X.509 v3 証明書の拡張領域のためのクラス。OpenSSL::X509::Certificate オブジェクトは その拡張領域を Extension オブジェクトの配列として保持している。
require 'openssl'
require 'open-uri'
der = open('http://csrc.nist.gov/pki/pkixtools/cert1.der').read
cert = OpenSSL::X509::Certificate.new(der)
p cert.extensions.class # => Array
p cert.extensions
# => [subjectKeyIdentifier = 86:CA:A5:22:81:62:EF:AD:0A:89:BC:AD:72:41:2C:29:49:F4:86:56,
basicConstraints = critical, CA:TRUE]
p cert.extensions[0].class # => OpenSSL::X509::Extension
Extension.new(oid, value, critical)Extension オブジェクトを生成する。oid には拡張領域の OID をあらわす OpenSSL::ASN1::ObjectId オブジェクト、あるいは OID の short name か long name である文字列を与える。value にはその値を表す DER 形式の文字列か OpenSSL::ASN1::ASN1Data のサブクラスのインスタンスを与える。
require 'openssl' include OpenSSL oid = "subjectKeyIdentifier" val = "\004\024\206\312\245\"\201b\357\255\n\211\274\255rA,)I\364\206V" ex = X509::Extension.new(oid, val) p ex.value # => "86:CA:A5:22:81:62:EF:AD:0A:89:BC:AD:72:41:2C:29:49:F4:86:56"
critical=
critical?クリティカルかどうかを設定する。
oid
oid=OID を文字列で設定する。
to_derDER形式に変換する。
value
value=値を設定する。