singleton method OpenSSL::X509::ExtensionFactory.new

new(issuer_cert=nil, subject_cert=nil, subject_req=nil, crl=nil) -> OpenSSL::X509::ExtensionFactory[permalink][rdoc]

ExtensionFactory オブジェクトを生成します。

証明書の発行者や所有者の OpenSSL::X509::Certificate オブジェクトや OpenSSL::X509::RequestOpenSSL::X509::CRL オブジェクトを渡すことによって、拡張領域の中身を ExtensionFactory オブジェクトが計算することができます。例えば、"subjectKeyIdentifier" 拡張領域は証明書の一部のハッシュ値を値として持ちますが、 OpenSSL::X509::Certificate オブジェクトをあらかじめ渡しておくことによって OpenSSL::X509::ExtensionFactory#create_extension がその値を計算します。これらの情報が必要ない場合は nil を渡します。

以下のメソッドによってオブジェクト生成後に証明書オブジェクト等を設定することができます。

[PARAM] issuer_cert:
証明書発行者、すなわち CA の OpenSSL::X509::Certificate オブジェクト
[PARAM] subject_cert:
証明書所有者の OpenSSL::X509::Certificate オブジェクト
[PARAM] subject_req:
関連する証明書署名要求(OpenSSL::X509::Request) オブジェクト
[PARAM] crl:
関連する 証明書失効リスト(OpenSSL::X509::CRL)オブジェクト