compact1, compact2, compact3

java.security

Класс KeyStore

java.lang. Объект

java.security. KeyStore

public class KeyStore
extends Object

Этот class представляет склад для криптографических ключей и сертификатов.

A KeyStore управляет различными типами записей. Каждый тип записи реализует KeyStore.Entry интерфейс. Три основной KeyStore.Entry реализации обеспечиваются:

• KeyStore. PrivateKeyEntry

  Этот тип записи содержит криптографическое PrivateKey, который дополнительно сохранен в защищенном формате, чтобы предотвратить несанкционированный доступ. Это также сопровождается цепочкой сертификата для соответствующего открытого ключа.

  Закрытые ключи и цепочки сертификата используются данным объектом для самоаутентификации. Приложения для этой аутентификации включают организации распределения программного обеспечения, которые подписывают файлы JAR как часть выпуска и/или лицензирования программного обеспечения.

• KeyStore. SecretKeyEntry

  Этот тип записи содержит криптографическое SecretKey, который дополнительно сохранен в защищенном формате, чтобы предотвратить несанкционированный доступ.

• KeyStore. TrustedCertificateEntry

  Этот тип записи содержит единственный открытый ключ Certificate принадлежность другой стороне. Это вызывают доверяемым сертификатом, потому что keystore владелец полагает, что открытый ключ в сертификате действительно принадлежит идентификационным данным, идентифицированным предметом (владелец) сертификата.

  Этот тип записи может использоваться, чтобы аутентифицировать другие стороны.

Каждая запись в keystore идентифицируется строкой "псевдонима". В случае закрытых ключей и их связанных цепочек сертификата, эти строки различают среди различных путей, которыми объект может аутентифицировать себя. Например, объект может аутентифицировать себя, используя различные центры сертификации, или используя различные алгоритмы с открытым ключом.

Являются ли псевдонимы чувствительными к регистру, является зависящим от реализации. Чтобы избежать проблем, рекомендуется не использовать псевдонимы в KeyStore, которые только отличаются в случае, если.

Являются ли keystores персистентными, и механизмы, используемые keystore, если это является персистентным, не определяются здесь. Это позволяет использование множества методов для того, чтобы защитить чувствительный (например, частный или секретный) ключи. Смарт-карты или другие интегрированные криптографические механизмы (SafeKeyper) являются одной опцией, и более простые механизмы, такие как файлы могут также использоваться (во множестве форматов).

Типичные способы запросить объект KeyStore включают доверие типу значения по умолчанию и обеспечение определенного типа keystore.

• Полагаться на тип значения по умолчанию:

      KeyStore ks = KeyStore.getInstance(KeyStore.getDefaultType());
   

  Система возвратит keystore реализацию для типа значения по умолчанию.

• Обеспечить определенный тип keystore:

        KeyStore ks = KeyStore.getInstance("JKS");
   

  Система возвратит самую привилегированную реализацию указанного типа keystore, доступного в среде.

Прежде, чем к keystore можно получить доступ, это должно быть loaded.

    KeyStore ks = KeyStore.getInstance(KeyStore.getDefaultType());

    // get user password and file input stream
    char[] password = getPassword();

    try (FileInputStream fis = new FileInputStream("keyStoreName")) {
        ks.load(fis, password);
    }
 

Создать пустой keystore использование вышеупомянутого load метод, передача null как InputStream параметр.

Как только keystore был загружен, возможно считать существующие записи из keystore, или записать новые записи в keystore:

    KeyStore.ProtectionParameter protParam =
        new KeyStore.PasswordProtection(password);

    // get my private key
    KeyStore.PrivateKeyEntry pkEntry = (KeyStore.PrivateKeyEntry)
        ks.getEntry("privateKeyAlias", protParam);
    PrivateKey myPrivateKey = pkEntry.getPrivateKey();

    // save my secret key
    javax.crypto.SecretKey mySecretKey;
    KeyStore.SecretKeyEntry skEntry =
        new KeyStore.SecretKeyEntry(mySecretKey);
    ks.setEntry("secretKeyAlias", skEntry, protParam);

    // store away the keystore
    try (FileOutputStream fos = new FileOutputStream("newKeyStoreName")) {
        ks.store(fos, password);
    }
 

Отметьте, что, хотя тот же самый пароль может использоваться, чтобы загрузить keystore, защитить запись с закрытым ключом, защитить запись секретного ключа, и сохранить keystore (как показывается в примере кода выше), различные пароли или другие параметры защиты могут также использоваться.

Каждая реализация платформы Java обязана поддерживать следующий стандарт KeyStore введите:

• PKCS12

Этот тип описывается в разделе KeyStore Документации Имени Алгоритма Стандарта Архитектуры Криптографии Java. Консультируйтесь с документацией выпуска для своей реализации, чтобы видеть, поддерживаются ли какие-либо другие типы.

С тех пор:

1.2

См. Также:

PrivateKey, SecretKey, Certificate

Вложенная Сводка Класса

Вложенные Классы

Модификатор и Тип	Класс и Описание
static class	KeyStore. Разработчик Описание будущим образом инстанцированного объекта KeyStore.
static class	KeyStore. CallbackHandlerProtection ProtectionParameter, инкапсулирующий CallbackHandler.
static class	KeyStore. DomainLoadStoreParameter Данные конфигурации, который определяет keystores в keystore домене.
static interface	KeyStore. Запись Интерфейс маркера для KeyStore типы записи.
static interface	KeyStore. LoadStoreParameter Интерфейс маркера для KeyStore load и store параметры.
static class	KeyStore. PasswordProtection Основанная на пароле реализация ProtectionParameter.
static class	KeyStore. PrivateKeyEntry A KeyStore запись, которая содержит a PrivateKey и соответствующая цепочка сертификата.
static interface	KeyStore. ProtectionParameter Интерфейс маркера для keystore параметров защиты.
static class	KeyStore. SecretKeyEntry A KeyStore запись, которая содержит a SecretKey.
static class	KeyStore. TrustedCertificateEntry A KeyStore запись, которая содержит доверяемое Certificate.

Сводка конструктора

Конструкторы

Модификатор	Конструктор и Описание
protected	KeyStore(KeyStoreSpi keyStoreSpi, Provider provider, String type) Создает объект KeyStore данного типа, и инкапсулирует данную реализацию провайдера (объект SPI) в этом.

Сводка метода

Модификатор и Тип	Метод и Описание
Enumeration<String>	aliases() Списки все имена псевдонима этого keystore.
boolean	containsAlias(String alias) Проверки, если данный псевдоним существует в этом keystore.
void	deleteEntry(String alias) Удаляет запись, идентифицированную данным псевдонимом от этого keystore.
boolean	entryInstanceOf(String alias, Class<? extends KeyStore.Entry> entryClass) Определяет если keystore Entry для указанного alias экземпляр или подкласс указанного entryClass.
Сертификат	getCertificate(String alias) Возвращает сертификат, связанный с данным псевдонимом.
Строка	getCertificateAlias(Certificate cert) Возвращает (псевдоним) имя первой keystore записи, сертификат которой соответствует данный сертификат.
Сертификат[]	getCertificateChain(String alias) Возвращает цепочку сертификата, связанную с данным псевдонимом.
Дата	getCreationDate(String alias) Возвращает дату создания записи, идентифицированной данным псевдонимом.
static String	getDefaultType() Возвращает значение по умолчанию keystore тип как определено keystore.type свойство безопасности, или строка "jks" (акроним для "Java keystore"), если никакое такое свойство не существует.
KeyStore. Запись	getEntry(String alias, KeyStore.ProtectionParameter protParam) Получает keystore Entry для указанного псевдонима с указанным параметром защиты.
static KeyStore	getInstance(String type) Возвращает keystore объект указанного типа.
static KeyStore	getInstance(String type, Provider provider) Возвращает keystore объект указанного типа.
static KeyStore	getInstance(String type, String provider) Возвращает keystore объект указанного типа.
Ключ	getKey(String alias, char[] password) Возвращает ключ, связанный с данным псевдонимом, используя данный пароль, чтобы восстановить это.
Провайдер	getProvider() Возвращает провайдера этого keystore.
Строка	getType() Возвращает тип этого keystore.
boolean	isCertificateEntry(String alias) Возвращает true, если запись, идентифицированная данным псевдонимом, создавалась звонком setCertificateEntry, или создаваемый звонком setEntry с a TrustedCertificateEntry.
boolean	isKeyEntry(String alias) Возвращает true, если запись, идентифицированная данным псевдонимом, создавалась звонком setKeyEntry, или создаваемый звонком setEntry с a PrivateKeyEntry или a SecretKeyEntry.
void	load(InputStream stream, char[] password) Загрузки этот KeyStore от данного входного потока.
void	load(KeyStore.LoadStoreParameter param) Загрузки этот keystore использование данного LoadStoreParameter.
void	setCertificateEntry(String alias, Certificate cert) Присваивает данный доверенный сертификат данному псевдониму.
void	setEntry(String alias, KeyStore.Entry entry, KeyStore.ProtectionParameter protParam) Сохраняет keystore Entry под указанным псевдонимом.
void	setKeyEntry(String alias, byte[] key, Certificate[] chain) Присваивает данный ключ (который был уже защищен) к данному псевдониму.
void	setKeyEntry(String alias, Key key, char[] password, Certificate[] chain) Присваивает данный ключ данному псевдониму, защищая это с данным паролем.
int	size() Получает число записей в этом keystore.
void	store(KeyStore.LoadStoreParameter param) Хранилища этот keystore использование данного LoadStoreParameter.
void	store(OutputStream stream, char[] password) Хранилища этот keystore к данному потоку вывода, и защищают его целостность с данным паролем.

Методы, наследованные от class java.lang. Объект

clone, equals, finalize, getClass, hashCode, notify, notifyAll, toString, wait, wait, wait

Деталь конструктора

KeyStore

protected KeyStore(KeyStoreSpi keyStoreSpi,
                   Provider provider,
                   String type)

Создает объект KeyStore данного типа, и инкапсулирует данную реализацию провайдера (объект SPI) в этом.

Параметры:

keyStoreSpi - реализация провайдера.

provider - провайдер.

type - тип keystore.

Деталь метода

getInstance

public static KeyStore getInstance(String type)
                            throws KeyStoreException

Возвращает keystore объект указанного типа.

Этот метод пересекает список зарегистрированных поставщиков систем обеспечения безопасности, запускающихся с самого привилегированного Провайдера. Возвращается новый объект KeyStore инкапсуляция реализации KeyStoreSpi от первого Провайдера, который поддерживает указанный тип.

Отметьте, что список зарегистрированных провайдеров может быть получен через Security.getProviders() метод.

Параметры:

type - тип keystore. См. раздел KeyStore в Документации Имени Алгоритма Стандарта Архитектуры Криптографии Java для информации о стандарте keystore типы.

Возвраты:

keystore объект указанного типа.

Броски:

KeyStoreException - если никакой Провайдер не поддерживает реализацию KeyStoreSpi для указанного типа.

См. Также:

Provider

getInstance

public static KeyStore getInstance(String type,
                                   String provider)
                            throws KeyStoreException,
                                   NoSuchProviderException

Возвращает keystore объект указанного типа.

Возвращается новый объект KeyStore инкапсуляция реализации KeyStoreSpi от указанного провайдера. Указанный провайдер должен быть зарегистрирован в списке поставщика систем обеспечения безопасности.

Отметьте, что список зарегистрированных провайдеров может быть получен через Security.getProviders() метод.

Параметры:

type - тип keystore. См. раздел KeyStore в Документации Имени Алгоритма Стандарта Архитектуры Криптографии Java для информации о стандарте keystore типы.

provider - имя провайдера.

Возвраты:

keystore объект указанного типа.

Броски:

KeyStoreException - если реализация KeyStoreSpi для указанного типа не доступна от указанного провайдера.

NoSuchProviderException - если указанный провайдер не регистрируется в списке поставщика систем обеспечения безопасности.

IllegalArgumentException - если имя провайдера является нулем или пустой.

См. Также:

Provider

getInstance

public static KeyStore getInstance(String type,
                                   Provider provider)
                            throws KeyStoreException

Возвращает keystore объект указанного типа.

Возвращается новый объект KeyStore инкапсуляция реализации KeyStoreSpi от указанного объекта Провайдера. Отметьте, что указанный объект Провайдера не должен быть зарегистрирован в списке провайдера.

Параметры:

type - тип keystore. См. раздел KeyStore в Документации Имени Алгоритма Стандарта Архитектуры Криптографии Java для информации о стандарте keystore типы.

provider - провайдер.

Возвраты:

keystore объект указанного типа.

Броски:

KeyStoreException - если реализация KeyStoreSpi для указанного типа не доступна от указанного объекта Провайдера.

IllegalArgumentException - если указанный провайдер является нулем.

С тех пор:

1.4

См. Также:

Provider

getDefaultType

public static final String getDefaultType()

Возвращает значение по умолчанию keystore тип как определено keystore.type свойство безопасности, или строка "jks" (акроним для "Java keystore"), если никакое такое свойство не существует.

Значение по умолчанию keystore тип может использоваться приложениями, которые не хотят использовать трудно кодированный тип keystore, вызывая один из getInstance методы, и хотят обеспечить значение по умолчанию keystore тип в случае, если пользователь не определяет его собственное.

Значение по умолчанию keystore тип может быть изменено, устанавливая значение keystore.type свойство безопасности к требуемому типу keystore.

Возвраты:

значение по умолчанию keystore вводит как определено keystore.type свойство безопасности, или строка "jks", если никакое такое свойство не существует.

См. Также:

security properties

getProvider

public final Provider getProvider()

Возвращает провайдера этого keystore.

Возвраты:

провайдер этого keystore.

getType

public final String getType()

Возвращает тип этого keystore.

Возвраты:

тип этого keystore.

getKey

public final Key getKey(String alias,
                        char[] password)
                 throws KeyStoreException,
                        NoSuchAlgorithmException,
                        UnrecoverableKeyException

Возвращает ключ, связанный с данным псевдонимом, используя данный пароль, чтобы восстановить это. Ключ, должно быть, был связан с псевдонимом звонком setKeyEntry, или звонком setEntry с a PrivateKeyEntry или SecretKeyEntry.

Параметры:

alias - имя псевдонима

password - пароль для того, чтобы восстановить ключ

Возвраты:

требуемый ключ, или нуль, если данный псевдоним не существует или не идентифицирует связанную с ключом запись.

Броски:

KeyStoreException - если keystore не был инициализирован (загруженный).

NoSuchAlgorithmException - если алгоритм для того, чтобы восстановить ключ не может быть найден

UnrecoverableKeyException - если ключ не может быть восстановлен (например, данный пароль является неправильным).

getCertificateChain

public final Certificate[] getCertificateChain(String alias)
                                        throws KeyStoreException

Возвращает цепочку сертификата, связанную с данным псевдонимом. Цепочка сертификата, должно быть, была связана с псевдонимом звонком setKeyEntry, или звонком setEntry с a PrivateKeyEntry.

Параметры:

alias - имя псевдонима

Возвраты:

цепочка сертификата (упорядоченный с сертификатом пользователя, сначала сопровождаемым нулем или большим количеством центров сертификации), или нуль, если данный псевдоним не существует или не содержит цепочку сертификата

Броски:

KeyStoreException - если keystore не был инициализирован (загруженный).

getCertificate

public final Certificate getCertificate(String alias)
                                 throws KeyStoreException

Возвращает сертификат, связанный с данным псевдонимом.

Если данное имя псевдонима идентифицирует запись, создаваемую звонком setCertificateEntry, или создаваемый звонком setEntry с a TrustedCertificateEntry, тогда доверяемый сертификат, содержавшийся в той записи, возвращается.

Если данное имя псевдонима идентифицирует запись, создаваемую звонком setKeyEntry, или создаваемый звонком setEntry с a PrivateKeyEntry, тогда первый элемент цепочки сертификата в той записи возвращается.

Параметры:

alias - имя псевдонима

Возвраты:

сертификат, или нуль, если данный псевдоним не существует или не содержит сертификат.

Броски:

KeyStoreException - если keystore не был инициализирован (загруженный).

getCreationDate

public final Date getCreationDate(String alias)
                           throws KeyStoreException

Возвращает дату создания записи, идентифицированной данным псевдонимом.

Параметры:

alias - имя псевдонима

Возвраты:

дата создания этой записи, или нуль, если данный псевдоним не существует

Броски:

KeyStoreException - если keystore не был инициализирован (загруженный).

setKeyEntry

public final void setKeyEntry(String alias,
                              Key key,
                              char[] password,
                              Certificate[] chain)
                       throws KeyStoreException

Присваивает данный ключ данному псевдониму, защищая это с данным паролем.

Если данный ключ имеет тип java.security.PrivateKey, это должно сопровождаться цепочкой сертификата сертификация соответствующего открытого ключа.

Если данный псевдоним уже существует, keystore информация, связанная с ним, переопределяется данным ключом (и возможно цепочка сертификата).

Параметры:

alias - имя псевдонима

key - ключ, который будет связан с псевдонимом

password - пароль, чтобы защитить ключ

chain - цепочка сертификата для соответствующего открытого ключа (только потребовал, если данный ключ имеет тип java.security.PrivateKey).

Броски:

KeyStoreException - если keystore не был инициализирован (загруженный), данный ключ не может быть защищен, или эта работа сбои по некоторой другой причине

setKeyEntry

public final void setKeyEntry(String alias,
                              byte[] key,
                              Certificate[] chain)
                       throws KeyStoreException

Присваивает данный ключ (который был уже защищен) к данному псевдониму.

Если защищенный ключ имеет тип java.security.PrivateKey, это должно сопровождаться цепочкой сертификата сертификация соответствующего открытого ключа. Если базовая keystore реализация имеет тип jks, key должен быть закодирован как EncryptedPrivateKeyInfo как определено в PKCS #8 стандарт.

Если данный псевдоним уже существует, keystore информация, связанная с ним, переопределяется данным ключом (и возможно цепочка сертификата).

Параметры:

alias - имя псевдонима

key - ключ (в защищенном формате), чтобы быть связанным с псевдонимом

chain - цепочка сертификата для соответствующего открытого ключа (только полезный, если защищенный ключ имеет тип java.security.PrivateKey).

Броски:

KeyStoreException - если keystore не был инициализирован (загруженный), или если эта работа перестала работать по некоторой другой причине.

setCertificateEntry

public final void setCertificateEntry(String alias,
                                      Certificate cert)
                               throws KeyStoreException

Присваивает данный доверенный сертификат данному псевдониму.

Если данный псевдоним идентифицирует существующую запись, создаваемую звонком setCertificateEntry, или создаваемый звонком setEntry с a TrustedCertificateEntry, доверяемый сертификат в существующей записи переопределяется данным сертификатом.

Параметры:

alias - имя псевдонима

cert - сертификат

Броски:

KeyStoreException - если keystore не был инициализирован, или данный псевдоним уже существует и не идентифицирует запись, содержащую доверяемый сертификат, или эту работу сбои по некоторой другой причине.

deleteEntry

public final void deleteEntry(String alias)
                       throws KeyStoreException

Удаляет запись, идентифицированную данным псевдонимом от этого keystore.

Параметры:

alias - имя псевдонима

Броски:

KeyStoreException - если keystore не был инициализирован, или если запись не может быть удалена.

псевдонимы

public final Enumeration<String> aliases()
                                  throws KeyStoreException

Списки все имена псевдонима этого keystore.

Возвраты:

перечисление имен псевдонима

Броски:

KeyStoreException - если keystore не был инициализирован (загруженный).

containsAlias

public final boolean containsAlias(String alias)
                            throws KeyStoreException

Проверки, если данный псевдоним существует в этом keystore.

Параметры:

alias - имя псевдонима

Возвраты:

истина, если псевдоним существует, ложь иначе

Броски:

KeyStoreException - если keystore не был инициализирован (загруженный).

размер

public final int size()
               throws KeyStoreException

Получает число записей в этом keystore.

Возвраты:

число записей в этом keystore

Броски:

KeyStoreException - если keystore не был инициализирован (загруженный).

isKeyEntry

public final boolean isKeyEntry(String alias)
                         throws KeyStoreException

Возвращает true, если запись, идентифицированная данным псевдонимом, создавалась звонком setKeyEntry, или создаваемый звонком setEntry с a PrivateKeyEntry или a SecretKeyEntry.

Параметры:

alias - псевдоним для keystore записи, которая будет проверена

Возвраты:

истина, если запись, идентифицированная данным псевдонимом, является связанной с ключом записью, ложь иначе.

Броски:

KeyStoreException - если keystore не был инициализирован (загруженный).

isCertificateEntry

public final boolean isCertificateEntry(String alias)
                                 throws KeyStoreException

Возвращает true, если запись, идентифицированная данным псевдонимом, создавалась звонком setCertificateEntry, или создаваемый звонком setEntry с a TrustedCertificateEntry.

Параметры:

alias - псевдоним для keystore записи, которая будет проверена

Возвраты:

истина, если запись, идентифицированная данным псевдонимом, содержит доверяемый сертификат, ложь иначе.

Броски:

KeyStoreException - если keystore не был инициализирован (загруженный).

getCertificateAlias

public final String getCertificateAlias(Certificate cert)
                                 throws KeyStoreException

Возвращает (псевдоним) имя первой keystore записи, сертификат которой соответствует данный сертификат.

Этот метод пытается соответствовать данный сертификат с каждой keystore записью. Если запись, которую рассматривают, создавалась звонком setCertificateEntry, или создаваемый звонком setEntry с a TrustedCertificateEntry, тогда данный сертификат по сравнению с сертификатом той записи.

Если запись, которую рассматривают, создавалась звонком setKeyEntry, или создаваемый звонком setEntry с a PrivateKeyEntry, тогда данный сертификат по сравнению с первым элементом цепочки сертификата той записи.

Параметры:

cert - сертификат, чтобы соответствовать с.

Возвраты:

имя псевдонима первой записи с соответствующим сертификатом, или нуль, если никакая такая запись не существует в этом keystore.

Броски:

KeyStoreException - если keystore не был инициализирован (загруженный).

хранилище

public final void store(OutputStream stream,
                        char[] password)
                 throws KeyStoreException,
                        IOException,
                        NoSuchAlgorithmException,
                        CertificateException

Хранилища этот keystore к данному потоку вывода, и защищают его целостность с данным паролем.

Параметры:

stream - поток вывода, которому пишется этот keystore.

password - пароль, чтобы генерировать keystore проверку целостности

Броски:

KeyStoreException - если keystore не был инициализирован (загруженный).

IOException - если была проблема ввода-вывода с данными

NoSuchAlgorithmException - если соответствующий алгоритм целостности данных не мог бы быть найден

CertificateException - если какой-либо из сертификатов, включенных в keystore данные, не мог бы быть сохранен

хранилище

public final void store(KeyStore.LoadStoreParameter param)
                 throws KeyStoreException,
                        IOException,
                        NoSuchAlgorithmException,
                        CertificateException

Хранилища этот keystore использование данного LoadStoreParameter.

Параметры:

param - LoadStoreParameter это определяет, как сохранить keystore, который может быть null

Броски:

IllegalArgumentException - если данный LoadStoreParameter ввод не распознается

KeyStoreException - если keystore не был инициализирован (загруженный)

IOException - если была проблема ввода-вывода с данными

NoSuchAlgorithmException - если соответствующий алгоритм целостности данных не мог бы быть найден

CertificateException - если какой-либо из сертификатов, включенных в keystore данные, не мог бы быть сохранен

С тех пор:

1.5

загрузка

public final void load(InputStream stream,
                       char[] password)
                throws IOException,
                       NoSuchAlgorithmException,
                       CertificateException

Загрузки этот KeyStore от данного входного потока.

Пароль может быть дан, чтобы разблокировать keystore (например, keystore находится на аппаратном маркерном устройстве), или проверять целостность keystore данных. Если пароль не дается для проверки целостности, то проверка целостности не выполняется.

Чтобы создать пустой keystore, или если keystore не может быть инициализирован от потока, передачи null как stream параметр.

Отметьте, что, если этот keystore был уже загружен, он повторно инициализируется и загружается снова из данного входного потока.

Параметры:

stream - входной поток, из которого keystore загружается, или null

password - пароль, используемый, чтобы проверить целостность keystore, пароль, используемый, чтобы разблокировать keystore, или null

Броски:

IOException - если есть проблема ввода-вывода или формата с keystore данными, если пароль требуется, но не дается, или если данный пароль был неправильным. Если ошибка происходит из-за неправильного пароля, cause из IOException должен быть UnrecoverableKeyException

NoSuchAlgorithmException - если алгоритм, используемый, чтобы проверить целостность keystore, не может быть найден

CertificateException - если какой-либо из сертификатов в keystore не мог бы быть загружен

загрузка

public final void load(KeyStore.LoadStoreParameter param)
                throws IOException,
                       NoSuchAlgorithmException,
                       CertificateException

Загрузки этот keystore использование данного LoadStoreParameter.

Отметьте, что, если этот KeyStore был уже загружен, он повторно инициализируется и загружается снова из данного параметра.

Параметры:

param - LoadStoreParameter это определяет, как загрузить keystore, который может быть null

Броски:

IllegalArgumentException - если данный LoadStoreParameter ввод не распознается

IOException - если есть проблема ввода-вывода или формата с keystore данными. Если ошибка происходит из-за неправильного ProtectionParameter (например, неправильный пароль) cause из IOException должен быть UnrecoverableKeyException

NoSuchAlgorithmException - если алгоритм, используемый, чтобы проверить целостность keystore, не может быть найден

CertificateException - если какой-либо из сертификатов в keystore не мог бы быть загружен

С тех пор:

1.5

getEntry

public final KeyStore.Entry getEntry(String alias,
                                     KeyStore.ProtectionParameter protParam)
                              throws NoSuchAlgorithmException,
                                     UnrecoverableEntryException,
                                     KeyStoreException

Получает keystore Entry для указанного псевдонима с указанным параметром защиты.

Параметры:

alias - получите keystore Entry для этого псевдонима

protParam - ProtectionParameter используемый, чтобы защитить Entry, который может быть null

Возвраты:

keystore Entry для указанного псевдонима, или null если нет такой записи

Броски:

NullPointerException - если alias null

NoSuchAlgorithmException - если алгоритм для того, чтобы восстановить запись не может быть найден

UnrecoverableEntryException - если указанное protParam были недостаточны или недопустимы

UnrecoverableKeyException - если запись является a PrivateKeyEntry или SecretKeyEntry и указанное protParam не содержит информацию, должен был восстановить ключ (например, неправильный пароль)

KeyStoreException - если keystore не был инициализирован (загруженный).

С тех пор:

1.5

См. Также:

setEntry(String, KeyStore.Entry, KeyStore.ProtectionParameter)

setEntry

public final void setEntry(String alias,
                           KeyStore.Entry entry,
                           KeyStore.ProtectionParameter protParam)
                    throws KeyStoreException

Сохраняет keystore Entry под указанным псевдонимом. Параметр защиты используется, чтобы защитить Entry.

Если запись уже существует для указанного псевдонима, она переопределяется.

Параметры:

alias - сохраните keystore Entry под этим псевдонимом

entry - Entry сохранить

protParam - ProtectionParameter используемый, чтобы защитить Entry, который может быть null

Броски:

NullPointerException - если alias или entry null

KeyStoreException - если keystore не был инициализирован (загруженный), или если эта работа перестала работать по некоторой другой причине

С тех пор:

1.5

См. Также:

getEntry(String, KeyStore.ProtectionParameter)

entryInstanceOf

public final boolean entryInstanceOf(String alias,
                                     Class<? extends KeyStore.Entry> entryClass)
                              throws KeyStoreException

Определяет если keystore Entry для указанного alias экземпляр или подкласс указанного entryClass.

Параметры:

alias - имя псевдонима

entryClass - запись class

Возвраты:

истина, если keystore Entry для указанного alias экземпляр или подкласс указанного entryClass, ложь иначе

Броски:

NullPointerException - если alias или entryClass null

KeyStoreException - если keystore не был инициализирован (загруженный)

С тех пор:

1.5