バージョン:2.7.0 > クエリ:openssl > クエリ:io

アプリケーションが利用するエラーコードです。

OpenSSL のライブラリでは使われないので、
アプリケーションプログラマが自由に利用することが可能です。

OpenSSL::X509::Store#error や
OpenSSL::X509::StoreContext#error のエラーコードとして
使われます。

@see OpenSSL::X509::Store#verify_callback=,
OpenSSL::X509::StoreContext#error=

OpenSSL::OCSP::REVOKED_STATUS_CESSATIONOFOPERATION -> Integer (69649.0)

2.7.0

定数

OpenSSL::OCSP::BasicResponse#status の失効理由コードで、証明書の運用を止めたことを意味します。

OpenSSL::OCSP::BasicResponse#status の失効理由コードで、
証明書の運用を止めたことを意味します。

詳しくは 3280 や X.509 を参照してください。

OpenSSL::VERSION -> String (69349.0)

2.7.0

定数

Ruby/OpenSSL のバージョンです。

OpenSSL::X509::ExtensionFactory#create_extension(obj) -> OpenSSL::X509::Extension (61027.0)

2.7.0

インスタンスメソッド

OpenSSL::X509::Extension のインスタンスを生成して返します。

OpenSSL::X509::Extension のインスタンスを生成して返します。

引数の個数が1個である場合、それが配列、ハッシュ、文字列のいずれかである
ならば、
OpenSSL::X509::ExtensionFactory#create_ext_from_array、
OpenSSL::X509::ExtensionFactory#create_ext_from_hash、
OpenSSL::X509::ExtensionFactory#create_ext_from_string、
がそれぞれ呼びだされてオブジェクトを生成します。

引数が2個以上である場合は、
OpenSSL:...

OpenSSL::X509::ExtensionFactory#create_extension(oid, value, critical=false) -> OpenSSL::X509::Extension (61027.0)

2.7.0

インスタンスメソッド

OpenSSL::X509::Extension のインスタンスを生成して返します。

絞り込み条件を変える

OpenSSL::SSL::Session::SessionError (60049.0)

2.7.0

クラス

セッション(OpenSSL::SSL::Session)関連のエラーが生じた場合に発生する例外です。

セッション(OpenSSL::SSL::Session)関連のエラーが
生じた場合に発生する例外です。

OpenSSL::SSL::SSLSocket#session -> OpenSSL::SSL::Session (51988.0)

2.7.0

インスタンスメソッド

利用している SSL セッションを OpenSSL::SSL::Session オブジェクトで返します。

利用している SSL セッションを OpenSSL::SSL::Session
オブジェクトで返します。

@see OpenSSL::SSL::SSLSocket#session=,
OpenSSL::SSL::SSLSocket#session_reused?

OpenSSL::X509::CRL#add_extension(ex) -> OpenSSL::X509::Extension (51940.0)

2.7.0

インスタンスメソッド

拡張領域に ex を追加します。

拡張領域に ex を追加します。

追加するデータは OpenSSL::X509::Extension のオブジェクトを渡します。

ex を返します。

@param ex 追加するデータ
@raise OpenSSL::X509::CRLError 追加に失敗した場合に発生します

OpenSSL::X509::Certificate#add_extension(ext) -> OpenSSL::X509::Extension (51940.0)

2.7.0

インスタンスメソッド

拡張領域に拡張を追加します。

拡張領域に拡張を追加します。

@return 追加した拡張を返します
@param ext 追加する拡張(OpenSSL::X509::Extension オブジェクト)
@raise OpenSSL::X509::CertificateError 設定に失敗した場合に発生します

OpenSSL::X509::Revoked#add_extension(ex) -> OpenSSL::X509::Extension (51940.0)

2.7.0

インスタンスメソッド

拡張領域に ex を追加します。

拡張領域に ex を追加します。

追加するデータは OpenSSL::X509::Extension のオブジェクトを渡します。

ex を返します。

@param ex 追加するデータ
@raise OpenSSL::X509::RevokedError 追加に失敗した場合に発生します

絞り込み条件を変える

OpenSSL::X509::CRL#extensions -> [OpenSSL::X509::Extension] (51904.0)

2.7.0

インスタンスメソッド

CRL が持っている拡張領域のデータを配列で返します。

OpenSSL::X509::Certificate#extensions -> [OpenSSL::X509::Extension] (51904.0)

2.7.0

インスタンスメソッド

証明書の拡張領域の内容を返します。

OpenSSL::X509::Revoked#extensions -> [OpenSSL::X509::Extension] (51904.0)

2.7.0

インスタンスメソッド

拡張領域のデータを配列で返します。

OpenSSL::SSL::SSLContext#options=(options) (51889.0)

2.7.0

インスタンスメソッド

オプションを設定します。

オプションを設定します。

以下の値の OR で指定します。
* OpenSSL::SSL::OP_ALL
* OpenSSL::SSL::OP_CIPHER_SERVER_PREFERENCE
* OpenSSL::SSL::OP_EPHEMERAL_RSA
* OpenSSL::SSL::OP_NETSCAPE_CA_DN_BUG
* OpenSSL::SSL::OP_NETSCAPE_DEMO_CIPHER_CHANGE_BUG
* OpenSSL::SSL::OP_NO_SESSION_RESUMPTION_ON_RENEGOTIATION
* OpenSS...

OpenSSL::X509::CRL#extensions=(extensions) (51637.0)

2.7.0

インスタンスメソッド

CRL の拡張領域を extensions で更新します。

CRL の拡張領域を extensions で更新します。

extensions には OpenSSL::X509::Extension の配列を渡します。

更新前の拡張領域のデータは破棄されます。

@param extensions 拡張領域のデータ
@raise OpenSSL::X509::CRLError 更新に失敗した場合に発生します

絞り込み条件を変える

OpenSSL::X509::CRL#version=(version) (51637.0)

2.7.0

インスタンスメソッド

その CRL が準拠している規格のバージョンを設定します。

その CRL が準拠している規格のバージョンを設定します。

X.509 v2 CRL であれば 1 を渡します。

@param version 設定するバージョンの整数
@raise OpenSSL::X509::CRLError 設定に失敗した場合に発生します
@see OpenSSL::X509::CRL#version

OpenSSL::X509::Certificate#extensions=(extensions) (51637.0)

2.7.0

インスタンスメソッド

証明書の拡張領域の内容を設定します。

証明書の拡張領域の内容を設定します。

@param extensions 設定する拡張(OpenSSL::X509::Extension オブジェクト)の配列
@raise OpenSSL::X509::CertificateError 設定に失敗した場合に発生します

OpenSSL::X509::Revoked#extensions=(extensions) (51637.0)

2.7.0

インスタンスメソッド

拡張領域を extensions で更新します。

拡張領域を extensions で更新します。

extensions には OpenSSL::X509::Extension の配列を渡します。

更新前の拡張領域のデータは破棄されます。

@param extensions 拡張領域のデータ
@raise OpenSSL::X509::RevokedError 更新に失敗した場合に発生します

OpenSSL::SSL::SSLSocket#to_io -> IO (51631.0)

2.7.0

インスタンスメソッド

SSLSocket オブジェクトを生成する時に渡されたソケットを返します。

SSLSocket オブジェクトを生成する時に渡されたソケットを返します。

@see OpenSSL::SSL::SSLSocket.new

OpenSSL::X509::Certificate#version=(version) (51619.0)

2.7.0

インスタンスメソッド

証明書のバージョンを設定します。

証明書のバージョンを設定します。

@param version バージョン(0以上の整数)
@raise OpenSSL::X509::CertificateError 設定に失敗した場合に発生します

絞り込み条件を変える

OpenSSL::X509::Request#version=(version) (51619.0)

2.7.0

インスタンスメソッド

バージョンを設定します。

バージョンを設定します。

@param version 設定するバージョンの整数
@see OpenSSL::X509::Request#version

OpenSSL::SSL::SSLContext#session_cache_mode=(mode) (51481.0)

2.7.0

インスタンスメソッド

セッションキャッシュのモードを指定します。

セッションキャッシュのモードを指定します。

以下の定数のORを引数として渡します。
* OpenSSL::SSL::SSLContext::SESSION_CACHE_OFF
* OpenSSL::SSL::SSLContext::SESSION_CACHE_CLIENT
* OpenSSL::SSL::SSLContext::SESSION_CACHE_SERVER
* OpenSSL::SSL::SSLContext::SESSION_CACHE_BOTH
* OpenSSL::SSL::SSLContext::SESSION_CACHE_NO_AUTO_CLEAR
...

OpenSSL::SSL::SSLContext::SESSION_CACHE_NO_INTERNAL -> Integer (51415.0)

2.7.0

定数

OpenSSL::SSL::SSLContext::SESSION_CACHE_NO_INTERNAL_STORE と OpenSSL::SSL::SSLContext::SESSION_CACHE_NO_INTERNAL_LOOKUP の両方を有効にすることを意味します。

OpenSSL::SSL::SSLContext::SESSION_CACHE_NO_INTERNAL_STORE
と
OpenSSL::SSL::SSLContext::SESSION_CACHE_NO_INTERNAL_LOOKUP
の両方を有効にすることを意味します。

OpenSSL::SSL::SSLContext#session_cache_mode= に
渡すフラグとして用います。

OpenSSL::SSL::SSLContext#session_id_context=(id_context) (51391.0)

2.7.0

インスタンスメソッド

セッション ID コンテキストを文字列で設定します。

セッション ID コンテキストを文字列で設定します。

セッション ID コンテキストは、セッションをグループ化するための
識別子で、セッション ID コンテキストとセッション ID の両方が
一致する場合に同一のセッションであると判別されます。
この OpenSSL::SSL::SSLContext オブジェクトで
生成されたコネクション(OpenSSL::SSL::SSLSocket)に
関連付けられたセッションはセッション ID コンテキスト
を共有します。

セッション ID コンテキストはセッションのグループを
識別するための識別子であり、一方セッション ID は各セッションを
識別...

OpenSSL::SSL::SSLSocket#post_connection_check(hostname) -> true (51391.0)

2.7.0

インスタンスメソッド

接続後検証を行います。

接続後検証を行います。

検証に成功した場合は true を返し、失敗した場合は例外
OpenSSL::SSL::SSLError を発生させます。

OpenSSL の API では、
OpenSSL::SSL::SSLSocket#connect や OpenSSL::SSL::SSLSocket#accept
での検証は実用的には不完全です。
CA が証明書に署名してそれが失効していないことしか確認しません。
実用上は証明書に記載されている事項を見て、接続先が妥当であるかを確認する
必要があります。通常は接続先ホストの FQDN と証明書に記載されている FQDN が
一致しているか...

絞り込み条件を変える

OpenSSL::SSL::SSLSocket#session=(sess) (51391.0)

2.7.0

インスタンスメソッド

ハンドシェイクで再利用する SSL セッションを設定します。

ハンドシェイクで再利用する SSL セッションを
設定します。

このメソッドはクライアント側でのみ有用です。
セッションを再利用する場合は、
OpenSSL::SSL::SSLSocket#connect を呼ぶ前に
このメソッドでセッションオブジェクト
(OpenSSL::SSL::Session のインスタンス)
を設定します。

サーバ側の場合 OpenSSL::SSL::SSLContext がキャッシュの保持と
管理を行います。

@param sess 設定するセッション
@see OpenSSL::SSL::SSLSocket#session,
OpenSSL::SS...

OpenSSL::SSL::SSLContext::SESSION_CACHE_NO_AUTO_CLEAR -> Integer (51385.0)

2.7.0

定数

OpenSSL::SSL::SSLContext 内部のセッションキャッシュ領域を自動的にクリアしないことを意味します。

OpenSSL::SSL::SSLContext 内部の
セッションキャッシュ領域を自動的にクリアしないことを意味します。

通常では255コネクションごとにキャッシュを破棄しますが、この
フラグを有効にするとそれをしなくなります。
代わりに適当なタイミングで
OpenSSL::SSL::SSLContext#flush_sessions を呼び
キャッシュを破棄しなければなりません。

OpenSSL::SSL::SSLContext#session_cache_mode= に
渡すフラグとして用います。

OpenSSL::SSL::SSLContext::SESSION_CACHE_NO_INTERNAL_LOOKUP -> Integer (51385.0)

2.7.0

定数

サーバ側でセッションキャッシュが必要になった場合 OpenSSL::SSL::SSLContext が保持するキャッシュ領域を探索しないことを意味します。

サーバ側でセッションキャッシュが必要になった場合
OpenSSL::SSL::SSLContext が保持するキャッシュ領域
を探索しないことを意味します。

OpenSSL::SSL::SSLContext#session_cache_mode= に
渡すフラグとして用います。

このフラグを ON にすると、キャッシュの探索が必要になった
場合必ずコールバック(OpenSSL::SSL::SSLContext#session_get_cb=
で設定したもの)を呼ぶようになります。

OpenSSL::SSL::SSLContext::SESSION_CACHE_NO_INTERNAL_STORE -> Integer (51385.0)

2.7.0

定数

セッションキャッシュを OpenSSL::SSL::SSLContext 内部のキャッシュ領域に保持しないことを意味します。

セッションキャッシュを OpenSSL::SSL::SSLContext 内部の
キャッシュ領域に保持しないことを意味します。

OpenSSL::SSL::SSLContext#session_cache_mode= に
渡すフラグとして用います。

ハンドシェイクによってセッションが開始された場合には
そのセッションを OpenSSL::SSL::SSLContext 内部に
キャッシュとして保持しますが、
このフラグを有効にすると自動的にキャッシュされることは
なくなります。

OpenSSL::SSL::SSLContext#session_get_cb=(cb) (51373.0)

2.7.0

インスタンスメソッド

セッションキャッシュを探索し、内部のキャッシュテーブルには見付からなかった場合に呼び出されるコールバックを設定します。

セッションキャッシュを探索し、内部のキャッシュテーブルには
見付からなかった場合に呼び出されるコールバックを設定します。

コールバックオブジェクトを call するときの引数は
[ 接続オブジェクト(OpenSSL::SSL::SSLSocket), セッションID(文字列) ]
という配列です。このコールバックの返り値が
OpenSSL::SSL::Session オブジェクトならば、
それをキャッシュ値として利用します。それ以外を返したならば、
キャッシュは見つからなかったものとして取り扱われます。

セッションキャッシュについて詳しくは OpenSSL::SSL::Session ...

絞り込み条件を変える

OpenSSL::SSL::SSLContext#session_new_cb=(cb) (51373.0)

2.7.0

インスタンスメソッド

新たなセッションが作られたときに呼び出されるコールバックを指定します。

新たなセッションが作られたときに呼び出されるコールバックを
指定します。

コールバックオブジェクトを call するときの引数は
[ 接続オブジェクト(OpenSSL::SSL::SSLSocket), 新たなセッション(OpenSSL::SSL::Session)]
という配列です。

セッションキャッシュについて詳しくは OpenSSL::SSL::Session を
見てください。

@param cb コールバックオブジェクト(Proc もしくは Method)
@see OpenSSL::SSL::SSLContext#session_new_cb

OpenSSL::SSL::SSLContext#session_remove_cb=(cb) (51373.0)

2.7.0

インスタンスメソッド

セッションが内部キャッシュから破棄されたときに呼び出されるコールバックを設定します。

セッションが内部キャッシュから破棄されたときに呼び出される
コールバックを設定します。

コールバックオブジェクトを call するときの引数は
[ SSLContextオブジェクト(OpenSSL::SSL::SSLContext),
破棄されるセッション(OpenSSL::SSL::Session)]
という配列です。

セッションキャッシュについて詳しくは OpenSSL::SSL::Session を
見てください。

@param cb コールバックオブジェクト(Proc もしくは Method)
@see OpenSSL::SSL::SSLContext#sessi...

OpenSSL::SSL::OP_NO_COMPRESSION (51367.0)

2.7.0

定数

OpenSSL による通信の圧縮を禁止します。

OpenSSL による通信の圧縮を禁止します。

OpenSSL::SSL::SSLContext#options= で利用します。

@see https://bugs.ruby-lang.org/issues/5183

OpenSSL::SSL::SSLContext#session_add(sess) -> bool (51367.0)

2.7.0

インスタンスメソッド

セッションを OpenSSL::SSL::SSLContext 内部のキャッシュ領域に追加します。

セッションを OpenSSL::SSL::SSLContext 内部のキャッシュ領域に
追加します。

成功時には真を返します。すでにキャッシュ領域にあるセッションを
追加しようとした場合は追加されずに偽を返します。

@param sess 追加するセッション(OpenSSL::SSL::Session)

OpenSSL::SSL::SSLContext#session_remove(sess) -> bool (51367.0)

2.7.0

インスタンスメソッド

セッションを OpenSSL::SSL::SSLContext 内部のキャッシュ領域から取り除きます。

セッションを OpenSSL::SSL::SSLContext 内部のキャッシュ領域から
取り除きます。

成功時には真を返します。キャッシュ領域に存在しないセッションを
削除しようとした場合は偽を返します。

@param sess 削除するセッション(OpenSSL::SSL::Session)

絞り込み条件を変える

OpenSSL::SSL::SSLContext::SESSION_CACHE_BOTH -> Integer (51355.0)

2.7.0

定数

サーバ側、クライアント側両方でセッションをキャッシュすることを意味します。

サーバ側、クライアント側両方でセッションをキャッシュすることを意味します。

OpenSSL::SSL::SSLContext#session_cache_mode= に
渡すフラグとして用います。

実際には
OpenSSL::SSL::SSLContext::SESSION_CACHE_SERVER と
OpenSSL::SSL::SSLContext::SESSION_CACHE_CLIENT のビット論理和
を取った値です。

OpenSSL::SSL::SSLContext::SESSION_CACHE_CLIENT -> Integer (51355.0)

2.7.0

定数

クライアント側セッションをキャッシュに追加することを意味します。

クライアント側セッションをキャッシュに追加することを意味します。

OpenSSL::SSL::SSLContext#session_cache_mode= に
渡すフラグとして用います。

クライアント側においては、OpenSSL ライブラリがどのセッションを
再利用するべきか確実に判定する方法はないので、再利用する場合は
OpenSSL::SSL::SSLSocket#session= によって明示的に
セッションを指定しなければなりません。

OpenSSL::SSL::SSLSocket#session_reused? -> bool (51355.0)

2.7.0

インスタンスメソッド

利用している SSL セッションが再利用されたものである場合に真を返します。

利用している SSL セッションが再利用されたものである
場合に真を返します。

@see OpenSSL::SSL::Session,
OpenSSL::SSL::SSLSocket#session,
OpenSSL::SSL::SSLSocket#session=

OpenSSL::OCSP::REVOKED_STATUS_AFFILIATIONCHANGED -> Integer (51349.0)

2.7.0

定数

OpenSSL::OCSP::BasicResponse#status の失効理由コードで、証明書の記載内容が変更されたことを意味します。

OpenSSL::OCSP::BasicResponse#status の失効理由コードで、
証明書の記載内容が変更されたことを意味します。

詳しくは 3280 や X.509 を参照してください。

OpenSSL::PKey::EC::Group#point_conversion_form -> Symbol (51337.0)

2.7.0

インスタンスメソッド

点のエンコーディング方式を返します。

点のエンコーディング方式を返します。

以下のいずれかを返します。
* :compressed
* :uncompressed
* :hybrid
詳しくは X9.62 (ECDSA) などを参照してください。

@raise OpenSSL::PKey::EC::Group::Error 得られたエンコーディングが未知の値であった
場合に発生します。
@see OpenSSL::PKey::EC::Group#point_conversion_form=

絞り込み条件を変える

OpenSSL::SSL::SSLContext#renegotiation_cb=(cb) (51337.0)

2.7.0

インスタンスメソッド

@todo

@todo

ハンドシェイク開始時に呼び出されるコールバックを設定します。

コールバックには OpenSSL::SSL::SSLSocket オブジェクトが
渡されます。

このコールバック内で何らかの例外が生じた場合には
以降のSSLの処理を停止します。

再ネゴシエーションのたびにこのコールバックが呼び出されるため、
何らかの理由で再ネゴシエーションを禁止したい場合などに利用できます。

nil を渡すとコールバックは無効になります。

以下の例は再ネゴシエーションを一切禁止します。
num_handshakes = 0
ctx.renegotiation_cb = lambd...

OpenSSL::SSL::SSLContext#session_id_context -> String | nil (51337.0)

2.7.0

インスタンスメソッド

セッション ID コンテキスト文字列を返します。

セッション ID コンテキスト文字列を返します。

設定されていない場合は nil を返します。

@see OpenSSL::SSL::Session,
OpenSSL::SSL::SSLContext#session_id_context=

OpenSSL::SSL::SSLContext::SESSION_CACHE_SERVER -> Integer (51337.0)

2.7.0

定数

サーバ側でセッションをキャッシュすることを意味します。

サーバ側でセッションをキャッシュすることを意味します。

OpenSSL::SSL::SSLContext#session_cache_mode= に
渡すフラグとして用います。

このフラグが立っているとサーバ側の OpenSSL::SSL::SSLContext
でセッションキャッシュの保持と管理、再利用が
行われます。

このフラグはデフォルトで有効になっています。

OpenSSL::PKey::EC::Group#point_conversion_form=(sym) (51319.0)

2.7.0

インスタンスメソッド

点のエンコーディング方式を設定します。

点のエンコーディング方式を設定します。

以下のいずれかを設定します。
* :compressed
* :uncompressed
* :hybrid
詳しくは X9.62 (ECDSA) などを参照してください。

@param sym 設定する方式(Symbol)
@see OpenSSL::PKey::EC::Group#point_conversion_form

OpenSSL::SSL::SSLContext#flush_sessions(time=nil) -> self (51319.0)

2.7.0

インスタンスメソッド

自身が保持しているセッションキャッシュを破棄します。

自身が保持しているセッションキャッシュを破棄します。

time に nil を渡すと現在時刻で期限切れになっている
キャッシュを破棄します。

time に Time オブジェクトを渡すと、その
時刻で時間切れになるキャッシュを破棄します。

@param time キャッシュ破棄の基準時刻
@see OpenSSL::SSL::SSLContext#session_cache_mode=

絞り込み条件を変える

OpenSSL::SSL::SSLContext#options -> Integer | nil (51319.0)

2.7.0

インスタンスメソッド

設定されているオプションフラグを返します。

設定されているオプションフラグを返します。

@see OpenSSL::SSL::SSLContext#options=

OpenSSL::SSL::SSLContext#renegotiation_cb -> nil | Proc (51319.0)

2.7.0

インスタンスメソッド

ハンドシェイク開始時に呼び出されるコールバックを得ます。

ハンドシェイク開始時に呼び出されるコールバックを得ます。

@see OpenSSL::SSL::SSLContext#renegotiation_cb=

OpenSSL::SSL::SSLContext#session_cache_mode -> Integer (51319.0)

2.7.0

インスタンスメソッド

セッションキャッシュのモードを返します。

セッションキャッシュのモードを返します。

@see OpenSSL::SSL::SSLContext#session_cache_mode=

OpenSSL::SSL::SSLContext#session_cache_size -> Integer (51319.0)

2.7.0

インスタンスメソッド

自身が保持可能なセッションキャッシュのサイズを返します。

自身が保持可能なセッションキャッシュのサイズを返します。

@see OpenSSL::SSL::SSLContext#session_cache_size=

OpenSSL::SSL::SSLContext#session_cache_size=(size) (51319.0)

2.7.0

インスタンスメソッド

自身が保持可能なセッションキャッシュのサイズを指定します。

自身が保持可能なセッションキャッシュのサイズを指定します。

size に 0 を渡すと制限なしを意味します。

デフォルトは 1024*20 で、20000 セッションまでキャッシュを保持できます。

@param size セッションキャッシュのサイズ(整数値)
@see OpenSSL::SSL::SSLContext#session_cache_size

絞り込み条件を変える

OpenSSL::SSL::SSLContext#session_get_cb -> Proc | nil (51319.0)

2.7.0

インスタンスメソッド

セッションキャッシュを探索し、内部のキャッシュテーブルには見付からなかった場合に呼び出されるコールバックを返します。

セッションキャッシュを探索し、内部のキャッシュテーブルには
見付からなかった場合に呼び出されるコールバックを返します。

設定されていないときは nil を返します。

@see OpenSSL::SSL::SSLContext#session_get_cb=

OpenSSL::SSL::SSLContext#session_new_cb -> Proc | nil (51319.0)

2.7.0

インスタンスメソッド

セッションが生成されたときに呼び出されるコールバックを返します。

セッションが生成されたときに呼び出されるコールバックを返します。

設定されていないときは nil を返します。

@see OpenSSL::SSL::SSLContext#session_new_cb=

OpenSSL::SSL::SSLContext#session_remove_cb -> Proc | nil (51319.0)

2.7.0

インスタンスメソッド

セッションが内部キャッシュから破棄されたときに呼び出されるコールバックを返します。

セッションが内部キャッシュから破棄されたときに呼び出される
コールバックを返します。

設定されていないときは nil を返します。

@see OpenSSL::SSL::SSLContext#session_remove_cb=

OpenSSL::SSL::SSLContext#ssl_version=(ver) (51319.0)

2.7.0

インスタンスメソッド

利用するプロトコルの種類を文字列もしくはシンボルで指定します。

利用するプロトコルの種類を文字列もしくは
シンボルで指定します。

OpenSSL::SSL::SSLContext.new で指定できるものと同じです。

@param ver 利用するプロトコルの種類

OpenSSL::SSL::SSLContext::SESSION_CACHE_OFF -> Integer (51319.0)

2.7.0

定数

セッションをキャッシュしないことを意味します。

セッションをキャッシュしないことを意味します。

OpenSSL::SSL::SSLContext#session_cache_mode= に
渡すフラグとして用います。

絞り込み条件を変える

OpenSSL::X509::CRL#version -> Integer (51319.0)

2.7.0

インスタンスメソッド

その CRL が準拠している規格のバージョンを返します。

その CRL が準拠している規格のバージョンを返します。

X.509 v2 CRL であれば 1 を返します。

@see OpenSSL::X509::CRL#version=

OpenSSL::X509::Request#version -> Integer (51319.0)

2.7.0

インスタンスメソッド

バージョンを返します。

バージョンを返します。

PKCS#10 v1.7(2986)では0を返します。

@see OpenSSL::X509::Request#version=

OpenSSL::SSL::SSLServer#to_io -> TCPServer (51304.0)

2.7.0

インスタンスメソッド

ラップしている TCPServer オブジェクトを返します。

OpenSSL::Config#sections -> [String] (51301.0)

2.7.0

インスタンスメソッド

オブジェクトに含まれる全てのセクション名の配列を返します。

OpenSSL::SSL::SSLContext#session_cache_stats -> {Symbol -> Integer} (51301.0)

2.7.0

インスタンスメソッド

セッションキャッシュの内部統計情報をハッシュテーブルで返します。

セッションキャッシュの内部統計情報をハッシュテーブルで返します。

ハッシュテーブルの各キーとその意味は以下の通りです。
* :cache_num 内部キャッシュに保持されているセッションの数
* :connect クライアント側でハンドシェイクした回数
* :connect_good クライアント側でハンドシェイクが成功した回数
* :connect_renegotiate クライアント側で再ネゴシエイトした回数
* :accept サーバ側でハンドシェイクした回数
* :accept_good サーバ側でハンドシェイクが成功した回数
* :accept_ren...

絞り込み条件を変える

OpenSSL::X509::Certificate#version -> Integer (51301.0)

2.7.0

インスタンスメソッド

X509 証明書の version です。 v1の場合は 0 、v3 の場合は 2 となります。

OpenSSL::SSL::Session (51217.0)

2.7.0

クラス

SSL/TLS セッションを表すクラスです。

SSL/TLS セッションを表すクラスです。

セッションとは、SSL/TLS のハンドシェイクで確立される
仮想的なオブジェクトであり、安全な通信路を
実現するために必要な、クライアント側とサーバ側で共有される
情報の集合体です。SSL/TLS ハンドシェイクで必要な計算(特に署名の検証)
はかなり高コストであり、以前にそのような計算を済ませたという事実を
利用してハンドシェイクの高速化を図ることができます。
これがセッションの再利用です。

より具体的には、以下のような手順で再利用が行われます。
* まずは普通にクライアントとサーバでハンドシェイクを行う
* クライアントとサーバの...

OpenSSL::X509::ExtensionFactory (51139.0)

2.7.0

クラス

OpenSSL::X509::Extension を簡便に生成するためのクラスです。

OpenSSL::X509::Extension を簡便に生成するための
クラスです。

例
require 'openssl'
# ca_cert: CA の証明書オブジェクト
# req: CSR オブジェクト
# newcert: 新たに生成する証明書のオブジェクト
ca_cert = OpenSSL::X509::Certificate.new(File.read('ca_cert.pem'))
req = OpenSSL::X509::Request.new(File.read('req.pem'))
newcert = OpenSSL::X509::C...

OpenSSL::X509::Extension (51073.0)

2.7.0

クラス

X.509 v3 証明書の拡張領域のためのクラスです。

X.509 v3 証明書の拡張領域のためのクラスです。

OpenSSL::X509::Certificate オブジェクトは
その拡張領域を Extension オブジェクトの配列として保持し、
OpenSSL::X509::Certificate#extensions でその配列が得られます。

このクラスのインスタンス生成は OpenSSL::ASN1::ASN1Data を
取り扱う必要があり面倒です。
OpenSSL::X509::ExtensionFactory を用いることで
インスタンスの生成を簡便に行うことができます。

=== 参照
* 5280

OpenSSL::X509::ExtensionError (51049.0)

2.7.0

クラス

OpenSSL::X509::Extension 関連のエラーが起きたときに発生します。

絞り込み条件を変える

OpenSSL::X509::ExtensionFactory.new(issuer_cert=nil, subject_cert=nil, subject_req=nil, crl=nil) -> OpenSSL::X509::ExtensionFactory (42838.0)

2.7.0

特異メソッド

ExtensionFactory オブジェクトを生成します。

ExtensionFactory オブジェクトを生成します。

証明書の発行者や所有者の OpenSSL::X509::Certificate オブジェクトや
OpenSSL::X509::Request、OpenSSL::X509::CRL オブジェクトを
渡すことによって、拡張領域の中身を ExtensionFactory オブジェクトが
計算することができます。
例えば、"subjectKeyIdentifier" 拡張領域は証明書の一部のハッシュ値
を値として持ちますが、
OpenSSL::X509::Certificate オブジェクトをあらかじめ渡しておくことによって
OpenSS...

OpenSSL::X509::Extension.new(der) -> OpenSSL::X509::Extension (42709.0)

2.7.0

特異メソッド

OpenSSL::X509::Extension オブジェクトを生成します。

OpenSSL::X509::Extension オブジェクトを生成します。

引数が1つの場合は DER 形式の文字列を渡します。

引数が2つ以上の場合は、oid には拡張領域の OID のドット区切り表記、
short name、long name のいずれかである文字列を与えます。
value にはその値を表す DER 形式の文字列、もしくは
OpenSSL::ASN1::ASN1Data のサブクラスを与えます。

例;

require 'openssl'
include OpenSSL
oid = "subjectKeyIdentifier"
val = "\...

OpenSSL::X509::Extension.new(oid, value, critical=false) -> OpenSSL::X509::Extension (42709.0)

2.7.0

特異メソッド

OpenSSL::X509::Extension オブジェクトを生成します。

OpenSSL::SSL::Session.new(obj) -> OpenSSL::SSL::Session (42676.0)

2.7.0

特異メソッド

新しいセッションオブジェクトを生成します。

新しいセッションオブジェクトを生成します。

引数に OpenSSL::SSL::SSLSocket が渡された場合は、
それに結び付けられたセッションを表すオブジェクトを返します。
OpenSSL::SSL::SSLSocket#session と同じ動作をします。

引数が文字列の場合、 PEM 形式もしくは DER 形式で保存された
セッションデータであるとみなし、セッションオブジェクトを生成します。
引数が IO オブジェクトである場合は、データを読みだし
PEM 形式もしくは DER 形式とみなしてセッションオブジェクトを生成します。

@param obj セッションオブジェクトの...

OpenSSL::X509::ExtensionFactory#create_ext_from_array(ary) -> OpenSSL::X509::Extension (42670.0)

2.7.0

インスタンスメソッド

[oid, value, critical] もしくは [oid, value] という配列から OpenSSL::X509::Extension オブジェクトを生成します。

[oid, value, critical] もしくは [oid, value] という配列から
OpenSSL::X509::Extension オブジェクトを生成します。

@param ary 生成する拡張領域のデータの配列
@see OpenSSL::X509::ExtensionFactory#create_ext

絞り込み条件を変える

OpenSSL::X509::ExtensionFactory#create_ext_from_hash(hash) -> OpenSSL::X509::Extension (42670.0)

2.7.0

インスタンスメソッド

ハッシュから OpenSSL::X509::Extension オブジェクトを生成します。

ハッシュから OpenSSL::X509::Extension オブジェクトを生成します。

渡すハッシュテーブルは
{"oid" => OID文字列, "value" => value文字列, "critical" => 真偽値 }
という内容が必要です。"critical" を省略した場合は false が
渡されるのと同じになります。

@param hash 生成する拡張領域のデータのハッシュテーブル
@see OpenSSL::X509::ExtensionFactory#create_ext

OpenSSL::X509::ExtensionFactory#create_ext_from_string(str) -> OpenSSL::X509::Extension (42670.0)

2.7.0

インスタンスメソッド

文字列から OpenSSL::X509::Extension オブジェクトを生成します。

文字列から OpenSSL::X509::Extension オブジェクトを生成します。

文字列は "oid = value" もしくは "oid = critical, value" という
形式である必要があります。

@param str 生成する拡張領域のデータの文字列
@see OpenSSL::X509::ExtensionFactory#create_ext

OpenSSL::X509::ExtensionFactory#create_ext(oid, value, critical = false) -> OpenSSL::X509::Extension (42652.0)

2.7.0

インスタンスメソッド

OpenSSL::X509::Extension のインスタンスを生成して返します。

OpenSSL::X509::Extension のインスタンスを生成して返します。

@param oid 拡張領域の識別子を表す文字列
@param value 拡張領域の値を表す文字列
@param critical 重要度(真偽値)

OpenSSL::X509::ExtensionFactory#config -> OpenSSL::Config (42304.0)

2.7.0

インスタンスメソッド

自身に設定されているコンフィグファイルオブジェクトを設定します。

OpenSSL::X509::ExtensionFactory#crl -> OpenSSL::X509::CRL | nil (42304.0)

2.7.0

インスタンスメソッド

自身に設定された証明書失効リストオブジェクトを返します。

自身に設定された証明書失効リストオブジェクトを返します。

設定されていない場合は nil を返します。

絞り込み条件を変える

OpenSSL::X509::ExtensionFactory#issuer_certificate -> OpenSSL::X509::Certificate | nil (42304.0)

2.7.0

インスタンスメソッド

自身に設定されている発行者(issuer)の証明書オブジェクトを返します。

自身に設定されている発行者(issuer)の証明書オブジェクトを返します。

証明書が設定されていない場合は nil を返します。

OpenSSL::X509::ExtensionFactory#subject_certificate -> OpenSSL::X509::Certificate | nil (42304.0)

2.7.0

インスタンスメソッド

自身に設定されている所有者(subject)の証明書オブジェクトを返します。

自身に設定されている所有者(subject)の証明書オブジェクトを返します。

証明書が設定されていない場合は nil を返します。

OpenSSL::X509::ExtensionFactory#subject_request -> OpenSSL::X509::Request | nil (42304.0)

2.7.0

インスタンスメソッド

自身に設定されている証明書署名要求オブジェクトを返します。

自身に設定されている証明書署名要求オブジェクトを返します。

設定されていない場合は nil を返します。

OpenSSL::Config#section(sec) -> {String => String} (42301.0)

2.7.0

インスタンスメソッド

指定したセクションの設定情報をハッシュで返します。

指定したセクションの設定情報をハッシュで返します。

ハッシュのキーが設定情報のキー、ハッシュの値が対応する情報となります。

section は obsolete です。[] を使ってください。

@param sec セクションを表す文字列

OpenSSL::X509::ExtensionFactory#config=(config) (42073.0)

2.7.0

インスタンスメソッド

自身にコンフィグファイルオブジェクトを設定します。

自身にコンフィグファイルオブジェクトを設定します。

例
require 'openssl'
factory.config = OpenSSL::Config.load(OpenSSL::Config::DEFAULT_CONFIG_FILE)

@param config 設定ファイル(OpenSSL::Config オブジェクト)

絞り込み条件を変える

OpenSSL::SSL::Session#timeout -> Integer (42055.0)

2.7.0

インスタンスメソッド

セッションタイムアウトの時間(秒数)を整数で返します。

セッションタイムアウトの時間(秒数)を整数で返します。

デフォルト値は OpenSSL::SSL::SSLContext#timeout=
で設定されます。

@see OpenSSL::SSL::Session#time,
OpenSSL::SSL::Session#timeout=

OpenSSL::SSL::Session#time -> Time (42037.0)

2.7.0

インスタンスメソッド

セッションが確立された時刻を返します。

セッションが確立された時刻を返します。

@see OpenSSL::SSL::Session#time=,
OpenSSL::SSL::Session#timeout

OpenSSL::SSL::Session#time=(t) (42037.0)

2.7.0

インスタンスメソッド

セッション確立時刻を Time オブジェクトで更新します。

セッション確立時刻を Time オブジェクトで更新します。

これによってタイムアウト時刻が変更されます。
@param t 更新する時刻
@see OpenSSL::SSL::Session#time,
OpenSSL::SSL::Session#timeout

OpenSSL::SSL::Session#timeout=(t) (42037.0)

2.7.0

インスタンスメソッド

セッションタイムアウトの時間(秒数)を整数で設定します。

セッションタイムアウトの時間(秒数)を整数で設定します。

これによってタイムアウト時刻が変更されます。
@param t タイムアウト時間
@see OpenSSL::SSL::Session#time,
OpenSSL::SSL::Session#timeout

OpenSSL::X509::Extension#oid=(oid) (42037.0)

2.7.0

インスタンスメソッド

拡張領域の識別子(extnID)をOIDの文字列で設定します。

拡張領域の識別子(extnID)をOIDの文字列で設定します。

@param oid OIDの文字列
@raise OpenSSL::X509::Extension 識別子の設定に失敗した場合に発生します
@see OpenSSL::X509::Extension#oid

絞り込み条件を変える

OpenSSL::X509::Extension#value=(value) (42037.0)

2.7.0

インスタンスメソッド

拡張領域の値(extnValue)を設定します。

拡張領域の値(extnValue)を設定します。

@param value 設定する値の文字列
@raise OpenSSL::X509::Extension 値の設定に失敗した場合に発生します
@see OpenSSL::X509::Extension#value

OpenSSL::X509::ExtensionFactory#crl=(crl) (42037.0)

2.7.0

インスタンスメソッド

自身に証明書失効リストオブジェクトを設定します。

自身に証明書失効リストオブジェクトを設定します。

@param crl 設定する証明書失効リスト(OpenSSL::X509::CRL)オブジェクト
@see OpenSSL::X509::ExtensionFactory.new

OpenSSL::X509::ExtensionFactory#issuer_certificate=(cert) (42037.0)

2.7.0

インスタンスメソッド

自身に発行者(issuer)の証明書オブジェクトを設定します。

自身に発行者(issuer)の証明書オブジェクトを設定します。

@param cert 設定する証明書(OpenSSL::X509::Certificate)オブジェクト
@see OpenSSL::X509::ExtensionFactory.new

OpenSSL::X509::ExtensionFactory#subject_certificate=(name) (42037.0)

2.7.0

インスタンスメソッド

自身に所有者(subject)の証明書オブジェクトを設定します。

自身に所有者(subject)の証明書オブジェクトを設定します。

@param cert 設定する証明書(OpenSSL::X509::Certificate)オブジェクト
@see OpenSSL::X509::ExtensionFactory.new

OpenSSL::X509::ExtensionFactory#subject_request=(req) (42037.0)

2.7.0

インスタンスメソッド

自身に証明書署名要求オブジェクトを設定します。

自身に証明書署名要求オブジェクトを設定します。

@param req 設定する証明書署名要求(OpenSSL::X509::Request)オブジェクト
@see OpenSSL::X509::ExtensionFactory.new

絞り込み条件を変える

OpenSSL::SSL::Session#to_der -> String (42019.0)

2.7.0

インスタンスメソッド

自身を DER 形式に変換します。

自身を DER 形式に変換します。

これによってセッションキャッシュをディスク上に保持することができます。

@raise OpenSSL::SSL::Session::SessionError 変換に失敗した場合に発生します

OpenSSL::SSL::Session#to_pem -> String (42019.0)

2.7.0

インスタンスメソッド

自身を PEM 形式に変換します。

自身を PEM 形式に変換します。

これによってセッションキャッシュをディスク上に保持することができます。

@raise OpenSSL::SSL::Session::SessionError 変換に失敗した場合に発生します

OpenSSL::SSL::Session#to_text -> String (42019.0)

2.7.0

インスタンスメソッド

自身を可読な形式に変換します。

自身を可読な形式に変換します。

@raise OpenSSL::SSL::Session::SessionError 変換に失敗した場合に発生します

OpenSSL::X509::Extension#critical=(bool) (42019.0)

2.7.0

インスタンスメソッド

その拡張領域の重要度(critical)を真偽値で設定します。

その拡張領域の重要度(critical)を真偽値で設定します。

@param bool 設定する重要度の真偽値
@see OpenSSL::X509::Extension#critical?

OpenSSL::X509::Extension#critical? -> bool (42019.0)

2.7.0

インスタンスメソッド

その拡張領域の重要度(critical)を返します。

その拡張領域の重要度(critical)を返します。

@see OpenSSL::X509::Extension#critical=

絞り込み条件を変える

<< 1 2 > >>

別のキーワード

種類

ライブラリ

クラス

モジュール

キーワード

検索結果

先頭5件

OpenSSL::SSL::OP_NO_SESSION_RESUMPTION_ON_RENEGOTIATION -> Integer (87919.0)

OpenSSL::OPENSSL_VERSION_NUMBER -> Integer (87748.0)

OpenSSL::OPENSSL_LIBRARY_VERSION -> String (87652.0)

OpenSSL::OPENSSL_VERSION -> String (87652.0)

OpenSSL::SSL::SSLSocket#io -> IO (87631.0)

OpenSSL::X509::V_ERR_APPLICATION_VERIFICATION -> Integer (69691.0)

OpenSSL::OCSP::REVOKED_STATUS_CESSATIONOFOPERATION -> Integer (69649.0)

OpenSSL::VERSION -> String (69349.0)

OpenSSL::X509::ExtensionFactory#create_extension(obj) -> OpenSSL::X509::Extension (61027.0)

OpenSSL::X509::ExtensionFactory#create_extension(oid, value, critical=false) -> OpenSSL::X509::Extension (61027.0)

OpenSSL::SSL::Session::SessionError (60049.0)

OpenSSL::SSL::SSLSocket#session -> OpenSSL::SSL::Session (51988.0)

OpenSSL::X509::CRL#add_extension(ex) -> OpenSSL::X509::Extension (51940.0)

OpenSSL::X509::Certificate#add_extension(ext) -> OpenSSL::X509::Extension (51940.0)

OpenSSL::X509::Revoked#add_extension(ex) -> OpenSSL::X509::Extension (51940.0)

OpenSSL::X509::CRL#extensions -> [OpenSSL::X509::Extension] (51904.0)

OpenSSL::X509::Certificate#extensions -> [OpenSSL::X509::Extension] (51904.0)

OpenSSL::X509::Revoked#extensions -> [OpenSSL::X509::Extension] (51904.0)

OpenSSL::SSL::SSLContext#options=(options) (51889.0)

OpenSSL::X509::CRL#extensions=(extensions) (51637.0)

OpenSSL::X509::CRL#version=(version) (51637.0)

OpenSSL::X509::Certificate#extensions=(extensions) (51637.0)

OpenSSL::X509::Revoked#extensions=(extensions) (51637.0)

OpenSSL::SSL::SSLSocket#to_io -> IO (51631.0)

OpenSSL::X509::Certificate#version=(version) (51619.0)

OpenSSL::X509::Request#version=(version) (51619.0)

OpenSSL::SSL::SSLContext#session_cache_mode=(mode) (51481.0)

OpenSSL::SSL::SSLContext::SESSION_CACHE_NO_INTERNAL -> Integer (51415.0)

OpenSSL::SSL::SSLContext#session_id_context=(id_context) (51391.0)

OpenSSL::SSL::SSLSocket#post_connection_check(hostname) -> true (51391.0)

OpenSSL::SSL::SSLSocket#session=(sess) (51391.0)

OpenSSL::SSL::SSLContext::SESSION_CACHE_NO_AUTO_CLEAR -> Integer (51385.0)

OpenSSL::SSL::SSLContext::SESSION_CACHE_NO_INTERNAL_LOOKUP -> Integer (51385.0)

OpenSSL::SSL::SSLContext::SESSION_CACHE_NO_INTERNAL_STORE -> Integer (51385.0)

OpenSSL::SSL::SSLContext#session_get_cb=(cb) (51373.0)

OpenSSL::SSL::SSLContext#session_new_cb=(cb) (51373.0)

OpenSSL::SSL::SSLContext#session_remove_cb=(cb) (51373.0)

OpenSSL::SSL::OP_NO_COMPRESSION (51367.0)

OpenSSL::SSL::SSLContext#session_add(sess) -> bool (51367.0)

OpenSSL::SSL::SSLContext#session_remove(sess) -> bool (51367.0)

OpenSSL::SSL::SSLContext::SESSION_CACHE_BOTH -> Integer (51355.0)

OpenSSL::SSL::SSLContext::SESSION_CACHE_CLIENT -> Integer (51355.0)

OpenSSL::SSL::SSLSocket#session_reused? -> bool (51355.0)

OpenSSL::OCSP::REVOKED_STATUS_AFFILIATIONCHANGED -> Integer (51349.0)

OpenSSL::PKey::EC::Group#point_conversion_form -> Symbol (51337.0)

OpenSSL::SSL::SSLContext#renegotiation_cb=(cb) (51337.0)

OpenSSL::SSL::SSLContext#session_id_context -> String | nil (51337.0)

OpenSSL::SSL::SSLContext::SESSION_CACHE_SERVER -> Integer (51337.0)

OpenSSL::PKey::EC::Group#point_conversion_form=(sym) (51319.0)

OpenSSL::SSL::SSLContext#flush_sessions(time=nil) -> self (51319.0)

OpenSSL::SSL::SSLContext#options -> Integer | nil (51319.0)

OpenSSL::SSL::SSLContext#renegotiation_cb -> nil | Proc (51319.0)

OpenSSL::SSL::SSLContext#session_cache_mode -> Integer (51319.0)

OpenSSL::SSL::SSLContext#session_cache_size -> Integer (51319.0)

OpenSSL::SSL::SSLContext#session_cache_size=(size) (51319.0)

OpenSSL::SSL::SSLContext#session_get_cb -> Proc | nil (51319.0)

OpenSSL::SSL::SSLContext#session_new_cb -> Proc | nil (51319.0)

OpenSSL::SSL::SSLContext#session_remove_cb -> Proc | nil (51319.0)

OpenSSL::SSL::SSLContext#ssl_version=(ver) (51319.0)

OpenSSL::SSL::SSLContext::SESSION_CACHE_OFF -> Integer (51319.0)

OpenSSL::X509::CRL#version -> Integer (51319.0)

OpenSSL::X509::Request#version -> Integer (51319.0)

OpenSSL::SSL::SSLServer#to_io -> TCPServer (51304.0)

OpenSSL::Config#sections -> [String] (51301.0)

OpenSSL::SSL::SSLContext#session_cache_stats -> {Symbol -> Integer} (51301.0)

OpenSSL::X509::Certificate#version -> Integer (51301.0)

OpenSSL::SSL::Session (51217.0)

OpenSSL::X509::ExtensionFactory (51139.0)

OpenSSL::X509::Extension (51073.0)

OpenSSL::X509::ExtensionError (51049.0)

OpenSSL::X509::ExtensionFactory.new(issuer_cert=nil, subject_cert=nil, subject_req=nil, crl=nil) -> OpenSSL::X509::ExtensionFactory (42838.0)

OpenSSL::X509::Extension.new(der) -> OpenSSL::X509::Extension (42709.0)