javax.net.ssl

Класс SSLParameters

java.lang. Объект

javax.net.ssl. SSLParameters

public class SSLParameters
extends Object

Инкапсулирует параметры для соединения SSL/TLS. Параметры являются списком ciphersuites, который будет принят в квитировании SSL/TLS, списке протоколов, которые будут позволены, алгоритм идентификации конечной точки во время квитирования SSL/TLS, ограничений алгоритма и должны ли серверы SSL/TLS запросить или потребовать аутентификации клиента.

SSLParameters может быть создан через конструкторов в этом классе. Объекты могут также быть получены, используя getSSLParameters() методы в SSLSocket и SSLServerSocket и SSLEngine или getDefaultSSLParameters() и getSupportedSSLParameters() методы в SSLContext.

SSLParameters может быть применен к соединению через методы SSLSocket.setSSLParameters() и SSLServerSocket.setSSLParameters() и SSLEngine.getSSLParameters().

С тех пор:

1.6

См. Также:

SSLSocket, SSLEngine, SSLContext

Сводка конструктора

Конструкторы

Конструктор и Описание
SSLParameters() Конструкции SSLParameters.
SSLParameters(String[] cipherSuites) Конструкции SSLParameters от указанного массива ciphersuites.
SSLParameters(String[] cipherSuites, String[] protocols) Конструкции SSLParameters от указанного массива ciphersuites и протоколов.

Сводка метода

Методы

Модификатор и Тип	Метод и Описание
AlgorithmConstraints	getAlgorithmConstraints() Возвращает ограничения криптографического алгоритма.
Строка[]	getCipherSuites() Возвращает копию массива ciphersuites или нуля, если ни один не был установлен.
Строка	getEndpointIdentificationAlgorithm() Получает алгоритм идентификации конечной точки.
boolean	getNeedClientAuth() Возвраты, должна ли аутентификация клиента требоваться.
Строка[]	getProtocols() Возвращает копию массива протоколов или нуля, если ни один не был установлен.
boolean	getWantClientAuth() Возвраты, нужно ли аутентификацию клиента требовать.
void	setAlgorithmConstraints(AlgorithmConstraints constraints) Устанавливает ограничения криптографического алгоритма, которые будут использоваться в дополнение к любому сконфигурированному средой выполнения.
void	setCipherSuites(String[] cipherSuites) Устанавливает массив ciphersuites.
void	setEndpointIdentificationAlgorithm(String algorithm) Устанавливает алгоритм идентификации конечной точки.
void	setNeedClientAuth(boolean needClientAuth) Наборы, должна ли аутентификация клиента требоваться.
void	setProtocols(String[] protocols) Устанавливает массив протоколов.
void	setWantClientAuth(boolean wantClientAuth) Наборы, нужно ли аутентификацию клиента требовать.

Методы java.lang унаследованный от класса. Объект

clone, equals, finalize, getClass, hashCode, notify, notifyAll, toString, wait, wait, wait

Деталь конструктора

SSLParameters

public SSLParameters()

Конструкции SSLParameters.

cipherSuites и значения протоколов устанавливаются в null, wantClientAuth и needClientAuth устанавливаются в false.

SSLParameters

public SSLParameters(String[] cipherSuites)

Конструкции SSLParameters от указанного массива ciphersuites.

Вызов этого конструктора эквивалентен вызову никакого-args конструктора, сопровождаемого setCipherSuites(cipherSuites);.

Параметры:

cipherSuites - массив ciphersuites (или нуль)

SSLParameters

public SSLParameters(String[] cipherSuites,
             String[] protocols)

Конструкции SSLParameters от указанного массива ciphersuites и протоколов.

Вызов этого конструктора эквивалентен вызову никакого-args конструктора, сопровождаемого setCipherSuites(cipherSuites); setProtocols(protocols);.

Параметры:

cipherSuites - массив ciphersuites (или нуль)

protocols - массив протоколов (или нуль)

Деталь метода

getCipherSuites

public String[] getCipherSuites()

Возвращает копию массива ciphersuites или нуля, если ни один не был установлен.

Возвраты:

копия массива ciphersuites или нуля, если ни один не был установлен.

setCipherSuites

public void setCipherSuites(String[] cipherSuites)

Устанавливает массив ciphersuites.

Параметры:

cipherSuites - массив ciphersuites (или нуль)

getProtocols

public String[] getProtocols()

Возвращает копию массива протоколов или нуля, если ни один не был установлен.

Возвраты:

копия массива протоколов или нуля, если ни один не был установлен.

setProtocols

public void setProtocols(String[] protocols)

Устанавливает массив протоколов.

Параметры:

protocols - массив протоколов (или нуль)

getWantClientAuth

public boolean getWantClientAuth()

Возвраты, нужно ли аутентификацию клиента требовать.

Возвраты:

нужно ли аутентификацию клиента требовать.

setWantClientAuth

public void setWantClientAuth(boolean wantClientAuth)

Наборы, нужно ли аутентификацию клиента требовать. Вызов этого метода очищает needClientAuth флаг.

Параметры:

wantClientAuth - нужно ли аутентификацию клиента требовать

getNeedClientAuth

public boolean getNeedClientAuth()

Возвраты, должна ли аутентификация клиента требоваться.

Возвраты:

должна ли аутентификация клиента требоваться.

setNeedClientAuth

public void setNeedClientAuth(boolean needClientAuth)

Наборы, должна ли аутентификация клиента требоваться. Вызов этого метода очищает wantClientAuth флаг.

Параметры:

needClientAuth - должна ли аутентификация клиента требоваться

getAlgorithmConstraints

public AlgorithmConstraints getAlgorithmConstraints()

Возвращает ограничения криптографического алгоритма.

Возвраты:

ограничения криптографического алгоритма, или нуль, если ограничения не были установлены

С тех пор:

1.7

См. Также:

setAlgorithmConstraints(AlgorithmConstraints)

setAlgorithmConstraints

public void setAlgorithmConstraints(AlgorithmConstraints constraints)

Устанавливает ограничения криптографического алгоритма, которые будут использоваться в дополнение к любому сконфигурированному средой выполнения.

Если constraints параметр является ненулем, каждый криптографический алгоритм, ключ и параметры алгоритма, используемые в квитировании SSL/TLS, должны быть разрешены ограничениями.

Параметры:

constraints - ограничения алгоритма (или нуль)

С тех пор:

1.7

getEndpointIdentificationAlgorithm

public String getEndpointIdentificationAlgorithm()

Получает алгоритм идентификации конечной точки.

Возвраты:

алгоритм идентификации конечной точки, или нуль, если ни один не был установлен.

С тех пор:

1.7

См. Также:

X509ExtendedTrustManager, setEndpointIdentificationAlgorithm(String)

setEndpointIdentificationAlgorithm

public void setEndpointIdentificationAlgorithm(String algorithm)

Устанавливает алгоритм идентификации конечной точки.

Если algorithm параметр является ненулем или непустой, идентификация/процедуры проверки конечной точки должна быть обработана во время квитирования SSL/TLS. Это должно предотвратить атаки "человек посередине".

Параметры:

algorithm - Стандартное имя строки алгоритма идентификации конечной точки (или нуль). См. Приложение A в Спецификации API Архитектуры Криптографии Java & Ссылке для информации о стандартных именах алгоритма.

С тех пор:

1.7

См. Также:

X509ExtendedTrustManager