ライブラリ
- openssl (23)
-
rubygems
/ security (2)
クラス
モジュール
-
Gem
:: Security (2) -
OpenSSL
:: X509 (3)
キーワード
- Request (1)
- SSLServer (1)
-
V
_ ERR _ AKID _ ISSUER _ SERIAL _ MISMATCH (1) -
V
_ ERR _ KEYUSAGE _ NO _ CERTSIGN (1) -
V
_ ERR _ UNABLE _ TO _ DECODE _ ISSUER _ PUBLIC _ KEY (1) -
build
_ cert (1) -
check
_ private _ key (1) - create (1)
- decrypt (1)
- new (1)
- openssl (1)
-
public
_ key (2) -
public
_ key= (2) -
ruby 1
. 8 . 2 feature (1) - sign (6)
-
sign
_ cert (1) - verify (3)
検索結果
先頭5件
-
openssl (78127.0)
-
OpenSSL(https://www.openssl.org/) を Ruby から扱うためのライブラリです。
OpenSSL(https://www.openssl.org/)
を Ruby から扱うためのライブラリです。
このドキュメントでは SSL/TLS の一般的事項については
解説をしません。利用者は、SSL/TLSの各概念、例えば
以下の事項について理解している必要があります。
* 暗号と認証に関する一般的概念
* セキュリティに対する攻撃法
* 公開鍵暗号と秘密鍵暗号
* 署名の役割、署名の方法とその検証
* 公開鍵基盤(PKI, Public Key Infrastructure)
* X.509 証明書
* 暗号と乱数について
SSLのようなセキュリティ技... -
OpenSSL
:: X509 (63679.0) -
OpenSSL の X509 証明書、CRL(証明書失効リスト)、 CSR(証明書署名要求)、証明書ストアなどに関するモジュールです。
OpenSSL の X509 証明書、CRL(証明書失効リスト)、
CSR(証明書署名要求)、証明書ストアなどに関するモジュールです。
===[a:verify_error] 検証時エラー定数
以下の定数は OpenSSL::X509::Store#error,
OpenSSL::X509::StoreContext#error,
OpenSSL::SSL::SSLSocket#verify_result
の返り値として用いられます。
V_OK はエラーなしを意味しています。
* OpenSSL::X509::V_OK
* OpenSSL::X509::V_ERR_AKID_SKI... -
OpenSSL
:: X509 :: Certificate # public _ key -> OpenSSL :: PKey :: PKey (37222.0) -
証明書に記載された公開鍵を返します。
証明書に記載された公開鍵を返します。
鍵の種類によって以下のいずれかのクラスのインスタンスを返します。
* OpenSSL::PKey::RSA
* OpenSSL::PKey::DSA
* OpenSSL::PKey::DH
* OpenSSL::PKey::EC
@raise OpenSSL::X509::CertificateError 鍵の取得に失敗した場合に発生します
@raise OpenSSL::PKey::PKeyError サポートしていない種類の鍵である場合に発生します -
OpenSSL
:: X509 :: Request # public _ key -> OpenSSL :: PKey :: PKey (37222.0) -
申請者の公開鍵を返します。
申請者の公開鍵を返します。
実際には OpenSSL::PKey::PKey 自体のインスタンスでなく、
そのサブクラスを返します。
@raise OpenSSL::X509::RequestError 公開鍵の取得に失敗した場合に発生します
@raise OpenSSL::PKey::PKeyError 鍵の形式が不正であった場合に発生します -
OpenSSL
:: X509 :: Certificate # check _ private _ key(private _ key) -> bool (36625.0) -
与えられた秘密鍵が証明書に記載されている subject の公開鍵と対応するものかを確かめます。
与えられた秘密鍵が証明書に記載されている subject の公開鍵と対応するものかを確かめます。
確認に成功した場合に真を返します。
@param private_key 確認用の秘密鍵 -
OpenSSL
:: X509 :: Certificate # public _ key=(pkey) (36622.0) -
証明書に公開鍵を設定します。
証明書に公開鍵を設定します。
@param pkey 公開鍵(OpenSSL::PKey::PKeyのサブクラスのインスタンス)
@raise OpenSSL::X509::CertificateError 鍵の設定に失敗した場合に発生します -
OpenSSL
:: X509 :: Request # public _ key=(pkey) (36622.0) -
申請者の公開鍵を設定します。
申請者の公開鍵を設定します。
@param pkey 設定する公開鍵を OpenSSL::PKey::PKey のサブクラスのインスタンスで渡します
@raise OpenSSL::X509::RequestError 公開鍵の設定に失敗した場合に発生します -
OpenSSL
:: X509 :: V _ ERR _ KEYUSAGE _ NO _ CERTSIGN -> Integer (36337.0) -
署名できない証明書で署名しようしとたことを意味します。
署名できない証明書で署名しようしとたことを意味します。
OpenSSL::X509::Store#error や
OpenSSL::X509::StoreContext#error のエラーコードとして
使われます。 -
OpenSSL
:: X509 :: V _ ERR _ UNABLE _ TO _ DECODE _ ISSUER _ PUBLIC _ KEY -> Integer (36304.0) -
証明書の SubjectPublicKeyInfo フィールドが読めなかった ことを意味します。
証明書の SubjectPublicKeyInfo フィールドが読めなかった
ことを意味します。 -
OpenSSL
:: X509 :: Request # sign(key , digest) -> self (18358.0) -
証明書署名要求に秘密鍵で署名をします。
証明書署名要求に秘密鍵で署名をします。
通常、証明書署名要求は申請者の秘密鍵で署名されます。
@param key 秘密鍵(OpenSSL::PKey::PKey のサブクラスのオブジェクト)
@param digest ハッシュ関数を表す文字列("sha1" など)
@raise OpenSSL::X509::RequestError 署名に失敗した場合に発生します
@see OpenSSL::X509::Request#verify -
OpenSSL
:: X509 :: Request # verify(key) -> bool (18358.0) -
署名を検証します。
署名を検証します。
検証に成功した場合には true を、失敗した場合には false を返します。
@param key 検証に利用する公開鍵(OpenSSL::PKey::PKey のサブクラスのインスタンス)
@raise OpenSSL::X509::RequestError 検証時にエラーが生じた場合に発生します
@see OpenSSL::X509::Request#sign -
OpenSSL
:: X509 :: CRL # verify(key) -> bool (18340.0) -
発行者の公開鍵で CRL に記載されている署名を検証します。
発行者の公開鍵で CRL に記載されている署名を検証します。
検証に成功した場合は true を返します。
@param key 公開鍵(OpenSSL::PKey::PKey オブジェクト)
@raise OpenSSL::X509::CRLError 検証時にエラーが生じた場合に発生します -
OpenSSL
:: X509 :: Certificate # verify(key) -> bool (18340.0) -
証明書の発行者の公開鍵で署名を検証します。
証明書の発行者の公開鍵で署名を検証します。
検証に成功した、すなわち self が key で署名されたことが
確認された場合に真を返します。
@param key 検証に利用する発行者の公開鍵 -
OpenSSL
:: X509 :: CRL # sign(pkey , digest) -> self (18319.0) -
CRL に秘密鍵で署名します。
CRL に秘密鍵で署名します。
@param pkey 秘密鍵(OpenSSL::PKey::PKey オブジェクト)
@param digest ハッシュアルゴリズム
@raise OpenSSL::X509::CRLError 署名に失敗した場合に発生します -
OpenSSL
:: X509 :: Certificate # sign(pkey , digest) -> self (18301.0) -
証明書に署名します。
証明書に署名します。
DSA で署名する場合は digest は "dss1" でなければなりません。
@param pkey 発行者(issuer)の秘密鍵
@param digest ハッシュ関数を表す文字列 -
OpenSSL
:: X509 :: Request (18109.0) -
X.509 の証明書署名要求(Certificate Signing Request, CSR)を表わす クラスです。
X.509 の証明書署名要求(Certificate Signing Request, CSR)を表わす
クラスです。
X.509 CSR については 2986 などを参照してください。
=== 例
CSR を生成する例。
require 'openssl'
# ファイルから秘密鍵を読み込む
rsa = OpenSSL::PKey::RSA.new(File.read("privkey.pem"))
# 新しい CSR オブジェクトを生成
csr = OpenSSL::X509::Request.new
# DN を生成
name = OpenSSL::X50... -
OpenSSL
:: X509 :: V _ ERR _ AKID _ ISSUER _ SERIAL _ MISMATCH -> Integer (18049.0) -
証明書の拡張領域の Authority Key Identifier のシリアルと issuer の証明書のシリアルが一致しないことを意味します。
証明書の拡張領域の Authority Key Identifier のシリアルと
issuer の証明書のシリアルが一致しないことを意味します。 -
OpenSSL
:: PKCS12 . create(pass , name , pkey , cert , ca=nil , key _ nid=nil , cert _ nid=nil , key _ iter=nil , mac _ iter=nil , keytype=nil) -> OpenSSL :: PKCS12 (10669.0) -
PKCS#12 オブジェクトを生成します。
PKCS#12 オブジェクトを生成します。
pass はデータを暗号化するためのパスフレーズです。
name は利用者の利便性のためにオブジェクトに与える名前です。
pkey は秘密鍵、certは証明書、caはCA証明書の配列です。
ca に nil を渡すのは空の配列を渡すのと同じ意味です。
key_nid と cert_nid は 秘密鍵、証明書の暗号化方式を
文字列で指定します。
key_iter は暗号化アルゴリズムにイテレーション回数、
mac_iter は MAC のイテレーション回数、
keytype は鍵の種類を渡します。
key_nid, cert_nid, key_i... -
OpenSSL
:: PKCS7 . sign(cert , key , data , certs = [] , flags = 0) -> OpenSSL :: PKCS7 (9694.0) -
data に証明書と秘密鍵で署名します。
data に証明書と秘密鍵で署名します。
cert に署名に使う証明書を、key にその証明書に対応する秘密鍵を
渡します。certs に OpenSSL::X509::Certificate オブジェクトの配列 を
渡すと OpenSSL::PKCS7 オブジェクトにそれらの証明書が追加で保持されます。
例えば中間 CA 証明書などを渡します。
flags は以下の値の OR を渡します。
* OpenSSL::PKCS7::TEXT
text/plain 用の MIME ヘッダをデータに付け加える。
* OpenSSL::PKCS7::NOCERTS
署... -
OpenSSL
:: PKCS7 :: SignerInfo . new(cert , key , digest) -> OpenSSL :: PKCS7 :: SignerInfo (9640.0) -
署名者オブジェクトを証明書、秘密鍵、ダイジェスト方式から生成します。
署名者オブジェクトを証明書、秘密鍵、ダイジェスト方式から生成します。
証明書、秘密鍵、ダイジェスト方式は署名をするために利用します。
@param cert 証明書(OpenSSL::X509::Certificate オブジェクト)
@param key 秘密鍵(OpenSSL::PKey::PKey オブジェクト)
@param digest メッセージダイジェスト方式(文字列もしくは OpenSSL::Digest オブジェクト) -
OpenSSL
:: OCSP :: BasicResponse # sign(signer _ cert , signer _ key , certs = [] , flags=0) -> self (9376.0) -
Response に署名します。
Response に署名します。
OCSP レスポンダ(もしくは CA)はレスポンスに署名をすることで、
レスポンスの内容を保証します。
flags には以下の値の OR を渡すことができます。
* OpenSSL::OCSP::NOTIME
* OpenSSL::OCSP::RESPID_KEY
* OpenSSL::OCSP::NOCERTS
certs に証明書の配列を渡すことで、この署名を検証するために
必要となる別の証明書を付加することができます。
@param signer_cert 署名者の証明書(OpenSSL::X509::Certificate オブジェ... -
OpenSSL
:: OCSP :: Request # sign(signer _ cert , signer _ key , certs=nil , flags=nil) -> self (9358.0) -
Request オブジェクトに署名をします。
Request オブジェクトに署名をします。
この署名はリクエスタが自分自身を証明するために署名します。
OCSP レスポンダはこの署名を確認します。
Request に対する署名は必須ではありません。
certs に証明書の配列を渡すことで、この署名を検証するために
必要となる別の証明書を付加することができます。
@param signer_cert 署名者の証明書(OpenSSL::X509::Certificate オブジェクト)
@param signer_key 証明に用いる秘密鍵(OpenSSL::PKey::PKey オブジェクト)
@param certs 添付する証明書... -
OpenSSL
:: PKCS7 # decrypt(pkey , cert , flags = 0) -> String (9319.0) -
暗号化されたデータを復号化し、復号化されたデータを返します。
暗号化されたデータを復号化し、復号化されたデータを返します。
復号には暗号化に使った公開鍵に対応する秘密鍵と、その公開鍵を
含む証明書が必要です。
flags には以下のいずれかを指定できます。
* OpenSSL::PKCS7::TEXT
暗号化されたデータに付けられた text/plain タイプの MIME ヘッダ
を取り除きます。もしヘッダがなければエラーとなります。
@param pkey 復号化に使う秘密鍵(OpenSSL::PKey::PKey オブジェクト)
@param cert 対応する証明書(OpenSSL::X509::Certific... -
OpenSSL
:: SSL :: SSLServer (9037.0) -
SSL サーバーのためのクラス。
SSL サーバーのためのクラス。
TCPServer をラップするクラスで、TCPServer で接続した
ソケットを OpenSSL::SSL::SSLSocket でラップする機能を持ちます。
おおよそ TCPServer と同様のメソッドを持ちます。
基本的には SSL サーバを簡単に実装するためのクラスであり、
これを利用せずとも SSL サーバを実装することは可能です。
以下はクライアントからの入力を標準出力に出力するだけのサーバです。
require 'socket'
require 'openssl'
include OpenSSL
ctx =... -
Gem
:: Security . build _ cert(name , key , options = {}) -> OpenSSL :: X509 :: Certificate (925.0) -
与えられた DN と秘密鍵を使用して証明書を作成します。
与えられた DN と秘密鍵を使用して証明書を作成します。
@param name DN を指定します。
@param key 秘密鍵を指定します。
@param options オプションを指定します。 -
Gem
:: Security . sign _ cert(cert , signing _ key , signing _ cert , options = {}) -> OpenSSL :: X509 :: Certificate (925.0) -
与えられた署名用の鍵と証明書を用いて証明書に署名します。
与えられた署名用の鍵と証明書を用いて証明書に署名します。
@param cert 署名する証明書を指定します。
@param signing_key 署名にしようする鍵を指定します。
@param signing_cert 署名に使用する証明書を指定します。
@param options オプションを指定します。
@return 署名された証明書を返します。 -
ruby 1
. 8 . 2 feature (235.0) -
ruby 1.8.2 feature ruby 1.8.2 での ruby 1.8.1 からの変更点です。
ruby 1.8.2 feature
ruby 1.8.2 での ruby 1.8.1 からの変更点です。
掲載方針
*バグ修正の影響も含めて動作が変わるものを収録する。
*単にバグを直しただけのものは収録しない。
*ライブラリへの単なる定数の追加は収録しない。
以下は各変更点に付けるべきタグです。
*カテゴリ
* [ruby]: ruby インタプリタの変更
* [api]: 拡張ライブラリ API
* [lib]: ライブラリ
*レベル
* [bug]: バグ修正
* [new]: 追加されたクラス/メソッドなど
* [compat]: 変更されたクラス/...