=encoding utf-8 =head1 NAME =begin original Net::SSLeay - Perl extension for using OpenSSL =end original Net::SSLeay - OpenSSL を使うための Perl 拡張 =head1 SYNOPSIS use Net::SSLeay qw(get_https post_https sslcat make_headers make_form); ($page) = get_https('www.bacus.pt', 443, '/'); # Case 1 ($page, $response, %reply_headers) = get_https('www.bacus.pt', 443, '/', # Case 2 make_headers(User-Agent => 'Cryptozilla/5.0b1', Referer => 'https://www.bacus.pt' )); ($page, $result, %headers) = # Case 2b = get_https('www.bacus.pt', 443, '/protected.html', make_headers(Authorization => 'Basic ' . MIME::Base64::encode("$user:$pass",'')) ); ($page, $response, %reply_headers) = post_https('www.bacus.pt', 443, '/foo.cgi', '', # Case 3 make_form(OK => '1', name => 'Sampo' )); $reply = sslcat($host, $port, $request); # Case 4 ($reply, $err, $server_cert) = sslcat($host, $port, $request); # Case 5 $Net::SSLeay::trace = 2; # 0=no debugging, 1=ciphers, 2=trace, 3=dump data Net::SSLeay::initialize(); # Initialize ssl library once =head1 DESCRIPTION =begin original L module contains perl bindings to openssl (L) library. =end original Lモジュールには、openssl(L)ライブラリへのperlバインディングが含まれています。 (TBR) =begin original B L cannot be built with pre-0.9.3 openssl. It is strongly recommended to use at least 0.9.7 (as older versions are not tested during development). Some low level API functions may be available with certain openssl versions. =end original B<互換性に関する注意:>Lは、0.9.3より前のopensslでは構築できません。少なくとも0.9.7を使用することを強くお勧めします(古いバージョンは開発中にテストされていないため)。一部の低レベルAPI関数は、特定のopensslバージョンで使用できる場合があります。 (TBR) =begin original L module basically comprise of: =end original Lモジュールは、基本的に次のもので構成されています。 (TBR) =over =item * High level functions for accessing web servers (by using HTTP/HTTPS) =item * Low level API (mostly mapped 1:1 to openssl's C functions) =item * Convenience functions (related to low level API but with more perl friendly interface) =back =begin original There is also a related module called L included in this distribution that you might want to use instead. It has its own pod documentation. =end original あなたが代わりに使いたいかもしれない、この配布に含まれている L という関連するモジュールもあります。それは、それ独自の POD ドキュメントを持っています。 =head2 High level functions for accessing web servers =begin original This module offers some high level convenience functions for accessing web pages on SSL servers (for symmetry, the same API is offered for accessing http servers, too), an C function for writing your own clients, and finally access to the SSL api of the SSLeay/OpenSSL package so you can write servers or clients for more complicated applications. =end original このモジュールは、SSL サーバ上の Web ページにアクセスするためのいくつかの高レベルで便利な関数 (対称性のために、同じ API で http サーバへのアクセスも提供します)、独自のクライアントを書くための C 関数、そして最終的にはより複雑なアプリケーションのためにサーバやクライアントを書くことができるような SSLeay/OpenSSL パッケージの SSL api へのアクセスを提供します。 =begin original For high level functions it is most convenient to import them into your main namespace as indicated in the synopsis. =end original 高レベルの関数については、概要で示したように、あなたの main 名前空間にインポートすることが、とても便利でしょう。 =head3 Basic set of functions =over =item * get_https =item * post_https =item * put_https =item * head_https =item * do_https =item * sslcat =item * https_cat =item * make_form =item * make_headers =back =begin original B demonstrates the typical invocation of get_https() to fetch an HTML page from secure server. The first argument provides the hostname or IP in dotted decimal notation of the remote server to contact. The second argument is the TCP port at the remote end (your own port is picked arbitrarily from high numbered ports as usual for TCP). The third argument is the URL of the page without the host name part. If in doubt consult the HTTP specifications at L. =end original B<(SYNOPSIS の)ケース 1> はセキュアなサーバから HTML ページを取り出すための get_https() の典型的な呼び出しを示しています。最初の引数は接続するリモートのサーバのホスト名あるいは IP をドット区切られた数字による書き方によって与えます。 2 番目の引数はリモート側の TCP ポートです(あなた自身のポートは通常の TCP のための大きな番号が振られたものから勝手に選択されます)。 3 番目の引数はホスト名の部分を抜いたページの URL です。もし疑問があれば、L にある HTTP の仕様をあたってみてください。 =begin original B demonstrates full fledged use of C. As can be seen, C parses the response and response headers and returns them as a list, which can be captured in a hash for later reference. Also a fourth argument to C is used to insert some additional headers in the request. C is a function that will convert a list or hash to such headers. By default C supplies C (to make virtual hosting easy) and C (reportedly needed by IIS) headers. =end original B<(SYNOPSIS の)ケース 2> は、完全に一人前の C の使い方を示しています。ご覧になった通り、 C は応答と応答のヘッダを解析し、それをリストで返しています。それらはハッシュや後者のリファレンスで捉えることができます。また C の 4 番目の引数は、応答での追加のヘッダを挿入するために使われます。 C はリストやハッシュを、そのようなヘッダに変換する関数です。デフォルトでは C は C(バーチャルホストを簡単に行えるように)と C (IIS が必要としているとのこと)ヘッダを提供します。 =begin original B demonstrates how to get a password protected page. Refer to the HTTP protocol specifications for further details (e.g. RFC-2617). =end original B<(SYNOPSIS の)ケース 2b> はパスワードで保護されているページを取得する方法を示しています。更なる詳細に関しては、HTTP プロトコルの仕様を参照してください (例えば RFC-2617)。 =begin original B invokes C to submit a HTML/CGI form to a secure server. The first four arguments are equal to C (note that the empty string (C<''>) is passed as header argument). The fifth argument is the contents of the form formatted according to CGI specification. In this case the helper function C is used to do the formatting, but you could pass any string. C automatically adds C and C headers to the request. =end original B<(SYNOPSIS の)ケース 3> は HTML/CGI フォームをセキュアなサーバで実行するために C を呼び出します。最初の 4 つの引数は C と同じです (空文字列(C<''>)がヘッダの引数として渡されていることに注意してください)。 5 番目の引数は CGI の仕様に従って形式が整えられたフォームの内容です。この場合、そのように形式を整えるためにヘルパー関数 C が使われますが、どのような文字列でも渡すことができます。 C は自動的にリクエストに C と C ヘッダを付与します。 =begin original B shows the fundamental C function (inspired in spirit by the C utility :-). It's your swiss army knife that allows you to easily contact servers, send some data, and then get the response. You are responsible for formatting the data and parsing the response - C is just a transport. =end original B<(SYNOPSIS の)ケース 4> は、基本的な C 関数を示しています(C ユーティリティに心を動かされました :-)。これは単純にサーバに接続し、データを送信し、それから応答を取得することを簡単にするスイスアーミーナイフのようなものです。データの整形と応答の解析についてはあなたの責任です - C は単に転送するだけのものです。 =begin original B is a full invocation of C which allows the return of errors as well as the server (peer) certificate. =end original B<(SYNOPSIS の)ケース 5> は、エラーだけでなくサーバ(相手側)証明書と同様も返すことを可能にする、C の完全な呼び出しです。 =begin original The C<$trace> global variable can be used to control the verbosity of the high level functions. Level 0 guarantees silence, level 1 (the default) only emits error messages. =end original C<$trace> グローバル変数は高レベル関数の冗長さを制御するために使うことが出来ます。レベル 0 は何もいわないことを保証します。レベル 1 (デフォルト) はエラーメッセージだけを吐き出します。 =head3 Alternate versions of high-level API (高レベル API の代替版) =over =item * get_https3 =item * post_https3 =item * put_https3 =item * get_https4 =item * post_https4 =item * put_https4 =back =begin original The above mentioned functions actually return the response headers as a list, which only gets converted to hash upon assignment (this assignment looses information if the same header occurs twice, as may be the case with cookies). There are also other variants of the functions that return unprocessed headers and that return a reference to a hash. =end original 上記の関数は実際には応答ヘッダをリストで返します。それは代入されたハッシュに変換されます (もしクッキーの場合がそうであるかもしれないように同じヘッダが 2 回発生すると、この代入によって情報が失われるかもしれません)。処理されていないヘッダとハッシュへのリファレンスを返す別の形の関数もあります。 ($page, $response, @headers) = get_https('www.bacus.pt', 443, '/'); for ($i = 0; $i < $#headers; $i+=2) { print "$headers[$i] = " . $headers[$i+1] . "\n"; } ($page, $response, $headers, $server_cert) = get_https3('www.bacus.pt', 443, '/'); print "$headers\n"; ($page, $response, %headers_ref, $server_cert) = get_https4('www.bacus.pt', 443, '/'); for $k (sort keys %{headers_ref}) { for $v (@{$headers_ref{$k}}) { print "$k = $v\n"; } } =begin original All of the above code fragments accomplish the same thing: display all values of all headers. The API functions ending in "3" return the headers simply as a scalar string and it is up to the application to split them up. The functions ending in "4" return a reference to a hash of arrays (see L and L if you are not familiar with complex perl data structures). To access a single value of such a header hash you would do something like =end original 上記の全てのちょっとしたコードは、同じ事を実現します: ヘッダの全ての値を表示します。 "3" で終わる API 関数はヘッダを単なるスカラーの文字列で返します。アプリケーションがそれを分割することになります。 "4" で終わる関数は配列のハッシュへのリファレンスを返します(複雑な perl データ構造体に精通していなければ L と L マニュアルページをご覧ください)。そのようなヘッダハッシュの1つの値にアクセスするためには、以下のようにしてください: print $headers_ref{COOKIE}[0]; =begin original Variants 3 and 4 also allow you to discover the server certificate in case you would like to store or display it, e.g. =end original 3 と 4 の形は、それを格納したり表示したいときサーバ証明書を見つけることも可能にします。例えば: ($p, $resp, $hdrs, $server_cert) = get_https3('www.bacus.pt', 443, '/'); if (!defined($server_cert) || ($server_cert == 0)) { warn "Subject Name: undefined, Issuer Name: undefined"; } else { warn 'Subject Name: ' . Net::SSLeay::X509_NAME_oneline( Net::SSLeay::X509_get_subject_name($server_cert)) . 'Issuer Name: ' . Net::SSLeay::X509_NAME_oneline( Net::SSLeay::X509_get_issuer_name($server_cert)); } =begin original Beware that this method only allows after the fact verification of the certificate: by the time C has returned the https request has already been sent to the server, whether you decide to trust it or not. To do the verification correctly you must either employ the OpenSSL certificate verification framework or use the lower level API to first connect and verify the certificate and only then send the http data. See the implementation of C for guidance on how to do this. =end original この方法は証明書の確認の後にだけ可能になるということに注意してください: そのときには、あなたが信用するかどうかに関わらず、C はサーバに送信された https リクエストを返してしまっています。正しく確認するためには、OpenSSL 証明書確認フレームワークを採用するか、最初に接続し、証明書を確認し、そのときにだけ http データを送信するため低レベル API を利用するかのどちらかをする必要があります。このやり方についてのガイドは C の実装をご覧ください。 =head3 Using client certificates (クライアント証明書を使う) =begin original Secure web communications are encrypted using symmetric crypto keys exchanged using encryption based on the certificate of the server. Therefore in all SSL connections the server must have a certificate. This serves both to authenticate the server to the clients and to perform the key exchange. =end original セキュアな Web 通信はサーバの証明書をベースにした暗号を使って交換された対称になった暗号鍵を使って暗号化されます。このため全ての SSL の通信では、サーバは証明書を持っていなければなりません。これはクライアントへのサーバの認証と鍵の交換の両方を提供します。 =begin original Sometimes it is necessary to authenticate the client as well. Two options are available: HTTP basic authentication and a client side certificate. The basic authentication over HTTPS is actually quite safe because HTTPS guarantees that the password will not travel in the clear. Never-the-less, problems like easily guessable passwords remain. The client certificate method involves authentication of the client at the SSL level using a certificate. For this to work, both the client and the server have certificates (which typically are different) and private keys. =end original 場合によってはクライアントも認証する必要があります。二つの選択を利用できます: HTTP 基本認証とクライアント側の証明書です。 HTTPS がパスワードが平文で流れないことを保証するので、HTTPS 越しの基本認証は実際には非常に安全です。しかし、そうであったとしても簡単にわかるようなパスワードのような問題は残ります。クライアント証明書の方法には証明書を使った SSL レベルでのクライアントの認証を意味します。これが機能するためにはクライアントとサーバの両方が (典型的には異なる)証明書と秘密鍵を持つ必要があります。 =begin original The API functions outlined above accept additional arguments that allow one to supply the client side certificate and key files. The format of these files is the same as used for server certificates and the caveat about encrypting private keys applies. =end original 上記で概説された API 関数は、クライアント側の証明書と鍵ファイルを提供することができる追加の引数を受け取ります。これらのファイルの形式はサーバ証明書で使われているものと同じです。そして秘密鍵の暗号化に関する注意も当てはまります。 ($page, $result, %headers) = # 2c = get_https('www.bacus.pt', 443, '/protected.html', make_headers(Authorization => 'Basic ' . MIME::Base64::encode("$user:$pass",'')), '', $mime_type6, $path_to_crt7, $path_to_key8); ($page, $response, %reply_headers) = post_https('www.bacus.pt', 443, '/foo.cgi', # 3b make_headers('Authorization' => 'Basic ' . MIME::Base64::encode("$user:$pass",'')), make_form(OK => '1', name => 'Sampo'), $mime_type6, $path_to_crt7, $path_to_key8); =begin original B demonstrates getting a password protected page that also requires a client certificate, i.e. it is possible to use both authentication methods simultaneously. =end original B<(SYNOPSIS の)ケース 2c> はクライアント証明書も必要とする、パスワードで保護されたページを取得することを示しています。つまり両方の認証方法を同時に使うことも可能です。 =begin original B is a full blown POST to a secure server that requires both password authentication and a client certificate, just like in case 2c. =end original B<(SYNOPSIS の)ケース 3b> は、ケース 2c とちょうど同じようにパスワード認証とクライアント証明書の両方を必要とするセキュアなサーバへの完全に展開された POST です。 =begin original Note: The client will not send a certificate unless the server requests one. This is typically achieved by setting the verify mode to C on the server: =end original 注意: サーバが要求しなければ、クライアントは証明書を送信しません。これは典型的にはサーバで確認モードを C に設定することにより実現されます: Net::SSLeay::set_verify(ssl, Net::SSLeay::VERIFY_PEER, 0); =begin original See C for a full description. =end original 完全な説明については、C をご覧ください。 =head3 Working through a web proxy (Web プロキシを通して動かす) =over =item * set_proxy =back =begin original C can use a web proxy to make its connections. You need to first set the proxy host and port using C and then just use the normal API functions, e.g: =end original C は接続を行うためにWebプロキシを利用することができます。最初に C を使ってプロキシホストとポートを設定したら、後は通常のAPI関数を使うだけです。例えば: Net::SSLeay::set_proxy('gateway.myorg.com', 8080); ($page) = get_https('www.bacus.pt', 443, '/'); =begin original If your proxy requires authentication, you can supply a username and password as well =end original あなたのプロキシが認証を必要とするのであれば、ユーザ名とパスワードも与えることができます Net::SSLeay::set_proxy('gateway.myorg.com', 8080, 'joe', 'salainen'); ($page, $result, %headers) = = get_https('www.bacus.pt', 443, '/protected.html', make_headers(Authorization => 'Basic ' . MIME::Base64::encode("susie:pass",'')) ); =begin original This example demonstrates the case where we authenticate to the proxy as C<"joe"> and to the final web server as C<"susie">. Proxy authentication requires the C module to work. =end original この例は C<"joe"> でプロキシに、最終的なWebサーバには C<"susie"> で認証を行うケースを示しています。プロキシの認証は C が機能することを必要とします。 =head3 HTTP (without S) API (HTTP (S なし) API) =over =item * get_http =item * post_http =item * tcpcat =item * get_httpx =item * post_httpx =item * tcpxcat =back =begin original Over the years it has become clear that it would be convenient to use the light-weight flavour API of C for normal HTTP as well (see C for the heavy-weight object-oriented approach). In fact it would be nice to be able to flip https on and off on the fly. Thus regular HTTP support was evolved. =end original 年を経るにつれて、通常の HTTP でも C の軽量級 API を使うのが便利であることが明らかになりました (重量級のオブジェクト指向手法には C を参照してください)。実際のところ、その場で https のオンオフを切り替えられると有用です。従って、普通の HTTP 対応は進化しました。 use Net::SSLeay qw(get_http post_http tcpcat get_httpx post_httpx tcpxcat make_headers make_form); ($page, $result, %headers) = get_http('www.bacus.pt', 443, '/protected.html', make_headers(Authorization => 'Basic ' . MIME::Base64::encode("$user:$pass",'')) ); ($page, $response, %reply_headers) = post_http('www.bacus.pt', 443, '/foo.cgi', '', make_form(OK => '1', name => 'Sampo' )); ($reply, $err) = tcpcat($host, $port, $request); ($page, $result, %headers) = get_httpx($usessl, 'www.bacus.pt', 443, '/protected.html', make_headers(Authorization => 'Basic ' . MIME::Base64::encode("$user:$pass",'')) ); ($page, $response, %reply_headers) = post_httpx($usessl, 'www.bacus.pt', 443, '/foo.cgi', '', make_form(OK => '1', name => 'Sampo' )); ($reply, $err, $server_cert) = tcpxcat($usessl, $host, $port, $request); =begin original As can be seen, the C<"x"> family of APIs takes as the first argument a flag which indicates whether SSL is used or not. =end original ここで見られるように、API の C<"x"> ファミリーは、最初の引数として、 SSL が使われているかどうかを示すフラグを取ります。 =head2 Certificate verification and Certificate Revocation Lists (CRLs) (証明書の検証と証明書失効リスト(CRL)) =begin original OpenSSL supports the ability to verify peer certificates. It can also optionally check the peer certificate against a Certificate Revocation List (CRL) from the certificates issuer. A CRL is a file, created by the certificate issuer that lists all the certificates that it previously signed, but which it now revokes. CRLs are in PEM format. =end original OpenSSL はピア証明書の検証に対応しています。オプションで、証明書発行者からの証明書失効リスト (CRL) に対するピア証明書のチェックもできます。 CRL は、証明者の発行者によって作られた、以前に署名したけれども、今は廃止されている全ての証明書の一覧のファイルです。 CRL は PEM 形式です。 =begin original You can enable C checking like this: =end original 次のようにして C チェックを有効にします: &Net::SSLeay::X509_STORE_set_flags (&Net::SSLeay::CTX_get_cert_store($ssl), &Net::SSLeay::X509_V_FLAG_CRL_CHECK); =begin original After setting this flag, if OpenSSL checks a peer's certificate, then it will attempt to find a CRL for the issuer. It does this by looking for a specially named file in the search directory specified by CTX_load_verify_locations. CRL files are named with the hash of the issuer's subject name, followed by C<.r0>, C<.r1> etc. For example C, C. It will read all the .r files for the issuer, and then check for a revocation of the peer certificate in all of them. (You can also force it to look in a specific named CRL file., see below). You can find out the hash of the issuer subject name in a CRL with =end original このフラグを設定した後、OpenSSL がピア証明書をチェックする場合、発行元の CRL を見つけようとします。これは CTX_load_verify_locations で指定された検索ディレクトリから特定の名前のファイルを探すことで行われます。 CRL ファイルは、発行者のサブジェクト名のハッシュに C<.r0>, C<.r1> などが引き続く名前を持ちます。例えば C, C。対象の発行者の全ての .r ファイルを読み込み、その全てからピア証明書の失効をチェックします。 (特定の名前の CRL ファイルを見るように強制することもできます; 後述。) CRL での発行者のサブジェクト名のハッシュは次のようにして見つけられます openssl crl -in crl.pem -hash -noout =begin original If the peer certificate does not pass the revocation list, or if no CRL is found, then the handshaking fails with an error. =end original ピア証明書が証明書失効リストを通過しなかった場合、あるいは CRL が見つからなかった場合、ハンドシェイクはエラー終了します。 =begin original You can also force OpenSSL to look for CRLs in one or more arbitrarily named files. =end original また、任意の名前の一つまたは複数のファイルにある CRL を探させるように OpenSSL を強制できます。 my $bio = Net::SSLeay::BIO_new_file($crlfilename, 'r'); my $crl = Net::SSLeay::PEM_read_bio_X509_CRL($bio); if ($crl) { Net::SSLeay::X509_STORE_add_crl( Net::SSLeay::CTX_get_cert_store($ssl, $crl) ); } else { error reading CRL.... } =head2 Using Net::SSLeay in multi-threaded applications =begin original B =end original B<重要:1.42以前のバージョンはスレッドセーフではありません!> (TBR) =begin original Net::SSLeay module implements all necessary stuff to be ready for multi-threaded environment - it requires openssl-0.9.7 or newer. The implementation fully follows thread safety related requirements of openssl library(see L). =end original Net::SSLeayモジュールは、マルチスレッド環境に対応するために必要なすべての機能を実装します。このモジュールを使用するには、openssl-0.9.7以降が必要です。この実装は、opensslライブラリのスレッドセーフティー関連の要件に完全に準拠しています(Lを参照)。 (TBR) =begin original If you are about to use Net::SSLeay (or any other module based on Net::SSLeay) in multi-threaded perl application it is recommended to follow this best-practice: =end original マルチスレッドのperlアプリケーションでNet::SSLeay(またはNet::SSLeayに基づくその他のモジュール)を使用する場合は、次のベストプラクティスに従うことをお勧めします。 (TBR) =head3 Initialization =begin original Load and initialize Net::SSLeay module in the main thread: =end original メインスレッドでNet::SSLeayモジュールをロードして初期化します。 (TBR) use threads; use Net::SSLeay; Net::SSLeay::load_error_strings(); Net::SSLeay::SSLeay_add_ssl_algorithms(); Net::SSLeay::randomize(); sub do_master_job { #... call whatever from Net::SSLeay } sub do_worker_job { #... call whatever from Net::SSLeay } #start threads my $master = threads->new(\&do_master_job, 'param1', 'param2'); my @workers = threads->new(\&do_worker_job, 'arg1', 'arg2') for (1..10); #waiting for all threads to finish $_->join() for (threads->list); =begin original NOTE: Openssl's C function (which is also aliased as C, C and C) is not re-entrant and multiple calls can cause a crash in threaded application. Net::SSLeay implements flags preventing repeated calls to this function, therefore even multiple initialization via Net::SSLeay::SSLeay_add_ssl_algorithms() should work without trouble. =end original 注:OpenSSLのC関数(別名C、C、C)は再入可能ではなく、複数回の呼び出しはスレッド化されたアプリケーションでクラッシュを引き起こす可能性があります。 Net::SSLeayは、この関数への繰り返し呼び出しを防止するフラグを実装しているため、Net::SSLeay::SSLeay_add_ssl_algorithms()による複数回の初期化であっても問題なく動作します。 (TBR) =head3 Using callbacks =begin original Do not use callbacks across threads (the module blocks cross-thread callback operations and throws a warning). Allways do the callback setup, callback use and callback destruction within the same thread. =end original スレッド間でコールバックを使用しないでください(モジュールはスレッド間のコールバック操作をブロックし、警告をスローします)。すべての方法で、同じスレッド内でコールバックのセットアップ、コールバックの使用、およびコールバックの破棄を行います。 (TBR) =head3 Using openssl elements =begin original All openssl elements (X509, SSL_CTX, ...) can be directly passed between threads. =end original すべてのopenssl要素(X509、SSL_CTXなど)は、スレッド間で直接渡すことができます。 (TBR) use threads; use Net::SSLeay; Net::SSLeay::load_error_strings(); Net::SSLeay::SSLeay_add_ssl_algorithms(); Net::SSLeay::randomize(); sub do_job { my $context = shift; Net::SSLeay::CTX_set_default_passwd_cb($context, sub { "secret" }); #... } my $c = Net::SSLeay::CTX_new(); threads->create(\&do_job, $c); =begin original Or: =end original または: (TBR) use threads; use Net::SSLeay; my $context; #does not need to be 'shared' Net::SSLeay::load_error_strings(); Net::SSLeay::SSLeay_add_ssl_algorithms(); Net::SSLeay::randomize(); sub do_job { Net::SSLeay::CTX_set_default_passwd_cb($context, sub { "secret" }); #... } $context = Net::SSLeay::CTX_new(); threads->create(\&do_job); =head3 Using other perl modules based on Net::SSLeay =begin original It should be fine to use any other module based on L (like L) in multi-threaded applications. It is generally recommended to do any global initialization of such a module in the main thread before calling C<< threads->new(..) >> or C<< threads->create(..) >> but it might differ module by module. =end original マルチスレッドアプリケーションでは、Lをベースにした他のモジュール(Lなど)を使用しても問題ありません。一般的には、C<< threads->new(.)>>またはC<< threads->create(.)>>を呼び出す前に、メインスレッドでそのようなモジュールのグローバル初期化を行うことをお勧めしますが、モジュールごとに異なる場合があります。 (TBR) =begin original To be play safe you can load and init Net::SSLeay explicitly in the main thread: =end original 安全に動作させるために、メインスレッドでNet::SSLeayを明示的にロードして初期化することができます。 (TBR) use Net::SSLeay; use Other::SSLeay::Based::Module; Net::SSLeay::load_error_strings(); Net::SSLeay::SSLeay_add_ssl_algorithms(); Net::SSLeay::randomize();Net::SSLeay::initialize(); Net::SSLeay::initialize(); =begin original Or even safer: =end original さらに安全なのは (TBR) use Net::SSLeay; use Other::SSLeay::Based::Module; BEGIN { Net::SSLeay::load_error_strings(); Net::SSLeay::SSLeay_add_ssl_algorithms(); Net::SSLeay::randomize();Net::SSLeay::initialize(); } =head3 Combining Net::SSLeay with other modules linked with openssl =begin original B =end original B<注意:これは大きな問題かもしれません!スレッドセーフであることは保証されていません!> (TBR) =begin original There are many other (XS) modules linked directly to openssl library (like L). =end original opensslライブラリに直接リンクされている他の多くの(XS)モジュールがあります(Lなど)。 (TBR) =begin original As it is expected that also "another" module will call C at some point we have again a trouble with multiple openssl initialization by Net::SSLeay and "another" module. =end original ある時点で「別の」モジュールもCを呼び出すことが予想されるため、Net::SSLeayと「別の」モジュールによる複数のopenssl初期化で再び問題が発生します。 (TBR) =begin original As you can expect Net::SSLeay is not able to avoid multiple initialization of openssl library called by "another" module, thus you have to handle this on your own (in some cases it might not be possible at all to avoid this). =end original ご想像のとおり、Net::SSLeayは、「別の」モジュールによって呼び出されるopensslライブラリの複数の初期化を回避することができないため、これを自分で処理する必要があります(場合によっては、これを回避できないこともあります)。 (TBR) =head3 Threading with get_https and friends =begin original The convenience functions get_https, post_https etc all initialize the SSL library by calling Net::SSLeay::initialize which does the conventional library initialization: =end original 便利な関数get_https、post_httpsなどはすべて、従来のライブラリ初期化を行うNet::SSLeay::initializeを呼び出すことによってSSLライブラリを初期化します。 (TBR) Net::SSLeay::load_error_strings(); Net::SSLeay::SSLeay_add_ssl_algorithms(); Net::SSLeay::randomize(); =begin original Net::SSLeay::initialize initializes the SSL library at most once. You can override the Net::SSLeay::initialize function if you desire some other type of initialization behaviour by get_https and friends. You can call Net::SSLeay::initialize from your own code if you desire this conventional library initialization. =end original Net::SSLeay::initializeは、SSLライブラリを一度だけ初期化します。 get_httpsやfriendsによる他のタイプの初期化動作が必要な場合は、Net::SSLeay::initialize関数を上書きできます。この従来のライブラリ初期化が必要な場合は、独自のコードからNet::SSLeay::initializeを呼び出すことができます。 (TBR) =head2 Convenience routines (便利なルーチン) =begin original To be used with Low level API =end original 低レベルで使うために: Net::SSLeay::randomize($rn_seed_file,$additional_seed); Net::SSLeay::set_cert_and_key($ctx, $cert_path, $key_path); $cert = Net::SSLeay::dump_peer_certificate($ssl); Net::SSLeay::ssl_write_all($ssl, $message) or die "ssl write failure"; $got = Net::SSLeay::ssl_read_all($ssl) or die "ssl read failure"; $got = Net::SSLeay::ssl_read_CRLF($ssl [, $max_length]); $got = Net::SSLeay::ssl_read_until($ssl [, $delimit [, $max_length]]); Net::SSLeay::ssl_write_CRLF($ssl, $message); =over =item * randomize =begin original seeds the openssl PRNG with C (see the top of C for how to change or configure this) and optionally with user provided data. It is very important to properly seed your random numbers, so do not forget to call this. The high level API functions automatically call C so it is not needed with them. See also caveats. =end original これは C とオプションでユーザに与えられたデータで openssl PRNG に種を設定し(これの変更あるいは設定のやり方については、 C の先頭をご覧ください)。適切に乱数の種を設定することは非常に重要です。ですから、これを呼び出すことを忘れないでください。高レベルの API 関数は自動的に C を呼び出します。そのためそれらでは必要ありません。注意もご覧ください。 =item * set_cert_and_key =begin original takes two file names as arguments and sets the certificate and private key to those. This can be used to set either server certificates or client certificates. =end original これは引数として二つのファイル名を取り、それらを証明書と秘密鍵に設定します。これはサーバ証明書とクライアント証明書の両方に使えます。 =item * dump_peer_certificate =begin original allows you to get a plaintext description of the certificate the peer (usually the server) presented to us. =end original これは相手側(通常はサーバ)が提出した証明書の平文の説明を取得することを可能にします。 =item * ssl_read_all =begin original see ssl_write_all (below) =end original ssl_write_all(下記)を参照してください。 (TBR) =item * ssl_write_all =begin original C and C provide true blocking semantics for these operations (see limitation, below, for explanation). These are much preferred to the low level API equivalents (which implement BSD blocking semantics). The message argument to C can be a reference. This is helpful to avoid unnecessary copying when writing something big, e.g: =end original C と C は、これらの処理のための本当のブロック化の意味論で提供します(説明については下記の制限をご覧ください)。これらは低レベル API と同じものとして非常に好まれます (これは BSD ブロック化セマンティクを実装しています)。 C への message 引数はリファレンスにすることができます。これは何か大きなものを出力するとき、不必要なコピーを避けるために便利です。例えば: $data = 'A' x 1000000000; Net::SSLeay::ssl_write_all($ssl, \$data) or die "ssl write failed"; =item * ssl_read_CRLF =begin original uses C to read in a line terminated with a carriage return followed by a linefeed (CRLF). The CRLF is included in the returned scalar. =end original これは C を使って改行が後ろについた復帰(CRLF)で終わる行を読み込みます。 CRLF は返されるスカラーに含まれます。 =item * ssl_read_until =begin original uses C to read from the SSL input stream until it encounters a programmer specified delimiter. If the delimiter is undefined, C<$/> is used. If C<$/> is undefined, C<\n> is used. One can optionally set a maximum length of bytes to read from the SSL input stream. =end original これは C を使って SSL 入力からプログラマによって指定された区切り文字まで読み込みます。区切り文字が未定義であればC<$/> が使われます。 C<$/> が未定義であれば、C<\n> が使われます。 SSL入力ストリームからの読み込む最大バイト長をオプションで設定することができます。 =item * ssl_write_CRLF =begin original writes C<$message> and appends CRLF to the SSL output stream. =end original これは SSL 出力ストリームに C<$message> を出力し、CRLF を追加します。 =back =head2 Initialization =begin original In order to use the low level API you should start your programs with the following incantation: =end original 低レベル API を使うためには、あなたのプログラムは以下のように始まらなければなりません: =begin original use Net::SSLeay qw(die_now die_if_ssl_error); Net::SSLeay::load_error_strings(); Net::SSLeay::SSLeay_add_ssl_algorithms(); # Important! Net::SSLeay::ENGINE_load_builtin_engines(); # If you want built-in engines Net::SSLeay::ENGINE_register_all_complete(); # If you want built-in engines Net::SSLeay::randomize(); =end original use Net::SSLeay qw(die_now die_if_ssl_error); Net::SSLeay::load_error_strings(); Net::SSLeay::SSLeay_add_ssl_algorithms(); # 重要! Net::SSLeay::ENGINE_load_builtin_engines(); # 組み込みエンジンが必要なら Net::SSLeay::ENGINE_register_all_complete(); # 組み込みエンジンが必要なら Net::SSLeay::randomize(); =head2 Error handling functions =begin original I can not emphasize the need to check for error enough. Use these functions even in the most simple programs, they will reduce debugging time greatly. Do not ask questions on the mailing list without having first sprinkled these in your code. =end original エラーの戻り値をチェックする必要性はいくら強調しても足りません。非常に単純なプログラムであっても、これらの関数を使ってください。これらはデバッグにかかる時間を大幅に削減します。先にこれらのものをあなたコードのあちこちに入れることなく、メーリングリストに質問しないでください。 =over =item * die_now =item * die_if_ssl_error =begin original C and C are used to conveniently print the SSLeay error stack when something goes wrong: =end original C と C は、以下のように何かがおかしくなったとき簡単に SSLeay エラースタックを出力するために使用されます: Net::SSLeay::connect($ssl) or die_now("Failed SSL connect ($!)"); Net::SSLeay::write($ssl, "foo") or die_if_ssl_error("SSL write ($!)"); =item * print_errs =begin original You can also use C to dump the error stack without exiting the program. As can be seen, your code becomes much more readable if you import the error reporting functions into your main name space. =end original プログラムを終了させることなくエラースタックをダンプさせるために C を使うことも出来ます。今見たように、main 名前空間にエラー報告関数をインポートすれば、あなたのコードは、さらにとても読みやすくなります。 =back =head2 Sockets (ソケット) =begin original Perl uses file handles for all I/O. While SSLeay has a quite flexible BIO mechanism and perl has an evolved PerlIO mechanism, this module still sticks to using file descriptors. Thus to attach SSLeay to a socket you should use C to extract the underlying file descriptor: =end original Perl は全ての I/O にファイルハンドルを使います。 SSLeay は非常に柔軟性のある BIO 機構を持っていますし、perl は PerlIO 機構を進化させていますが、このモジュールはファイル記述子を使うことにこだわっています。このため SSLeay をソケットにつけるためには、元になっているファイル記述子を取り出すために C を使わなければなりません: =begin original Net::SSLeay::set_fd($ssl, fileno(S)); # Must use fileno =end original Net::SSLeay::set_fd($ssl, fileno(S)); # fineno を使わなければなりません =begin original You should also set C<$|> to 1 to eliminate STDIO buffering so you do not get confused if you use perl I/O functions to manipulate your socket handle. =end original あなたのソケットハンドルを操作するために perl の I/O 関数を使うのであれば、混乱しないよう、STDIO のバッファリングを止めさせるためには、C<$|> に 1 を設定しなければなりません。 =begin original If you need to C on the socket, go right ahead, but be warned that OpenSSL does some internal buffering so SSL_read does not always return data even if the socket selected for reading (just keep on selecting and trying to read). C is no different from the C language OpenSSL in this respect. =end original ソケットに C する必要があれば、すぐに行ってください。ただし OpenSSL は内部バッファリングを行っていて、そのためソケットが読み込みのために選択されているときでも(単に選択し、読み込もうとし続けるだけ)、常にデータを返すわけではないことに注意してください。この点で C は C 言語 OpenSSL とは違います。 =head2 Callbacks (コールバック) =begin original You can establish a per-context verify callback function something like this: =end original 以下のようなコンテキスト単位の検証コールバック関数を設定できます: sub verify { my ($ok, $x509_store_ctx) = @_; print "Verifying certificate...\n"; ... return $ok; } =begin original It is used like this: =end original これは以下のように使われます: Net::SSLeay::set_verify ($ssl, Net::SSLeay::VERIFY_PEER, \&verify); =begin original Per-context callbacks for decrypting private keys are implemented. =end original 復号化するための秘密鍵のためのコンテキスト単位のコールバックは実装されています。 Net::SSLeay::CTX_set_default_passwd_cb($ctx, sub { "top-secret" }); Net::SSLeay::CTX_use_PrivateKey_file($ctx, "key.pem", Net::SSLeay::FILETYPE_PEM) or die "Error reading private key"; Net::SSLeay::CTX_set_default_passwd_cb($ctx, undef); =begin original If Hello Extensions are supported by your OpenSSL, a session secret callback can be set up to be called when a session secret is set by openssl. =end original あなたの OpenSSL が Hello Extensions に対応しているなら、セッションシークレットコールバックは、セッションシークレットが openssl によって設定されたときに呼び出されるように設定できます。 =begin original Establish it like this: Net::SSLeay::set_session_secret_cb($ssl, \&session_secret_cb, $somedata); =end original 次のようにしてこれを確立します: Net::SSLeay::set_session_secret_cb($ssl, \&session_secret_cb, $somedata); =begin original It will be called like this: =end original これは次のようにして呼び出されます: sub session_secret_cb { my ($secret, \@cipherlist, \$preferredcipher, $somedata) = @_; } =begin original No other callbacks are implemented. You do not need to use any callback for simple (i.e. normal) cases where the SSLeay built-in verify mechanism satisfies your needs. =end original その他のコールバックは実装されていません。 SSLeay 組み込みの確認機構があなたのニーズを満足させているところでは、単純な(つまり通常の)ケースでは何もコールバックを使う必要はありません。 =begin original It is required to reset these callbacks to undef immediately after use to prevent memory leaks, thread safety problems and crashes on exit that can occur if different threads set different callbacks. =end original 異なるスレッドが異なるコールバックを持つ場合に起きるかもしれないメモリリーク、スレッドセーフ性問題、終了時のクラッシュを防ぐために、これらのコールバックは使用後直ちに未定義にリセットする必要があります。 =begin original If you want to use callback stuff, see examples/callback.pl! It's the only one I am able to make work reliably. =end original コールバックを使いたければ、examples/callback.pl をご覧ください! それは私が信頼して動かすことができる唯一のものです。 =head2 Low level API (低レベル API) =begin original In addition to the high level functions outlined above, this module contains straight-forward access to CRYPTO and SSL parts of OpenSSL C API. =end original 上記で説明した高レベル関数に加えて、このモジュールには OpenSSL C API の CRYPTO と SSL 部分にそのままアクセスすることもできます。 =begin original See the C<*.h> headers from OpenSSL C distribution for a list of low level SSLeay functions to call (check SSLeay.xs to see if some function has been implemented). The module strips the initial C<"SSL_"> off of the SSLeay names. Generally you should use C in its place. =end original 低レベル SSLeay 関数の呼び出し方の一覧については、OpenSSL C 配布の C<*.h> ヘッダをご覧ください(関数が実装されているかをチェックするためには、SSLeay.xs をご覧ください)。このモジュールでは SSLeay の名前から先頭の C<"SSL_"> をはずしています。一般的にはその場所に C を使わなければなりません。 =begin original Note that some functions are prefixed with C<"P_"> - these are very close to the original API however contain some kind of a wrapper making its interface more perl friendly. =end original 一部の関数にはC<"P_">というプレフィックスが付いていることに注意してください。これらの関数は元のAPIに非常に近いものですが、何らかのラッパーが含まれているため、Perlとのインターフェースがより使いやすくなっています。 (TBR) =begin original For example: =end original 例えば: =begin original In C: =end original C では: #include err = SSL_set_verify (ssl, SSL_VERIFY_CLIENT_ONCE, &your_call_back_here); =begin original In Perl: =end original Perl では: use Net::SSLeay; $err = Net::SSLeay::set_verify ($ssl, Net::SSLeay::VERIFY_CLIENT_ONCE, \&your_call_back_here); =begin original If the function does not start with C you should use the full function name, e.g.: =end original C で始まらない関数では、関数名全体を使わなければなりません。例えば: $err = Net::SSLeay::ERR_get_error; =begin original The following new functions behave in perlish way: =end original 以下の新しい関数は perl 的に振舞います: =begin original $got = Net::SSLeay::read($ssl); # Performs SSL_read, but returns $got # resized according to data received. # Returns undef on failure. =end original $got = Net::SSLeay::read($ssl); # SSL_read を行いますが、受信データに # 従って大きさが変更された $got を返します # 失敗したときには undef を返します。 =begin original Net::SSLeay::write($ssl, $foo) || die; # Performs SSL_write, but automatically # figures out the size of $foo =end original Net::SSLeay::write($ssl, $foo) || die; # SSL_write を実行します。しかし自動的に # $foo の大きさを計算します。 =head3 Low level API: Version related functions =over =item * SSLeay =begin original B not available in Net-SSLeay-1.42 and before =end original Bは、Net-SSLeay-1.42以前では使用できません。 (TBR) =begin original Gives version number (numeric) of underlaying openssl library. =end original 基礎となるopensslライブラリのバージョン番号(数値)を指定します。 (TBR) my $ver_number = Net::SSLeay::SSLeay(); # returns: the number identifying the openssl release # # 0x00903100 => openssl-0.9.3 # 0x00904100 => openssl-0.9.4 # 0x00905100 => openssl-0.9.5 # 0x0090600f => openssl-0.9.6 # 0x0090601f => openssl-0.9.6a # 0x0090602f => openssl-0.9.6b # ... # 0x009060df => openssl-0.9.6m # 0x0090700f => openssl-0.9.7 # 0x0090701f => openssl-0.9.7a # 0x0090702f => openssl-0.9.7b # ... # 0x009070df => openssl-0.9.7m # 0x0090800f => openssl-0.9.8 # 0x0090801f => openssl-0.9.8a # 0x0090802f => openssl-0.9.8b # ... # 0x0090814f => openssl-0.9.8t # 0x1000000f => openssl-1.0.0 # 0x1000004f => openssl-1.0.0d # 0x1000007f => openssl-1.0.0g =begin original You can use it like this: =end original 次のように使用できます。 (TBR) if (Net::SSLeay::SSLeay() < 0x0090800f) { die "you need openssl-0.9.8 or higher"; } =item * SSLeay_version =begin original B not available in Net-SSLeay-1.42 and before =end original Bは、Net-SSLeay-1.42以前では使用できません。 (TBR) =begin original Gives version number (string) of underlaying openssl library. =end original 基礎となるopensslライブラリのバージョン番号(文字列)を指定します。 (TBR) my $ver_string = Net::SSLeay::SSLeay_version($type); # $type # 0 (=SSLEAY_VERSION) - e.g. 'OpenSSL 1.0.0d 8 Feb 2011' # 2 (=SSLEAY_CFLAGS) - e.g. 'compiler: gcc -D_WINDLL -DOPENSSL_USE_APPLINK .....' # 3 (=SSLEAY_BUILT_ON)- e.g. 'built on: Fri May 6 00:00:46 GMT 2011' # 4 (=SSLEAY_PLATFORM)- e.g. 'platform: mingw' # # returns: string Net::SSLeay::SSLeay_version(); #is equivalent to Net::SSLeay::SSLeay_version(0); =begin original Check openssl doc L =end original openssl doc Lを確認します。 (TBR) =back =head3 Low level API: Initialization related functions =over =item * library_init =begin original Initialize SSL library by registering algorithms. =end original アルゴリズムを登録してSSLライブラリを初期化します。 (TBR) my $rv = Net::SSLeay::library_init(); # # returns: always 1 =begin original Check openssl doc L =end original openssl doc Lを確認します。 (TBR) =item * add_ssl_algorithms =begin original The alias for L =end original Lのエイリアス (TBR) Net::SSLeay::add_ssl_algorithms(); =item * OpenSSL_add_ssl_algorithms =begin original The alias for L =end original Lのエイリアス (TBR) Net::SSLeay::OpenSSL_add_ssl_algorithms(); =item * SSLeay_add_ssl_algorithms =begin original The alias for L =end original Lのエイリアス (TBR) Net::SSLeay::SSLeay_add_ssl_algorithms(); =item * load_error_strings =begin original Registers the error strings for all libcrypto + libssl related functions. =end original libcrypto+libssl関連のすべての関数のエラー文字列を登録します。 (TBR) Net::SSLeay::load_error_strings(); # # returns: no return value =begin original Check openssl doc L =end original openssl doc Lを確認します。 (TBR) =item * ERR_load_crypto_strings =begin original Registers the error strings for all libcrypto functions. No need to call this function if you have already called L. =end original すべてのlibcrypto関数のエラー文字列を登録します。すでにLを呼び出している場合は、この関数を呼び出す必要はありません。 (TBR) Net::SSLeay::ERR_load_crypto_strings(); # # returns: no return value =begin original Check openssl doc L =end original openssl doc Lを確認します。 (TBR) =item * ERR_load_RAND_strings =begin original Registers the error strings for RAND related functions. No need to call this function if you have already called L. =end original RAND関連関数のエラー文字列を登録します。すでにLを呼び出している場合は、この関数を呼び出す必要はありません。 (TBR) Net::SSLeay::ERR_load_RAND_strings(); # # returns: no return value =item * ERR_load_SSL_strings =begin original Registers the error strings for SSL related functions. No need to call this function if you have already called L. =end original SSL関連の関数のエラー文字列を登録します。すでにLを呼び出している場合は、この関数を呼び出す必要はありません。 (TBR) Net::SSLeay::ERR_load_SSL_strings(); # # returns: no return value =item * OpenSSL_add_all_algorithms =begin original B not available in Net-SSLeay-1.45 and before =end original Bは、Net-SSLeay-1.45以前では使用できません。 (TBR) =begin original Add algorithms to internal table. =end original 内部テーブルにアルゴリズムを追加します。 (TBR) Net::SSLeay::OpenSSL_add_all_algorithms(); # # returns: no return value =begin original Check openssl doc L =end original openssl doc Lを確認します。 (TBR) =item * OPENSSL_add_all_algorithms_conf =begin original B not available in Net-SSLeay-1.45 and before =end original Bは、Net-SSLeay-1.45以前では使用できません。 (TBR) =begin original Similar to L - will ALWAYS load the config file =end original Lと同様-常に設定ファイルを読み込みます。 (TBR) Net::SSLeay::OPENSSL_add_all_algorithms_conf(); # # returns: no return value =item * OPENSSL_add_all_algorithms_noconf =begin original B not available in Net-SSLeay-1.45 and before =end original Bは、Net-SSLeay-1.45以前では使用できません。 (TBR) =begin original Similar to L - will NEVER load the config file =end original Lと同様-設定ファイルをロードしません。 (TBR) Net::SSLeay::OPENSSL_add_all_algorithms_noconf(); # # returns: no return value =back =head3 Low level API: ERR_* and SSL_alert_* related functions =begin original B Please note that SSL_alert_* function have "SSL_" part stripped from their names. =end original B<注:>SSL_alert_*関数の名前から「SSL_」の部分が削除されていることに注意してください。 (TBR) =over =item * ERR_clear_error =begin original Clear the error queue. =end original エラーキューをクリアします。 (TBR) Net::SSLeay::ERR_clear_error(); # # returns: no return value =begin original Check openssl doc L =end original openssl doc Lを確認します。 (TBR) =item * ERR_error_string =begin original Generates a human-readable string representing the error code $error. =end original エラーコード$errorを表す人間が読める文字列を生成します。 (TBR) my $rv = Net::SSLeay::ERR_error_string($error); # $error - (unsigned integer) error code # # returns: string =begin original Check openssl doc L =end original openssl doc Lを確認します。 (TBR) =item * ERR_get_error =begin original Returns the earliest error code from the thread's error queue and removes the entry. This function can be called repeatedly until there are no more error codes to return. =end original スレッドのエラーキューから最も古いエラーコードを戻し、エントリを削除します。この関数は、戻すエラーコードがなくなるまで繰り返しコールできます。 (TBR) my $rv = Net::SSLeay::ERR_get_error(); # # returns: (unsigned integer) error code =begin original Check openssl doc L =end original openssl doc Lを確認します。 (TBR) =item * ERR_peek_error =begin original Returns the earliest error code from the thread's error queue without modifying it. =end original スレッドのエラーキューから、変更せずに最も古いエラーコードを戻します。 (TBR) my $rv = Net::SSLeay::ERR_peek_error(); # # returns: (unsigned integer) error code =begin original Check openssl doc L =end original openssl doc Lを確認します。 (TBR) =item * ERR_put_error =begin original Adds an error code to the thread's error queue. It signals that the error of $reason code reason occurred in function $func of library $lib, in line number $line of $file. =end original スレッドのエラーキューにエラーコードを追加します。 $reason code reasonのエラーがライブラリ$libの関数$func、$fileの行番号$lineで発生したことを示します。 (TBR) Net::SSLeay::ERR_put_error($lib, $func, $reason, $file, $line); # $lib - (integer) library id (check openssl/err.h for constants e.g. ERR_LIB_SSL) # $func - (integer) function id (check openssl/ssl.h for constants e.g. SSL_F_SSL23_READ) # $reason - (integer) reason id (check openssl/ssl.h for constants e.g. SSL_R_SSL_HANDSHAKE_FAILURE) # $file - (string) file name # $line - (integer) line number in $file # # returns: no return value =begin original Check openssl doc L and L =end original openssl doc LおよびLを確認します。 (TBR) =item * alert_desc_string =begin original Returns a two letter string as a short form describing the reason of the alert specified by value. =end original valueで指定したアラートの理由を説明する2文字の文字列を短い形式で返します。 (TBR) my $rv = Net::SSLeay::alert_desc_string($value); # $value - (integer) allert id (check openssl/ssl.h for SSL3_AD_* and TLS1_AD_* constants) # # returns: description string (2 letters) =begin original Check openssl doc L =end original openssl doc Lを確認します。 (TBR) =item * alert_desc_string_long =begin original Returns a string describing the reason of the alert specified by value. =end original valueで指定されたアラートの理由を説明する文字列を返します。 (TBR) my $rv = Net::SSLeay::alert_desc_string_long($value); # $value - (integer) allert id (check openssl/ssl.h for SSL3_AD_* and TLS1_AD_* constants) # # returns: description string =begin original Check openssl doc L =end original openssl doc Lを確認します。 (TBR) =item * alert_type_string =begin original Returns a one letter string indicating the type of the alert specified by value. =end original valueで指定したアラートのタイプを示す1文字の文字列を戻します。 (TBR) my $rv = Net::SSLeay::alert_type_string($value); # $value - (integer) allert id (check openssl/ssl.h for SSL3_AD_* and TLS1_AD_* constants) # # returns: string (1 letter) =begin original Check openssl doc L =end original openssl doc Lを確認します。 (TBR) =item * alert_type_string_long =begin original Returns a string indicating the type of the alert specified by value. =end original valueで指定したアラートのタイプを示す文字列を戻します。 (TBR) my $rv = Net::SSLeay::alert_type_string_long($value); # $value - (integer) allert id (check openssl/ssl.h for SSL3_AD_* and TLS1_AD_* constants) # # returns: string =begin original Check openssl doc L =end original openssl doc Lを確認します。 (TBR) =back =head3 Low level API: SSL_METHOD_* related functions =over =item * SSLv2_method =begin original Returns SSL_METHOD structure corresponding to SSLv2 method, the return value can be later used as a param of L. =end original SSLv2メソッドに対応するSSL_METHOD構造体を返します。戻り値は後でLのパラメータとして使用できます。 (TBR) my $rv = Net::SSLeay::SSLv2_method(); # # returns: value corresponding to openssl's SSL_METHOD structure (0 on failure) =item * SSLv3_method =begin original Returns SSL_METHOD structure corresponding to SSLv3 method, the return value can be later used as a param of L. =end original SSLv3メソッドに対応するSSL_METHOD構造体を返します。戻り値は後でLのパラメータとして使用できます。 (TBR) my $rv = Net::SSLeay::SSLv3_method(); # # returns: value corresponding to openssl's SSL_METHOD structure (0 on failure) =begin original Check openssl doc L =end original openssl doc Lを確認します。 (TBR) =item * TLSv1_method =begin original Returns SSL_METHOD structure corresponding to TLSv1 method, the return value can be later used as a param of L. =end original TLSv1メソッドに対応するSSL_METHOD構造体を返します。戻り値は後でLのパラメータとして使用できます。 (TBR) my $rv = Net::SSLeay::TLSv1_method(); # # returns: value corresponding to openssl's SSL_METHOD structure (0 on failure) =begin original Check openssl doc L =end original openssl doc Lを確認します。 (TBR) =back =head3 Low level API: ENGINE_* related functions =over =item * ENGINE_load_builtin_engines =begin original Load all bundled ENGINEs into memory and make them visible. =end original バンドルされているすべてのENGINEをメモリにロードして表示します。 (TBR) Net::SSLeay::ENGINE_load_builtin_engines(); # # returns: no return value =begin original Check openssl doc L =end original openssl doc Lを確認します。 (TBR) =item * ENGINE_register_all_complete =begin original Register all loaded ENGINEs for every algorithm they collectively implement. =end original 集合的に実装するすべてのアルゴリズムに対して、ロードされたすべてのENGINEを登録する。 (TBR) Net::SSLeay::ENGINE_register_all_complete(); # # returns: no return value =begin original Check openssl doc L =end original openssl doc Lを確認します。 (TBR) =item * ENGINE_set_default =begin original Set default engine to $e + set its flags to $flags. =end original デフォルトのエンジンを$eに設定し、そのフラグを$flagsに設定します。 (TBR) my $rv = Net::SSLeay::ENGINE_set_default($e, $flags); # $e - value corresponding to openssl's ENGINE structure # $flags - (integer) engine flags # flags value can be made by bitwise "OR"ing: # 0x0001 - ENGINE_METHOD_RSA # 0x0002 - ENGINE_METHOD_DSA # 0x0004 - ENGINE_METHOD_DH # 0x0008 - ENGINE_METHOD_RAND # 0x0010 - ENGINE_METHOD_ECDH # 0x0020 - ENGINE_METHOD_ECDSA # 0x0040 - ENGINE_METHOD_CIPHERS # 0x0080 - ENGINE_METHOD_DIGESTS # 0x0100 - ENGINE_METHOD_STORE # 0x0200 - ENGINE_METHOD_PKEY_METHS # 0x0400 - ENGINE_METHOD_PKEY_ASN1_METHS # Obvious all-or-nothing cases: # 0xFFFF - ENGINE_METHOD_ALL # 0x0000 - ENGINE_METHOD_NONE # # returns: 1 on success, 0 on failure =begin original Check openssl doc L =end original openssl doc Lを確認します。 (TBR) =item * ENGINE_by_id =begin original Get ENGINE by its identification $id. =end original ID$idでENGINEを取得します。 (TBR) my $rv = Net::SSLeay::ENGINE_by_id($id); # $id - (string) engine identification e.g. "dynamic" # # returns: value corresponding to openssl's ENGINE structure (0 on failure) =begin original Check openssl doc L =end original openssl doc Lを確認します。 (TBR) =back =head3 Low level API: EVP_PKEY_* related functions =over =item * EVP_PKEY_copy_parameters =begin original Copies the parameters from key $from to key $to. =end original パラメータをkey$fromからkey$toにコピーします。 (TBR) my $rv = Net::SSLeay::EVP_PKEY_copy_parameters($to, $from); # $to - value corresponding to openssl's EVP_PKEY structure # $from - value corresponding to openssl's EVP_PKEY structure # # returns: 1 on success, 0 on failure =begin original Check openssl doc L =end original openssl doc Lを確認します。 (TBR) =item * EVP_PKEY_new =begin original B not available in Net-SSLeay-1.45 and before =end original Bは、Net-SSLeay-1.45以前では使用できません。 (TBR) =begin original Creates a new EVP_PKEY structure. =end original 新しいEVP_PKEY構造体を作成します。 (TBR) my $rv = Net::SSLeay::EVP_PKEY_new(); # # returns: value corresponding to openssl's EVP_PKEY structure (0 on failure) =begin original Check openssl doc L =end original openssl doc Lを確認します。 (TBR) =item * EVP_PKEY_free =begin original B not available in Net-SSLeay-1.45 and before =end original Bは、Net-SSLeay-1.45以前では使用できません。 (TBR) =begin original Free an allocated EVP_PKEY structure. =end original 割り当てられたEVP_PKEY構造体を解放します。 (TBR) Net::SSLeay::EVP_PKEY_free($pkey); # $pkey - value corresponding to openssl's EVP_PKEY structure # # returns: no return value =begin original Check openssl doc L =end original openssl doc Lを確認します。 (TBR) =item * EVP_PKEY_assign_RSA =begin original B not available in Net-SSLeay-1.45 and before =end original Bは、Net-SSLeay-1.45以前では使用できません。 (TBR) =begin original Set the key referenced by $pkey to $key =end original $pkeyが参照するキーを$keyに設定します。 (TBR) =begin original B In accordance with the OpenSSL naming convention the $key assigned to the $pkey using the "1" functions must be freed as well as $pkey. =end original B<注:>OpenSSLの命名規則に従って、「1」関数を使用して$pkeyに割り当てられた$keyは、$pkeyと同様に解放する必要があります。 (TBR) my $rv = Net::SSLeay::EVP_PKEY_assign_RSA($pkey, $key); # $pkey - value corresponding to openssl's EVP_PKEY structure # $key - value corresponding to openssl's RSA structure # # returns: 1 on success, 0 on failure =begin original Check openssl doc L =end original openssl doc Lを確認してください (TBR) =item * EVP_PKEY_bits =begin original B not available in Net-SSLeay-1.45 and before =end original Bは、Net-SSLeay-1.45以前では使用できません。 (TBR) =begin original Returns the size of the key $pkey in bits. =end original キー$pkeyのサイズをビット単位で返します。 (TBR) my $rv = Net::SSLeay::EVP_PKEY_bits($pkey); # $pkey - value corresponding to openssl's EVP_PKEY structure # # returns: size in bits =item * EVP_PKEY_size =begin original B not available in Net-SSLeay-1.45 and before =end original Bは、Net-SSLeay-1.45以前では使用できません。 (TBR) =begin original Returns the maximum size of a signature in bytes. The actual signature may be smaller. =end original 署名の最大サイズをバイト単位で返します。実際の署名はこれより小さくなる場合があります。 (TBR) my $rv = Net::SSLeay::EVP_PKEY_size($pkey); # $pkey - value corresponding to openssl's EVP_PKEY structure # # returns: the maximum size in bytes =begin original Check openssl doc L =end original openssl doc Lを確認します。 (TBR) =item * EVP_PKEY_id =begin original B not available in Net-SSLeay-1.45 and before; requires at least openssl-1.0.0 =end original BNet-SSLeay-1.45以前では使用できません。少なくともopenssl-1.0.0が必要です。 (TBR) =begin original Returns $pkey type (integer value of corresponding NID). =end original $pkey type(対応するNIDの整数値)を返します。 (TBR) my $rv = Net::SSLeay::EVP_PKEY_id($pkey); # $pkey - value corresponding to openssl's EVP_PKEY structure # # returns: (integer) key type =begin original Example: =end original 例: (TBR) my $pubkey = Net::SSLeay::X509_get_pubkey($x509); my $type = Net::SSLeay::EVP_PKEY_id($pubkey); print Net::SSLeay::OBJ_nid2sn($type); #prints e.g. 'rsaEncryption' =back =head3 Low level API: PEM_* related functions =begin original Check openssl doc L =end original openssl doc Lを確認します。 (TBR) =over =item * PEM_read_bio_X509 =begin original B not available in Net-SSLeay-1.45 and before =end original Bは、Net-SSLeay-1.45以前では使用できません。 (TBR) =begin original Loads PEM formated X509 certificate via given BIO structure. =end original 指定されたBIO構造体を介して、PEM形式のX509証明書をロードします。 (TBR) my $rv = Net::SSLeay::PEM_read_bio_X509($bio); # $bio - value corresponding to openssl's BIO structure # # returns: value corresponding to openssl's X509 structure (0 on failure) =begin original Example: =end original 例: (TBR) my $bio = Net::SSLeay::BIO_new_file($filename, 'r'); my $x509 = Net::SSLeay::PEM_read_bio_X509($bio); Net::SSLeay::BIO_free($bio); =item * PEM_read_bio_X509_REQ =begin original B not available in Net-SSLeay-1.45 and before =end original Bは、Net-SSLeay-1.45以前では使用できません。 (TBR) =begin original Loads PEM formated X509_REQ object via given BIO structure. =end original 指定されたBIO構造体を介して、PEM形式のX509_REQオブジェクトをロードします。 (TBR) my $rv = Net::SSLeay::PEM_read_bio_X509_REQ($bio, $x=NULL, $cb=NULL, $u=NULL); # $bio - value corresponding to openssl's BIO structure # # returns: value corresponding to openssl's X509_REQ structure (0 on failure) =begin original Example: =end original 例: (TBR) my $bio = Net::SSLeay::BIO_new_file($filename, 'r'); my $x509_req = Net::SSLeay::PEM_read_bio_X509_REQ($bio); Net::SSLeay::BIO_free($bio); =item * PEM_read_bio_DHparams =begin original Reads DH structure from BIO. =end original BIOからDH構造を読み取ります。 (TBR) my $rv = Net::SSLeay::PEM_read_bio_DHparams($bio); # $bio - value corresponding to openssl's BIO structure # # returns: value corresponding to openssl's DH structure (0 on failure) =item * PEM_read_bio_X509_CRL =begin original Reads X509_CRL structure from BIO. =end original BIOからX509_CRL構造体を読み取ります。 (TBR) my $rv = Net::SSLeay::PEM_read_bio_X509_CRL($bio); # $bio - value corresponding to openssl's BIO structure # # returns: value corresponding to openssl's X509_CRL structure (0 on failure) =item * PEM_read_bio_PrivateKey =begin original B not available in Net-SSLeay-1.45 and before =end original Bは、Net-SSLeay-1.45以前では使用できません。 (TBR) =begin original Loads PEM formated private key via given BIO structure. =end original 指定されたBIO構造体を介してPEM形式化されたプライベートキーをロードします。 (TBR) my $rv = Net::SSLeay::PEM_read_bio_PrivateKey($bio, $cb, $data); # $bio - value corresponding to openssl's BIO structure # $cb - reference to perl callback function # $data - data that will be passed to callback function (see examples below) # # returns: value corresponding to openssl's EVP_PKEY structure (0 on failure) =begin original Example: =end original 例: (TBR) my $bio = Net::SSLeay::BIO_new_file($filename, 'r'); my $privkey = Net::SSLeay::PEM_read_bio_PrivateKey($bio); #ask for password if needed Net::SSLeay::BIO_free($bio); =begin original To use password you have the following options: =end original パスワードを使用するには、次のオプションがあります。 (TBR) $privkey = Net::SSLeay::PEM_read_bio_PrivateKey($bio, \&callback_func); # use callback func for getting password $privkey = Net::SSLeay::PEM_read_bio_PrivateKey($bio, \&callback_func, $data); # use callback_func + pass $data to callback_func $privkey = Net::SSLeay::PEM_read_bio_PrivateKey($bio, undef, "secret"); # use password "secret" $privkey = Net::SSLeay::PEM_read_bio_PrivateKey($bio, undef, ""); # use empty password =begin original Callback function signature: =end original コールバック関数のシグネチャ: (TBR) sub callback_func { my ($max_passwd_size, $rwflag, $data) = @_; # $max_passwd_size - maximum size of returned password (longer values will be discarded) # $rwflag - indicates whether we are loading (0) or storing (1) - for PEM_read_bio_PrivateKey always 0 # $data - the data passed to PEM_read_bio_PrivateKey as 3rd parameter return "secret"; } =item * PEM_get_string_X509 =begin original B Does not exactly correspond to any low level API function =end original B<注意:>下位レベルのAPI関数には正確に対応していません (TBR) =begin original Converts/exports X509 certificate to string (PEM format). =end original X509証明書を文字列(PEM形式)に変換/エクスポートします。 (TBR) Net::SSLeay::PEM_get_string_X509($x509); # $x509 - value corresponding to openssl's X509 structure # # returns: string with $x509 in PEM format =item * PEM_get_string_PrivateKey =begin original B not available in Net-SSLeay-1.45 and before =end original Bは、Net-SSLeay-1.45以前では使用できません。 (TBR) =begin original Converts public key $pk into PEM formated string (optionally protected with password). =end original 公開キー$pkをPEM形式の文字列に変換します(オプションでパスワードで保護します)。 (TBR) my $rv = Net::SSLeay::PEM_get_string_PrivateKey($pk, $passwd, $enc_alg); # $pk - value corresponding to openssl's EVP_PKEY structure # $passwd - [optional] (string) password to use for key encryption # $enc_alg - [optional] algorithm to use for key encryption (default: DES_CBC) - value corresponding to openssl's EVP_CIPHER structure # # returns: PEM formated string =begin original Examples: =end original 例: (TBR) $pem_privkey = Net::SSLeay::PEM_get_string_PrivateKey($pk); $pem_privkey = Net::SSLeay::PEM_get_string_PrivateKey($pk, "secret"); $pem_privkey = Net::SSLeay::PEM_get_string_PrivateKey($pk, "secret", Net::SSLeay::EVP_get_cipherbyname("DES-EDE3-CBC")); =item * PEM_get_string_X509_CRL =begin original B not available in Net-SSLeay-1.45 and before =end original Bは、Net-SSLeay-1.45以前では使用できません。 (TBR) =begin original Converts X509_CRL object $x509_crl into PEM formated string. =end original X509_CRLオブジェクト$X509_crlをPEM形式の文字列に変換します。 (TBR) Net::SSLeay::PEM_get_string_X509_CRL($x509_crl); # $x509_crl - value corresponding to openssl's X509_CRL structure # # returns: no return value =item * PEM_get_string_X509_REQ =begin original B not available in Net-SSLeay-1.45 and before =end original Bは、Net-SSLeay-1.45以前では使用できません。 (TBR) =begin original Converts X509_REQ object $x509_crl into PEM formated string. =end original X509_REQオブジェクト$X509_crlをPEM形式の文字列に変換します。 (TBR) Net::SSLeay::PEM_get_string_X509_REQ($x509_req); # $x509_req - value corresponding to openssl's X509_REQ structure # # returns: no return value =back =head3 Low level API: d2i_* (DER format) related functions =over =item * d2i_X509_bio =begin original B not available in Net-SSLeay-1.45 and before =end original Bは、Net-SSLeay-1.45以前では使用できません。 (TBR) =begin original Loads DER formated X509 certificate via given BIO structure. =end original 指定されたBIO構造体を介してDER形式のX509証明書をロードします。 (TBR) my $rv = Net::SSLeay::d2i_X509_bio($bp); # $bp - value corresponding to openssl's BIO structure # # returns: value corresponding to openssl's X509 structure (0 on failure) =begin original Example: =end original 例: (TBR) my $bio = Net::SSLeay::BIO_new_file($filename, 'rb'); my $x509 = Net::SSLeay::d2i_X509_bio($bio); Net::SSLeay::BIO_free($bio); =begin original Check openssl doc L =end original openssl doc Lを確認します。 (TBR) =item * d2i_X509_CRL_bio =begin original B not available in Net-SSLeay-1.45 and before =end original Bは、Net-SSLeay-1.45以前では使用できません。 (TBR) =begin original Loads DER formated X509_CRL object via given BIO structure. =end original 指定されたBIO構造体を介して、DER形式のX509_CRLオブジェクトをロードします。 (TBR) my $rv = Net::SSLeay::d2i_X509_CRL_bio($bp); # $bp - value corresponding to openssl's BIO structure # # returns: value corresponding to openssl's X509_CRL structure (0 on failure) =begin original Example: =end original 例: (TBR) my $bio = Net::SSLeay::BIO_new_file($filename, 'rb'); my $x509_crl = Net::SSLeay::d2i_X509_CRL_bio($bio); Net::SSLeay::BIO_free($bio); =item * d2i_X509_REQ_bio =begin original B not available in Net-SSLeay-1.45 and before =end original Bは、Net-SSLeay-1.45以前では使用できません。 (TBR) =begin original Loads DER formated X509_REQ object via given BIO structure. =end original 指定されたBIO構造体を介してDER形式のX509_REQオブジェクトをロードします。 (TBR) my $rv = Net::SSLeay::d2i_X509_REQ_bio($bp); # $bp - value corresponding to openssl's BIO structure # # returns: value corresponding to openssl's X509_REQ structure (0 on failure) =begin original Example: =end original 例: (TBR) my $bio = Net::SSLeay::BIO_new_file($filename, 'rb'); my $x509_req = Net::SSLeay::d2i_X509_REQ_bio($bio); Net::SSLeay::BIO_free($bio); =back =head3 Low level API: PKCS12 related functions =over =item * P_PKCS12_load_file =begin original B not available in Net-SSLeay-1.45 and before =end original Bは、Net-SSLeay-1.45以前では使用できません。 (TBR) =begin original Loads X509 certificate + private key + certificates of CA chain (if present in PKCS12 file). =end original X509証明書+秘密キー+CAチェーンの証明書(PKCS12ファイルに存在する場合)をロードします。 (TBR) my ($privkey, $cert, @cachain) = Net::SSLeay::P_PKCS12_load_file($filename, $load_chain, $password); # $filename - name of PKCS12 file # $load_chain - [optional] whether load (1) or not(0) CA chain (default: 0) # $password - [optional] password for private key # # returns: triplet ($privkey, $cert, @cachain) # $privkey - value corresponding to openssl's EVP_PKEY structure # $cert - value corresponding to openssl's X509 structure # @cachain - array of values corresponding to openssl's X509 structure (empty if no CA chain in PKCS12) =begin original B after you do the job you need to call X509_free() on $privkey + all members of @cachain and EVP_PKEY_free() on $privkey. =end original B<重要な注意:>ジョブを実行した後、$privkeyでX509_free()+@cachainのすべてのメンバーと$privkeyでEVP_PKEY_free()を呼び出す必要があります。 (TBR) =begin original Examples: =end original 例: (TBR) my ($privkey, $cert) = Net::SSLeay::P_PKCS12_load_file($filename); #or my ($privkey, $cert) = Net::SSLeay::P_PKCS12_load_file($filename, 0, $password); #or my ($privkey, $cert, @cachain) = Net::SSLeay::P_PKCS12_load_file($filename, 1); #or my ($privkey, $cert, @cachain) = Net::SSLeay::P_PKCS12_load_file($filename, 1, $password); #BEWARE: THIS IS WRONG - MEMORY LEAKS! (you cannot free @cachain items) my ($privkey, $cert) = Net::SSLeay::P_PKCS12_load_file($filename, 1, $password); =back =head3 Low level API: SESSION_* related functions =over =item * d2i_SSL_SESSION =begin original Transforms the external ASN1 representation of an SSL/TLS session, stored as binary data at location pp with length length, into an SSL_SESSION object. =end original ロケーションppに長さlengthのバイナリーデータとして保管されているSSL/TLSセッションの外部ASN1表現をSSL_SESSIONオブジェクトに変換します。 (TBR) =begin original ??? (does this function really work?) =end original (この関数は本当に動作しますか?) (TBR) my $rv = Net::SSLeay::d2i_SSL_SESSION($a, $pp, $length); # $a - value corresponding to openssl's SSL_SESSION structure # $pp - pointer/buffer ??? # $length - ??? # # returns: ??? =begin original Check openssl doc L =end original openssl doc Lを確認してください (TBR) =item * i2d_SSL_SESSION =begin original Transforms the SSL_SESSION object in into the ASN1 representation and stores it into the memory location pointed to by pp. The length of the resulting ASN1 representation is returned. =end original 内のSSL_SESSIONオブジェクトをASN1表現に変換し、ppが指すメモリー位置に保管します。結果のASN1表現の長さが戻されます。 (TBR) =begin original ??? (does this function really work?) =end original (この関数は本当に動作しますか?) (TBR) my $rv = Net::SSLeay::i2d_SSL_SESSION($in, $pp); # $in - value corresponding to openssl's SSL_SESSION structure # $pp - pointer/data ??? # # returns: 1 on success, 0 =begin original Check openssl doc L =end original openssl doc Lを確認してください (TBR) =item * SESSION_new =begin original Creates a new SSL_SESSION structure. =end original 新しいSSL_SESSION構造体を作成します。 (TBR) my $rv = Net::SSLeay::SESSION_new(); # # returns: value corresponding to openssl's SSL_SESSION structure (0 on failure) =item * SESSION_free =begin original Free an allocated SSL_SESSION structure. =end original 割り当てられたSSL_SESSION構造体を解放します。 (TBR) Net::SSLeay::SESSION_free($ses); # $ses - value corresponding to openssl's SSL_SESSION structure # # returns: no return value =begin original Check openssl doc L =end original openssl doc Lを確認します。 (TBR) =item * SESSION_cmp =begin original Compare two SSL_SESSION structures. =end original 2つのSSL_SESSION構造体を比較します。 (TBR) my $rv = Net::SSLeay::SESSION_cmp($sesa, $sesb); # $sesa - value corresponding to openssl's SSL_SESSION structure # $sesb - value corresponding to openssl's SSL_SESSION structure # # returns: 0 if the two structures are the same =begin original B Not available in openssl 1.0 or later =end original B<注:>openssl 1.0以降では使用できません。 (TBR) =item * SESSION_get_app_data =begin original Can be used to get application defined value/data. =end original アプリケーション定義の値/データを取得するために使用できます。 (TBR) my $rv = Net::SSLeay::SESSION_get_app_data($ses); # $ses - value corresponding to openssl's SSL_SESSION structure # # returns: string/buffer/pointer ??? =item * SESSION_set_app_data =begin original Can be used to set some application defined value/data. =end original 一部のアプリケーション定義の値/データを設定するために使用できます。 (TBR) my $rv = Net::SSLeay::SESSION_set_app_data($s, $a); # $s - value corresponding to openssl's SSL_SESSION structure # $a - (string/buffer/pointer ???) data # # returns: ??? =item * SESSION_get_ex_data =begin original Is used to retrieve the information for $idx from session $ses. =end original セッション$sesから$idxの情報を取得するために使用されます。 (TBR) my $rv = Net::SSLeay::SESSION_get_ex_data($ses, $idx); # $ses - value corresponding to openssl's SSL_SESSION structure # $idx - (integer) index for application specific data # # returns: pointer to ??? =begin original Check openssl doc L =end original openssl doc Lを確認します。 (TBR) =item * SESSION_set_ex_data =begin original Is used to store application data at arg for idx into the session object. =end original idxのargにあるアプリケーションデータをセッションオブジェクトに格納するために使用されます。 (TBR) my $rv = Net::SSLeay::SESSION_set_ex_data($ss, $idx, $data); # $ss - value corresponding to openssl's SSL_SESSION structure # $idx - (integer) ??? # $data - (pointer) ??? # # returns: 1 on success, 0 on failure =begin original Check openssl doc L =end original openssl doc Lを確認します。 (TBR) =item * SESSION_get_ex_new_index =begin original Is used to register a new index for application specific data. =end original アプリケーション固有のデータの新しいインデックスを登録するために使用されます。 (TBR) my $rv = Net::SSLeay::SESSION_get_ex_new_index($argl, $argp, $new_func, $dup_func, $free_func); # $argl - (long) ??? # $argp - (pointer) ??? # $new_func - function pointer ??? (CRYPTO_EX_new *) # $dup_func - function pointer ??? (CRYPTO_EX_dup *) # $free_func - function pointer ??? (CRYPTO_EX_free *) # # returns: (integer) ??? =begin original Check openssl doc L =end original openssl doc Lを確認します。 (TBR) =item * SESSION_get_master_key =begin original B Does not exactly correspond to any low level API function =end original B<注意:>下位レベルのAPI関数には正確に対応していません (TBR) =begin original Returns 'master_key' value from SSL_SESSION structure $s =end original SSL_SESSION構造体$sから'master_key'値を返します。 (TBR) Net::SSLeay::SESSION_get_master_key($s); # $s - value corresponding to openssl's SSL_SESSION structure # # returns: master key (binary data) =item * SESSION_set_master_key =begin original Sets 'master_key' value for SSL_SESSION structure $s =end original SSL_SESSION構造体$sの'master_key'値を設定します。 (TBR) Net::SSLeay::SESSION_set_master_key($s, $key); # $s - value corresponding to openssl's SSL_SESSION structure # $key - master key (binary data) # # returns: no return value =item * SESSION_get_time =begin original Returns the time at which the session s was established. The time is given in seconds since 1.1.1970. =end original セッションが確立された時刻を返します。この時刻は、1.1.1970年からの秒数で指定されます。 (TBR) my $rv = Net::SSLeay::SESSION_get_time($s); # $s - value corresponding to openssl's SSL_SESSION structure # # returns: timestamp (seconds since 1.1.1970) =begin original Check openssl doc L =end original openssl doc Lを確認します。 (TBR) =item * get_time =begin original Technically the same functionality as L. =end original 技術的にはLと同じ機能です。 (TBR) my $rv = Net::SSLeay::get_time($s); =item * SESSION_get_timeout =begin original Returns the timeout value set for session $s in seconds. =end original セッション$sに設定されたタイムアウト値を秒単位で返します。 (TBR) my $rv = Net::SSLeay::SESSION_get_timeout($s); # $s - value corresponding to openssl's SSL_SESSION structure # # returns: timeout (in seconds) =begin original Check openssl doc L =end original openssl doc Lを確認します。 (TBR) =item * get_timeout =begin original Technically the same functionality as L. =end original 技術的にはLと同じ機能です。 (TBR) my $rv = Net::SSLeay::get_timeout($s); =item * SESSION_print =begin original B Does not exactly correspond to any low level API function =end original B<注意:>下位レベルのAPI関数には正確に対応していません (TBR) =begin original Prints session details (e.g. protocol version, ciprher, session-id ...) to BIO. =end original セッションの詳細(プロトコルのバージョン、セッションIDなど)をBIOに出力します。 (TBR) my $rv = Net::SSLeay::SESSION_print($fp, $ses); # $fp - value corresponding to openssl's BIO structure # $ses - value corresponding to openssl's SSL_SESSION structure # # returns: 1 on success, 0 on failure =begin original You have to use necessary BIO functions like this: =end original 次のように、必要なBIO関数を使用する必要があります。 (TBR) # let us have $ssl corresponding to openssl's SSL structure my $ses = Net::SSLeay::get_session($ssl); my $bio = Net::SSLeay::BIO_new(&Net::SSLeay::BIO_s_mem); Net::SSLeay::SESSION_print($bio, $ses); print Net::SSLeay::BIO_read($bio); =item * SESSION_print_fp =begin original Prints session details (e.g. protocol version, ciprher, session-id ...) to file handle. =end original セッションの詳細(プロトコルのバージョン、セッションIDなど)をファイルハンドルに出力します。 (TBR) my $rv = Net::SSLeay::SESSION_print_fp($fp, $ses); # $fp - perl file handle # $ses - value corresponding to openssl's SSL_SESSION structure # # returns: 1 on success, 0 on failure =begin original Example: =end original 例: (TBR) # let us have $ssl corresponding to openssl's SSL structure my $ses = Net::SSLeay::get_session($ssl); open my $fh, ">", "output.txt"; Net::SSLeay::SESSION_print_fp($fh,$ses); =item * SESSION_set_time =begin original Replaces the creation time of the session s with the chosen value $t (seconds since 1.1.1970). =end original セッションsの作成時刻を、選択した値$t(1.1.1970からの秒数)に置き換えます。 (TBR) my $rv = Net::SSLeay::SESSION_set_time($ses, $t); # $ses - value corresponding to openssl's SSL_SESSION structure # $t - time value # # returns: 1 on success =begin original Check openssl doc L =end original openssl doc Lを確認します。 (TBR) =item * set_time =begin original Technically the same functionality as L. =end original 技術的にはLと同じ機能です。 (TBR) my $rv = Net::SSLeay::set_time($ses, $t); =item * SESSION_set_timeout =begin original Sets the timeout value for session s in seconds to $t. =end original セッションsのタイムアウト値を秒単位で$tに設定します。 (TBR) my $rv = Net::SSLeay::SESSION_set_timeout($s, $t); # $s - value corresponding to openssl's SSL_SESSION structure # $t - timeout (in seconds) # # returns: 1 on success =begin original Check openssl doc L =end original openssl doc Lを確認します。 (TBR) =item * set_timeout =begin original Technically the same functionality as L. =end original 技術的にはLと同じ機能です。 (TBR) my $rv = Net::SSLeay::set_timeout($ses, $t); =back =head3 Low level API: SSL_CTX_* related functions =begin original B Please note that the function described in this chapter have "SSL_" part stripped from their original openssl names. =end original B<注:>この章で説明する関数では、元のopenssl名から「SSL_」の部分が削除されていることに注意してください。 (TBR) =over =item * CTX_add_client_CA =begin original Adds the CA name extracted from $cacert to the list of CAs sent to the client when requesting a client certificate for $ctx. =end original $ctxのクライアント証明書を要求するときにクライアントに送信されるCAのリストに、$cacertから抽出されたCA名を追加します。 (TBR) my $rv = Net::SSLeay::CTX_add_client_CA($ctx, $cacert); # $ctx - value corresponding to openssl's SSL_CTX structure # $cacert - value corresponding to openssl's X509 structure # # returns: 1 on success, 0 on failure =begin original Check openssl doc L =end original openssl doc Lを確認します。 (TBR) =item * CTX_add_extra_chain_cert =begin original Adds the certificate $x509 to the certificate chain presented together with the certificate. Several certificates can be added one after the other. =end original 証明書$x509を、証明書とともに表示される証明書チェーンに追加します。複数の証明書を1つずつ追加できます。 (TBR) my $rv = Net::SSLeay::CTX_add_extra_chain_cert($ctx, $x509); # $ctx - value corresponding to openssl's SSL_CTX structure # $x509 - value corresponding to openssl's X509 structure # # returns: 1 on success, check out the error stack to find out the reason for failure otherwise =begin original Check openssl doc L =end original openssl doc Lを確認します。 (TBR) =item * CTX_add_session =begin original Adds the session $ses to the context $ctx. =end original セッション$sesをコンテキスト$ctxに追加します。 (TBR) my $rv = Net::SSLeay::CTX_add_session($ctx, $ses); # $ctx - value corresponding to openssl's SSL_CTX structure # $ses - value corresponding to openssl's SSL_SESSION structure # # returns: 1 on success, 0 on failure =begin original Check openssl doc L =end original openssl doc Lを確認します。 (TBR) =item * CTX_callback_ctrl =begin original ??? (more info needed) =end original (詳細情報が必要) (TBR) my $rv = Net::SSLeay::CTX_callback_ctrl($ctx, $cmd, $fp); # $ctx - value corresponding to openssl's SSL_CTX structure # $cmd - (integer) command id # $fp - (function pointer) ??? # # returns: ??? =begin original Check openssl doc L =end original openssl doc Lを確認します。 (TBR) =item * CTX_check_private_key =begin original Checks the consistency of a private key with the corresponding certificate loaded into $ctx. =end original 秘密鍵と、$ctxにロードされた対応する証明書との整合性をチェックします。 (TBR) my $rv = Net::SSLeay::CTX_check_private_key($ctx); # $ctx - value corresponding to openssl's SSL_CTX structure # # returns: 1 on success, otherwise check out the error stack to find out the reason =begin original Check openssl doc L =end original openssl doc Lを確認します。 (TBR) =item * CTX_ctrl =begin original Internal handling function for SSL_CTX objects. =end original SSL_CTXオブジェクトの内部処理関数。 (TBR) =begin original B openssl doc says: This function should never be called directly! =end original Bopenssl doc says:この関数を直接呼び出すべきではありません! (TBR) my $rv = Net::SSLeay::CTX_ctrl($ctx, $cmd, $larg, $parg); # $ctx - value corresponding to openssl's SSL_CTX structure # $cmd - (integer) command id # $larg - (integer) long ??? # $parg - (string/pointer) ??? # # returns: (long) result of given command ??? #valid $cmd values 1 - SSL_CTRL_NEED_TMP_RSA 2 - SSL_CTRL_SET_TMP_RSA 3 - SSL_CTRL_SET_TMP_DH 4 - SSL_CTRL_SET_TMP_ECDH 5 - SSL_CTRL_SET_TMP_RSA_CB 6 - SSL_CTRL_SET_TMP_DH_CB 7 - SSL_CTRL_SET_TMP_ECDH_CB 8 - SSL_CTRL_GET_SESSION_REUSED 9 - SSL_CTRL_GET_CLIENT_CERT_REQUEST 10 - SSL_CTRL_GET_NUM_RENEGOTIATIONS 11 - SSL_CTRL_CLEAR_NUM_RENEGOTIATIONS 12 - SSL_CTRL_GET_TOTAL_RENEGOTIATIONS 13 - SSL_CTRL_GET_FLAGS 14 - SSL_CTRL_EXTRA_CHAIN_CERT 15 - SSL_CTRL_SET_MSG_CALLBACK 16 - SSL_CTRL_SET_MSG_CALLBACK_ARG 17 - SSL_CTRL_SET_MTU 20 - SSL_CTRL_SESS_NUMBER 21 - SSL_CTRL_SESS_CONNECT 22 - SSL_CTRL_SESS_CONNECT_GOOD 23 - SSL_CTRL_SESS_CONNECT_RENEGOTIATE 24 - SSL_CTRL_SESS_ACCEPT 25 - SSL_CTRL_SESS_ACCEPT_GOOD 26 - SSL_CTRL_SESS_ACCEPT_RENEGOTIATE 27 - SSL_CTRL_SESS_HIT 28 - SSL_CTRL_SESS_CB_HIT 29 - SSL_CTRL_SESS_MISSES 30 - SSL_CTRL_SESS_TIMEOUTS 31 - SSL_CTRL_SESS_CACHE_FULL 32 - SSL_CTRL_OPTIONS 33 - SSL_CTRL_MODE 40 - SSL_CTRL_GET_READ_AHEAD 41 - SSL_CTRL_SET_READ_AHEAD 42 - SSL_CTRL_SET_SESS_CACHE_SIZE 43 - SSL_CTRL_GET_SESS_CACHE_SIZE 44 - SSL_CTRL_SET_SESS_CACHE_MODE 45 - SSL_CTRL_GET_SESS_CACHE_MODE 50 - SSL_CTRL_GET_MAX_CERT_LIST 51 - SSL_CTRL_SET_MAX_CERT_LIST 52 - SSL_CTRL_SET_MAX_SEND_FRAGMENT 53 - SSL_CTRL_SET_TLSEXT_SERVERNAME_CB 54 - SSL_CTRL_SET_TLSEXT_SERVERNAME_ARG 55 - SSL_CTRL_SET_TLSEXT_HOSTNAME 56 - SSL_CTRL_SET_TLSEXT_DEBUG_CB 57 - SSL_CTRL_SET_TLSEXT_DEBUG_ARG 58 - SSL_CTRL_GET_TLSEXT_TICKET_KEYS 59 - SSL_CTRL_SET_TLSEXT_TICKET_KEYS 60 - SSL_CTRL_SET_TLSEXT_OPAQUE_PRF_INPUT 61 - SSL_CTRL_SET_TLSEXT_OPAQUE_PRF_INPUT_CB 62 - SSL_CTRL_SET_TLSEXT_OPAQUE_PRF_INPUT_CB_ARG 63 - SSL_CTRL_SET_TLSEXT_STATUS_REQ_CB 64 - SSL_CTRL_SET_TLSEXT_STATUS_REQ_CB_ARG 65 - SSL_CTRL_SET_TLSEXT_STATUS_REQ_TYPE 66 - SSL_CTRL_GET_TLSEXT_STATUS_REQ_EXTS 67 - SSL_CTRL_SET_TLSEXT_STATUS_REQ_EXTS 68 - SSL_CTRL_GET_TLSEXT_STATUS_REQ_IDS 69 - SSL_CTRL_SET_TLSEXT_STATUS_REQ_IDS 70 - SSL_CTRL_GET_TLSEXT_STATUS_REQ_OCSP_RESP 71 - SSL_CTRL_SET_TLSEXT_STATUS_REQ_OCSP_RESP 72 - SSL_CTRL_SET_TLSEXT_TICKET_KEY_CB 73 - DTLS_CTRL_GET_TIMEOUT 74 - DTLS_CTRL_HANDLE_TIMEOUT 75 - DTLS_CTRL_LISTEN 76 - SSL_CTRL_GET_RI_SUPPORT 77 - SSL_CTRL_CLEAR_OPTIONS 78 - SSL_CTRL_CLEAR_MODE =begin original Check openssl doc L =end original openssl doc Lを確認します。 (TBR) =item * CTX_flush_sessions =begin original Causes a run through the session cache of $ctx to remove sessions expired at time $tm. =end original $ctxのセッションキャッシュを実行して、時間$tmに期限切れになったセッションを削除します。 (TBR) Net::SSLeay::CTX_flush_sessions($ctx, $tm); # $ctx - value corresponding to openssl's SSL_CTX structure # $tm - specifies the time which should be used for the expiration test (seconds since 1.1.1970) # # returns: no return value =begin original Check openssl doc L =end original openssl doc Lを確認します。 (TBR) =item * CTX_free =begin original Free an allocated SSL_CTX object. =end original 割り当てられたSSL_CTXオブジェクトを解放します。 (TBR) Net::SSLeay::CTX_free($ctx); # $ctx - value corresponding to openssl's SSL_CTX structure # # returns: no return value =begin original Check openssl doc L =end original openssl doc Lを確認します。 (TBR) =item * CTX_get_app_data =begin original Can be used to get application defined value/data. =end original アプリケーション定義の値/データを取得するために使用できます。 (TBR) my $rv = Net::SSLeay::CTX_get_app_data($ctx); # $ctx - value corresponding to openssl's SSL_CTX structure # # returns: string/buffer/pointer ??? =item * CTX_set_app_data =begin original Can be used to set some application defined value/data. =end original 一部のアプリケーション定義の値/データを設定するために使用できます。 (TBR) my $rv = Net::SSLeay::CTX_set_app_data($ctx, $arg); # $ctx - value corresponding to openssl's SSL_CTX structure # $arg - (string/buffer/pointer ???) data # # returns: ??? =item * CTX_get_cert_store =begin original Returns the current certificate verification storage. =end original 現在の証明書検証ストレージを返します。 (TBR) my $rv = Net::SSLeay::CTX_get_cert_store($ctx); # $ctx - value corresponding to openssl's SSL_CTX structure # # returns: value corresponding to openssl's X509_STORE structure (0 on failure) =begin original Check openssl doc L =end original openssl doc Lを確認します。 (TBR) =item * CTX_get_client_CA_list =begin original Returns the list of client CAs explicitly set for $ctx using L. =end original Lを使用して、$ctxに明示的に設定されたクライアントCAのリストを返します。 (TBR) my $rv = Net::SSLeay::CTX_get_client_CA_list($ctx); # $ctx - value corresponding to openssl's SSL_CTX structure # # returns: value corresponding to openssl's X509_NAME_STACK structure (0 on failure) =begin original Check openssl doc L =end original openssl doc Lを確認します。 (TBR) =item * CTX_get_ex_data =begin original Is used to retrieve the information for index $idx from $ctx. =end original $ctxからインデックス$idxの情報を取得するために使用されます。 (TBR) my $rv = Net::SSLeay::CTX_get_ex_data($ssl, $idx); # $ssl - value corresponding to openssl's SSL_CTX structure # $idx - (integer) index for application specific data # # returns: pointer to ??? =begin original Check openssl doc L =end original openssl doc Lを確認します。 (TBR) =item * CTX_get_ex_new_index =begin original Is used to register a new index for application specific data. =end original アプリケーション固有のデータの新しいインデックスを登録するために使用されます。 (TBR) my $rv = Net::SSLeay::CTX_get_ex_new_index($argl, $argp, $new_func, $dup_func, $free_func); # $argl - (long) ??? # $argp - (pointer) ??? # $new_func - function pointer ??? (CRYPTO_EX_new *) # $dup_func - function pointer ??? (CRYPTO_EX_dup *) # $free_func - function pointer ??? (CRYPTO_EX_free *) # # returns: (integer) ??? =begin original Check openssl doc L =end original openssl doc Lを確認します。 (TBR) =item * CTX_get_mode =begin original Returns the mode set for ctx. =end original ctxに設定されたモードを返します。 (TBR) my $rv = Net::SSLeay::CTX_get_mode($ctx); # $ctx - value corresponding to openssl's SSL_CTX structure # # returns: mode (bitmask) #to decode the return value (bitmask) use: 0x00000001 corresponds to SSL_MODE_ENABLE_PARTIAL_WRITE 0x00000002 corresponds to SSL_MODE_ACCEPT_MOVING_WRITE_BUFFER 0x00000004 corresponds to SSL_MODE_AUTO_RETRY 0x00000008 corresponds to SSL_MODE_NO_AUTO_CHAIN 0x00000010 corresponds to SSL_MODE_RELEASE_BUFFERS (note: some of the bits might not be supported by older openssl versions) =begin original Check openssl doc L =end original openssl doc Lを確認します。 (TBR) =item * CTX_set_mode =begin original Adds the mode set via bitmask in $mode to $ctx. Options already set before are not cleared. =end original $modeのビットマスクで設定されたモードを$ctxに追加します。以前に設定されたオプションはクリアされません。 (TBR) my $rv = Net::SSLeay::CTX_set_mode($ctx, $mode); # $ctx - value corresponding to openssl's SSL_CTX structure # $mode - mode bitmask # # returns: the new mode bitmask after adding $mode =begin original For bitmask details see L (above). =end original ビットマスクの詳細については、L(上記)を参照してください。 (TBR) =begin original Check openssl doc L =end original openssl doc Lを確認します。 (TBR) =item * CTX_get_options =begin original Returns the options (bitmask) set for $ctx. =end original $ctxに設定されているオプション(ビットマスク)を返します。 (TBR) my $rv = Net::SSLeay::CTX_get_options($ctx); # $ctx - value corresponding to openssl's SSL_CTX structure # # returns: options (bitmask) #to decode the return value (bitmask) use: 0x00000001 corresponds to SSL_OP_MICROSOFT_SESS_ID_BUG 0x00000002 corresponds to SSL_OP_NETSCAPE_CHALLENGE_BUG 0x00000004 corresponds to SSL_OP_LEGACY_SERVER_CONNECT 0x00000008 corresponds to SSL_OP_NETSCAPE_REUSE_CIPHER_CHANGE_BUG 0x00000010 corresponds to SSL_OP_SSLREF2_REUSE_CERT_TYPE_BUG 0x00000020 corresponds to SSL_OP_MICROSOFT_BIG_SSLV3_BUFFER 0x00000040 corresponds to SSL_OP_MSIE_SSLV2_RSA_PADDING 0x00000080 corresponds to SSL_OP_SSLEAY_080_CLIENT_DH_BUG 0x00000100 corresponds to SSL_OP_TLS_D5_BUG 0x00000200 corresponds to SSL_OP_TLS_BLOCK_PADDING_BUG 0x00000800 corresponds to SSL_OP_DONT_INSERT_EMPTY_FRAGMENTS 0x80000FFF corresponds to SSL_OP_ALL 0x00001000 corresponds to SSL_OP_NO_QUERY_MTU 0x00002000 corresponds to SSL_OP_COOKIE_EXCHANGE 0x00004000 corresponds to SSL_OP_NO_TICKET 0x00008000 corresponds to SSL_OP_CISCO_ANYCONNECT 0x00010000 corresponds to SSL_OP_NO_SESSION_RESUMPTION_ON_RENEGOTIATION 0x00020000 corresponds to SSL_OP_NO_COMPRESSION 0x00040000 corresponds to SSL_OP_ALLOW_UNSAFE_LEGACY_RENEGOTIATION 0x00080000 corresponds to SSL_OP_SINGLE_ECDH_USE 0x00100000 corresponds to SSL_OP_SINGLE_DH_USE 0x00200000 corresponds to SSL_OP_EPHEMERAL_RSA 0x00400000 corresponds to SSL_OP_CIPHER_SERVER_PREFERENCE 0x00800000 corresponds to SSL_OP_TLS_ROLLBACK_BUG 0x01000000 corresponds to SSL_OP_NO_SSLv2 0x02000000 corresponds to SSL_OP_NO_SSLv3 0x04000000 corresponds to SSL_OP_NO_TLSv1 0x08000000 corresponds to SSL_OP_PKCS1_CHECK_1 0x10000000 corresponds to SSL_OP_PKCS1_CHECK_2 0x20000000 corresponds to SSL_OP_NETSCAPE_CA_DN_BUG 0x40000000 corresponds to SSL_OP_NETSCAPE_DEMO_CIPHER_CHANGE_BUG 0x80000000 corresponds to SSL_OP_CRYPTOPRO_TLSEXT_BUG (note: some of the bits might not be supported by older openssl versions) =begin original Check openssl doc L =end original openssl doc Lを確認します。 (TBR) =item * CTX_set_options =begin original Adds the options set via bitmask in $options to ctx. Options already set before are not cleared. =end original $optionsのbitmaskで設定されたオプションをctxに追加します。以前に設定されたオプションはクリアされません。 (TBR) Net::SSLeay::CTX_set_options($ctx, $options); # $ctx - value corresponding to openssl's SSL_CTX structure # $options - options bitmask # # returns: the new options bitmask after adding $options =begin original For bitmask details see L (above). =end original ビットマスクの詳細については、L(上記)を参照してください。 (TBR) =begin original Check openssl doc L =end original openssl doc Lを確認します。 (TBR) =item * CTX_get_quiet_shutdown =begin original Returns the 'quiet shutdown' setting of $ctx. =end original $ctxの'quiet shutdown'設定を返します。 (TBR) my $rv = Net::SSLeay::CTX_get_quiet_shutdown($ctx); # $ctx - value corresponding to openssl's SSL_CTX structure # # returns: (integer) the current setting =begin original Check openssl doc L =end original openssl doc Lを確認します。 (TBR) =item * CTX_get_read_ahead my $rv = Net::SSLeay::CTX_get_read_ahead($ctx); # $ctx - value corresponding to openssl's SSL_CTX structure # # returns: (integer) read_ahead value =item * CTX_get_session_cache_mode =begin original Returns the currently used cache mode (bitmask). =end original 現在使用されているキャッシュモード(ビットマスク)を返します。 (TBR) my $rv = Net::SSLeay::CTX_get_session_cache_mode($ctx); # $ctx - value corresponding to openssl's SSL_CTX structure # # returns: mode (bitmask) #to decode the return value (bitmask) use: 0x0000 corresponds to SSL_SESS_CACHE_OFF 0x0001 corresponds to SSL_SESS_CACHE_CLIENT 0x0002 corresponds to SSL_SESS_CACHE_SERVER 0x0080 corresponds to SSL_SESS_CACHE_NO_AUTO_CLEAR 0x0100 corresponds to SSL_SESS_CACHE_NO_INTERNAL_LOOKUP 0x0200 corresponds to SSL_SESS_CACHE_NO_INTERNAL_STORE (note: some of the bits might not be supported by older openssl versions) =begin original Check openssl doc L =end original openssl doc Lを確認します。 (TBR) =item * CTX_set_session_cache_mode =begin original Enables/disables session caching by setting the operational mode for $ctx to $mode. =end original $ctxの操作モードを$modeに設定して、セッションのキャッシュを有効または無効にします。 (TBR) my $rv = Net::SSLeay::CTX_set_session_cache_mode($ctx, $mode); # $ctx - value corresponding to openssl's SSL_CTX structure # $mode - mode (bitmask) # # returns: previously set cache mode =begin original For bitmask details see L (above). =end original ビットマスクの詳細については、L(上記)を参照してください。 (TBR) =begin original Check openssl doc L =end original openssl doc Lを確認します。 (TBR) =item * CTX_get_timeout =begin original Returns the currently set timeout value for $ctx. =end original $ctxに現在設定されているタイムアウト値を返します。 (TBR) my $rv = Net::SSLeay::CTX_get_timeout($ctx); # $ctx - value corresponding to openssl's SSL_CTX structure # # returns: timeout in seconds =begin original Check openssl doc L =end original openssl doc Lを確認します。 (TBR) =item * CTX_get_verify_depth =begin original Returns the verification depth limit currently set in $ctx. If no limit has been explicitly set, -1 is returned and the default value will be used.", =end original $ctxに現在設定されている検証の深さの限界を戻します。限界が明示的に設定されていない場合は、-1が戻され、デフォルト値が使用されます。 " (TBR) my $rv = Net::SSLeay::CTX_get_verify_depth($ctx); # $ctx - value corresponding to openssl's SSL_CTX structure # # returns: depth limit currently set in $ctx, -1 if no limit has been explicitly set =begin original Check openssl doc L =end original openssl doc Lを確認します。 (TBR) =item * CTX_get_verify_mode =begin original Returns the verification mode (bitmask) currently set in $ctx. =end original $ctxで現在設定されている検証モード(ビットマスク)を返します。 (TBR) my $rv = Net::SSLeay::CTX_get_verify_mode($ctx); # $ctx - value corresponding to openssl's SSL_CTX structure # # returns: mode (bitmask) #to decode the return value (bitmask) use: 0x00 corresponds to SSL_VERIFY_NONE 0x01 corresponds to SSL_VERIFY_PEER 0x02 corresponds to SSL_VERIFY_FAIL_IF_NO_PEER_CERT 0x04 corresponds to SSL_VERIFY_CLIENT_ONCE (note: some of the bits might not be supported by older openssl versions) =begin original Check openssl doc L =end original openssl doc Lを確認します。 (TBR) =item * CTX_set_verify =begin original Sets the verification flags for $ctx to be $mode and specifies the verify_callback function to be used. =end original $ctxの検証フラグを$modeに設定し、使用するverify_callback関数を指定します。 (TBR) Net::SSLeay::CTX_set_verify($ctx, $mode, $callback); # $ctx - value corresponding to openssl's SSL_CTX structure # $mode - mode (bitmask) # $callback - [optional] reference to perl callback function # # returns: no return value =begin original For bitmask details see L (above). =end original ビットマスクの詳細については、L(上記)を参照してください。 (TBR) =begin original Check openssl doc L =end original openssl doc Lを確認します。 (TBR) =item * CTX_load_verify_locations =begin original Specifies the locations for $ctx, at which CA certificates for verification purposes are located. The certificates available via $CAfile and $CApath are trusted. =end original $ctxの場所を指定します。この場所に、検証目的のCA証明書が配置されます。 $CAfileおよび$CApathを介して使用可能な証明書は信頼されます。 (TBR) my $rv = Net::SSLeay::CTX_load_verify_locations($ctx, $CAfile, $CApath); # $ctx - value corresponding to openssl's SSL_CTX structure # $CAfile - (string) file of CA certificates in PEM format, the file can contain several CA certificates (or '') # $CApath - (string) directory containing CA certificates in PEM format (or '') # # returns: 1 on success, 0 on failure (check the error stack to find out the reason) =begin original Check openssl doc L =end original openssl doc Lを確認します。 (TBR) =item * CTX_need_tmp_RSA =begin original Return the result of C =end original Cの結果を返します。 (TBR) my $rv = Net::SSLeay::CTX_need_tmp_RSA($ctx); # $ctx - value corresponding to openssl's SSL_CTX structure # # returns: result of SSL_CTRL_NEED_TMP_RSA command =item * CTX_new =begin original The same as L =end original Lと同じ (TBR) my $rv = Net::SSLeay::CTX_new(); # # returns: value corresponding to openssl's SSL_CTX structure (0 on failure) =begin original Check openssl doc L =end original openssl doc Lを確認します。 (TBR) =item * CTX_v2_new =begin original Creates a new SSL_CTX object - based on SSLv2_method() - as framework to establish TLS/SSL enabled connections. =end original SSLv2_method()に基づいて、TLS/SSL対応の接続を確立するためのフレームワークとして、新しいSSL_CTXオブジェクトを作成します。 (TBR) my $rv = Net::SSLeay::CTX_v2_new(); # # returns: value corresponding to openssl's SSL_CTX structure (0 on failure) =item * CTX_v23_new =begin original Creates a new SSL_CTX object - based on SSLv23_method() - as framework to establish TLS/SSL enabled connections. =end original SSLv23_method()に基づいて、TLS/SSL対応の接続を確立するためのフレームワークとして、新しいSSL_CTXオブジェクトを作成します。 (TBR) my $rv = Net::SSLeay::CTX_v23_new(); # # returns: value corresponding to openssl's SSL_CTX structure (0 on failure) =item * CTX_v3_new =begin original Creates a new SSL_CTX object - based on SSLv3_method() - as framework to establish TLS/SSL enabled connections. =end original SSLv3_method()に基づいて、TLS/SSL対応の接続を確立するためのフレームワークとして、新しいSSL_CTXオブジェクトを作成します。 (TBR) my $rv = Net::SSLeay::CTX_v3_new(); # # returns: value corresponding to openssl's SSL_CTX structure (0 on failure) =item * CTX_tlsv1_new =begin original Creates a new SSL_CTX object - based on TLSv1_method() - as framework to establish TLS/SSL enabled connections. =end original TLS/SSL対応の接続を確立するためのフレームワークとして、TLSv1_method()に基づいて新しいSSL_CTXオブジェクトを作成します。 (TBR) my $rv = Net::SSLeay::CTX_tlsv1_new(); # # returns: value corresponding to openssl's SSL_CTX structure (0 on failure) =item * CTX_new_with_method =begin original Creates a new SSL_CTX object based on $meth method =end original $methメソッドに基づいて新しいSSL_CTXオブジェクトを作成します。 (TBR) my $rv = Net::SSLeay::CTX_new_with_method($meth); # $meth - value corresponding to openssl's SSL_METHOD structure # # returns: value corresponding to openssl's SSL_CTX structure (0 on failure) #example my $ctx = Net::SSLeay::CTX_new_with_method(&Net::SSLeay::TLSv1_method); =begin original Check openssl doc L =end original openssl doc Lを確認します。 (TBR) =item * CTX_remove_session =begin original Removes the session $ses from the context $ctx. =end original コンテキスト$ctxからセッション$sesを削除します。 (TBR) my $rv = Net::SSLeay::CTX_remove_session($ctx, $ses); # $ctx - value corresponding to openssl's SSL_CTX structure # $ses - value corresponding to openssl's SSL_SESSION structure # # returns: 1 on success, 0 on failure =begin original Check openssl doc L =end original openssl doc Lを確認します。 (TBR) =item * CTX_sess_accept my $rv = Net::SSLeay::CTX_sess_accept($ctx); # $ctx - value corresponding to openssl's SSL_CTX structure # # returns: number of started SSL/TLS handshakes in server mode =begin original Check openssl doc L =end original openssl doc Lを確認します。 (TBR) =item * CTX_sess_accept_good my $rv = Net::SSLeay::CTX_sess_accept_good($ctx); # $ctx - value corresponding to openssl's SSL_CTX structure # # returns: number of successfully established SSL/TLS sessions in server mode =begin original Check openssl doc L =end original openssl doc Lを確認します。 (TBR) =item * CTX_sess_accept_renegotiate my $rv = Net::SSLeay::CTX_sess_accept_renegotiate($ctx); # $ctx - value corresponding to openssl's SSL_CTX structure # # returns: number of start renegotiations in server mode =begin original Check openssl doc L =end original openssl doc Lを確認します。 (TBR) =item * CTX_sess_cache_full my $rv = Net::SSLeay::CTX_sess_cache_full($ctx); # $ctx - value corresponding to openssl's SSL_CTX structure # # returns: number of sessions that were removed because the maximum session cache size was exceeded =begin original Check openssl doc L =end original openssl doc Lを確認します。 (TBR) =item * CTX_sess_cb_hits my $rv = Net::SSLeay::CTX_sess_cb_hits($ctx); # $ctx - value corresponding to openssl's SSL_CTX structure # # returns: number of successfully retrieved sessions from the external session cache in server mode =begin original Check openssl doc L =end original openssl doc Lを確認します。 (TBR) =item * CTX_sess_connect my $rv = Net::SSLeay::CTX_sess_connect($ctx); # $ctx - value corresponding to openssl's SSL_CTX structure # # returns: number of started SSL/TLS handshakes in client mode =begin original Check openssl doc L =end original openssl doc Lを確認します。 (TBR) =item * CTX_sess_connect_good my $rv = Net::SSLeay::CTX_sess_connect_good($ctx); # $ctx - value corresponding to openssl's SSL_CTX structure # # returns: number of successfully established SSL/TLS sessions in client mode =begin original Check openssl doc L =end original openssl doc Lを確認します。 (TBR) =item * CTX_sess_connect_renegotiate my $rv = Net::SSLeay::CTX_sess_connect_renegotiate($ctx); # $ctx - value corresponding to openssl's SSL_CTX structure # # returns: number of start renegotiations in client mode =begin original Check openssl doc L =end original openssl doc Lを確認します。 (TBR) =item * CTX_sess_get_cache_size =begin original Returns the currently valid session cache size. =end original 現在有効なセッションキャッシュサイズを返します。 (TBR) my $rv = Net::SSLeay::CTX_sess_get_cache_size($ctx); # $ctx - value corresponding to openssl's SSL_CTX structure # # returns: current size =begin original Check openssl doc L =end original openssl doc Lを確認します。 (TBR) =item * CTX_sess_hits my $rv = Net::SSLeay::CTX_sess_hits($ctx); # $ctx - value corresponding to openssl's SSL_CTX structure # # returns: number of successfully reused sessions =begin original Check openssl doc L =end original openssl doc Lを確認します。 (TBR) =item * CTX_sess_misses my $rv = Net::SSLeay::CTX_sess_misses($ctx); # $ctx - value corresponding to openssl's SSL_CTX structure # # returns: number of sessions proposed by clients that were not found in the internal session cache in server mode =begin original Check openssl doc L =end original openssl doc Lを確認します。 (TBR) =item * CTX_sess_number my $rv = Net::SSLeay::CTX_sess_number($ctx); # $ctx - value corresponding to openssl's SSL_CTX structure # # returns: current number of sessions in the internal session cache =begin original Check openssl doc L =end original openssl doc Lを確認します。 (TBR) =item * CTX_sess_set_cache_size =begin original Sets the size of the internal session cache of context $ctx to $size. =end original コンテキスト$ctxの内部セッションキャッシュのサイズを$sizeに設定します。 (TBR) Net::SSLeay::CTX_sess_set_cache_size($ctx, $size); # $ctx - value corresponding to openssl's SSL_CTX structure # $size - cache size (0 = unlimited) # # returns: previously valid size =begin original Check openssl doc L =end original openssl doc Lを確認します。 (TBR) =item * CTX_sess_timeouts =begin original Returns the number of sessions proposed by clients and either found in the internal or external session cache in server mode, but that were invalid due to timeout. These sessions are not included in the SSL_CTX_sess_hits count. =end original クライアントによって提案され、サーバーモードの内部または外部セッションキャッシュで検出されたが、タイムアウトのために無効であったセッションの数を戻します。これらのセッションは、SSL_CTX_sess_hitsカウントには含まれません。 (TBR) my $rv = Net::SSLeay::CTX_sess_timeouts($ctx); # $ctx - value corresponding to openssl's SSL_CTX structure # # returns: number of sessions =begin original Check openssl doc L =end original openssl doc Lを確認します。 (TBR) =item * CTX_sessions =begin original Returns a pointer to the lhash databases containing the internal session cache for ctx. =end original ctxの内部セッションキャッシュを含むlhashデータベースへのポインタを戻します。 (TBR) my $rv = Net::SSLeay::CTX_sessions($ctx); # $ctx - value corresponding to openssl's SSL_CTX structure # # returns: value corresponding to openssl's LHASH structure (0 on failure) =begin original Check openssl doc L =end original openssl doc Lを確認します。 (TBR) =item * CTX_set1_param =begin original Applies X509 verification parameters $vpm on $ctx =end original X509検証パラメータ$vpmを$ctxに適用します (TBR) my $rv = Net::SSLeay::CTX_set1_param($ctx, $vpm); # $ctx - value corresponding to openssl's SSL_CTX structure # $vpm - value corresponding to openssl's X509_VERIFY_PARAM structure # # returns: 1 on success, 0 on failure =item * CTX_set_cert_store =begin original Sets/replaces the certificate verification storage of $ctx to/with $store. =end original $ctxの証明書検証ストレージを$storeに設定/置換します。 (TBR) Net::SSLeay::CTX_set_cert_store($ctx, $store); # $ctx - value corresponding to openssl's SSL_CTX structure # $store - value corresponding to openssl's X509_STORE structure # # returns: no return value =begin original Check openssl doc L =end original openssl doc Lを確認します。 (TBR) =item * CTX_set_cert_verify_callback =begin original Sets the verification callback function for $ctx. SSL objects that are created from $ctx inherit the setting valid at the time when C is called. =end original $ctxの検証コールバック関数を設定します。 $ctxから作成されたSSLオブジェクトは、Cが呼び出された時点で有効な設定を継承します。 (TBR) Net::SSLeay::CTX_set_cert_verify_callback($ctx, $func, $data); # $ctx - value corresponding to openssl's SSL_CTX structure # $func - perl reference to callback function # $data - [optional] data that will be passed to callback function when invoked # # returns: no return value =begin original Check openssl doc L =end original openssl doc Lを確認します。 (TBR) =item * CTX_set_cipher_list =begin original Sets the list of available ciphers for $ctx using the control string $str. The list of ciphers is inherited by all ssl objects created from $ctx. =end original 制御文字列$strを使用して、$ctxで使用可能な暗号のリストを設定します。暗号のリストは、$ctxから作成されたすべてのsslオブジェクトによって継承されます。 (TBR) my $rv = Net::SSLeay::CTX_set_cipher_list($s, $str); # $s - value corresponding to openssl's SSL_CTX structure # $str - (string) cipher list e.g. '3DES:+RSA' # # returns: 1 if any cipher could be selected and 0 on complete failure =begin original The format of $str is described in L =end original $strの形式については、Lを参照してください。 (TBR) =begin original Check openssl doc L =end original openssl doc Lを確認します。 (TBR) =item * CTX_set_client_CA_list =begin original Sets the list of CAs sent to the client when requesting a client certificate for $ctx. =end original $ctxのクライアント証明書を要求するときにクライアントに送信されるCAのリストを設定します。 (TBR) Net::SSLeay::CTX_set_client_CA_list($ctx, $list); # $ctx - value corresponding to openssl's SSL_CTX structure # $list - value corresponding to openssl's X509_NAME_STACK structure # # returns: no return value =begin original Check openssl doc L =end original openssl doc Lを確認します。 (TBR) =item * CTX_set_default_passwd_cb =begin original Sets the default password callback called when loading/storing a PEM certificate with encryption. =end original 暗号化されたPEM証明書をロードまたは保存するときに呼び出されるデフォルトのパスワードコールバックを設定します。 (TBR) Net::SSLeay::CTX_set_default_passwd_cb($ctx, $func); # $ctx - value corresponding to openssl's SSL_CTX structure # $func - perl reference to callback function # # returns: no return value =begin original Check openssl doc L =end original openssl doc Lを確認します。 (TBR) =item * CTX_set_default_passwd_cb_userdata =begin original Sets a pointer to userdata which will be provided to the password callback on invocation. =end original 起動時にパスワードコールバックに提供されるuserdataへのポインタを設定します。 (TBR) Net::SSLeay::CTX_set_default_passwd_cb_userdata($ctx, $userdata); # $ctx - value corresponding to openssl's SSL_CTX structure # $userdata - data that will be passed to callback function when invoked # # returns: no return value =begin original Check openssl doc L =end original openssl doc Lを確認します。 (TBR) =item * CTX_set_default_verify_paths =begin original ??? (more info needed) =end original (詳細情報が必要) (TBR) my $rv = Net::SSLeay::CTX_set_default_verify_paths($ctx); # $ctx - value corresponding to openssl's SSL_CTX structure # # returns: 1 on success, 0 on failure =item * CTX_set_ex_data =begin original Is used to store application data at $data for $idx into the $ctx object. =end original $data for$idxにあるアプリケーションデータを$ctxオブジェクトに格納するために使用されます。 (TBR) my $rv = Net::SSLeay::CTX_set_ex_data($ssl, $idx, $data); # $ssl - value corresponding to openssl's SSL_CTX structure # $idx - (integer) ??? # $data - (pointer) ??? # # returns: 1 on success, 0 on failure =begin original Check openssl doc L =end original openssl doc Lを確認します。 (TBR) =item * CTX_set_purpose my $rv = Net::SSLeay::CTX_set_purpose($s, $purpose); # $s - value corresponding to openssl's SSL_CTX structure # $purpose - (integer) purpose identifier # # returns: 1 on success, 0 on failure #avainable purpose identifier 1 - X509_PURPOSE_SSL_CLIENT 2 - X509_PURPOSE_SSL_SERVER 3 - X509_PURPOSE_NS_SSL_SERVER 4 - X509_PURPOSE_SMIME_SIGN 5 - X509_PURPOSE_SMIME_ENCRYPT 6 - X509_PURPOSE_CRL_SIGN 7 - X509_PURPOSE_ANY 8 - X509_PURPOSE_OCSP_HELPER 9 - X509_PURPOSE_TIMESTAMP_SIGN #or use corresponding constants $purpose = &Net::SSLeay::X509_PURPOSE_SSL_CLIENT; ... $purpose = &Net::SSLeay::X509_PURPOSE_TIMESTAMP_SIGN; =item * CTX_set_quiet_shutdown =begin original Sets the 'quiet shutdown' flag for $ctx to be mode. SSL objects created from $ctx inherit the mode valid at the time C is called. =end original $ctxの'quiet shutdown'フラグをmodeに設定します。 $ctxから作成されたSSLオブジェクトは、Cが呼び出された時点で有効なモードを継承します。 (TBR) Net::SSLeay::CTX_set_quiet_shutdown($ctx, $mode); # $ctx - value corresponding to openssl's SSL_CTX structure # $mode - 0 or 1 # # returns: no return value =begin original Check openssl doc L =end original openssl doc Lを確認します。 (TBR) =item * CTX_set_read_ahead my $rv = Net::SSLeay::CTX_set_read_ahead($ctx, $val); # $ctx - value corresponding to openssl's SSL_CTX structure # $val - read_ahead value to be set # # returns: the original read_ahead value =item * CTX_set_session_id_context =begin original Sets the context $sid_ctx of length $sid_ctx_len within which a session can be reused for the $ctx object. =end original $ctxオブジェクトのセッションを再利用できる長さ$sid_ctx_lenのコンテキスト$sid_ctxを設定します。 (TBR) my $rv = Net::SSLeay::CTX_set_session_id_context($ctx, $sid_ctx, $sid_ctx_len); # $ctx - value corresponding to openssl's SSL_CTX structure # $sid_ctx - data buffer # $sid_ctx_len - length of data in $sid_ctx # # returns: 1 on success, 0 on failure (the error is logged to the error stack) =begin original Check openssl doc L =end original openssl doc Lを確認します。 (TBR) =item * CTX_set_ssl_version =begin original Sets a new default TLS/SSL method for SSL objects newly created from this $ctx. SSL objects already created with C are not affected, except when C is being called. =end original この$ctxから新しく作成されたSSLオブジェクトの新しいデフォルトのTLS/SSL方式を設定します。 Cですでに作成されているSSLオブジェクトは、Cが呼び出されている場合を除き、影響を受けません。 (TBR) my $rv = Net::SSLeay::CTX_set_ssl_version($ctx, $meth); # $ctx - value corresponding to openssl's SSL_CTX structure # $meth - value corresponding to openssl's SSL_METHOD structure # # returns: 1 on success, 0 on failure =begin original Check openssl doc L =end original openssl doc Lを確認します。 (TBR) =item * CTX_set_timeout =begin original Sets the timeout for newly created sessions for $ctx to $t. The timeout value $t must be given in seconds. =end original $ctxに対して新しく作成されたセッションのタイムアウトを$tに設定します。タイムアウト値$tは秒単位で指定する必要があります。 (TBR) my $rv = Net::SSLeay::CTX_set_timeout($ctx, $t); # $ctx - value corresponding to openssl's SSL_CTX structure # $t - timeout in seconds # # returns: previously set timeout value =begin original Check openssl doc L =end original openssl doc Lを確認します。 (TBR) =item * CTX_set_tmp_dh =begin original Sets DH parameters to be used to be $dh. The key is inherited by all ssl objects created from $ctx. =end original 使用するDHパラメータを$dhに設定します。キーは、$ctxから作成されたすべてのsslオブジェクトによって継承されます。 (TBR) my $rv = Net::SSLeay::CTX_set_tmp_dh($ctx, $dh); # $ctx - value corresponding to openssl's SSL_CTX structure # $dh - value corresponding to openssl's DH structure # # returns: 1 on success, 0 on failure =begin original Check openssl doc L =end original openssl doc Lを確認します。 (TBR) =item * CTX_set_tmp_dh_callback =begin original Sets the callback function for $ctx to be used when a DH parameters are required to $tmp_dh_callback. =end original $tmp_dh_callbackにDHパラメータが必要な場合に使用される$ctxのコールバック関数を設定します。 (TBR) Net::SSLeay::CTX_set_tmp_dh_callback($ctx, $tmp_dh_callback); # $ctx - value corresponding to openssl's SSL_CTX structure # tmp_dh_callback - (function pointer) ??? # # returns: no return value =begin original Check openssl doc L =end original openssl doc Lを確認します。 (TBR) =item * CTX_set_tmp_rsa =begin original Sets the temporary/ephemeral RSA key to be used to be $rsa. =end original 使用する一時/一時的なRSAキーを$rsaに設定します。 (TBR) my $rv = Net::SSLeay::CTX_set_tmp_rsa($ctx, $rsa); # $ctx - value corresponding to openssl's SSL_CTX structure # $rsa - value corresponding to openssl's RSA structure # # returns: 1 on success, 0 on failure =begin original Check openssl doc L =end original openssl doc Lを確認します。 (TBR) =item * CTX_set_tmp_rsa_callback =begin original Sets the callback function for ctx to be used when a temporary/ephemeral RSA key is required to $tmp_rsa_callback. =end original $tmp_rsa_callbackに一時的/一時的なRSAキーが必要な場合に使用されるctxのコールバック関数を設定します。 (TBR) =begin original ??? (does this function really work?) =end original (この関数は本当に動作しますか?) (TBR) Net::SSLeay::CTX_set_tmp_rsa_callback($ctx, $tmp_rsa_callback); # $ctx - value corresponding to openssl's SSL_CTX structure # $tmp_rsa_callback - (function pointer) ??? # # returns: no return value =begin original Check openssl doc L =end original openssl doc Lを確認します。 (TBR) =item * CTX_set_trust my $rv = Net::SSLeay::CTX_set_trust($s, $trust); # $s - value corresponding to openssl's SSL_CTX structure # $trust - (integer) trust identifier # # returns: the original value #available trust identifiers 1 - X509_TRUST_COMPAT 2 - X509_TRUST_SSL_CLIENT 3 - X509_TRUST_SSL_SERVER 4 - X509_TRUST_EMAIL 5 - X509_TRUST_OBJECT_SIGN 6 - X509_TRUST_OCSP_SIGN 7 - X509_TRUST_OCSP_REQUEST 8 - X509_TRUST_TSA #or use corresponding constants $trust = &Net::SSLeay::X509_TRUST_COMPAT; ... $trust = &Net::SSLeay::X509_TRUST_TSA; =item * CTX_set_verify_depth =begin original Sets the maximum depth for the certificate chain verification that shall be allowed for ctx. =end original ctxに許可される証明書チェーン検証の最大深さを設定します。 (TBR) Net::SSLeay::CTX_set_verify_depth($ctx, $depth); # $ctx - value corresponding to openssl's SSL_CTX structure # $depth - max. depth # # returns: no return value =begin original Check openssl doc L =end original openssl doc Lを確認します。 (TBR) =item * CTX_use_PKCS12_file =begin original Adds the certificate and private key from PKCS12 file $p12filename to $ctx. =end original PKCS12ファイル$p12filenameの証明書と秘密キーを$ctxに追加します。 (TBR) my $rv = Net::SSLeay::CTX_use_PKCS12_file($ctx, $p12filename, $password); # $ctx - value corresponding to openssl's SSL_CTX structure # $p12filename - (string) filename # $password - (string) password to decrypt private key # # returns: 1 on success, 0 on failure =item * CTX_use_PrivateKey =begin original Adds the private key $pkey to $ctx. =end original プライベートキー$pkeyを$ctxに追加します。 (TBR) my $rv = Net::SSLeay::CTX_use_PrivateKey($ctx, $pkey); # $ctx - value corresponding to openssl's SSL_CTX structure # $pkey - value corresponding to openssl's EVP_PKEY structure # # returns: 1 on success, otherwise check out the error stack to find out the reason =begin original Check openssl doc L =end original openssl doc Lを確認します。 (TBR) =item * CTX_use_PrivateKey_file =begin original Adds the first private key found in $file to $ctx. =end original $fileで見つかった最初のプライベートキーを$ctxに追加します。 (TBR) my $rv = Net::SSLeay::CTX_use_PrivateKey_file($ctx, $file, $type); # $ctx - value corresponding to openssl's SSL_CTX structure # $file - (string) file name # $type - (integer) type - use constants &Net::SSLeay::FILETYPE_PEM or &Net::SSLeay::FILETYPE_ASN1 # # returns: 1 on success, otherwise check out the error stack to find out the reason =begin original Check openssl doc L =end original openssl doc Lを確認します。 (TBR) =item * CTX_use_RSAPrivateKey =begin original Adds the RSA private key $rsa to $ctx. =end original RSA秘密キー$rsaを$ctxに追加します。 (TBR) my $rv = Net::SSLeay::CTX_use_RSAPrivateKey($ctx, $rsa); # $ctx - value corresponding to openssl's SSL_CTX structure # $rsa - value corresponding to openssl's RSA structure # # returns: 1 on success, otherwise check out the error stack to find out the reason =begin original Check openssl doc L =end original openssl doc Lを確認します。 (TBR) =item * CTX_use_RSAPrivateKey_file =begin original Adds the first RSA private key found in $file to $ctx. =end original $fileで見つかった最初のRSA秘密キーを$ctxに追加します。 (TBR) my $rv = Net::SSLeay::CTX_use_RSAPrivateKey_file($ctx, $file, $type); # $ctx - value corresponding to openssl's SSL_CTX structure # $file - (string) file name # $type - (integer) type - use constants &Net::SSLeay::FILETYPE_PEM or &Net::SSLeay::FILETYPE_ASN1 # # returns: 1 on success, otherwise check out the error stack to find out the reason =item * CTX_use_certificate =begin original Loads the certificate $x into $ctx =end original 証明書$xを$ctxにロードします。 (TBR) my $rv = Net::SSLeay::CTX_use_certificate($ctx, $x); # $ctx - value corresponding to openssl's SSL_CTX structure # $x - value corresponding to openssl's X509 structure # # returns: 1 on success, otherwise check out the error stack to find out the reason =begin original Check openssl doc L =end original openssl doc Lを確認します。 (TBR) =item * CTX_use_certificate_chain_file =begin original Loads a certificate chain from $file into $ctx. The certificates must be in PEM format and must be sorted starting with the subject's certificate (actual client or server certificate), followed by intermediate CA certificates if applicable, and ending at the highest level (root) CA. =end original $fileから$ctxに証明書チェーンをロードします。証明書はPEM形式である必要があり、サブジェクトの証明書(実際のクライアントまたはサーバー証明書)、中間CA証明書(該当する場合)、最上位(ルート)CAの順にソートされている必要があります。 (TBR) my $rv = Net::SSLeay::CTX_use_certificate_chain_file($ctx, $file); # $ctx - value corresponding to openssl's SSL_CTX structure # $file - (string) file name # # returns: 1 on success, otherwise check out the error stack to find out the reason =begin original Check openssl doc L