSL :: SSLContext # cert=(certificate) (27037.0) -
自分自身を証明するための証明書を設定します。
自分自身を証明するための証明書を設定します。
デフォルトは nil (証明書なし)です。
@param certificate 設定する証明書(OpenSSL::X509::Certificate のインスタンス)
@see OpenSSL::SSL::SSLContext#cert -
OpenSSL
:: SSL :: SSLContext # verify _ depth=(depth) (27037.0) -
証明書チェイン上の検証する最大の深さを設定します。
証明書チェイン上の検証する最大の深さを設定します。
デフォルトは nil で、この場合 OpenSSL のデフォルト値(9)が使われます。
@param depth 最大深さを表す整数
@see OpenSSL::SSL::SSLContext#verify_depth -
WEBrick
:: GenericServer # ssl _ context -> OpenSSL :: SSL :: SSLContext | nil (19558.0) -
サーバが保持する OpenSSL::SSL::SSLContext オブジェクトを返します。
サーバが保持する OpenSSL::SSL::SSLContext オブジェクトを返します。 -
Net
:: POP3 # enable _ ssl(verify _ or _ params={} , certs=nil) -> () (18835.0) -
このインスタンスが SSL による通信を利用するように設定します。
このインスタンスが SSL による通信を利用するように設定します。
verify_or_params にハッシュを渡した場合には、接続時に生成される
OpenSSL::SSL::SSLContext オブジェクトの
OpenSSL::SSL::SSLContext#set_params に渡されます。
certs は無視されます。
verify_or_params がハッシュでない場合には、接続時に生成される
OpenSSL::SSL::SSLContext オブジェクトの
OpenSSL::SSL::SSLContext#set_params に
{ :verify_mode => ... -
Net
:: POP3 . enable _ ssl(verify _ or _ params={} , certs=nil) -> () (18817.0) -
新しく生成する Net::POP3 オブジェクトが SSL による通信利用するように設定します。
新しく生成する Net::POP3 オブジェクトが
SSL による通信利用するように設定します。
verify_or_params にハッシュを渡した場合には、接続時に生成される
OpenSSL::SSL::SSLContext オブジェクトの
OpenSSL::SSL::SSLContext#set_params に渡されます。
certs は無視されます。
verify_or_params がハッシュでない場合には、接続時に生成される
OpenSSL::SSL::SSLContext オブジェクトの
OpenSSL::SSL::SSLContext#set_params に
{ :... -
Net
:: POP3 . ssl _ params -> Hash|nil (18775.0) -
SSL での接続を有効にしている場合には、 SSL の設定のハッシュを返します。
SSL での接続を有効にしている場合には、
SSL の設定のハッシュを返します。
このハッシュは、接続時に生成される
OpenSSL::SSL::SSLContext オブジェクトの
OpenSSL::SSL::SSLContext#set_params に渡されます。
このハッシュを変更することで、利用されるパラメータが
変更されます。
SSL を有効にしていない場合には nil を返します。 -
Net
:: HTTP # ssl _ timeout -> Integer | nil (18727.0) -
SSL/TLS のタイムアウト秒数を返します。
SSL/TLS のタイムアウト秒数を返します。
設定されていない場合は nil を返します。
@see Net::HTTP#ssl_timeout=,
OpenSSL::SSL::SSLContext#ssl_timeout -
Net
:: HTTP # ssl _ version -> String | Symbol | nil (18625.0) -
利用するプロトコルの種類を返します。
利用するプロトコルの種類を返します。
@see Net::HTTP#ssl_version= -
drb
/ ssl (18481.0) -
DRb のプロトコルとして SSL/TLS 上で通信する drbssl が使えるようになります。
DRb のプロトコルとして SSL/TLS 上で通信する drbssl が使えるようになります。
require 'drb/ssl'
obj = ''
DRb::DRbServer.new( 'drbssl://localhost:10000',
obj,
{:SSLCertName => [["CN","fqdn.example.com"]]})
DRb::DRbServer.new や DRb.#start_service が
"drbssl" スキームを受け入れるようになります。
また、D... -
OpenSSL
:: PKCS12 . create(pass , name , pkey , cert , ca=nil , key _ nid=nil , cert _ nid=nil , key _ iter=nil , mac _ iter=nil , keytype=nil) -> OpenSSL :: PKCS12 (11155.0) -
PKCS#12 オブジェクトを生成します。
PKCS#12 オブジェクトを生成します。
pass はデータを暗号化するためのパスフレーズです。
name は利用者の利便性のためにオブジェクトに与える名前です。
pkey は秘密鍵、certは証明書、caはCA証明書の配列です。
ca に nil を渡すのは空の配列を渡すのと同じ意味です。
key_nid と cert_nid は 秘密鍵、証明書の暗号化方式を
文字列で指定します。
key_iter は暗号化アルゴリズムにイテレーション回数、
mac_iter は MAC のイテレーション回数、
keytype は鍵の種類を渡します。
key_nid, cert_nid, key_i... -
OpenSSL
:: X509 :: ExtensionFactory . new(issuer _ cert=nil , subject _ cert=nil , subject _ req=nil , crl=nil) -> OpenSSL :: X509 :: ExtensionFactory (10531.0) -
ExtensionFactory オブジェクトを生成します。
ExtensionFactory オブジェクトを生成します。
証明書の発行者や所有者の OpenSSL::X509::Certificate オブジェクトや
OpenSSL::X509::Request、OpenSSL::X509::CRL オブジェクトを
渡すことによって、拡張領域の中身を ExtensionFactory オブジェクトが
計算することができます。
例えば、"subjectKeyIdentifier" 拡張領域は証明書の一部のハッシュ値
を値として持ちますが、
OpenSSL::X509::Certificate オブジェクトをあらかじめ渡しておくことによって
OpenSS... -
OpenSSL
:: OCSP :: BasicResponse # status -> [[OpenSSL :: OCSP :: CertificateId , Integer , Integer , Time|nil , Time , Time|nil , [OpenSSL :: X509 :: Extension]]] (10261.0) -
証明書の状態の問い合わせの結果を返します。
証明書の状態の問い合わせの結果を返します。
この返り値には複数の問い合わせ結果が含まれています。
個々の結果は以下の内容の配列です。
[ 問い合わせの CertificateId オブジェクト,
ステータスコード,
失効理由コード,
失効時刻,
最終更新時刻,
次回更新時刻,
拡張領域 ]
ステータスコードはいかのいずれかの値を取ります
* OpenSSL::OCSP::V_CERTSTATUS_GOOD 正常
* OpenSSL::OCSP::V_CERTSTATUS_REVOKED 失効
* OpenSSL::OCSP::... -
OpenSSL
:: Buffering # read(length=nil , buf=nil) -> String | nil (9946.0) -
文字列を通信路から読み込み、返します。
文字列を通信路から読み込み、返します。
読み込みが終端に到達している場合は nil を返します。
length で読み込むバイト数を指定します。
length に 0 を渡した場合は空文字列を返します。
length に nil を渡した場合(省略した場合)は最後
までのデータを読み込みます。
bufに文字列を渡した場合はその領域が出力用のバッファとして利用されます。
IO#read と同様です。
@param length 読み込むバイト数
@param buf 読み込みバッファ -
OpenSSL
:: BN . generate _ prime(bits , safe=true , add=nil , rem=nil) -> OpenSSL :: BN (9925.0) -
ランダム(擬似乱数的)な bits ビットの素数を返します。
ランダム(擬似乱数的)な bits ビットの素数を返します。
暗号的に意味のある素数は十分大きくないといけないので、
bits が小さすぎる場合は期待する結果を返しません。
safe が真であれば、「安全な」素数((p-1)/2が素数である素数p)を
返します。
add に整数を渡すと、 p % add == rem であるような
素数pのみを返します。rem が nil の場合は rem=1と見なします。
@param bits 生成するランダム素数のビット数
@param safe true で安全な素数のみを生成する
@param add 生成する素数の剰余の条件
@param ... -
OpenSSL
:: Engine # load _ private _ key(id=nil , data=nil) -> OpenSSL :: PKey :: PKey (9907.0) -
秘密鍵を engine にロードします。
秘密鍵を engine にロードします。
@param id key id(文字列)
@param data 文字列 -
OpenSSL
:: Engine # load _ public _ key(id=nil , data=nil) -> OpenSSL :: PKey :: PKey (9907.0) -
公開鍵を engine にロードします。
公開鍵を engine にロードします。
@param id key id(文字列)
@param data 文字列 -
OpenSSL
:: PKCS12 . new(obj=nil , pass=nil) -> OpenSSL :: PKCS12 (9907.0) -
文字列もしくは IO オブジェクトから PKCS#12 オブジェクトを生成します。
文字列もしくは IO オブジェクトから PKCS#12 オブジェクトを生成します。
データは通常パスフレーズで暗号化されているため、pass でそのパスワードを渡し
ます。
@param obj PKCS#12データを読み込むオブジェクト(文字列もしくは IO)
@param pass パスフレーズ文字列
@raise OpenSSL::PKCS12::PKCS12Error データの読み込みに失敗した場合に発生します -
OpenSSL
:: Buffering # gets(eol= $ / , limit=nil) -> String | nil (9661.0) -
通信路から一行読み込んで、それを返します。
通信路から一行読み込んで、それを返します。
行区切りは eol で指定した文字列/正規表現になります。
最大 limit バイトの文字列を返します。1 行がそれより
長い場合はそこで切られます。limit が nil の場合は
eol に到達するまで読み込みます。
読み込みが終端に到達した場合は nil を返します。
IO#gets と同様ですが、区切り文字列に
"" を渡した場合や、nil を渡したときの意味が異なり、
これらの場合は正しく動作しません。
@param eol 行区切り文字列/正規表現
@param limit 最大の読み込みバイト数 -
OpenSSL
:: PKey :: DSA # export(cipher=nil , pass=nil) -> String (9637.0) -
鍵を PEM 形式で出力します。
鍵を PEM 形式で出力します。
cipher と pass が指定された場合、
秘密鍵を暗号 cipher OpenSSL::Cipher::Cipher
とパスワード pass を使って暗号化します。
cipher を指定して pass を省略した場合は
渡されたブロックを呼びだしてパスフレーズを要求します。ブロックの返り値を
パスフレーズとみなして暗号化します。
ブロックの引数は通常は true が渡されますが、
これはそのパスフレーズが秘密鍵の暗号化に使われることを意味します。
ブロックが渡されなかった場合にはターミナルに問い合わせをします。
公開鍵を出力する場合は ciphe... -
OpenSSL
:: PKey :: DSA # export(cipher=nil , pass=nil) {|flag| . . . } -> String (9637.0) -
鍵を PEM 形式で出力します。
鍵を PEM 形式で出力します。
cipher と pass が指定された場合、
秘密鍵を暗号 cipher OpenSSL::Cipher::Cipher
とパスワード pass を使って暗号化します。
cipher を指定して pass を省略した場合は
渡されたブロックを呼びだしてパスフレーズを要求します。ブロックの返り値を
パスフレーズとみなして暗号化します。
ブロックの引数は通常は true が渡されますが、
これはそのパスフレーズが秘密鍵の暗号化に使われることを意味します。
ブロックが渡されなかった場合にはターミナルに問い合わせをします。
公開鍵を出力する場合は ciphe... -
OpenSSL
:: PKey :: DSA # to _ pem(cipher=nil , pass=nil) -> String (9637.0) -
鍵を PEM 形式で出力します。
鍵を PEM 形式で出力します。
cipher と pass が指定された場合、
秘密鍵を暗号 cipher OpenSSL::Cipher::Cipher
とパスワード pass を使って暗号化します。
cipher を指定して pass を省略した場合は
渡されたブロックを呼びだしてパスフレーズを要求します。ブロックの返り値を
パスフレーズとみなして暗号化します。
ブロックの引数は通常は true が渡されますが、
これはそのパスフレーズが秘密鍵の暗号化に使われることを意味します。
ブロックが渡されなかった場合にはターミナルに問い合わせをします。
公開鍵を出力する場合は ciphe... -
OpenSSL
:: PKey :: DSA # to _ pem(cipher=nil , pass=nil) {|flag| . . . } -> String (9637.0) -
鍵を PEM 形式で出力します。
鍵を PEM 形式で出力します。
cipher と pass が指定された場合、
秘密鍵を暗号 cipher OpenSSL::Cipher::Cipher
とパスワード pass を使って暗号化します。
cipher を指定して pass を省略した場合は
渡されたブロックを呼びだしてパスフレーズを要求します。ブロックの返り値を
パスフレーズとみなして暗号化します。
ブロックの引数は通常は true が渡されますが、
これはそのパスフレーズが秘密鍵の暗号化に使われることを意味します。
ブロックが渡されなかった場合にはターミナルに問い合わせをします。
公開鍵を出力する場合は ciphe... -
OpenSSL
:: PKey :: DSA # to _ s(cipher=nil , pass=nil) -> String (9637.0) -
鍵を PEM 形式で出力します。
鍵を PEM 形式で出力します。
cipher と pass が指定された場合、
秘密鍵を暗号 cipher OpenSSL::Cipher::Cipher
とパスワード pass を使って暗号化します。
cipher を指定して pass を省略した場合は
渡されたブロックを呼びだしてパスフレーズを要求します。ブロックの返り値を
パスフレーズとみなして暗号化します。
ブロックの引数は通常は true が渡されますが、
これはそのパスフレーズが秘密鍵の暗号化に使われることを意味します。
ブロックが渡されなかった場合にはターミナルに問い合わせをします。
公開鍵を出力する場合は ciphe... -
OpenSSL
:: PKey :: DSA # to _ s(cipher=nil , pass=nil) {|flag| . . . } -> String (9637.0) -
鍵を PEM 形式で出力します。
鍵を PEM 形式で出力します。
cipher と pass が指定された場合、
秘密鍵を暗号 cipher OpenSSL::Cipher::Cipher
とパスワード pass を使って暗号化します。
cipher を指定して pass を省略した場合は
渡されたブロックを呼びだしてパスフレーズを要求します。ブロックの返り値を
パスフレーズとみなして暗号化します。
ブロックの引数は通常は true が渡されますが、
これはそのパスフレーズが秘密鍵の暗号化に使われることを意味します。
ブロックが渡されなかった場合にはターミナルに問い合わせをします。
公開鍵を出力する場合は ciphe... -
OpenSSL
:: PKey :: RSA # export(cipher=nil , pass=nil) -> String (9637.0) -
鍵を PEM 形式で出力します。
鍵を PEM 形式で出力します。
cipher と pass が指定された場合、
秘密鍵を暗号 cipher OpenSSL::Cipher::Cipher
とパスワード pass を使って暗号化します。
cipher を指定して pass を省略した場合は
渡されたブロックを呼びだしてパスフレーズを要求します。ブロックの返り値を
パスフレーズとみなして暗号化します。
ブロックの引数は通常は true が渡されますが、
これはそのパスフレーズが秘密鍵の暗号化に使われることを意味します。
ブロックが渡されなかった場合にはターミナルに問い合わせをします。
公開鍵を出力する場合は ciphe... -
OpenSSL
:: PKey :: RSA # export(cipher=nil , pass=nil) {|flag| . . . } -> String (9637.0) -
鍵を PEM 形式で出力します。
鍵を PEM 形式で出力します。
cipher と pass が指定された場合、
秘密鍵を暗号 cipher OpenSSL::Cipher::Cipher
とパスワード pass を使って暗号化します。
cipher を指定して pass を省略した場合は
渡されたブロックを呼びだしてパスフレーズを要求します。ブロックの返り値を
パスフレーズとみなして暗号化します。
ブロックの引数は通常は true が渡されますが、
これはそのパスフレーズが秘密鍵の暗号化に使われることを意味します。
ブロックが渡されなかった場合にはターミナルに問い合わせをします。
公開鍵を出力する場合は ciphe... -
OpenSSL
:: PKey :: RSA # to _ pem(cipher=nil , pass=nil) -> String (9637.0) -
鍵を PEM 形式で出力します。
鍵を PEM 形式で出力します。
cipher と pass が指定された場合、
秘密鍵を暗号 cipher OpenSSL::Cipher::Cipher
とパスワード pass を使って暗号化します。
cipher を指定して pass を省略した場合は
渡されたブロックを呼びだしてパスフレーズを要求します。ブロックの返り値を
パスフレーズとみなして暗号化します。
ブロックの引数は通常は true が渡されますが、
これはそのパスフレーズが秘密鍵の暗号化に使われることを意味します。
ブロックが渡されなかった場合にはターミナルに問い合わせをします。
公開鍵を出力する場合は ciphe... -
OpenSSL
:: PKey :: RSA # to _ pem(cipher=nil , pass=nil) {|flag| . . . } -> String (9637.0) -
鍵を PEM 形式で出力します。
鍵を PEM 形式で出力します。
cipher と pass が指定された場合、
秘密鍵を暗号 cipher OpenSSL::Cipher::Cipher
とパスワード pass を使って暗号化します。
cipher を指定して pass を省略した場合は
渡されたブロックを呼びだしてパスフレーズを要求します。ブロックの返り値を
パスフレーズとみなして暗号化します。
ブロックの引数は通常は true が渡されますが、
これはそのパスフレーズが秘密鍵の暗号化に使われることを意味します。
ブロックが渡されなかった場合にはターミナルに問い合わせをします。
公開鍵を出力する場合は ciphe... -
OpenSSL
:: PKey :: RSA # to _ s(cipher=nil , pass=nil) -> String (9637.0) -
鍵を PEM 形式で出力します。
鍵を PEM 形式で出力します。
cipher と pass が指定された場合、
秘密鍵を暗号 cipher OpenSSL::Cipher::Cipher
とパスワード pass を使って暗号化します。
cipher を指定して pass を省略した場合は
渡されたブロックを呼びだしてパスフレーズを要求します。ブロックの返り値を
パスフレーズとみなして暗号化します。
ブロックの引数は通常は true が渡されますが、
これはそのパスフレーズが秘密鍵の暗号化に使われることを意味します。
ブロックが渡されなかった場合にはターミナルに問い合わせをします。
公開鍵を出力する場合は ciphe... -
OpenSSL
:: PKey :: RSA # to _ s(cipher=nil , pass=nil) {|flag| . . . } -> String (9637.0) -
鍵を PEM 形式で出力します。
鍵を PEM 形式で出力します。
cipher と pass が指定された場合、
秘密鍵を暗号 cipher OpenSSL::Cipher::Cipher
とパスワード pass を使って暗号化します。
cipher を指定して pass を省略した場合は
渡されたブロックを呼びだしてパスフレーズを要求します。ブロックの返り値を
パスフレーズとみなして暗号化します。
ブロックの引数は通常は true が渡されますが、
これはそのパスフレーズが秘密鍵の暗号化に使われることを意味します。
ブロックが渡されなかった場合にはターミナルに問い合わせをします。
公開鍵を出力する場合は ciphe... -
OpenSSL
:: Cipher # pkcs5 _ keyivgen(pass , salt=nil , num=2048 , digest="md5") -> nil (9625.0) -
pass と salt から鍵と IV を生成し、暗号オブジェクトに設定します。
pass と salt から鍵と IV を生成し、暗号オブジェクトに設定します。
このメソッドは PKCS#5 v1.5 で定義されている方法に
従って鍵と IV を生成します。PKCS#5 v1.5 と正しく互換するには
digest は md5 か sha1 を使い、暗号アルゴリズムは
RC2, RC4-40, DES のいずれかを使わなければなりません。
このメソッドの利用は推奨されません。これではなく
PKCS#5 v2.0 に定義されている方法で鍵と IV を生成すべきです。
salt が nil である場合には salt なしと見なします。
num は必要なデータの生成でハ... -
OpenSSL
:: OCSP :: CertificateId . new(subject , issuer , digest=nil) -> OpenSSL :: OCSP :: CertificateId (9622.0) -
CertificateId オブジェクトを生成します。
CertificateId オブジェクトを生成します。
subject には問合せ対象の証明書を、issuerにはsubjectのissuer(発行者)
の証明書を渡します。
@param subject 問合せ対象の証明書(OpenSSL::X509::Certificate オブジェクト)
@param issuer subjectのissuer(発行者)の証明書(OpenSSL::X509::Certificate オブジェクト)
@param digest issuerの名前のハッシュ値、issuerの証明書の公開鍵のハッシュ値を取るためのハッシュアルゴリズム。nilでデフォルトの... -
OpenSSL
:: PKCS7 . encrypt(certs , data , cipher=nil , flags=0) -> OpenSSL :: PKCS7 (9622.0) -
data を証明書の公開鍵で暗号化します。
data を証明書の公開鍵で暗号化します。
暗号化は複数の公開鍵を用いてすることが可能です。そのためには
複数の証明書を配列で渡します。
data には任意の文字列を渡せますが、一般的には MIME 形式の文字列を渡します。
署名と暗号化の両方をしたい場合は、
署名(OpenSSL::PKCS7.sign)された S/MIME 形式の文字列を
渡すことが一般的です。
cipher は共通鍵暗号の方式を OpenSSL::Cipher オブジェクトで指定します。
nil を渡すと適当な方式が選ばれます。互換性を気にするのであれば
triple DES を使うとよいでしょう。多くのクライアン... -
OpenSSL
:: PKey :: EC # private _ key -> OpenSSL :: BN|nil (9622.0) -
秘密鍵となる整数を返します。
秘密鍵となる整数を返します。
鍵が設定されていない場合は nil を返します。
@see OpenSSL::PKey::EC#private_key= -
OpenSSL
:: PKey :: EC # public _ key -> OpenSSL :: PKey :: EC :: Point|nil (9622.0) -
公開鍵となる楕円曲線上の点を表すオブジェクトを返します。
公開鍵となる楕円曲線上の点を表すオブジェクトを返します。
鍵が設定されていない場合は nil を返します。
@raise OpenSSL::PKey::ECError 公開鍵の取得時にエラーが生じた場合に発生します
@see OpenSSL::PKey::EC#public_key= -
OpenSSL
:: X509 :: ExtensionFactory # crl -> OpenSSL :: X509 :: CRL | nil (9622.0) -
自身に設定された証明書失効リストオブジェクトを返します。
自身に設定された証明書失効リストオブジェクトを返します。
設定されていない場合は nil を返します。 -
OpenSSL
:: X509 :: ExtensionFactory # issuer _ certificate -> OpenSSL :: X509 :: Certificate | nil (9622.0) -
自身に設定されている発行者(issuer)の証明書オブジェクトを返します。
自身に設定されている発行者(issuer)の証明書オブジェクトを返します。
証明書が設定されていない場合は nil を返します。 -
OpenSSL
:: X509 :: ExtensionFactory # subject _ certificate -> OpenSSL :: X509 :: Certificate | nil (9622.0) -
自身に設定されている所有者(subject)の証明書オブジェクトを返します。
自身に設定されている所有者(subject)の証明書オブジェクトを返します。
証明書が設定されていない場合は nil を返します。 -
OpenSSL
:: X509 :: ExtensionFactory # subject _ request -> OpenSSL :: X509 :: Request | nil (9622.0) -
自身に設定されている証明書署名要求オブジェクトを返します。
自身に設定されている証明書署名要求オブジェクトを返します。
設定されていない場合は nil を返します。 -
OpenSSL
:: X509 :: Store # chain -> [OpenSSL :: X509 :: Certificate] | nil (9622.0) -
最後に OpenSSL::X509::Store#verify を呼び、 検証したときのルート CA までの証明書のチェインを返します。
最後に OpenSSL::X509::Store#verify を呼び、
検証したときのルート CA までの証明書のチェインを返します。
証明書の順序は以下の通りです。
[証明書, 下位 CA 証明書, 中間 CA 証明書, ... , ルート CA 証明書]
verify を一度も呼びだしていない場合は nil を返します。
返り値は verify を呼ぶごとに更新されます。 -
OpenSSL
:: X509 :: StoreContext # chain -> [OpenSSL :: X509 :: Certificate] | nil (9622.0) -
検証に利用した証明書チェインを証明書オブジェクト (OpenSSL::X509::Certificateのインスタンス)の配列で返します。
検証に利用した証明書チェインを証明書オブジェクト
(OpenSSL::X509::Certificateのインスタンス)の配列で返します。
OpenSSL::X509::StoreContext#verify を呼ぶ前は nil を返します。 -
OpenSSL
:: ASN1 . # Null(value) -> OpenSSL :: ASN1 :: Null -> OpenSSL :: ASN1 :: Null (9619.0) -
ASN.1 の Null 型の値を表現する Ruby のオブジェクトを 生成します。
ASN.1 の Null 型の値を表現する Ruby のオブジェクトを
生成します。
OpenSSL::ASN1::Null.new と同じです。
@param value ASN.1 値を表す Ruby のオブジェクト(nilのみ)
@param tag タグ番号
@param tagging タグ付けの方法(:IMPLICIT もしくは :EXPLICIT)
@param tag_class タグクラス(:UNIVERSAL, :CONTEXT_SPECIFIC, :APPLICATION, :PRIVATE のいずれか) -
OpenSSL
:: Buffering # readpartial(maxlen , buf=nil) -> String | nil (9607.0) -
通信路から長さ maxlen バイトを上限としてデータを読み込み、 文字列として返します。 即座に得られるデータが存在しないときにはブロックしてデータの到着を待ちます。 即座に得られるデータが 1byte でも存在すればブロックしません。
通信路から長さ maxlen バイトを上限としてデータを読み込み、
文字列として返します。
即座に得られるデータが存在しないときにはブロックしてデータの到着を待ちます。
即座に得られるデータが 1byte でも存在すればブロックしません。
IO#readpartial と同様です。
@param maxlen 読み込む長さの上限(整数)
@param buf 読み込みバッファ
@raise EOFError 読み込みが既に終端に到達している場合に発生します -
OpenSSL
:: Config . load(filename = nil) -> OpenSSL :: Config (9607.0) -
OpenSSL::Config オブジェクトを生成します。
OpenSSL::Config オブジェクトを生成します。
filename で指定したファイルから設定データを読みこみます。
filename を省略した場合は空のオブジェクトが生成されます。
@param filename ファイル名文字列
@raise OpenSSL::ConfigError 設定ファイルの文法が正しくない場合に発生します -
OpenSSL
:: Config . new(filename = nil) -> OpenSSL :: Config (9607.0) -
OpenSSL::Config オブジェクトを生成します。
OpenSSL::Config オブジェクトを生成します。
filename で指定したファイルから設定データを読みこみます。
filename を省略した場合は空のオブジェクトが生成されます。
@param filename ファイル名文字列
@raise OpenSSL::ConfigError 設定ファイルの文法が正しくない場合に発生します -
OpenSSL
:: Engine . load(name = nil) -> true | nil (9607.0) -
Engine をロードします。
Engine をロードします。
このメソッドは openssl のコンパイル時に静的に
コンパイルされたものを読み込みます。
name で指定した engine をロードします。以下が指定可能です。
* "dynamic"
* "cswift"
* "chil"
* "atalla"
* "nuron"
* "ubsec"
* "aep"
* "sureware"
* "4758cca"
* "openbsd_dev_crypto"
* "openssl"
引数を省略した場合はロード可能なすべての engine をロードします。
動的な読み込み... -
OpenSSL
:: OCSP :: Request # sign(signer _ cert , signer _ key , certs=nil , flags=nil) -> self (9607.0) -
Request オブジェクトに署名をします。
Request オブジェクトに署名をします。
この署名はリクエスタが自分自身を証明するために署名します。
OCSP レスポンダはこの署名を確認します。
Request に対する署名は必須ではありません。
certs に証明書の配列を渡すことで、この署名を検証するために
必要となる別の証明書を付加することができます。
@param signer_cert 署名者の証明書(OpenSSL::X509::Certificate オブジェクト)
@param signer_key 証明に用いる秘密鍵(OpenSSL::PKey::PKey オブジェクト)
@param certs 添付する証明書... -
OpenSSL
:: PKey :: DSA . new(obj , pass=nil) -> OpenSSL :: PKey :: DSA (9607.0) -
DSA オブジェクトを生成します。
DSA オブジェクトを生成します。
引数なしの場合は空の DSA オブジェクトを返します。
第一引数に整数を指定した場合には、OpenSSL::PKey::DSA.generate により
公開鍵と秘密鍵のペアを生成し、それを返します。
それ以外の場合には、以下のようにして鍵データを読みこみ、DSA オブジェクト
を生成します。
* 第一引数が文字列の場合は、PEM 形式もしくは DER 形式と仮定して
鍵データを読み込みます
* 第一引数が IO オブジェクトの場合は、その内容を
読み込んで DSA オブジェクトを生成します。
* 第一引数が to_der ... -
OpenSSL
:: PKey :: DSA . new(obj , pass=nil) {|flag| . . . } -> OpenSSL :: PKey :: DSA (9607.0) -
DSA オブジェクトを生成します。
DSA オブジェクトを生成します。
引数なしの場合は空の DSA オブジェクトを返します。
第一引数に整数を指定した場合には、OpenSSL::PKey::DSA.generate により
公開鍵と秘密鍵のペアを生成し、それを返します。
それ以外の場合には、以下のようにして鍵データを読みこみ、DSA オブジェクト
を生成します。
* 第一引数が文字列の場合は、PEM 形式もしくは DER 形式と仮定して
鍵データを読み込みます
* 第一引数が IO オブジェクトの場合は、その内容を
読み込んで DSA オブジェクトを生成します。
* 第一引数が to_der ... -
OpenSSL
:: PKey :: RSA . new(obj , pass = nil) -> OpenSSL :: PKey :: RSA (9607.0) -
RSA 暗号鍵オブジェクトを生成します。
RSA 暗号鍵オブジェクトを生成します。
引数なしの場合は空の RSA オブジェクトを返します。
第一引数に整数を指定した場合には、OpenSSL::PKey::RSA.generate により
公開鍵と秘密鍵のペアを生成し、それを返します。
それ以外の場合には、以下のようにして鍵データを読みこみ、RSA オブジェクト
を生成します。
* 第一引数が文字列の場合は、PEM 形式もしくは DER 形式と仮定して
鍵データを読み込みます
* 第一引数が IO オブジェクトの場合は、その内容を
読み込んで RSA オブジェクトを生成します。
* 第一引数が to_d... -
OpenSSL
:: PKey :: RSA . new(obj , pass = nil) {|flag| . . . } -> OpenSSL :: PKey :: RSA (9607.0) -
RSA 暗号鍵オブジェクトを生成します。
RSA 暗号鍵オブジェクトを生成します。
引数なしの場合は空の RSA オブジェクトを返します。
第一引数に整数を指定した場合には、OpenSSL::PKey::RSA.generate により
公開鍵と秘密鍵のペアを生成し、それを返します。
それ以外の場合には、以下のようにして鍵データを読みこみ、RSA オブジェクト
を生成します。
* 第一引数が文字列の場合は、PEM 形式もしくは DER 形式と仮定して
鍵データを読み込みます
* 第一引数が IO オブジェクトの場合は、その内容を
読み込んで RSA オブジェクトを生成します。
* 第一引数が to_d... -
OpenSSL
:: Digest . new(name , data=nil) -> OpenSSL :: Digest (9604.0) -
ダイジェストオブジェクトを生成します。
ダイジェストオブジェクトを生成します。
name でハッシュ関数の種類を選びます。
data に文字列を渡すと、その文字列でオブジェクトの内部状態を更新します。
@param name ハッシュ関数の種類を文字列("md5", "sha256" など)で指定
@param data 入力文字列
@raise RuntimeError サポートされていないアルゴリズムを指定した場合に発生します -
OpenSSL
:: Digest :: DSS . new(data=nil) -> OpenSSL :: Digest :: DSS (9604.0) -
新しいダイジェストオブジェクトを生成します。
新しいダイジェストオブジェクトを生成します。
data に文字列を渡すとその内容で内部状態を更新します。
@param data 入力文字列 -
OpenSSL
:: Digest :: DSS1 . new(data=nil) -> OpenSSL :: Digest :: DSS1 (9604.0) -
新しいダイジェストオブジェクトを生成します。
新しいダイジェストオブジェクトを生成します。
data に文字列を渡すとその内容で内部状態を更新します。
@param data 入力文字列 -
OpenSSL
:: Digest :: MD2 . new(data=nil) -> OpenSSL :: Digest :: MD2 (9604.0) -
新しいダイジェストオブジェクトを生成します。
新しいダイジェストオブジェクトを生成します。
data に文字列を渡すとその内容で内部状態を更新します。
@param data 入力文字列 -
OpenSSL
:: Digest :: MD4 . new(data=nil) -> OpenSSL :: Digest :: MD4 (9604.0) -
新しいダイジェストオブジェクトを生成します。
新しいダイジェストオブジェクトを生成します。
data に文字列を渡すとその内容で内部状態を更新します。
@param data 入力文字列