OpenSSL::X509::Extension

X.509 v3 証明書の拡張領域のためのクラス。OpenSSL::X509::Certificate オブジェクトはその拡張領域を Extension オブジェクトの配列として保持している。

OpenSSL::X509::ExtensionFactory

例

require 'openssl'
require 'open-uri'

der = open('http://csrc.nist.gov/pki/pkixtools/cert1.der').read
cert = OpenSSL::X509::Certificate.new(der)
p cert.extensions.class # => Array
p cert.extensions 
# => [subjectKeyIdentifier = 86:CA:A5:22:81:62:EF:AD:0A:89:BC:AD:72:41:2C:29:49:F4:86:56, 
      basicConstraints = critical, CA:TRUE]
p cert.extensions[0].class # => OpenSSL::X509::Extension

クラスメソッド

Extension.new(oid, value, critical)

Extension オブジェクトを生成する。oid には拡張領域の OID をあらわす OpenSSL::ASN1::ObjectId オブジェクト、あるいは OID の short name か long name である文字列を与える。value にはその値を表す DER 形式の文字列か OpenSSL::ASN1::ASN1Data のサブクラスのインスタンスを与える。

require 'openssl'
include OpenSSL
oid = "subjectKeyIdentifier"
val = "\004\024\206\312\245\"\201b\357\255\n\211\274\255rA,)I\364\206V"
ex = X509::Extension.new(oid, val)
p ex.value # => "86:CA:A5:22:81:62:EF:AD:0A:89:BC:AD:72:41:2C:29:49:F4:86:56"

インスタンスメソッド

critical=
critical?: クリティカルかどうかを設定する。
oid
oid=: OID を文字列で設定する。
to_der: DER形式に変換する。
value
value=: 値を設定する。

参照

[RFC 3280] Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile