Spec-Zone .ru
спецификации, руководства, описания, API
|
public abstract class StartTlsResponse extends Object implements ExtendedResponse
Расширенный запрос TLS Запуска и ответ используются, чтобы установить соединение TLS по существующему соединению LDAP, связанному с контекстом JNDI, на который вызывается extendedOperation(). Как правило, программа JNDI использует StartTLS расширенный запрос и классы ответа следующим образом.
import javax.naming.ldap.*; // Open an LDAP association LdapContext ctx = new InitialLdapContext(); // Perform a StartTLS extended operation StartTlsResponse tls = (StartTlsResponse) ctx.extendedOperation(new StartTlsRequest()); // Open a TLS connection (over the existing LDAP association) and get details // of the negotiated TLS session: cipher suite, peer certificate, ... SSLSession session = tls.negotiate(); // ... use ctx to perform protected LDAP operations // Close the TLS connection (revert back to the underlying LDAP association) tls.close(); // ... use ctx to perform unprotected LDAP operations // Close the LDAP association ctx.close;
StartTlsRequest
, Сериализированная ФормаМодификатор и Тип | Поле и Описание |
---|---|
static String |
OID
StartTLS присвоенный объектный идентификатор расширенного ответа 1.3.6.1.4.1.1466.20037.
|
Модификатор | Конструктор и Описание |
---|---|
protected |
StartTlsResponse()
Создает StartTLS расширенный ответ.
|
Модификатор и Тип | Метод и Описание |
---|---|
abstract void |
close()
Закрывает соединение TLS корректно и возвращается назад к базовому соединению.
|
byte[] |
getEncodedValue()
Получает BER ответа StartTLS ASN.1 закодированное значение.
|
Строка |
getID()
Получает объектную строку идентификатора ответа StartTLS.
|
abstract SSLSession |
negotiate()
Согласовывает сеанс TLS, используя фабрику сокета SSL по умолчанию.
|
abstract SSLSession |
negotiate(SSLSocketFactory factory)
Согласовывает сеанс TLS, используя фабрику сокета SSL.
|
abstract void |
setEnabledCipherSuites(String[] suites)
Переопределяет список по умолчанию комплектов шифра, включенных для использования на соединении TLS.
|
abstract void |
setHostnameVerifier(HostnameVerifier verifier)
Устанавливает верификатор имени хоста, используемый negotiate() после того, как квитирование TLS завершилось, и проверка имени хоста по умолчанию перестала работать.
|
public static final String OID
protected StartTlsResponse()
public String getID()
getID
в интерфейсе ExtendedResponse
public byte[] getEncodedValue()
getEncodedValue
в интерфейсе ExtendedResponse
public abstract void setEnabledCipherSuites(String[] suites)
suites
- Ненулевой список имен всех комплектов шифра, чтобы включить.negotiate()
public abstract void setHostnameVerifier(HostnameVerifier verifier)
verifier
- Ненулевой обратный вызов верификатора имени хоста.negotiate()
public abstract SSLSession negotiate() throws IOException
Этот метод эквивалентен negotiate(null).
IOException
- Если с ошибкой IO встретились, устанавливая сеанс TLS.setEnabledCipherSuites(java.lang.String[])
, setHostnameVerifier(javax.net.ssl.HostnameVerifier)
public abstract SSLSession negotiate(SSLSocketFactory factory) throws IOException
Создает сокет SSL, используя предоставленную фабрику сокета SSL и присоединяет это к существующему соединению. Выполняет квитирование TLS и возвращает согласованную информацию о сеансе.
Если комплекты шифра были установлены через setEnabledCipherSuites тогда, им включают прежде, чем квитирование TLS начинается.
Проверка имени хоста выполняется после того, как квитирование TLS завершается. Проверка имени хоста по умолчанию выполняет соответствие имени хоста сервера против информации об имени хоста, найденной в сертификате сервера. Если эта проверка сбои и никакой обратный вызов была установлена через setHostnameVerifier тогда сбои согласования. Если эта проверка, сбои и обратный вызов были установлены через setHostnameVerifier, то обратный вызов используется, чтобы определить, успешно выполняется ли согласование.
Если ошибка происходит тогда, сокет SSL закрывается, и IOException бросается. Базовое соединение остается неповрежденным.
factory
- Возможно нулевой SSL снабжает фабрику сокетом, чтобы использовать. Если ноль, фабрика сокета SSL по умолчанию используется.IOException
- Если с ошибкой IO встретились, устанавливая сеанс TLS.setEnabledCipherSuites(java.lang.String[])
, setHostnameVerifier(javax.net.ssl.HostnameVerifier)
public abstract void close() throws IOException
IOException
- Если с ошибкой IO встретились, закрывая соединение TLS
Для дальнейшей ссылки API и документации разработчика, см.
Авторское право © 1993, 2011, Oracle и/или его филиалы. Все права защищены.