Spec-Zone .ru
спецификации, руководства, описания, API
|
public class X509CRLSelector extends Object implements CRLSelector
CRLSelector
это выбирает X509CRLs
то соответствие все указанные критерии. Этот класс особенно полезен, выбирая CRL из a CertStore
проверять состояние аннулирования определенного сертификата. Когда сначала создано, X509CRLSelector
не имеет никаких включенных критериев и каждый из get
методы возвращают значение по умолчанию (null
). Поэтому, match
метод возвратился бы true
для любого X509CRL
. Как правило, несколько критериев включаются (вызывая setIssuers
или setDateAndTime
, например) и затем X509CRLSelector
к передают CertStore.getCRLs
или некоторый подобный метод.
Пожалуйста, обратитесь к
Параллельный Доступ
Если иначе не определено, методы, определенные в этом классе, не ориентированы на многопотоковое исполнение. Многократные потоки, которые должны получить доступ к единственному объекту одновременно, должны синхронизироваться среди себя и обеспечить необходимую блокировку. Многократные потоки каждое управление отдельные объекты не должны синхронизироваться.
CRLSelector
, X509CRL
Конструктор и Описание |
---|
X509CRLSelector()
Создает
X509CRLSelector . |
Модификатор и Тип | Метод и Описание |
---|---|
void |
addIssuer(X500Principal issuer)
Добавляет имя к issuerNames критерию.
|
void |
addIssuerName(byte[] name)
Добавляет имя к issuerNames критерию.
|
void |
addIssuerName(String name)
Клеветавший, используйте addIssuer (X500Principal) или addIssuerName (байт []) вместо этого.
|
Объект |
clone()
Возвращает копию этого объекта.
|
X509Certificate |
getCertificateChecking()
Возвращает проверяемый сертификат.
|
Дата |
getDateAndTime()
Возвращает dateAndTime критерий.
|
Collection<Object> |
getIssuerNames()
Возвращает копию issuerNames критерия.
|
Collection<X500Principal> |
getIssuers()
Возвращает issuerNames критерий.
|
BigInteger |
getMaxCRL()
Возвращает maxCRLNumber критерий.
|
BigInteger |
getMinCRL()
Возвращает minCRLNumber критерий.
|
boolean |
match(CRL crl)
Решает ли a
CRL должен быть выбран. |
void |
setCertificateChecking(X509Certificate cert)
Устанавливает проверяемый сертификат.
|
void |
setDateAndTime(Date dateAndTime)
Устанавливает dateAndTime критерий.
|
void |
setIssuerNames(Collection<?> names)
Отметьте: используйте setIssuers (Набор) вместо этого или только определите форму байтового массива отличительных имен при использовании этого метода.
|
void |
setIssuers(Collection<X500Principal> issuers)
Устанавливает issuerNames критерий.
|
void |
setMaxCRLNumber(BigInteger maxCRL)
Устанавливает maxCRLNumber критерий.
|
void |
setMinCRLNumber(BigInteger minCRL)
Устанавливает minCRLNumber критерий.
|
Строка |
toString()
Возвращает печатаемое представление
X509CRLSelector . |
public X509CRLSelector()
X509CRLSelector
. Первоначально, никакие критерии не устанавливаются так никто X509CRL
будет соответствовать.public void setIssuers(Collection<X500Principal> issuers)
X509CRL
должен соответствовать по крайней мере одно из указанных отличительных имен. Если null
, любое отличительное имя выпускающего сделает. Этот метод позволяет вызывающей стороне определять, с единственным вызовом метода, полным набором имен выпускающего который X509CRLs
может содержать. Указанное значение заменяет предыдущее значение для issuerNames критерия.
names
параметр (если нет null
) a Collection
из X500Principal
s.
Отметьте что names
параметр может содержать двойные отличительные имена, но они могут быть удалены из Collection
из имен, возвращенных getIssuers
метод.
Отметьте, что копия выполняется на Collection
защищать от последующих модификаций.
issuers
- a Collection
из X500Principals (или null
)getIssuers()
public void setIssuerNames(Collection<?> names) throws IOException
addIssuerName(String)
для получения дополнительной информации. Устанавливает issuerNames критерий. Отличительное имя выпускающего в X509CRL
должен соответствовать по крайней мере одно из указанных отличительных имен. Если null
, любое отличительное имя выпускающего сделает.
Этот метод позволяет вызывающей стороне определять, с единственным вызовом метода, полным набором имен выпускающего который X509CRLs
может содержать. Указанное значение заменяет предыдущее значение для issuerNames критерия.
names
параметр (если нет null
) a Collection
из имен. Каждое имя является a String
или байтовый массив, представляющий отличительное имя (в null
предоставляется как значение для этого параметра, никакая проверка issuerNames не будет выполняться.
Отметьте что names
параметр может содержать двойные отличительные имена, но они могут быть удалены из Collection
из имен, возвращенных getIssuerNames
метод.
Если имя определяется как байтовый массив, оно должно содержать единственный DER закодированное отличительное имя, как определено в X.501. Нотация ASN.1 для этой структуры следующие.
Name ::= CHOICE {
RDNSequence }
RDNSequence ::= SEQUENCE OF RelativeDistinguishedName
RelativeDistinguishedName ::=
SET SIZE (1 .. MAX) OF AttributeTypeAndValue
AttributeTypeAndValue ::= SEQUENCE {
type AttributeType,
value AttributeValue }
AttributeType ::= OBJECT IDENTIFIER
AttributeValue ::= ANY DEFINED BY AttributeType
....
DirectoryString ::= CHOICE {
teletexString TeletexString (SIZE (1..MAX)),
printableString PrintableString (SIZE (1..MAX)),
universalString UniversalString (SIZE (1..MAX)),
utf8String UTF8String (SIZE (1.. MAX)),
bmpString BMPString (SIZE (1..MAX)) }
Отметьте, что глубокая копия выполняется на Collection
защищать от последующих модификаций.
names
- a Collection
из имен (или null
)IOException
- если ошибка парсинга происходитgetIssuerNames()
public void addIssuer(X500Principal issuer)
X509CRL
должен соответствовать по крайней мере одно из указанных отличительных имен. Этот метод позволяет вызывающей стороне добавлять имя к набору имен выпускающего который X509CRLs
может содержать. Указанное имя добавляется к любому предыдущему значению для issuerNames критерия. Если указанное имя является копией, оно может быть проигнорировано.
issuer
- выпускающий как X500Principalpublic void addIssuerName(String name) throws IOException
Добавляет имя к issuerNames критерию. Отличительное имя выпускающего в X509CRL
должен соответствовать по крайней мере одно из указанных отличительных имен.
Этот метод позволяет вызывающей стороне добавлять имя к набору имен выпускающего который X509CRLs
может содержать. Указанное имя добавляется к любому предыдущему значению для issuerNames критерия. Если указанное имя является копией, оно может быть проигнорировано.
name
- имя в форме RFC 2253IOException
- если ошибка парсинга происходитpublic void addIssuerName(byte[] name) throws IOException
X509CRL
должен соответствовать по крайней мере одно из указанных отличительных имен. Этот метод позволяет вызывающей стороне добавлять имя к набору имен выпускающего который X509CRLs
может содержать. Указанное имя добавляется к любому предыдущему значению для issuerNames критерия. Если указанное имя является копией, оно может быть проигнорировано. Если имя определяется как байтовый массив, оно должно содержать единственный DER закодированное отличительное имя, как определено в X.501. Нотация ASN.1 для этой структуры следующие.
Имя обеспечивается как байтовый массив. Этот байтовый массив должен содержать единственный DER закодированное отличительное имя, как определено в X.501. Нотация ASN.1 для этой структуры появляется в документации для setIssuerNames(Collection names)
.
Отметьте, что байтовый массив, предоставленный здесь, клонируется, чтобы защитить от последующих модификаций.
name
- байтовый массив, содержащий имя в ASN.1 DER закодированная формаIOException
- если ошибка парсинга происходитpublic void setMinCRLNumber(BigInteger minCRL)
X509CRL
должен иметь расширение числа CRL, значение которого больше чем или равно указанному значению. Если null
, никакая проверка minCRLNumber не будет сделана.minCRL
- минимальное принятое число CRL (или null
)public void setMaxCRLNumber(BigInteger maxCRL)
X509CRL
должен иметь расширение числа CRL, значение которого меньше чем или равно указанному значению. Если null
, никакая проверка maxCRLNumber не будет сделана.maxCRL
- максимальное принятое число CRL (или null
)public void setDateAndTime(Date dateAndTime)
X509CRL
и ранее чем значение nextUpdate компонента. Там не идет ни в какое сравнение если X509CRL
не содержит nextUpdate компонент. Если null
, никакая проверка dateAndTime не будет сделана. Отметьте что Date
предоставленный здесь клонируется, чтобы защитить от последующих модификаций.
dateAndTime
- Date
соответствовать против (или null
)getDateAndTime()
public void setCertificateChecking(X509Certificate cert)
CertStore
найдите CRL, которые были бы релевантны, проверяя аннулирование на указанный сертификат. Если null
определяется, тогда никакая такая дополнительная информация не предоставляется.cert
- X509Certificate
быть проверенным (или null
)getCertificateChecking()
public Collection<X500Principal> getIssuers()
X509CRL
должен соответствовать по крайней мере одно из указанных отличительных имен. Если возвращенное значение null
, любое отличительное имя выпускающего сделает. Если возвращенное значение не null
, это - неподдающееся изменению Collection
из X500Principal
s.
Collection
из имен (или null
)setIssuers(java.util.Collection<javax.security.auth.x500.X500Principal>)
public Collection<Object> getIssuerNames()
X509CRL
должен соответствовать по крайней мере одно из указанных отличительных имен. Если возвращенное значение null
, любое отличительное имя выпускающего сделает. Если возвращенное значение не null
, это - a Collection
из имен. Каждое имя является a String
или байтовый массив, представляющий отличительное имя (в RFC 2253 или ASN.1 DER закодированная форма, соответственно). Отметьте что Collection
возвращенный может содержать двойные названия.
Если имя определяется как байтовый массив, оно должно содержать единственный DER закодированное отличительное имя, как определено в X.501. Нотация ASN.1 для этой структуры дается в документации для setIssuerNames(Collection names)
.
Отметьте, что глубокая копия выполняется на Collection
защищать от последующих модификаций.
Collection
из имен (или null
)setIssuerNames(java.util.Collection<?>)
public BigInteger getMinCRL()
X509CRL
должен иметь расширение числа CRL, значение которого больше чем или равно указанному значению. Если null
, никакая проверка minCRLNumber не будет сделана.null
)public BigInteger getMaxCRL()
X509CRL
должен иметь расширение числа CRL, значение которого меньше чем или равно указанному значению. Если null
, никакая проверка maxCRLNumber не будет сделана.null
)public Date getDateAndTime()
X509CRL
и ранее чем значение nextUpdate компонента. Там не идет ни в какое сравнение если X509CRL
не содержит nextUpdate компонент. Если null
, никакая проверка dateAndTime не будет сделана. Отметьте что Date
возвращенный клонируется, чтобы защитить от последующих модификаций.
Date
соответствовать против (или null
)setDateAndTime(java.util.Date)
public X509Certificate getCertificateChecking()
CertStore
найдите CRL, которые были бы релевантны, проверяя аннулирование на указанный сертификат. Если возвращенное значение null
, тогда никакая такая дополнительная информация не предоставляется.null
)setCertificateChecking(java.security.cert.X509Certificate)
public String toString()
X509CRLSelector
.public boolean match(CRL crl)
CRL
должен быть выбран.match
в интерфейсе CRLSelector
crl
- CRL
быть провереннымtrue
если CRL
должен быть выбран, false
иначе
Для дальнейшей ссылки API и документации разработчика, см.
Авторское право © 1993, 2011, Oracle и/или его филиалы. Все права защищены.