Spec-Zone .ru
спецификации, руководства, описания, API
|
public abstract class X509ExtendedTrustManager extends Object implements X509TrustManager
X509TrustManager
взаимодействуйте через интерфейс, чтобы поддерживать соединение SSL/TLS чувствительное доверительное управление. Чтобы предотвратить атаки "человек посередине", проверки имени хоста могут быть сделаны, чтобы проверить, что имя хоста в сертификате объекта конца соответствует предназначенное имя хоста. TLS не требует таких проверок, но некоторые протоколы по TLS (такие как HTTPS) делают. В более ранних версиях JDK проверки цепочки сертификата были сделаны в уровне SSL/TLS, и проверки проверки имени хоста были сделаны в уровне по TLS. Этот класс учитывает проверку, которая будет сделана во время единственного звонка в этот класс.
RFC 2830 определяет спецификацию идентификации сервера для алгоритма "LDAPS". RFC 2818 определяет и идентификацию сервера и клиентскую спецификацию идентификации для алгоритма "HTTPS".
X509TrustManager
, HostnameVerifier
Конструктор и Описание |
---|
X509ExtendedTrustManager() |
Модификатор и Тип | Метод и Описание |
---|---|
abstract void |
checkClientTrusted(X509Certificate[] chain, String authType, Socket socket)
Учитывая частичную или полную цепочку сертификата, обеспеченную коллегой, создайте и проверьте пути сертификата, основанного на типе аутентификации и ssl параметрах.
|
abstract void |
checkClientTrusted(X509Certificate[] chain, String authType, SSLEngine engine)
Учитывая частичную или полную цепочку сертификата, обеспеченную коллегой, создайте и проверьте пути сертификата, основанного на типе аутентификации и ssl параметрах.
|
abstract void |
checkServerTrusted(X509Certificate[] chain, String authType, Socket socket)
Учитывая частичную или полную цепочку сертификата, обеспеченную коллегой, создайте и проверьте пути сертификата, основанного на типе аутентификации и ssl параметрах.
|
abstract void |
checkServerTrusted(X509Certificate[] chain, String authType, SSLEngine engine)
Учитывая частичную или полную цепочку сертификата, обеспеченную коллегой, создайте и проверьте пути сертификата, основанного на типе аутентификации и ssl параметрах.
|
clone, equals, finalize, getClass, hashCode, notify, notifyAll, toString, wait, wait, wait
checkClientTrusted, checkServerTrusted, getAcceptedIssuers
public abstract void checkClientTrusted(X509Certificate[] chain, String authType, Socket socket) throws CertificateException
Тип аутентификации определяется фактическим используемым сертификатом. Например, если RSAPublicKey используется, authType должен быть "RSA". Проверка является чувствительной к регистру.
Если socket
параметр является экземпляром SSLSocket
, и алгоритм идентификации конечной точки SSLParameters
непусто, чтобы предотвратить атаки "человек посередине", адрес что socket
соединенный с должен быть проверен по идентификационным данным коллеги, представленным в объекте конца сертификат X509, как определено в алгоритме идентификации конечной точки.
Если socket
параметр является экземпляром SSLSocket
, и ограничения алгоритма SSLParameters
ненуль, для каждого сертификата в пути сертификации, полях, таких как подчиненный открытый ключ, алгоритм подписи, ключевое использование, расширенное ключевое использование, и т.д. должно соответствовать ограничениям алгоритма на месте на этот сокет.
chain
- равноправная цепочка сертификатаauthType
- ключевой алгоритм обмена используетсяsocket
- сокет используется для этого соединения. Этот параметр может быть нулем, который указывает, что реализации не должны проверить ssl параметрыIllegalArgumentException
- если в нулевом или массиве нулевом длиной передают для chain
параметр или если в нулевой или строке нулевой длиной передают для authType
параметрCertificateException
- если цепочке сертификата не доверяет этот TrustManagerSSLParameters.getEndpointIdentificationAlgorithm()
, SSLParameters.setEndpointIdentificationAlgorithm(String)
, SSLParameters.getAlgorithmConstraints()
, SSLParameters.setAlgorithmConstraints(AlgorithmConstraints)
public abstract void checkServerTrusted(X509Certificate[] chain, String authType, Socket socket) throws CertificateException
Тип аутентификации является ключевой частью алгоритма обмена комплектов шифра, представленных как Строка, таких как "RSA", "DHE_DSS". Отметьте: для некоторых экспортных комплектов шифра ключевой алгоритм обмена определяется во время выполнения во время квитирования. Например, для TLS_RSA_EXPORT_WITH_RC4_40_MD5, authType должен быть RSA_EXPORT, когда эфемерный ключ RSA используется для ключевого обмена, и RSA, когда ключ от сертификата сервера используется. Проверка является чувствительной к регистру.
Если socket
параметр является экземпляром SSLSocket
, и алгоритм идентификации конечной точки SSLParameters
непусто, чтобы предотвратить атаки "человек посередине", адрес что socket
соединенный с должен быть проверен по идентификационным данным коллеги, представленным в объекте конца сертификат X509, как определено в алгоритме идентификации конечной точки.
Если socket
параметр является экземпляром SSLSocket
, и ограничения алгоритма SSLParameters
ненуль, для каждого сертификата в пути сертификации, полях, таких как подчиненный открытый ключ, алгоритм подписи, ключевое использование, расширенное ключевое использование, и т.д. должно соответствовать ограничениям алгоритма на месте на этот сокет.
chain
- равноправная цепочка сертификатаauthType
- ключевой алгоритм обмена используетсяsocket
- сокет используется для этого соединения. Этот параметр может быть нулем, который указывает, что реализации не должны проверить ssl параметрыIllegalArgumentException
- если в нулевом или массиве нулевом длиной передают для chain
параметр или если в нулевой или строке нулевой длиной передают для authType
параметрCertificateException
- если цепочке сертификата не доверяет этот TrustManagerSSLParameters.getEndpointIdentificationAlgorithm()
, SSLParameters.setEndpointIdentificationAlgorithm(String)
, SSLParameters.getAlgorithmConstraints()
, SSLParameters.setAlgorithmConstraints(AlgorithmConstraints)
public abstract void checkClientTrusted(X509Certificate[] chain, String authType, SSLEngine engine) throws CertificateException
Тип аутентификации определяется фактическим используемым сертификатом. Например, если RSAPublicKey используется, authType должен быть "RSA". Проверка является чувствительной к регистру.
Если engine
параметр доступен, и алгоритм идентификации конечной точки SSLParameters
непусто, чтобы предотвратить атаки "человек посередине", адрес что engine
соединенный с должен быть проверен по идентификационным данным коллеги, представленным в объекте конца сертификат X509, как определено в алгоритме идентификации конечной точки.
Если engine
параметр доступен, и ограничения алгоритма SSLParameters
ненуль, для каждого сертификата в пути сертификации, полях, таких как подчиненный открытый ключ, алгоритм подписи, ключевое использование, расширенное ключевое использование, и т.д. должно соответствовать ограничениям алгоритма на месте на этот механизм.
chain
- равноправная цепочка сертификатаauthType
- ключевой алгоритм обмена используетсяengine
- механизм используется для этого соединения. Этот параметр может быть нулем, который указывает, что реализации не должны проверить ssl параметрыIllegalArgumentException
- если в нулевом или массиве нулевом длиной передают для chain
параметр или если в нулевой или строке нулевой длиной передают для authType
параметрCertificateException
- если цепочке сертификата не доверяет этот TrustManagerSSLParameters.getEndpointIdentificationAlgorithm()
, SSLParameters.setEndpointIdentificationAlgorithm(String)
, SSLParameters.getAlgorithmConstraints()
, SSLParameters.setAlgorithmConstraints(AlgorithmConstraints)
public abstract void checkServerTrusted(X509Certificate[] chain, String authType, SSLEngine engine) throws CertificateException
Тип аутентификации является ключевой частью алгоритма обмена комплектов шифра, представленных как Строка, таких как "RSA", "DHE_DSS". Отметьте: для некоторых экспортных комплектов шифра ключевой алгоритм обмена определяется во время выполнения во время квитирования. Например, для TLS_RSA_EXPORT_WITH_RC4_40_MD5, authType должен быть RSA_EXPORT, когда эфемерный ключ RSA используется для ключевого обмена, и RSA, когда ключ от сертификата сервера используется. Проверка является чувствительной к регистру.
Если engine
параметр доступен, и алгоритм идентификации конечной точки SSLParameters
непусто, чтобы предотвратить атаки "человек посередине", адрес что engine
соединенный с должен быть проверен по идентификационным данным коллеги, представленным в объекте конца сертификат X509, как определено в алгоритме идентификации конечной точки.
Если engine
параметр доступен, и ограничения алгоритма SSLParameters
ненуль, для каждого сертификата в пути сертификации, полях, таких как подчиненный открытый ключ, алгоритм подписи, ключевое использование, расширенное ключевое использование, и т.д. должно соответствовать ограничениям алгоритма на месте на этот механизм.
chain
- равноправная цепочка сертификатаauthType
- ключевой алгоритм обмена используетсяengine
- механизм используется для этого соединения. Этот параметр может быть нулем, который указывает, что реализации не должны проверить ssl параметрыIllegalArgumentException
- если в нулевом или массиве нулевом длиной передают для chain
параметр или если в нулевой или строке нулевой длиной передают для authType
параметрCertificateException
- если цепочке сертификата не доверяет этот TrustManagerSSLParameters.getEndpointIdentificationAlgorithm()
, SSLParameters.setEndpointIdentificationAlgorithm(String)
, SSLParameters.getAlgorithmConstraints()
, SSLParameters.setAlgorithmConstraints(AlgorithmConstraints)
Для дальнейшей ссылки API и документации разработчика, см.
Авторское право © 1993, 2011, Oracle и/или его филиалы. Все права защищены.