Ruby 1.9.2 リファレンスマニュアル > ライブラリ一覧 > opensslライブラリ > OpenSSL::SSLモジュール
module OpenSSL::SSL
クラスの継承リスト: OpenSSL::SSL
Abstract
*[[c:OpenSSL::SSL::SSLContext]] *[[c:OpenSSL::SSL::SSLServer]] *[[c:OpenSSL::SSL::SSLSocket]]
定数
OP_ALLOP_CIPHER_SERVER_PREFERENCEOP_EPHEMERAL_RSAOP_NETSCAPE_CA_DN_BUGOP_NETSCAPE_DEMO_CIPHER_CHANGE_BUGOP_NO_SESSION_RESUMPTION_ON_RENEGOTIATIONOP_NO_SSLv2OP_NO_SSLv3OP_NO_TLSv1OP_PKCS1_CHECK_1OP_PKCS1_CHECK_2OP_SINGLE_DH_USEOP_TLS_ROLLBACK_BUG-
OpenSSL::SSL::SSLContext#options= に指定できるもの。
VERIFY_CLIENT_ONCE-
OpenSSL::SSL::SSLContext#verify_mode= に指定できるもの。サーバーモードであるかクライアントモードであるかによって意味がことなります。
サーバーモード: 最初の TLS/SSL ハンドシェイクの時だけクライアントに証明書を要求します。このフラグは VERIFY_PEER フラグとともに使われなければなりません。
クライアントモード: 無視されます。
VERIFY_FAIL_IF_NO_PEER_CERT-
OpenSSL::SSL::SSLContext#verify_mode= に指定できるもの。サーバーモードであるかクライアントモードであるかによって意味がことなります。
サーバーモード: クライアントが証明書を返さない場合に TLS/SSL ハンドシェイクを即座に終了させます。このフラグは VERIFY_PEER フラグとともに使われなければなりません。
クライアントモード: 無視されます。
VERIFY_NONE-
OpenSSL::SSL::SSLContext#verify_mode= に指定できるもの。サーバーモードであるかクライアントモードであるかによって意味がことなります。
サーバーモード: クライアントに証明書を要求しません。
クライアントモード: anonymous cipher を用いない場合にサーバーは証明書を送ってきます。TLS/SSL ハンドシェイクの結果は SSL_get_verify_result を使ってチェックできます。証明書の検証の結果によらずハンドシェイクは継続します。
VERIFY_PEER-
OpenSSL::SSL::SSLContext#verify_mode= に指定できるもの。サーバーモードであるかクライアントモードであるかによって意味がことなります。
サーバーモード: サーバーはクライアントに証明書を要求します。送られてきた証明書は検証されます。検証が失敗した場合、TLS/SSL ハンドシェイクを即座に終了させます。
クライアントモード: サーバーの証明書を検証します。検証が失敗した場合、TLS/SSL ハンドシェイクを即座に終了させます。サーバーが証明書を返さずに、anonymous cipher を用いる場合、VERIFY_PEER は無視されます。