Spec-Zone .ru
спецификации, руководства, описания, API
|
public class CertPathValidator extends Object
Этот class использует основанную на провайдере архитектуру. Создать a CertPathValidator
, вызовите одни из помех getInstance
методы, передающие на имя алгоритма CertPathValidator
требуемый и дополнительно имя провайдера требуется.
Однажды a CertPathValidator
объект был создан, он может использоваться, чтобы проверить путей сертификации, вызывая validate
метод и передача этого CertPath
быть проверенным и специфичный для алгоритма набор параметров. В случае успеха результат возвращается в объекте, который реализует CertPathValidatorResult
интерфейс.
getRevocationChecker()
метод позволяет приложению определять дополнительные специфичные для алгоритма параметры и опции, используемые CertPathValidator
проверяя состояние аннулирования сертификатов. Вот пример, демонстрирующий, как он используется с алгоритмом PKIX:
CertPathValidator cpv = CertPathValidator.getInstance("PKIX"); PKIXRevocationChecker rc = (PKIXRevocationChecker)cpv.getRevocationChecker(); rc.setOptions(EnumSet.of(Option.SOFT_FAIL)); params.addCertPathChecker(rc); CertPathValidatorResult cpvr = cpv.validate(path, params);
Каждая реализация платформы Java обязана поддерживать следующий стандарт CertPathValidator
алгоритм:
Параллельный Доступ
Статические методы этого class, как гарантируют, будут ориентированы на многопотоковое исполнение. Многократные потоки могут одновременно вызвать статические методы, определенные в этом class без вредных воздействий.
Однако, это не истина для нестатических методов, определенных этим class. Если иначе не задокументировано определенным провайдером, потоки, которые должны получить доступ к синглу CertPathValidator
экземпляр одновременно должен синхронизироваться среди себя и обеспечить необходимую блокировку. Многократные потоки каждое управление различным CertPathValidator
экземпляр не должен синхронизироваться.
CertPath
Модификатор | Конструктор и Описание |
---|---|
protected |
CertPathValidator(CertPathValidatorSpi validatorSpi, Provider provider, String algorithm)
Создает a
CertPathValidator объект данного алгоритма, и инкапсулирует данную реализацию провайдера (объект SPI) в этом. |
Модификатор и Тип | Метод и Описание |
---|---|
Строка |
getAlgorithm()
Возвращает имя алгоритма этого
CertPathValidator . |
static String |
getDefaultType()
Возвращает значение по умолчанию
CertPathValidator тип как определено certpathvalidator.type свойство безопасности, или строка "PKIX", если никакое такое свойство не существует. |
static CertPathValidator |
getInstance(String algorithm)
Возвраты a
CertPathValidator возразите, что реализует указанный алгоритм. |
static CertPathValidator |
getInstance(String algorithm, Provider provider)
Возвраты a
CertPathValidator возразите, что реализует указанный алгоритм. |
static CertPathValidator |
getInstance(String algorithm, String provider)
Возвраты a
CertPathValidator возразите, что реализует указанный алгоритм. |
Провайдер |
getProvider()
Возвраты
Provider из этого CertPathValidator . |
CertPathChecker |
getRevocationChecker()
Возвраты a
CertPathChecker то, что инкапсулировавший CertPathValidatorSpi использование реализации, чтобы проверить состояние аннулирования сертификатов. |
CertPathValidatorResult |
validate(CertPath certPath, CertPathParameters params)
Проверяет указанного пути сертификации, используя указанный набор параметра алгоритма.
|
protected CertPathValidator(CertPathValidatorSpi validatorSpi, Provider provider, String algorithm)
CertPathValidator
объект данного алгоритма, и инкапсулирует данную реализацию провайдера (объект SPI) в этом.validatorSpi
- реализация провайдераprovider
- провайдерalgorithm
- имя алгоритмаpublic static CertPathValidator getInstance(String algorithm) throws NoSuchAlgorithmException
CertPathValidator
возразите, что реализует указанный алгоритм. Этот метод пересекает список зарегистрированных поставщиков систем обеспечения безопасности, запускающихся с самого привилегированного Провайдера. Возвращается новый объект CertPathValidator инкапсуляция реализации CertPathValidatorSpi от первого Провайдера, который поддерживает указанный алгоритм.
Отметьте, что список зарегистрированных провайдеров может быть получен через Security.getProviders()
метод.
algorithm
- имя требуемого CertPathValidator
алгоритм. См. раздел CertPathValidator в Документации Имени Алгоритма Стандарта Архитектуры Криптографии Java для информации о стандартных именах алгоритма.CertPathValidator
возразите, что реализует указанный алгоритм.NoSuchAlgorithmException
- если никакой Провайдер не поддерживает реализацию CertPathValidatorSpi для указанного алгоритма.Provider
public static CertPathValidator getInstance(String algorithm, String provider) throws NoSuchAlgorithmException, NoSuchProviderException
CertPathValidator
возразите, что реализует указанный алгоритм. Возвращается новый объект CertPathValidator инкапсуляция реализации CertPathValidatorSpi от указанного провайдера. Указанный провайдер должен быть зарегистрирован в списке поставщика систем обеспечения безопасности.
Отметьте, что список зарегистрированных провайдеров может быть получен через Security.getProviders()
метод.
algorithm
- имя требуемого CertPathValidator
алгоритм. См. раздел CertPathValidator в Документации Имени Алгоритма Стандарта Архитектуры Криптографии Java для информации о стандартных именах алгоритма.provider
- имя провайдера.CertPathValidator
возразите, что реализует указанный алгоритм.NoSuchAlgorithmException
- если реализация CertPathValidatorSpi для указанного алгоритма не доступна от указанного провайдера.NoSuchProviderException
- если указанный провайдер не регистрируется в списке поставщика систем обеспечения безопасности.IllegalArgumentException
- если provider
нуль или пустой.Provider
public static CertPathValidator getInstance(String algorithm, Provider provider) throws NoSuchAlgorithmException
CertPathValidator
возразите, что реализует указанный алгоритм. Возвращается новый объект CertPathValidator инкапсуляция реализации CertPathValidatorSpi от указанного объекта Провайдера. Отметьте, что указанный объект Провайдера не должен быть зарегистрирован в списке провайдера.
algorithm
- имя требуемого CertPathValidator
алгоритм. См. раздел CertPathValidator в Документации Имени Алгоритма Стандарта Архитектуры Криптографии Java для информации о стандартных именах алгоритма.provider
- провайдер.CertPathValidator
возразите, что реализует указанный алгоритм.NoSuchAlgorithmException
- если реализация CertPathValidatorSpi для указанного алгоритма не доступна от указанного объекта Провайдера.IllegalArgumentException
- если provider
нуль.Provider
public final Provider getProvider()
Provider
из этого CertPathValidator
.Provider
из этого CertPathValidator
public final String getAlgorithm()
CertPathValidator
.CertPathValidator
public final CertPathValidatorResult validate(CertPath certPath, CertPathParameters params) throws CertPathValidatorException, InvalidAlgorithmParameterException
CertPath
определенный должен иметь тип, который поддерживается алгоритмом проверки допустимости, иначе InvalidAlgorithmParameterException
будет брошен. Например, a CertPathValidator
это реализует алгоритм PKIX, проверяет CertPath
объекты типа X.509.
certPath
- CertPath
быть провереннымparams
- параметры алгоритмаCertPathValidatorException
- если CertPath
не проверяетInvalidAlgorithmParameterException
- если указанные параметры или тип указанного CertPath
являются несоответствующими для этого CertPathValidator
public static final String getDefaultType()
CertPathValidator
тип как определено certpathvalidator.type
свойство безопасности, или строка "PKIX", если никакое такое свойство не существует. Значение по умолчанию CertPathValidator
тип может использоваться приложениями, которые не хотят использовать трудно кодированный тип, вызывая один из getInstance
методы, и хотят обеспечить тип значения по умолчанию в случае, если пользователь не определяет его собственное.
Значение по умолчанию CertPathValidator
тип может быть изменен, устанавливая значение certpathvalidator.type
свойство безопасности к требуемому типу.
CertPathValidator
тип как определено certpathvalidator.type
свойство безопасности, или строка "PKIX", если никакое такое свойство не существует.security properties
public final CertPathChecker getRevocationChecker()
CertPathChecker
то, что инкапсулировавший CertPathValidatorSpi
использование реализации, чтобы проверить состояние аннулирования сертификатов. Реализация PKIX возвращает объекты типа PKIXRevocationChecker
. Каждый вызов этого метода возвращает новый экземпляр CertPathChecker
. Основная цель этого метода состоит в том, чтобы позволить вызывающим сторонам определять дополнительные входные параметры и опции, определенные для проверки аннулирования. См. описание class для примера.
CertPathChecker
UnsupportedOperationException
- если поставщик услуг не поддерживает этот метод
Для дальнейшей ссылки API и документации разработчика, см. Java Документация SE. Та документация содержит более подробные, предназначенные разработчиком описания, с концептуальными краткими обзорами, определениями сроков, обходных решений, и рабочих примеров кода.
Авторское право © 1993, 2013, Oracle и/или его филиалы. Все права защищены.
Проект сборка-b92