Ruby 1.9.2 リファレンスマニュアル > ライブラリ一覧 > opensslライブラリ > OpenSSL::X509::Certificateクラス
class OpenSSL::X509::Certificate
クラスの継承リスト: OpenSSL::X509::Certificate < Object < Kernel < BasicObject
Abstract
X509 証明書クラス
特異メソッド
newnew(str)new(io)-
証明書オブジェクトを生成します。
インスタンスメソッド
add_extension(ext)-
拡張領域に値を加えます。ext は OpenSSL::X509::Extension オブジェクトです。
check_private_key(pkey)-
与えられた秘密鍵が証明書に記載されている subject の公開鍵と対応するものかを確かめます。
extensionsextensions=(extensions)-
証明書の拡張領域 OpenSSL::X509::Extension オブジェクトの Array です。
issuerissuer=(name)-
証明書の発行者 (CA) の名前 OpenSSL::X509::Name オブジェクトです。
not_afternot_after=(time)-
証明書が無効になる時刻 Time オブジェクトです。
not_beforenot_before=(time)-
証明書が有効になる時刻 Time オブジェクトです。
public_keypublic_key=(pkeu)-
証明書に記載された公開鍵 OpenSSL::PKey::RSA オブジェクトです。
serialserial=(serial)-
発行者 (CA) が証明書に付ける識別番号です。
sign(pkey, digest)-
証明書に署名します。pkey は発行者の秘密鍵です。digest は OpenSSL::Digest::Digest オブジェクトです。秘密鍵オブジェクトが OpenSSL::PKey::DSA のインスタンスである場合、 digest は OpenSSL::Digest::DSS1 オブジェクトでなければなりません。逆も同じです。OpenSSL::Digest::DSS1 は OpenSSL::PKey::DSA 以外のダイジェストとして使えません。
signature_algorithm-
発行者 (CA) が証明書に署名するのに使ったアルゴリズムです。
subjectsubject=(name)-
証明書の所有者の名前 OpenSSL::X509::Name オブジェクトです。 http://www.ipa.go.jp/security/pki/033.html#_Toc3020767
to_der-
DER 形式に変換します。
to_pemto_s-
PEM 形式に変換します。
to_text-
人間が読める形式に変換します。
verify(key)-
key は証明書の発行者の公開鍵です。 key で証明書の署名を検証します。
versionversion=(version)-
X509 証明書の version です。 v1の場合は 0 、v3 の場合は 2 となります。