種類
- インスタンスメソッド (21)
- 定数 (12)
- 特異メソッド (3)
ライブラリ
- openssl (36)
クラス
モジュール
-
OpenSSL
:: OCSP (1) -
OpenSSL
:: X509 (11)
キーワード
-
PURPOSE
_ CRL _ SIGN (1) -
REVOKED
_ STATUS _ REMOVEFROMCRL (1) -
V
_ ERR _ CERT _ REVOKED (1) -
V
_ ERR _ CRL _ HAS _ EXPIRED (1) -
V
_ ERR _ CRL _ NOT _ YET _ VALID (1) -
V
_ ERR _ CRL _ SIGNATURE _ FAILURE (1) -
V
_ ERR _ ERROR _ IN _ CRL _ LAST _ UPDATE _ FIELD (1) -
V
_ ERR _ ERROR _ IN _ CRL _ NEXT _ UPDATE _ FIELD (1) -
V
_ ERR _ UNABLE _ TO _ DECRYPT _ CRL _ SIGNATURE (1) -
V
_ ERR _ UNABLE _ TO _ GET _ CRL (1) -
V
_ FLAG _ CRL _ CHECK (1) -
V
_ FLAG _ CRL _ CHECK _ ALL (1) -
add
_ crl (2) -
add
_ extension (1) -
add
_ revoked (1) - crls (1)
-
current
_ crl (1) - extensions (1)
- issuer (1)
-
last
_ update (1) - new (3)
-
next
_ update (1) - revoked (1)
- sign (1)
-
signature
_ algorithm (1) -
to
_ der (1) -
to
_ pem (1) -
to
_ s (1) -
to
_ text (1) - verify (2)
- version (1)
検索結果
先頭5件
-
OpenSSL
:: X509 :: ExtensionFactory # crl -> OpenSSL :: X509 :: CRL | nil (64207.0) -
自身に設定された証明書失効リストオブジェクトを返します。
自身に設定された証明書失効リストオブジェクトを返します。
設定されていない場合は nil を返します。 -
OpenSSL
:: X509 :: StoreContext # current _ crl -> OpenSSL :: X509 :: CRL | nil (28273.0) -
直前に検証に利用した CRL のオブジェクトを返します。
直前に検証に利用した CRL のオブジェクトを返します。
証明書チェインの各証明書検証後
コールバック(OpenSSL::X509::Store#verify_callback=)呼び出しに
渡される StoreContext オブジェクトにこのメソッドを呼び出すと
直前に検証に利用した CRL オブジェクトを返します。 -
OpenSSL
:: PKCS7 # crls -> [OpenSSL :: X509 :: CRL] (28252.0) -
署名に添付されている CRL を配列で返します。
署名に添付されている CRL を配列で返します。 -
OpenSSL
:: X509 :: Store # add _ crl(crl) -> self (28009.0) -
信頼する CRL(証明書失効リスト) を証明書ストアに加えます。
信頼する CRL(証明書失効リスト)
を証明書ストアに加えます。
@param crl 追加する CRL の OpenSSL::X509::CRL オブジェクト
@raise OpenSSL::X509::StoreError 追加に失敗した場合に発生します -
OpenSSL
:: PKCS7 # add _ crl(crl) -> self (27991.0) -
署名に添付する CRL を追加します。
署名に添付する CRL を追加します。
@param crl 追加する CLR (OpenSSL::X509::CRL オブジェクト)
@raise OpenSSL::PKCS7::PKCS7Error 追加に失敗した場合に発生します。 -
OpenSSL
:: X509 :: V _ FLAG _ CRL _ CHECK -> Integer (27724.0) -
証明書の検証時に CRL をチェックすることを意味します。
証明書の検証時に CRL をチェックすることを意味します。
このフラグのみを指定すると検証する証明書のみ CRL をチェックし、
CA の証明書チェーンには CRL のチェックがなされません。
証明チェーン全体をチェックしたい場合は V_FLAG_CRL_CHECK と
OpenSSL::X509::V_FLAG_CRL_CHECK_ALL の両方を指定する
必要があります。
OpenSSL::X509::Store#flags= で使います。 -
OpenSSL
:: X509 :: V _ ERR _ UNABLE _ TO _ GET _ CRL -> Integer (27706.0) -
CRL が見付からないことを意味します。
CRL が見付からないことを意味します。
OpenSSL::X509::Store#flags= で CRL をチェックすることを
指定したにもかかわらず、適切な CRL を
OpenSSL::X509::Store#add_crl で追加しなかった場合に
このエラーが生じます。
OpenSSL::X509::Store#error や
OpenSSL::X509::StoreContext#error のエラーコードとして
使われます。 -
OpenSSL
:: X509 :: V _ FLAG _ CRL _ CHECK _ ALL -> Integer (27670.0) -
証明書チェーンすべてに CRL をチェックすることを意味します。
証明書チェーンすべてに CRL をチェックすることを意味します。
このフラグは OpenSSL::X509::V_FLAG_CRL_CHECK と共に
指定する場合にのみ意味を持ちます。
OpenSSL::X509::Store#flags= で使います。 -
OpenSSL
:: X509 :: PURPOSE _ CRL _ SIGN -> Integer (27652.0) -
証明書が CRL の署名をするのに利用可能かを チェックすることを意味します。
証明書が CRL の署名をするのに利用可能かを
チェックすることを意味します。
OpenSSL::X509::Store#purpose= や
OpenSSL::X509::StoreContext#purpose= で設定し、
OpenSSL::X509::Store#verify や
OpenSSL::X509::StoreContext#verify で
このことを確認します。 -
OpenSSL
:: X509 :: V _ ERR _ CRL _ HAS _ EXPIRED -> Integer (27652.0) -
CRL が期限切れであることを意味します。
CRL が期限切れであることを意味します。
OpenSSL::X509::Store#error や
OpenSSL::X509::StoreContext#error のエラーコードとして
使われます。 -
OpenSSL
:: X509 :: V _ ERR _ CRL _ NOT _ YET _ VALID -> Integer (27652.0) -
CRL の開始時刻がまだ来ていないことを意味します。
CRL の開始時刻がまだ来ていないことを意味します。
OpenSSL::X509::Store#error や
OpenSSL::X509::StoreContext#error のエラーコードとして
使われます。 -
OpenSSL
:: X509 :: V _ ERR _ CRL _ SIGNATURE _ FAILURE -> Integer (27652.0) -
CRL になされた署名の検証に失敗したことを意味します。
CRL になされた署名の検証に失敗したことを意味します。
OpenSSL::X509::Store#error や
OpenSSL::X509::StoreContext#error のエラーコードとして
使われます。 -
OpenSSL
:: X509 :: V _ ERR _ ERROR _ IN _ CRL _ LAST _ UPDATE _ FIELD -> Integer (27652.0) -
CRL の lastUpdate フィールドの値が不正である ことを意味します。
CRL の lastUpdate フィールドの値が不正である
ことを意味します。
OpenSSL::X509::Store#error や
OpenSSL::X509::StoreContext#error のエラーコードとして
使われます。 -
OpenSSL
:: X509 :: V _ ERR _ ERROR _ IN _ CRL _ NEXT _ UPDATE _ FIELD -> Integer (27652.0) -
CRL の nextUpdate フィールドの値が不正である ことを意味します。
CRL の nextUpdate フィールドの値が不正である
ことを意味します。
OpenSSL::X509::Store#error や
OpenSSL::X509::StoreContext#error のエラーコードとして
使われます。 -
OpenSSL
:: X509 :: V _ ERR _ UNABLE _ TO _ DECRYPT _ CRL _ SIGNATURE -> Integer (27652.0) -
CRL の署名が復号できないことを意味します。
CRL の署名が復号できないことを意味します。
OpenSSL::X509::Store#error や
OpenSSL::X509::StoreContext#error のエラーコードとして
使われます。 -
OpenSSL
:: OCSP :: REVOKED _ STATUS _ REMOVEFROMCRL -> Integer (27649.0) -
OpenSSL::OCSP::BasicResponse#status の失効理由コードで、 CRL からの削除を意味します。
OpenSSL::OCSP::BasicResponse#status の失効理由コードで、
CRL からの削除を意味します。
詳しくは 3280 や X.509 を参照してください。 -
OpenSSL
:: X509 :: CRL . new -> OpenSSL :: X509 :: CRL (18991.0) -
CRL(証明書失効リスト)オブジェクトを生成します。
CRL(証明書失効リスト)オブジェクトを生成します。
新しい OpenSSL::X509::Request オブジェクトを生成します。
引数なしの場合は空の OpenSSL::X509::Request オブジェクトを生成します。
引数が文字列の場合は、PEM 形式もしくは DER 形式であると
みなしてオブジェクトを生成します。
引数が IO オブジェクトである場合は、そのファイルの中身から
オブジェクトを生成します。
引数が OpenSSL::X509::CRL である場合には、その内容を
コピーしたオブジェクトを生成します。
引数が to_der メソッドを持つ場合は、そのメ... -
OpenSSL
:: X509 :: CRL . new(obj) -> OpenSSL :: X509 :: CRL (18991.0) -
CRL(証明書失効リスト)オブジェクトを生成します。
CRL(証明書失効リスト)オブジェクトを生成します。
新しい OpenSSL::X509::Request オブジェクトを生成します。
引数なしの場合は空の OpenSSL::X509::Request オブジェクトを生成します。
引数が文字列の場合は、PEM 形式もしくは DER 形式であると
みなしてオブジェクトを生成します。
引数が IO オブジェクトである場合は、そのファイルの中身から
オブジェクトを生成します。
引数が OpenSSL::X509::CRL である場合には、その内容を
コピーしたオブジェクトを生成します。
引数が to_der メソッドを持つ場合は、そのメ... -
OpenSSL
:: X509 :: CRL # extensions -> [OpenSSL :: X509 :: Extension] (18649.0) -
CRL が持っている拡張領域のデータを配列で返します。
CRL が持っている拡張領域のデータを配列で返します。 -
OpenSSL
:: X509 :: CRL # issuer -> OpenSSL :: X509 :: Name (18649.0) -
CRL の発行者を返します。
CRL の発行者を返します。 -
OpenSSL
:: X509 :: CRL # add _ extension(ex) -> OpenSSL :: X509 :: Extension (18601.0) -
拡張領域に ex を追加します。
拡張領域に ex を追加します。
追加するデータは OpenSSL::X509::Extension のオブジェクトを渡します。
ex を返します。
@param ex 追加するデータ
@raise OpenSSL::X509::CRLError 追加に失敗した場合に発生します -
OpenSSL
:: X509 :: CRL # add _ revoked(rev) -> OpenSSL :: X509 :: Revoked (18601.0) -
失効証明書リストに新たな要素を加えます。
失効証明書リストに新たな要素を加えます。
rev は失効した証明書を表す OpenSSL::X509::Revoked オブジェクトです。
返り値は rev です。
@param rev 追加する失効した証明書を表すオブジェクト
@raise OpenSSL::X509::CRLError 追加に失敗した場合に発生します -
OpenSSL
:: X509 :: CRL # revoked -> [OpenSSL :: X509 :: Revoked] (18601.0) -
自身が持っている失効した証明書の配列を返します。
自身が持っている失効した証明書の配列を返します。 -
OpenSSL
:: X509 :: CRL # version -> Integer (18385.0) -
その CRL が準拠している規格のバージョンを返します。
その CRL が準拠している規格のバージョンを返します。
X.509 v2 CRL であれば 1 を返します。
@see OpenSSL::X509::CRL#version= -
OpenSSL
:: X509 :: CRL # last _ update -> Time (18349.0) -
CRL が最後に更新された日時を Time オブジェクトで返します。
CRL が最後に更新された日時を Time オブジェクトで返します。 -
OpenSSL
:: X509 :: CRL # next _ update -> Time (18349.0) -
CRL の次回更新日時を Time オブジェクトで返します。
CRL の次回更新日時を Time オブジェクトで返します。 -
OpenSSL
:: X509 :: CRL # sign(pkey , digest) -> self (18349.0) -
CRL に秘密鍵で署名します。
CRL に秘密鍵で署名します。
@param pkey 秘密鍵(OpenSSL::PKey::PKey オブジェクト)
@param digest ハッシュアルゴリズム
@raise OpenSSL::X509::CRLError 署名に失敗した場合に発生します -
OpenSSL
:: X509 :: CRL # verify(key) -> bool (18349.0) -
発行者の公開鍵で CRL に記載されている署名を検証します。
発行者の公開鍵で CRL に記載されている署名を検証します。
検証に成功した場合は true を返します。
@param key 公開鍵(OpenSSL::PKey::PKey オブジェクト)
@raise OpenSSL::X509::CRLError 検証時にエラーが生じた場合に発生します -
OpenSSL
:: X509 :: CRL # signature _ algorithm -> String (18301.0) -
署名に使ったアルゴリズム名を文字列で返します。
署名に使ったアルゴリズム名を文字列で返します。
@raise OpenSSL::X509::CRLError 名前の取得に失敗した場合に発生します -
OpenSSL
:: X509 :: CRL # to _ der -> String (18301.0) -
DER 形式に変換します。
DER 形式に変換します。
@raise OpenSSL::X509::CRLError 変換に失敗した場合に発生します -
OpenSSL
:: X509 :: CRL # to _ pem -> String (18301.0) -
PEM 形式に変換します。
PEM 形式に変換します。
@raise OpenSSL::X509::CRLError 変換に失敗した場合に発生します -
OpenSSL
:: X509 :: CRL # to _ s -> String (18301.0) -
PEM 形式に変換します。
PEM 形式に変換します。
@raise OpenSSL::X509::CRLError 変換に失敗した場合に発生します -
OpenSSL
:: X509 :: CRL # to _ text -> String (18301.0) -
人間が読める形式に変換します。
人間が読める形式に変換します。
@raise OpenSSL::X509::CRLError 変換に失敗した場合に発生します -
OpenSSL
:: X509 :: ExtensionFactory . new(issuer _ cert=nil , subject _ cert=nil , subject _ req=nil , crl=nil) -> OpenSSL :: X509 :: ExtensionFactory (9976.0) -
ExtensionFactory オブジェクトを生成します。
ExtensionFactory オブジェクトを生成します。
証明書の発行者や所有者の OpenSSL::X509::Certificate オブジェクトや
OpenSSL::X509::Request、OpenSSL::X509::CRL オブジェクトを
渡すことによって、拡張領域の中身を ExtensionFactory オブジェクトが
計算することができます。
例えば、"subjectKeyIdentifier" 拡張領域は証明書の一部のハッシュ値
を値として持ちますが、
OpenSSL::X509::Certificate オブジェクトをあらかじめ渡しておくことによって
OpenSS... -
OpenSSL
:: X509 :: V _ ERR _ CERT _ REVOKED -> Integer (9367.0) -
証明書が CRL によって失効されられていることを意味します。
証明書が CRL によって失効されられていることを意味します。
OpenSSL::X509::Store#error や
OpenSSL::X509::StoreContext#error のエラーコードとして
使われます。
@see OpenSSL::X509::CRL -
OpenSSL
:: X509 :: StoreContext # verify -> bool (9319.0) -
証明書を検証します。
証明書を検証します。
OpenSSL::X509::StoreContext.new で設定した証明書を検証します。
検証に成功した場合は true を、失敗した場合は false を返します。
検証の詳細な情報は
* OpenSSL::X509::StoreContext#error
* OpenSSL::X509::StoreContext#error_string
* OpenSSL::X509::StoreContext#chain
* OpenSSL::X509::StoreContext#current_crl