14件ヒット
[1-14件を表示]
(0.088秒)
種類
- インスタンスメソッド (7)
- 特異メソッド (4)
- クラス (3)
クラス
キーワード
- Extension (1)
- PKCS7 (1)
- decrypt (1)
- encrypt (1)
- new (1)
-
public
_ key (1) - sign (2)
- status (1)
- verify (3)
-
write
_ smime (1)
検索結果
先頭5件
- OpenSSL
:: X509 :: Certificate - OpenSSL
:: X509 :: Certificate # public _ key -> OpenSSL :: PKey :: PKey - OpenSSL
:: OCSP :: BasicResponse # status -> [[OpenSSL :: OCSP :: CertificateId , Integer , Integer , Time|nil , Time , Time|nil , [OpenSSL :: X509 :: Extension]]] - OpenSSL
:: X509 :: ExtensionFactory . new(issuer _ cert=nil , subject _ cert=nil , subject _ req=nil , crl=nil) -> OpenSSL :: X509 :: ExtensionFactory - OpenSSL
:: PKCS7 . sign(cert , key , data , certs = [] , flags = 0) -> OpenSSL :: PKCS7
-
OpenSSL
:: X509 :: Certificate (87025.0) -
X509 証明書クラス
X509 証明書クラス
* 5280 -
OpenSSL
:: X509 :: Certificate # public _ key -> OpenSSL :: PKey :: PKey (42490.0) -
証明書に記載された公開鍵を返します。
...クラスのインスタンスを返します。
* OpenSSL::PKey::RSA
* OpenSSL::PKey::DSA
* OpenSSL::PKey::DH
* OpenSSL::PKey::EC
@raise OpenSSL::X509::CertificateError 鍵の取得に失敗した場合に発生します
@raise OpenSSL::PKey::PKeyError サポートしていない種類の... -
OpenSSL
:: OCSP :: BasicResponse # status -> [[OpenSSL :: OCSP :: CertificateId , Integer , Integer , Time|nil , Time , Time|nil , [OpenSSL :: X509 :: Extension]]] (34417.0) -
証明書の状態の問い合わせの結果を返します。
...値を取ります
* OpenSSL::OCSP::V_CERTSTATUS_GOOD 正常
* OpenSSL::OCSP::V_CERTSTATUS_REVOKED 失効
* OpenSSL::OCSP::V_CERTSTATUS_UNKNOWN 不明
失効理由コードは以下のいずれかを返します。
* OpenSSL::OCSP::REVOKED_STATUS_NOSTATUS
* OpenSSL::OCSP::REVOKED_STATUS_......TUS_KEYCOMPROMISE
* OpenSSL::OCSP::REVOKED_STATUS_CACOMPROMISE
* OpenSSL::OCSP::REVOKED_STATUS_AFFILIATIONCHANGED
* OpenSSL::OCSP::REVOKED_STATUS_SUPERSEDED
* OpenSSL::OCSP::REVOKED_STATUS_CESSATIONOFOPERATION
* OpenSSL::OCSP::REVOKED_STATUS_CERTIFICATEHOLD
* OpenSSL::OCSP::REVOKED_STATU......を返します。
拡張領域には、OpenSSL::X509::Extension の配列が渡されます。
結果をどのように解釈すべきか、より詳しくは 2560 や X.509 を見てください。
例:
res.basic.status
# => [
# [#<OpenSSL::OCSP::CertificateId:0x00000000e3c290>, #... -
OpenSSL
:: X509 :: ExtensionFactory . new(issuer _ cert=nil , subject _ cert=nil , subject _ req=nil , crl=nil) -> OpenSSL :: X509 :: ExtensionFactory (33724.0) -
ExtensionFactory オブジェクトを生成します。
...ExtensionFactory オブジェクトを生成します。
証明書の発行者や所有者の OpenSSL::X509::Certificate オブジェクトや
OpenSSL::X509::Request、OpenSSL::X509::CRL オブジェクトを
渡すことによって、拡張領域の中身を ExtensionFactory オブジェクトが......yIdentifier" 拡張領域は証明書の一部のハッシュ値
を値として持ちますが、
OpenSSL::X509::Certificate オブジェクトをあらかじめ渡しておくことによって
OpenSSL::X509::ExtensionFactory#create_extension がその値を計算します。
これらの情報が......す。
* OpenSSL::X509::ExtensionFactory#issuer_certificate=
* OpenSSL::X509::ExtensionFactory#subject_certificate=
* OpenSSL::X509::ExtensionFactory#subject_request=
* OpenSSL::X509::ExtensionFactory#crl=
@param issuer_cert 証明書発行者、すなわち CA の
OpenSSL::X509::C... -
OpenSSL
:: PKCS7 . sign(cert , key , data , certs = [] , flags = 0) -> OpenSSL :: PKCS7 (33706.0) -
data に証明書と秘密鍵で署名します。
...。certs に OpenSSL::X509::Certificate オブジェクトの配列 を
渡すと OpenSSL::PKCS7 オブジェクトにそれらの証明書が追加で保持されます。
例えば中間 CA 証明書などを渡します。
flags は以下の値の OR を渡します。
* OpenSSL::PKCS7::TEXT......* OpenSSL::PKCS7::NOCERTS
署名者の証明書を署名に含めません。送り先がすでに証明書をもっている場合
など、他の方法で証明書を手に入れることができる場合に
データ量を減らすために用います。
* OpenSSL::PKCS7:......リア署名(multipart/signed)をする。
* OpenSSL::PKCS7::BINARY
data に MIME 正規化を施さない。
* OpenSSL::PKCS7::NOATTR
PKCS#7 autenticatedAttributes (署名時刻など)をオブジェクトに含めない。
* OpenSSL::PKCS7::NOSMIMECAP
署名者が使用可... -
OpenSSL
:: PKCS7 . encrypt(certs , data , cipher=nil , flags=0) -> OpenSSL :: PKCS7 (33472.0) -
data を証明書の公開鍵で暗号化します。
...列を渡します。
署名と暗号化の両方をしたい場合は、
署名(OpenSSL::PKCS7.sign)された S/MIME 形式の文字列を
渡すことが一般的です。
cipher は共通鍵暗号の方式を OpenSSL::Cipher オブジェクトで指定します。
nil を渡すと適当な方式......グを渡すことができます。
* OpenSSL::PKCS7::TEXT
暗号化するデータに text/plain タイプの MIME ヘッダを追加します。
MIME形式のデータを渡すときにはこれを使ってはいけません。
* OpenSSL::PKCS7::BINARY
data に MIME 正規......化をほどこしません。
@param certs 公開鍵を含む証明書(OpenSSL::X509::Certificate オブジェクト)の配列
@param data 暗号化対象の文字列
@param cipher 共通鍵暗号の方式(OpenSSL::Cipher オブジェクト)
@param flags フラグ... -
OpenSSL
:: PKCS7 # verify(certs , store , indata = nil , flags = 0) -> bool (33385.0) -
署名を検証します。
...署名者の証明書を含む配列を渡します。
通常 S/MIME 署名には証明者の証明書が含まれていますが、
OpenSSL::PKCS7.sign で OpenSSL::PKCS7::NOCERTS を渡した
場合には含まれていないので、明示的に渡す必要があります。
このメソッドは......名の対象となった文字列を渡します。
nil を渡すと OpenSSL::PKCS7#data で得られる文字列
を用います。通常は nil を渡すべきです。
flags には以下の値の OR を渡します。
* OpenSSL::PKCS7::NOINTERN
メッセージに添付された証明書......* OpenSSL::PKCS7::TEXT
署名対象のデータに含まれる text/plain タイプの MIME ヘッダを取り除きます。
もしヘッダがない場合はエラーとなります。
* OpenSSL::PKCS7::NOVERIFY
署名者の証明書を検証しません。
* OpenSSL::PKCS... -
OpenSSL
:: PKCS7 . write _ smime(p7sig , data=nil , flags = 0) -> String (33277.0) -
PKCS7 オブジェクトから S/MIME 形式の文字列を返します。
...l を渡すと OpenSSL::PKCS7#data で得られる
文字列を用います。通常は nil を渡してください。
flags には以下の定数の or を渡します。
* OpenSSL::PKCS7::DETACHED
クリア署名をします。これは OpenSSL::PKCS7.sign で
OpenSSL::PKCS7::DETAC......。
* OpenSSL::PKCS7::TEXT
MIME ヘッダに text/plain を付加します。
これは OpenSSL::PKCS7.sign で
OpenSSL::PKCS7::DETACHED を渡した場合にのみ意味を持ちます。
例:
require 'openssl'
data = "foobar"
p7 = OpenSSL::PKCS7.sign( OpenSSL::X509::Ce......ert.pem')),
OpenSSL::PKey::RSA.new(File.read('privkey.pem')),
data)
smime = PKCS7.write_smime(p7)
@param p7sig PKCS#7 オブジェクト
@param data 署名されたデータ文字列
@param flags フラグ(整数値)
@raise OpenSSL::PKCS::PK... -
OpenSSL
:: OCSP :: BasicResponse # sign(signer _ cert , signer _ key , certs = [] , flags=0) -> self (33205.0) -
Response に署名します。
...。
* OpenSSL::OCSP::NOTIME
* OpenSSL::OCSP::RESPID_KEY
* OpenSSL::OCSP::NOCERTS
certs に証明書の配列を渡すことで、この署名を検証するために
必要となる別の証明書を付加することができます。
@param signer_cert 署名者の証明書(OpenSSL::X509::......Certificate オブジェクト)
@param signer_key 証明に用いる秘密鍵(OpenSSL::PKey::PKey オブジェクト)
@param certs 添付する証明書(OpenSSL::X509::Certificate オブジェクトの配列)
@param flags フラグ(整数)... -
OpenSSL
:: OCSP :: BasicResponse # verify(certs , store , flags=0) -> bool (33205.0) -
署名を検証します。
...ます。
* OpenSSL::OCSP::TRUSTOTHER
* OpenSSL::OCSP::NOSIGS
* OpenSSL::OCSP::NOVERIFY
* OpenSSL::OCSP::NOINTERN
TRUSTOTHER を有効にすると certs で指定した証明書を検証せずに信頼します。
@param certs 検証に用いる追加的な証明書(OpenSSL::X509::Certific......ate オブジェクトの配列)
@param store 検証に用いる証明書ストア(OpenSSL::X509::Store オブジェクト)
@param flags フラグ(整数)... -
OpenSSL
:: OCSP :: Request # verify(certs , store , flags=0) -> bool (33205.0) -
Request オブジェクトの署名を検証します。
...ます。
* OpenSSL::OCSP::TRUSTOTHER
* OpenSSL::OCSP::NOSIGS
* OpenSSL::OCSP::NOVERIFY
* OpenSSL::OCSP::NOINTERN
TRUSTOTHER を有効にすると certs で指定した証明書を検証せずに信頼します。
@param certs 検証に用いる追加的な証明書(OpenSSL::X509::Certific......ate オブジェクトの配列)
@param store 検証に用いる証明書ストア(OpenSSL::X509::Store オブジェクト)
@param flags フラグ(整数)... -
OpenSSL
:: X509 :: Extension (33133.0) -
X.509 v3 証明書の拡張領域のためのクラスです。
...クラスです。
OpenSSL::X509::Certificate オブジェクトは
その拡張領域を Extension オブジェクトの配列として保持し、
OpenSSL::X509::Certificate#extensions でその配列が得られます。
このクラスのインスタンス生成は OpenSSL::ASN1::ASN1Data を......取り扱う必要があり面倒です。
OpenSSL::X509::ExtensionFactory を用いることで
インスタンスの生成を簡便に行うことができます。
=== 参照
* 5280... -
OpenSSL
:: PKCS7 (33115.0) -
PKCS #7 クラス
PKCS #7 クラス
PKCS #7 は暗号技術とともに用いられるデータのフォーマットの仕様です。
データやそれに対する署名、証明した日時など任意の属性を含むことができ、
S/MIME などに使用されています。
2315 を参照してください。
=== S/MIME メッセージの種類
S/MIME には以下の種類のメッセージがあります
* enveloped-only
* signed-only
* signedData フォーマット
* multipart/signed フォーマット
* Certificate-only -
OpenSSL
:: PKCS7 # decrypt(pkey , cert , flags = 0) -> String (33115.0) -
暗号化されたデータを復号化し、復号化されたデータを返します。
...指定できます。
* OpenSSL::PKCS7::TEXT
暗号化されたデータに付けられた text/plain タイプの MIME ヘッダ
を取り除きます。もしヘッダがなければエラーとなります。
@param pkey 復号化に使う秘密鍵(OpenSSL::PKey::PKey オブジェ......クト)
@param cert 対応する証明書(OpenSSL::X509::Certificate オブジェクト)
@param flags フラグ
@raise OpenSSL::PKCS7::PKCS7Error 復号に失敗した場合に発生します...