Spec-Zone .ru
спецификации, руководства, описания, API
|
public abstract class PKIXCertPathChecker extends Object implements CertPathChecker, Cloneable
X509Certificate
. Конкретная реализация PKIXCertPathChecker
class может быть создан, чтобы расширить алгоритм проверки допустимости пути сертификации PKIX. Например, реализация может проверить на и обработать критическое частное расширение каждого сертификата в пути сертификации.
Экземпляры PKIXCertPathChecker
передаются как параметры, используя setCertPathCheckers
или addCertPathChecker
методы PKIXParameters
и PKIXBuilderParameters
class. Каждый из PKIXCertPathChecker
s check
методы вызовут, поочередно, для каждого сертификата, обработанного PKIX CertPathValidator
или CertPathBuilder
реализация.
A PKIXCertPathChecker
может быть вызван многократно на последовательных сертификатах в пути сертификации. Конкретные подклассы, как ожидают, поддержат любое внутреннее состояние, которое может быть необходимым, чтобы проверить последовательные сертификаты. init
метод используется, чтобы инициализировать внутреннее состояние средства проверки так, чтобы сертификаты о новом пути сертификации могли быть проверены. stateful реализация должна переопределить clone
метод в случае необходимости, чтобы позволить PKIX CertPathBuilder
эффективно отследить в обратном порядке и попробовать другие пути. В этих ситуациях, CertPathBuilder
в состоянии восстановить предшествующие состояния проверки допустимости пути, восстанавливая клонированный PKIXCertPathChecker
s.
Порядок, в котором сертификаты представляются PKIXCertPathChecker
может быть любой в прямом направлении (от цели до пользующегося наибольшим доверием CA) или в обратном направлении (от пользующегося наибольшим доверием CA, чтобы предназначаться). A PKIXCertPathChecker
реализация должна поддерживать проверку реверса (возможность выполнить ее проверки, когда этому дарят сертификаты в обратном направлении), и может поддерживать вперед проверку (возможность выполнить ее проверки, когда этому дарят сертификаты в прямом направлении). isForwardCheckingSupported
метод указывает, поддерживается ли прямая проверка.
Дополнительные входные параметры, требуемые для того, чтобы выполнить проверку, могут быть определены через конструкторов конкретных реализаций этого class.
Параллельный Доступ
Если иначе не определено, методы, определенные в этом class, не ориентированы на многопотоковое исполнение. Многократные потоки, которые должны получить доступ к единственному объекту одновременно, должны синхронизироваться среди себя и обеспечить необходимую блокировку. Многократные потоки каждое управление отдельные объекты не должны синхронизироваться.
PKIXParameters
, PKIXBuilderParameters
Модификатор | Конструктор и Описание |
---|---|
protected |
PKIXCertPathChecker()
Конструктор по умолчанию.
|
Модификатор и Тип | Метод и Описание |
---|---|
void |
check(Certificate cert)
Выполняет проверку (ки) на указанном сертификате, используя его внутреннее состояние.
|
abstract void |
check(Certificate cert, Collection<String> unresolvedCritExts)
Выполняет проверку (ки) на указанном сертификате, используя его внутреннее состояние и удаляет любые критические расширения, которые это обрабатывает от указанного набора строк OID, которые представляют неразрешенные критические расширения.
|
Объект |
clone()
Возвращает клона этого объекта.
|
abstract Set<String> |
getSupportedExtensions()
Возвращает неизменное
Set из расширений сертификата X.509, что это PKIXCertPathChecker поддерживает (то есть. |
abstract void |
init(boolean forward)
Инициализирует внутреннее состояние этого
PKIXCertPathChecker . |
abstract boolean |
isForwardCheckingSupported()
Указывает, поддерживается ли прямая проверка.
|
public abstract void init(boolean forward) throws CertPathValidatorException
PKIXCertPathChecker
. forward
флаг определяет порядок, что сертификаты передадут к check
метод (передают или реверс). A PKIXCertPathChecker
должен поддерживать обратную проверку и может поддерживать вперед проверку.
init
в интерфейсе CertPathChecker
forward
- порядок, что сертификаты представляются check
метод. Если true
, сертификаты представляются от цели до пользующегося наибольшим доверием CA (вперед); если false
, от пользующегося наибольшим доверием CA, чтобы предназначаться (инвертируют).CertPathValidatorException
- если это PKIXCertPathChecker
неспособно проверить сертификаты в указанный порядок; это никогда не должно бросаться, если прямой флаг является ложью, так как обратная проверка должна поддерживатьсяpublic abstract boolean isForwardCheckingSupported()
PKIXCertPathChecker
выполнять его проверки, когда сертификаты представляются check
метод в прямом направлении (от цели до пользующегося наибольшим доверием CA).isForwardCheckingSupported
в интерфейсе CertPathChecker
true
если прямая проверка поддерживается, false
иначеpublic abstract Set<String> getSupportedExtensions()
Set
из расширений сертификата X.509, что это PKIXCertPathChecker
поддерживает (то есть распознает, в состоянии обработать), или null
если никакие расширения не поддерживаются. Каждый элемент набора является a String
представление Объектного Идентификатора (OID) расширения X.509, которое поддерживается. OID представляется рядом неотрицательных целых чисел, разделенных периодами.
Все расширения сертификата X.509 это a PKIXCertPathChecker
мог бы возможно быть в состоянии обработать, должен быть включен в набор.
Set
из OID расширения X.509 (в String
формат) поддерживаемый этим PKIXCertPathChecker
, или null
если никакие расширения не поддерживаютсяpublic abstract void check(Certificate cert, Collection<String> unresolvedCritExts) throws CertPathValidatorException
init
метод.cert
- Certificate
быть провереннымunresolvedCritExts
- a Collection
из строк OID, представляющих текущий набор неразрешенных критических расширенийCertPathValidatorException
- если указанный сертификат не передает проверкуpublic void check(Certificate cert) throws CertPathValidatorException
init
метод. Эта реализация вызовы check(cert, java.util.Collections.<String>emptySet())
.
check
в интерфейсе CertPathChecker
cert
- Certificate
быть провереннымCertPathValidatorException
- если указанный сертификат не передает проверкуpublic Object clone()
Object.clone()
метод. Все подклассы, которые поддерживают состояние, должны поддерживать и переопределить этот метод в случае необходимости.
Для дальнейшей ссылки API и документации разработчика, см. Java Документация SE. Та документация содержит более подробные, предназначенные разработчиком описания, с концептуальными краткими обзорами, определениями сроков, обходных решений, и рабочих примеров кода.
Авторское право © 1993, 2013, Oracle и/или его филиалы. Все права защищены.
Проект сборка-b92