add_trusted_cert(cert, options = {}) -> nil
[permalink][rdoc]信頼済み証明書リストに与えられた証明書を追加します。
Note: しばらくの間 OPT[:trust_dir] に保存されますが、今後変更される可能性があります。
build_cert(name, key, options = {}) -> OpenSSL::X509::Certificate
[permalink][rdoc]与えられた DN と秘密鍵を使用して証明書を作成します。
build_self_signed_cert(email_addr, options = {}) -> Hash
[permalink][rdoc]与えられたメールアドレスを元にして自己署名証明書を作成します。
sign_cert(cert, signing_key, signing_cert, options = {}) -> OpenSSL::X509::Certificate
[permalink][rdoc]与えられた署名用の鍵と証明書を用いて証明書に署名します。
verify_trust_dir(path, perms)
[permalink][rdoc]信頼するディレクトリが存在することを確認します。
与えられたパスが存在する場合、ディレクトリであることを確認します。そうでない場合は、ディレクトリを作成してパーミッションを変更します。
AlmostNoSecurity -> Gem::Security::Policy
[permalink][rdoc]ほとんどの検証を行わないポリシーです。
署名されたデータの検証のみ行います。
このポリシーは何もしないよりはマシですが、ほとんど役に立たない上、簡単に騙すことができるので、使用しないでください。
:verify_data => true, :verify_signer => false, :verify_chain => false, :verify_root => false, :only_trusted => false, :only_signed => false
HighSecurity -> Gem::Security::Policy
[permalink][rdoc]高レベルのセキュリティポリシーです。
署名された Gem のみインストール可能です。
ルート証明書のみを信頼して、全ての検証を行います。ただし、信頼するように指定された証明書は信頼します。
このセキュリティポリシーはバイパスするのがものすごく困難です。
:verify_data => true, :verify_signer => true, :verify_chain => true, :verify_root => true, :only_trusted => true, :only_signed => true
LowSecurity -> Gem::Security::Policy
[permalink][rdoc]低レベルのセキュリティのポリシーです。
署名されたデータと署名者の検証を行います。
このポリシーは何もしないよりはマシですが、ほとんど役に立たない上、簡単に騙すことができるので、使用しないでください。
:verify_data => true, :verify_signer => true, :verify_chain => false, :verify_root => false, :only_trusted => false, :only_signed => false
MediumSecurity -> Gem::Security::Policy
[permalink][rdoc]中レベルのセキュリティポリシーです。
ルート証明書のみを信頼して、全ての検証を行います。ただし、信頼するように指定された証明書は信頼します。
このポリシーは便利ですが、署名無しのパッケージを許可しているので、邪悪な人物がパッケージの署名を単純に削除して検証をパスさせることができます。
:verify_data => true, :verify_signer => true, :verify_chain => true, :verify_root => true, :only_trusted => true, :only_signed => false
NoSecurity -> Gem::Security::Policy
[permalink][rdoc]セキュリティなしのポリシーです。
全ての検証を行いません。
:verify_data => false, :verify_signer => false, :verify_chain => false, :verify_root => false, :only_trusted => false, :only_signed => false
OPT -> Hash
[permalink][rdoc]ほとんどのメソッドで使用するデフォルトのオプションを返します。
Policies -> Hash
[permalink][rdoc]使用可能なポリシーの一覧を返します。