メインコンテンツへスキップ

この文書は鋭意更新中です。

原文 "SSL Reference" は mozilla.org をご覧ください。

Mozilla Japan - 翻訳部門

Next | Index

SSL リファレンス

ニュースグループ: netscape.public.mozilla.crypto
著者: Sean Cotter
管理者: Wan-Teh Chang

第 1 章   SSL アプリケーション概観
SSL および関連する API は、準拠するアプリケーションが、認証され、 干渉されていないことが証明され(tamper-proof)、 そして暗号化された通信のためにソケットをカスタマイズできるようにしています。 この章では、いくつかの SSL の基本的な機能についての紹介します。 第二章 「SSL を使ってみる」 では、サンプルのクライアントおよびサーバ アプリケーションでの利用法を解説します。
イニシャライズ
キャッシュのイニシャライズ
設定
通信
コールバックで利用される機能
クリーンアップ

第 2 章   SSL を使ってみる
この章では、認証および暗号鍵データベース、 NSS サンプルコードを走らせることを含めて、 どのように環境を設定するか解説します。サンプルコードと makefile は、 LXR 経由で SSLSamples ディレクトリから入手できます。
SSL、 PKCS #11、およびディフォルト セキュリティ データベース
認証および暗号鍵データベースを設定する
CA (認証局) とサーバ証明を設定する
データベースを構築し、暗号鍵を生成する
認証局証明を生成し、それをデータベースに登録する
サーバ証明を生成し、それをデータベースに登録する
クライアント証明を設定する
データベースを構築し、暗号鍵を生成する
クライアント証明を生成し、それをデータベースに登録する
認証局証明をデータベースに登録する
サーバおよびクライアント証明を検査する
NSS プログラムをビルドする

第 3 章   重要な SSL タイプと構造
この章では、この文書の後の部分で触れている機能で利用される、 いくつかの最も重要なタイプと構造について、そして、 それに利用されるメモリーをどう管理するかを解説します。 それ以外のタイプは、利用される機能と共に紹介されるか、 やヘッダーファイルにあります。
タイプと構造
CERTCertDBHandle
CERTCertificate
PK11SlotInfo
SECItem
SECKEYPrivateKey
SECStatus
SECItem メモリーを管理する
SECItem_FreeItem
SECItem_ZfreeItem

第 4 章   SSL の機能
この章では、SSL の主要機能 (core function) について解説します。
SSL イニシャライズ機能
NSS_Init
NSS_InitReadWrite
NSS_NoDB_Init
SSL_OptionSetDefault
SSL_OptionGetDefault
SSL_CipherPrefSetDefault
SSL_CipherPrefGetDefault
SSL_ClearSessionCache
SSL_ConfigServerSessionIDCache
共有 SSL サーバキャッシュを利用してマルチ プロセスをイニシャライズする
SSL_ConfigMPServerSIDCache
SSL_InheritMPServerSIDCache
SSL エクスポート ポリシー機能
NSS_SetDomesticPolicy
NSS_SetExportPolicy
NSS_SetFrancePolicy
SSL_CipherPolicySet
SSL_CipherPolicyGet
SSL 環境設定機能
SSL の環境設定
SSL_ImportFD
SSL_OptionSet
SSL_OptionGet
SSL_CipherPrefSet
SSL_CipherPrefGet
SSL_ConfigSecureServer
SSL_SetURL
SSL_SetPKCS11PinArg
コールバック設定
SSL_AuthCertificateHook
SSL_AuthCertificate
SSL_BadCertHook
SSL_GetClientAuthDataHook
NSS_GetClientAuthData
SSL_HandshakeCallback
SSL 通信機能
SSL_InvalidateSession
SSL_DataPending
SSL_SecurityStatus
SSL_GetSessionID
SSL_SetSockPeerID
コールバックを利用した SSL 機能
SSL_PeerCertificate
SSL_RevealURL
SSL_RevealPinArg
SSL ハンドシェーク機能
SSL_ForceHandshake
SSL_ReHandshake
SSL_ResetHandshake
NSS シャットダウン機能
NSS_Shutdown
利用すべきでない機能 (Deprecated Functions)
SSL_EnableDefault
SSL_Enable
SSL_EnableCipher
SSL_SetPolicy
SSL_RedoHandshake

第 5 章   認証機能
この章では、 Communicator によって提供される cert7.db データベースのような、 認証データベースと共に作動する際に利用される機能と関連するタイプについて解説します。
認証を検査する
CERT_VerifyCertNow
CERT_VerifyCertName
CERT_CheckCertValidTimes
NSS_CmpCertChainWCANames
認証を取り扱う
CERT_DupCertificate
CERT_DestroyCertificate
認証情報を入手する
CERT_FindCertByName
CERT_GetCertNicknames
CERT_FreeNicknames
CERT_GetDefaultCertDB
NSS_FindCertKEAType
SecItem オブジェクトを比較する
SECITEM_CompareItem

第 6 章   暗号鍵機能
この章では、 Communicator により提供される key3.db データベースのような、 プライベート鍵と暗号鍵データベースを取り扱う際に利用される二つの機能について解説します。
SECKEY_GetDefaultKeyDB
SECKEY_DestroyPrivateKey

第 7 章   PKCS #11 の機能
この章では、アプリケーションが暗号化モジュールと通信する際に必要とする主要な PKCS #11 機能について解説します。この機能は特に、認証、暗号鍵、 およびパスワードを取り込む際に必要とされます。
PK11_FindCertFromNickname
PK11_FindKeyByAnyCert
PK11_GetSlotName
PK11_GetTokenName
PK11_IsHW
PK11_IsPresent
PK11_IsReadOnly
PK11_SetPasswordFunc

第 8 章  NSS 及び SSL のエラーコード
NSS は、 NSPR の PR_GetError 機能を利用して引き出します。 NSPR によって定義されるエラーコードに加えて、 PR_GetError はこの章で解説されているエラーコードを引き出します
SSL エラーコード
SEC エラーコード

インデックス
Next | Index

最終更新日: 2000 年 10 月 18 日 09:40:23