モジュール: Mongo::Sockate::OcspCache Private

定義:

lib/mongo/socket/OCSP_cache.rb

Overview

このモジュールはプライベート API の一部です。 このモジュールは将来削除または変更される可能性があるため、可能な限り使用しないでください。

このモジュールは、指定された有効時間だけ OCSP 応答をキャッシュします。

キーは、 OCSPリクエストに使用される CertificateId です。値は OcspVerifier::Response です。

以来

• 2.0.0

クラスメソッドの概要を

• 。クリア～ オブジェクト private

  ドライバーの OCSP 応答キャッシュをクリアします。

• 。 delete (cert_id) = オブジェクト private
• 。 get (cert_id) = OpenSSL::OCSP::単一応答 private

  指定された CertificateId に対してキャッシュされた シングルレスポンス を検索します。

• 。応答= オブジェクト private
• 。 set （cert_id, response）= オブジェクト private

クラスメソッドの詳細

。クリア～オブジェクト

このメソッドは、プライベート API の一部です。 このメソッドは将来削除または変更される可能性があるため、可能な限り使用しないでください。

注：

このメソッドを直接呼び出す代わりに、アプリケーションから Mongo.client_ocsp_cache を使用します。

ドライバーの OCSP 応答キャッシュをクリアします。

以来

• 2.0.0

# ファイル 'lib/mongo/socket/OCSP_cache.rb' 行 79

MongoDB_function デフォルト クリア
  応答.replace([])
end

。 delete (cert_id) =オブジェクト

このメソッドは、プライベート API の一部です。 このメソッドは将来削除または変更される可能性があるため、可能な限り使用しないでください。

以来

• 2.0.0

# ファイル 'lib/mongo/socket/OCSP_cache.rb' 行 69

MongoDB_function デフォルト 削除(cert_id)
  応答.delete_if 行う |resp|
    resp.certid.cmp(cert_id)
  end
end

。 get (cert_id) = OpenSSL::OCSP::単一応答

このメソッドは、プライベート API の一部です。 このメソッドは将来削除または変更される可能性があるため、可能な限り使用しないでください。

指定された CertificateId に対してキャッシュされた シングルレスポンス を検索します。

このメソッドは、取り消された場合に期限切れの応答を返すことがあります。 このような応答は最初に受信したときに有効でした。

このメソッドは、有効であっても呼び出しが使用するまでに期限切れになる可能性がある応答を返す場合もあります。 呼び出し元は、返された応答に対して更新時間チェックを実行しないでください。

次の値を返します。

• （ OpenSSL::OCSP :: SingleResponse ） —

  以前に取得された応答。

以来

• 2.0.0

# ファイル 'lib/mongo/socket/OCSP_cache.rb' 行 42

MongoDB_function デフォルト 得る(cert_id)
  resp = 応答.検出 行う |resp|
    resp.certid.cmp(cert_id)
  end
  # ステータスが良好な応答のみを期限切れにします。
  #証明書が失効すると、永久に失効したままである必要があります。
  したがって、取り消された応答を無期限にキャッシュできる必要があります。
  場合 resp & & resp.cert_status == OpenSSL::OCSP::V_CERTSTATUS_GOOD & &
     resp.next_update < 時間.になりました
    応答.削除(resp)
    resp = nil
  end

  # サーバーに接続し、その OCSP 応答をキャッシュした場合、
  # およびそのサーバーに再度接続しない場合、キャッシュされた OCSP 応答
  # は無期限にメモリ内に残ります。 すべてのコマンドを定期的に排除します
  証明書IDに一致するものだけでなく、期限切れの OCSP 応答も
  クエリを使用している番号。
  場合 ランダム < 0.01
    応答.delete_if 行う |resp|
      resp.next_update < 時間.になりました
    end
  end

  resp
end

。応答=オブジェクト

このメソッドは、プライベート API の一部です。 このメソッドは将来削除または変更される可能性があるため、可能な限り使用しないでください。

以来

• 2.0.0

# ファイル 'lib/mongo/socket/OCSP_cache.rb' 行 87

MongoDB_function デフォルト 応答
  ロック.同期 行う
    @Responses ||= []
  end
end

。 set （cert_id, response）=オブジェクト

このメソッドは、プライベート API の一部です。 このメソッドは将来削除または変更される可能性があるため、可能な限り使用しないでください。

以来

• 2.0.0

# ファイル 'lib/mongo/socket/OCSP_cache.rb' 行 26

MongoDB_function デフォルト セット(cert_id, 応答)
  削除(cert_id)
  応答 < 応答
end