Spec-Zone .ru
спецификации, руководства, описания, API
|
public class PKIXBuilderParameters extends PKIXParameters
CertPathBuilder
алгоритм. PKIX CertPathBuilder
использование эти параметры к build
a CertPath
который был проверен согласно алгоритму проверки допустимости пути сертификации PKIX.
Инстанцировать a PKIXBuilderParameters
объект, приложение должно определить одну или более пользующихся наибольшим доверием АВАРИЙ как определено алгоритмом проверки допустимости пути сертификации PKIX. Пользующийся наибольшим доверием CA может быть определен, используя одного из двух конструкторов. Приложение может вызвать PKIXBuilderParameters(Set, CertSelector)
, определение a Set
из TrustAnchor
объекты, каждый из которых идентифицирует пользующийся наибольшим доверием CA. Альтернативно, приложение может вызвать PKIXBuilderParameters(KeyStore, CertSelector)
, определение a KeyStore
экземпляр, содержащий, доверял записям сертификата, каждую из которых рассмотрят как пользующийся наибольшим доверием CA.
Кроме того, приложение должно определить ограничения на целевой сертификат что CertPathBuilder
попытается создать путь к. Ограничения определяются как a CertSelector
объект. Эти ограничения должны обеспечить CertPathBuilder
достаточно со многими критериями поиска, чтобы найти целевой сертификат. Минимальные критерии для X509Certificate
обычно включайте подчиненное имя и/или одно или более подчиненных альтернативных имен. Если достаточно многие критерии не определяются, CertPathBuilder
может бросить a CertPathBuilderException
.
Параллельный Доступ
Если иначе не определено, методы, определенные в этом классе, не ориентированы на многопотоковое исполнение. Многократные потоки, которые должны получить доступ к единственному объекту одновременно, должны синхронизироваться среди себя и обеспечить необходимую блокировку. Многократные потоки каждое управление отдельные объекты не должны синхронизироваться.
CertPathBuilder
Конструктор и Описание |
---|
PKIXBuilderParameters(KeyStore keystore, CertSelector targetConstraints)
Создает экземпляр
PKIXBuilderParameters это заполняет набор пользующейся наибольшим доверием АВАРИИ от доверяемых записей сертификата, содержавшихся в указанном KeyStore . |
PKIXBuilderParameters(Set<TrustAnchor> trustAnchors, CertSelector targetConstraints)
Создает экземпляр
PKIXBuilderParameters с указанным Set из пользующейся наибольшим доверием АВАРИИ. |
Модификатор и Тип | Метод и Описание |
---|---|
int |
getMaxPathLength()
Возвращает значение максимального количества промежуточного звена не сам выпущенные сертификаты, которые могут существовать в пути сертификации.
|
void |
setMaxPathLength(int maxPathLength)
Устанавливает значение максимального количества не сам выпущенные промежуточные сертификаты, которые могут существовать в пути сертификации.
|
Строка |
toString()
Возвращает отформатированную строку, описывающую параметры.
|
addCertPathChecker, addCertStore, clone, getCertPathCheckers, getCertStores, getDate, getInitialPolicies, getPolicyQualifiersRejected, getSigProvider, getTargetCertConstraints, getTrustAnchors, isAnyPolicyInhibited, isExplicitPolicyRequired, isPolicyMappingInhibited, isRevocationEnabled, setAnyPolicyInhibited, setCertPathCheckers, setCertStores, setDate, setExplicitPolicyRequired, setInitialPolicies, setPolicyMappingInhibited, setPolicyQualifiersRejected, setRevocationEnabled, setSigProvider, setTargetCertConstraints, setTrustAnchors
public PKIXBuilderParameters(Set<TrustAnchor> trustAnchors, CertSelector targetConstraints) throws InvalidAlgorithmParameterException
PKIXBuilderParameters
с указанным Set
из пользующейся наибольшим доверием АВАРИИ. Каждый элемент набора является a TrustAnchor
. Отметьте что Set
копируется, чтобы защитить от последующих модификаций.
trustAnchors
- a Set
из TrustAnchor
stargetConstraints
- a CertSelector
определение ограничений на целевой сертификатInvalidAlgorithmParameterException
- если trustAnchors
пусто (trustAnchors.isEmpty() == true)
NullPointerException
- если trustAnchors
null
ClassCastException
- если любой из элементов trustAnchors
не имеют типа java.security.cert.TrustAnchor
public PKIXBuilderParameters(KeyStore keystore, CertSelector targetConstraints) throws KeyStoreException, InvalidAlgorithmParameterException
PKIXBuilderParameters
это заполняет набор пользующейся наибольшим доверием АВАРИИ от доверяемых записей сертификата, содержавшихся в указанном KeyStore
. Только записи keystore, которые содержат доверяемый X509Certificate
s рассматривают; все другие типы сертификата игнорируются.keystore
- a KeyStore
от которого будет заполнен набор пользующейся наибольшим доверием АВАРИИtargetConstraints
- a CertSelector
определение ограничений на целевой сертификатKeyStoreException
- если keystore
не был инициализированInvalidAlgorithmParameterException
- если keystore
не содержит по крайней мере одну доверяемую запись сертификатаNullPointerException
- если keystore
null
public void setMaxPathLength(int maxPathLength)
CertPathBuilder
экземпляр не должен создать пути дольше чем определенная длина. Значение 0 подразумевает, что путь может только содержать единственный сертификат. Значение-1 подразумевает, что длина пути неограничена (то есть нет никакого максимума). Максимальная длина пути по умолчанию, если не определенный, 5. Устанавливая значение меньше чем-1 заставят исключение быть брошенным.
Если какой-либо из сертификатов CA содержит BasicConstraintsExtension
, значение pathLenConstraint
поле расширения переопределяет максимальный параметр длины пути всякий раз, когда результатом является путь сертификации меньшей длины.
maxPathLength
- максимальное количество не сам выпущенные промежуточные сертификаты, которые могут существовать в пути сертификацииInvalidParameterException
- если maxPathLength
устанавливается в значение меньше чем-1getMaxPathLength()
public int getMaxPathLength()
setMaxPathLength(int)
метод для большего количества деталей.setMaxPathLength(int)
public String toString()
toString
в классе PKIXParameters
Для дальнейшей ссылки API и документации разработчика, см.
Авторское право © 1993, 2011, Oracle и/или его филиалы. Все права защищены.