compact1, compact2, compact3

java.security.cert

Класс PKIXCertPathChecker

java.lang. Объект

java.security.cert. PKIXCertPathChecker

Все Реализованные Интерфейсы:

Cloneable, CertPathChecker

Прямые Известные Подклассы:

PKIXRevocationChecker

public abstract class PKIXCertPathChecker
extends Object
implements CertPathChecker, Cloneable

Абстрактный class, который выполняет один или больше начинает работу X509Certificate.

Конкретная реализация PKIXCertPathChecker class может быть создан, чтобы расширить алгоритм проверки допустимости пути сертификации PKIX. Например, реализация может проверить на и обработать критическое частное расширение каждого сертификата в пути сертификации.

Экземпляры PKIXCertPathChecker передаются как параметры, используя setCertPathCheckers или addCertPathChecker методы PKIXParameters и PKIXBuilderParameters class. Каждый из PKIXCertPathCheckers check методы вызовут, поочередно, для каждого сертификата, обработанного PKIX CertPathValidator или CertPathBuilder реализация.

A PKIXCertPathChecker может быть вызван многократно на последовательных сертификатах в пути сертификации. Конкретные подклассы, как ожидают, поддержат любое внутреннее состояние, которое может быть необходимым, чтобы проверить последовательные сертификаты. init метод используется, чтобы инициализировать внутреннее состояние средства проверки так, чтобы сертификаты о новом пути сертификации могли быть проверены. stateful реализация должна переопределить clone метод в случае необходимости, чтобы позволить PKIX CertPathBuilder эффективно отследить в обратном порядке и попробовать другие пути. В этих ситуациях, CertPathBuilder в состоянии восстановить предшествующие состояния проверки допустимости пути, восстанавливая клонированный PKIXCertPathCheckers.

Порядок, в котором сертификаты представляются PKIXCertPathChecker может быть любой в прямом направлении (от цели до пользующегося наибольшим доверием CA) или в обратном направлении (от пользующегося наибольшим доверием CA, чтобы предназначаться). A PKIXCertPathChecker реализация должна поддерживать проверку реверса (возможность выполнить ее проверки, когда этому дарят сертификаты в обратном направлении), и может поддерживать вперед проверку (возможность выполнить ее проверки, когда этому дарят сертификаты в прямом направлении). isForwardCheckingSupported метод указывает, поддерживается ли прямая проверка.

Дополнительные входные параметры, требуемые для того, чтобы выполнить проверку, могут быть определены через конструкторов конкретных реализаций этого class.

Параллельный Доступ

Если иначе не определено, методы, определенные в этом class, не ориентированы на многопотоковое исполнение. Многократные потоки, которые должны получить доступ к единственному объекту одновременно, должны синхронизироваться среди себя и обеспечить необходимую блокировку. Многократные потоки каждое управление отдельные объекты не должны синхронизироваться.

С тех пор:

1.4

См. Также:

PKIXParameters, PKIXBuilderParameters

Сводка конструктора

Конструкторы

Модификатор	Конструктор и Описание
protected	PKIXCertPathChecker() Конструктор по умолчанию.

Сводка метода

Модификатор и Тип	Метод и Описание
void	check(Certificate cert) Выполняет проверку (ки) на указанном сертификате, используя его внутреннее состояние.
abstract void	check(Certificate cert, Collection<String> unresolvedCritExts) Выполняет проверку (ки) на указанном сертификате, используя его внутреннее состояние и удаляет любые критические расширения, которые это обрабатывает от указанного набора строк OID, которые представляют неразрешенные критические расширения.
Объект	clone() Возвращает клона этого объекта.
abstract Set<String>	getSupportedExtensions() Возвращает неизменное Set из расширений сертификата X.509, что это PKIXCertPathChecker поддерживает (то есть.
abstract void	init(boolean forward) Инициализирует внутреннее состояние этого PKIXCertPathChecker.
abstract boolean	isForwardCheckingSupported() Указывает, поддерживается ли прямая проверка.

Методы, наследованные от class java.lang. Объект

equals, finalize, getClass, hashCode, notify, notifyAll, toString, wait, wait, wait

Деталь конструктора

PKIXCertPathChecker

protected PKIXCertPathChecker()

Конструктор по умолчанию.

Деталь метода

init

public abstract void init(boolean forward)
                   throws CertPathValidatorException

Инициализирует внутреннее состояние этого PKIXCertPathChecker.

forward флаг определяет порядок, что сертификаты передадут к check метод (передают или реверс). A PKIXCertPathChecker должен поддерживать обратную проверку и может поддерживать вперед проверку.

Определенный:

init в интерфейсе CertPathChecker

Параметры:

forward - порядок, что сертификаты представляются check метод. Если true, сертификаты представляются от цели до пользующегося наибольшим доверием CA (вперед); если false, от пользующегося наибольшим доверием CA, чтобы предназначаться (инвертируют).

Броски:

CertPathValidatorException - если это PKIXCertPathChecker неспособно проверить сертификаты в указанный порядок; это никогда не должно бросаться, если прямой флаг является ложью, так как обратная проверка должна поддерживаться

isForwardCheckingSupported

public abstract boolean isForwardCheckingSupported()

Указывает, поддерживается ли прямая проверка. Прямая проверка обращается к возможности PKIXCertPathChecker выполнять его проверки, когда сертификаты представляются check метод в прямом направлении (от цели до пользующегося наибольшим доверием CA).

Определенный:

isForwardCheckingSupported в интерфейсе CertPathChecker

Возвраты:

true если прямая проверка поддерживается, false иначе

getSupportedExtensions

public abstract Set<String> getSupportedExtensions()

Возвращает неизменное Set из расширений сертификата X.509, что это PKIXCertPathChecker поддерживает (то есть распознает, в состоянии обработать), или null если никакие расширения не поддерживаются.

Каждый элемент набора является a String представление Объектного Идентификатора (OID) расширения X.509, которое поддерживается. OID представляется рядом неотрицательных целых чисел, разделенных периодами.

Все расширения сертификата X.509 это a PKIXCertPathChecker мог бы возможно быть в состоянии обработать, должен быть включен в набор.

Возвраты:

неизменное Set из OID расширения X.509 (в String формат) поддерживаемый этим PKIXCertPathChecker, или null если никакие расширения не поддерживаются

проверить

public abstract void check(Certificate cert,
                           Collection<String> unresolvedCritExts)
                    throws CertPathValidatorException

Выполняет проверку (ки) на указанном сертификате, используя его внутреннее состояние и удаляет любые критические расширения, которые это обрабатывает от указанного набора строк OID, которые представляют неразрешенные критические расширения. Сертификаты представляются в порядке, определенном init метод.

Параметры:

cert - Certificate быть проверенным

unresolvedCritExts - a Collection из строк OID, представляющих текущий набор неразрешенных критических расширений

Броски:

CertPathValidatorException - если указанный сертификат не передает проверку

проверить

public void check(Certificate cert)
           throws CertPathValidatorException

Выполняет проверку (ки) на указанном сертификате, используя его внутреннее состояние. Сертификаты представляются в порядке, определенном init метод.

Эта реализация вызовы check(cert, java.util.Collections.<String>emptySet()).

Определенный:

check в интерфейсе CertPathChecker

Параметры:

cert - Certificate быть проверенным

Броски:

CertPathValidatorException - если указанный сертификат не передает проверку

клон

public Object clone()

Возвращает клона этого объекта. Вызовы Object.clone() метод. Все подклассы, которые поддерживают состояние, должны поддерживать и переопределить этот метод в случае необходимости.

Переопределения:

clone в class Object

Возвраты:

копия этого PKIXCertPathChecker

См. Также:

Cloneable