Ruby 2.3.0 リファレンスマニュアル > ライブラリ一覧 > opensslライブラリ > OpenSSL::X509::CRLクラス
クラスの継承リスト: OpenSSL::X509::CRL < Object < Kernel < BasicObject
CRL(証明書失効リスト) クラス。
CRL とは、危殆化した等なんらかの理由で失効した証明書のリストです。 通常 CA によって発行されるものです。 OpenSSL::X509::Store に組込むことで失効した証明書の検証を 失敗させることができます。
通常 CRL の信頼性を確認するためには CRL になされた 署名を検証する必要があります。
new -> OpenSSL::X509::CRL
[permalink][rdoc]new(obj) -> OpenSSL::X509::CRL
CRL(証明書失効リスト)オブジェクトを生成します。
新しい OpenSSL::X509::Request オブジェクトを生成します。
引数なしの場合は空の OpenSSL::X509::Request オブジェクトを生成します。
引数が文字列の場合は、PEM 形式もしくは DER 形式であると みなしてオブジェクトを生成します。
引数が IO オブジェクトである場合は、そのファイルの中身から オブジェクトを生成します。
引数が OpenSSL::X509::CRL である場合には、その内容を コピーしたオブジェクトを生成します。
引数が to_der メソッドを持つ場合は、そのメソッドによって DER 形式の文字列に変換してからオブジェクトを生成します。
add_extension(ex) -> OpenSSL::X509::Extension
[permalink][rdoc]拡張領域に ex を追加します。
追加するデータは OpenSSL::X509::Extension のオブジェクトを渡します。
ex を返します。
add_revoked(rev) -> OpenSSL::X509::Revoked
[permalink][rdoc]失効証明書リストに新たな要素を加えます。
rev は失効した証明書を表す OpenSSL::X509::Revoked オブジェクトです。
返り値は rev です。
extensions -> [OpenSSL::X509::Extension]
[permalink][rdoc]CRL が持っている拡張領域のデータを配列で返します。
extensions=(extensions)
[permalink][rdoc]CRL の拡張領域を extensions で更新します。
extensions には OpenSSL::X509::Extension の配列を渡します。
更新前の拡張領域のデータは破棄されます。
issuer -> OpenSSL::X509::Name
[permalink][rdoc]CRL の発行者を返します。
issuer=(issuer)
[permalink][rdoc]CRL の発行者を設定します。
[SEE_ALSO] OpenSSL::X509::CRL#issuer
last_update -> Time
[permalink][rdoc]CRL が最後に更新された日時を Time オブジェクトで返します。
last_update=(time)
[permalink][rdoc]CRL が最後に更新された日時を Time オブジェクトで設定します。
[SEE_ALSO] OpenSSL::X509::CRL#last_update
next_update -> Time
[permalink][rdoc]CRL の次回更新日時を Time オブジェクトで返します。
next_update=(time)
[permalink][rdoc]CRL の次回更新日時を Time オブジェクトで設定します。
[SEE_ALSO] OpenSSL::X509::CRL#next_update
revoked -> [OpenSSL::X509::Revoked]
[permalink][rdoc]自身が持っている失効した証明書の配列を返します。
revoked=(revs)
[permalink][rdoc]失効証明書リストを更新します。
このメソッドを呼びだす前のリストは破棄されます。 revs には失効した証明書を OpenSSL::X509::Revoked の配列で渡します。
sign(pkey, digest) -> self
[permalink][rdoc]CRL に秘密鍵で署名します。
signature_algorithm -> String
[permalink][rdoc]署名に使ったアルゴリズム名を文字列で返します。
to_der -> String
[permalink][rdoc]DER 形式に変換します。
to_pem -> String
[permalink][rdoc]to_s -> String
PEM 形式に変換します。
to_text -> String
[permalink][rdoc]人間が読める形式に変換します。
verify(key) -> bool
[permalink][rdoc]発行者の公開鍵で CRL に記載されている署名を検証します。
検証に成功した場合は true を返します。
version -> Integer
[permalink][rdoc]その CRL が準拠している規格のバージョンを返します。
X.509 v2 CRL であれば 1 を返します。
[SEE_ALSO] OpenSSL::X509::CRL#version=
version=(version)
[permalink][rdoc]その CRL が準拠している規格のバージョンを設定します。
X.509 v2 CRL であれば 1 を渡します。
[SEE_ALSO] OpenSSL::X509::CRL#version