Spec-Zone .ru
спецификации, руководства, описания, API
|
public abstract class CertificateFactorySpi extends Object
CertificateFactory
класс. Все абстрактные методы в этом классе должны быть реализованы каждым провайдером криптографических служб, который хочет предоставить реализацию фабрики сертификата для определенного типа сертификата, например, X.509. Фабрики сертификата используются, чтобы генерировать сертификат, путь сертификации (CertPath
) и список аннулированных сертификатов (CRL) возражает от их кодировок.
Фабрика сертификата для X.509 должна возвратить сертификаты, которые являются экземпляром java.security.cert.X509Certificate
, и CRL, которые являются экземпляром java.security.cert.X509CRL
.
CertificateFactory
, Certificate
, X509Certificate
, CertPath
, CRL
, X509CRL
Конструктор и Описание |
---|
CertificateFactorySpi() |
Модификатор и Тип | Метод и Описание |
---|---|
abstract Certificate |
engineGenerateCertificate(InputStream inStream)
Генерирует объект сертификата и инициализирует это с данными, считанными из входного потока
inStream . |
abstract Collection<? extends Certificate> |
engineGenerateCertificates(InputStream inStream)
Возвращается (возможно пустой) представление набора сертификатов, считанных из данного входного потока
inStream . |
CertPath |
engineGenerateCertPath(InputStream inStream)
Генерирует a
CertPath возразите и инициализирует это с данными, считанными из InputStream inStream. |
CertPath |
engineGenerateCertPath(InputStream inStream, String encoding)
Генерирует a
CertPath возразите и инициализирует это с данными, считанными из InputStream inStream. |
CertPath |
engineGenerateCertPath(List<? extends Certificate> certificates)
Генерирует a
CertPath возразите и инициализирует это с a List из Certificate s. |
abstract CRL |
engineGenerateCRL(InputStream inStream)
Генерирует список аннулированных сертификатов объект (CRL) и инициализирует это с данными, считанными из входного потока
inStream . |
abstract Collection<? extends CRL> |
engineGenerateCRLs(InputStream inStream)
Возвращается (возможно пустой) представление набора CRL, считанных из данного входного потока
inStream . |
Iterator<String> |
engineGetCertPathEncodings()
Возвращает итерацию
CertPath кодировки, поддерживаемые этой фабрикой сертификата, с кодировкой по умолчанию сначала. |
public abstract Certificate engineGenerateCertificate(InputStream inStream) throws CertificateException
inStream
. Чтобы использовать в своих интересах специализированный формат сертификата, поддерживаемый этой фабрикой сертификата, возвращенный объект сертификата может быть преобразован тип к соответствующему классу сертификата. Например, если эта фабрика сертификата реализует сертификаты X.509, возвращенный объект сертификата может быть преобразован тип к X509Certificate
класс.
В случае фабрики сертификата для сертификатов X.509, сертификат, обеспеченный в inStream
должен быть DER-закодирован и может быть предоставлен в двоичном или печатаемом (Base64) кодирование. Если сертификат обеспечивается в кодировании Base64, он должен быть ограничен вначале-----, НАЧИНАЮТ СЕРТИФИКАТ-----, и должен быть ограничен в конце СЕРТИФИКАТОМ КОНЦА---------.
Отметьте это, если данный входной поток не поддерживает mark
и reset
, этот метод использует весь входной поток. Иначе, каждый звонок в этот метод использует один сертификат, и позиция чтения входного потока располагается в следующий доступный байт после свойственного маркера конца сертификата. Если данные во входном потоке не содержат свойственный маркер конца сертификата (кроме EOF) и там запаздывают данные после того, как сертификат анализируется, a CertificateException
бросается.
inStream
- входной поток с данными сертификата.CertificateException
- при парсинге ошибок.public CertPath engineGenerateCertPath(InputStream inStream) throws CertificateException
CertPath
возразите и инициализирует это с данными, считанными из InputStream
inStream. Данные, как предполагается, находятся в кодировке по умолчанию. Этот метод был добавлен к версии 1.4 Java 2 Платформы Standard Edition. Чтобы поддержать назад совместимость с существующими поставщиками услуг, этот метод не может быть abstract
и значением по умолчанию бросает UnsupportedOperationException
.
inStream
- InputStream
содержа данныеCertPath
инициализированный с данными от InputStream
CertificateException
- если исключение происходит, декодируяUnsupportedOperationException
- если метод не поддерживаетсяpublic CertPath engineGenerateCertPath(InputStream inStream, String encoding) throws CertificateException
CertPath
возразите и инициализирует это с данными, считанными из InputStream
inStream. Данные, как предполагается, находятся в указанном кодировании. Этот метод был добавлен к версии 1.4 Java 2 Платформы Standard Edition. Чтобы поддержать назад совместимость с существующими поставщиками услуг, этот метод не может быть abstract
и значением по умолчанию бросает UnsupportedOperationException
.
inStream
- InputStream
содержа данныеencoding
- кодирование используется для данныхCertPath
инициализированный с данными от InputStream
CertificateException
- если исключение происходит, декодируя, или кодирование, которое требуют, не поддерживаетсяUnsupportedOperationException
- если метод не поддерживаетсяpublic CertPath engineGenerateCertPath(List<? extends Certificate> certificates) throws CertificateException
CertPath
возразите и инициализирует это с a List
из Certificate
s. Предоставленные сертификаты должны иметь тип, поддерживаемый CertificateFactory
. Они будут скопированы из предоставленного List
объект.
Этот метод был добавлен к версии 1.4 Java 2 Платформы Standard Edition. Чтобы поддержать назад совместимость с существующими поставщиками услуг, этот метод не может быть abstract
и значением по умолчанию бросает UnsupportedOperationException
.
certificates
- a List
из Certificate
sCertPath
инициализированный с предоставленным списком сертификатовCertificateException
- если исключение происходитUnsupportedOperationException
- если метод не поддерживаетсяpublic Iterator<String> engineGetCertPathEncodings()
CertPath
кодировки, поддерживаемые этой фабрикой сертификата, с кодировкой по умолчанию сначала. См. раздел Кодировок CertPath в Документации Имени Алгоритма Стандарта Архитектуры Криптографии Java для информации о стандартных именах кодирования. Попытки изменить возвращенный Iterator
через remove
результат метода в UnsupportedOperationException
.
Этот метод был добавлен к версии 1.4 Java 2 Платформы Standard Edition. Чтобы поддержать назад совместимость с существующими поставщиками услуг, этот метод не может быть abstract
и значением по умолчанию бросает UnsupportedOperationException
.
Iterator
по именам поддерживаемого CertPath
кодировки (как String
s)UnsupportedOperationException
- если метод не поддерживаетсяpublic abstract Collection<? extends Certificate> engineGenerateCertificates(InputStream inStream) throws CertificateException
inStream
. Чтобы использовать в своих интересах специализированный формат сертификата, поддерживаемый этой фабрикой сертификата, каждый элемент в возвращенном представлении набора может быть преобразован тип к соответствующему классу сертификата. Например, если эта фабрика сертификата реализует сертификаты X.509, элементы в возвращенном наборе могут быть преобразованы тип к X509Certificate
класс.
В случае фабрики сертификата для сертификатов X.509, inStream
может содержать единственный DER-закодированный сертификат в форматах, описанных для generateCertificate
. Кроме того, inStream
может содержать PKCS#7 цепочка сертификата. Это PKCS#7 объект SignedData с единственным существенным полем, являющимся сертификатами. В частности подпись и содержание игнорируются. Этот формат позволяет многократным сертификатам быть загруженными сразу. Если никакие сертификаты не присутствуют, пустой набор возвращается.
Отметьте это, если данный входной поток не поддерживает mark
и reset
, этот метод использует весь входной поток.
inStream
- входной поток с сертификатами.CertificateException
- при парсинге ошибок.public abstract CRL engineGenerateCRL(InputStream inStream) throws CRLException
inStream
. Чтобы использовать в своих интересах специализированный формат CRL, поддерживаемый этой фабрикой сертификата, возвращенный объект CRL может быть преобразован тип к соответствующему классу CRL. Например, если эта фабрика сертификата реализует CRL X.509, возвращенный объект CRL может быть преобразован тип к X509CRL
класс.
Отметьте это, если данный входной поток не поддерживает mark
и reset
, этот метод использует весь входной поток. Иначе, каждый звонок в этот метод использует один CRL, и позиция чтения входного потока располагается в следующий доступный байт после свойственного маркера конца CRL. Если данные во входном потоке не содержат свойственный маркер конца CRL (кроме EOF) и там запаздывают данные после того, как CRL анализируется, a CRLException
бросается.
inStream
- входной поток с данными CRL.CRLException
- при парсинге ошибок.public abstract Collection<? extends CRL> engineGenerateCRLs(InputStream inStream) throws CRLException
inStream
. Чтобы использовать в своих интересах специализированный формат CRL, поддерживаемый этой фабрикой сертификата, каждый элемент в возвращенном представлении набора может быть преобразован тип к соответствующему классу CRL. Например, если эта фабрика сертификата реализует CRL X.509, элементы в возвращенном наборе могут быть преобразованы тип к X509CRL
класс.
В случае фабрики сертификата для CRL X.509, inStream
может содержать единственный DER-закодированный CRL. Кроме того, inStream
может содержать PKCS#7 набор CRL. Это PKCS#7 объект SignedData с единственным существенным полем, являющимся crls. В частности подпись и содержание игнорируются. Этот формат позволяет многократным CRL быть загруженными сразу. Если никакие CRL не присутствуют, пустой набор возвращается.
Отметьте это, если данный входной поток не поддерживает mark
и reset
, этот метод использует весь входной поток.
inStream
- входной поток с CRL.CRLException
- при парсинге ошибок.
Для дальнейшей ссылки API и документации разработчика, см.
Авторское право © 1993, 2011, Oracle и/или его филиалы. Все права защищены.