Spec-Zone .ru
спецификации, руководства, описания, API
|
public abstract class PKIXRevocationChecker extends PKIXCertPathChecker
PKIXCertPathChecker
для того, чтобы проверить состояние аннулирования сертификатов с алгоритмом PKIX. A PKIXRevocationChecker
проверяет состояние аннулирования сертификатов с Онлайновым Протоколом Состояния Сертификата (OCSP) или Списками аннулированных сертификатов (CRL). OCSP описывается в RFC 2560 и является сетевым протоколом для того, чтобы определить состояние сертификата. CRL является списком с меткой времени, идентифицирующим отменяемые сертификаты, и RFC 5280 описывает алгоритм для того, чтобы определить состояние аннулирования сертификатов, используя CRL.
Каждый PKIXRevocationChecker
должен быть в состоянии проверить состояние аннулирования сертификатов с OCSP и CRL. По умолчанию OCSP является привилегированным механизмом для того, чтобы проверить состояние аннулирования с CRL как механизм нейтрализации. Однако, это предпочтение может быть переключено на CRL с PREFER_CRLS
опция.
A PKIXRevocationChecker
получается, вызывая getRevocationChecker
метод PKIX CertPathValidator
. Дополнительные параметры и опции, определенные для аннулирования, могут быть установлены (вызывая setOCSPResponder(java.net.URI)
метод например). PKIXRevocationChecker
добавляется к a PKIXParameters
объект используя addCertPathChecker
или setCertPathCheckers
метод, и затем PKIXParameters
передается наряду с CertPath
быть проверенным к validate
метод PKIX CertPathValidator
. Предоставляя средство проверки аннулирования этим способом, это будет использоваться, чтобы проверить аннулирование независимо от установки RevocationEnabled
флаг.
Отметьте это когда a PKIXRevocationChecker
добавляется к PKIXParameters
, это клонируется PKIXRevocationChecker
; таким образом любые последующие модификации к PKIXRevocationChecker
не имейте никакого эффекта.
Любые параметры, которые не устанавливаются (или устанавливается в null
) будет установлен в значение по умолчанию для того параметра.
Параллельный Доступ
Если иначе не определено, методы, определенные в этом class, не ориентированы на многопотоковое исполнение. Многократные потоки, которые должны получить доступ к единственному объекту одновременно, должны синхронизироваться среди себя и обеспечить необходимую блокировку. Многократные потоки каждое управление отдельные объекты не должны синхронизироваться.
Модификатор и Тип | Класс и Описание |
---|---|
static class |
PKIXRevocationChecker. Опция
Различные опции аннулирования, которые могут быть определены для механизма проверки аннулирования.
|
Модификатор | Конструктор и Описание |
---|---|
protected |
PKIXRevocationChecker() |
Модификатор и Тип | Метод и Описание |
---|---|
Объект |
clone()
Возвращает клона этого объекта.
|
List<Extension> |
getOCSPExtensions()
Получает дополнительные расширения запроса OCSP.
|
URI |
getOCSPResponder()
Получает URI, который идентифицирует расположение респондента OCSP.
|
X509Certificate |
getOCSPResponderCert()
Получает сертификат респондента OCSP.
|
Map<X509Certificate,byte[]> |
getOCSPResponses()
Получает ответы OCSP.
|
Set<PKIXRevocationChecker.Option> |
getOptions()
Получает опции аннулирования.
|
void |
setOCSPExtensions(List<Extension> extensions)
Устанавливает дополнительные расширения запроса OCSP.
|
void |
setOCSPResponder(URI uri)
Устанавливает URI, который идентифицирует расположение респондента OCSP.
|
void |
setOCSPResponderCert(X509Certificate cert)
Устанавливает сертификат респондента OCSP.
|
void |
setOCSPResponses(Map<X509Certificate,byte[]> responses)
Устанавливает ответы OCSP.
|
void |
setOptions(Set<PKIXRevocationChecker.Option> options)
Устанавливает опции аннулирования.
|
check, check, getSupportedExtensions, init, isForwardCheckingSupported
public void setOCSPResponder(URI uri)
ocsp.responderURL
свойство безопасности и любой респондент, определенный в Расширении Доступа информации о Властях сертификата, как определено в RFC 5280.uri
- URI респондентаpublic URI getOCSPResponder()
ocsp.responderURL
свойство безопасности. Если этот параметр или ocsp.responderURL
свойство не устанавливается, расположение определяется от Расширения Доступа информации о Властях сертификата, как определено в RFC 5280.null
если не наборpublic void setOCSPResponderCert(X509Certificate cert)
ocsp.responderCertSubjectName
, ocsp.responderCertIssuerName
, и ocsp.responderCertSerialNumber
свойства безопасности.cert
- сертификат респондентаpublic X509Certificate getOCSPResponderCert()
ocsp.responderCertSubjectName
, ocsp.responderCertIssuerName
, и ocsp.responderCertSerialNumber
свойства безопасности. Если этот параметр или вышеупомянутые свойства не устанавливаются, то сертификат респондента определяется как определено в RFC 2560.null
если не наборpublic void setOCSPExtensions(List<Extension> extensions)
extensions
- список расширений. Список копируется, чтобы защитить от последующей модификации.public List<Extension> getOCSPExtensions()
public void setOCSPResponses(Map<X509Certificate,byte[]> responses)
responses
- карта ответов OCSP. Каждый ключ X509Certificate
это отображается на соответствующий DER-закодированный ответ OCSP для того сертификата. Глубокая копия карты выполняется, чтобы защитить от последующей модификации.public Map<X509Certificate,byte[]> getOCSPResponses()
X509Certificate
это отображается на соответствующий DER-закодированный ответ OCSP для того сертификата. Глубокая копия карты возвращается, чтобы защитить от последующей модификации. Возвращает пустую карту, если никакие ответы не были определены.public void setOptions(Set<PKIXRevocationChecker.Option> options)
options
- ряд опций аннулирования. Набор копируется, чтобы защитить от последующей модификации.public Set<PKIXRevocationChecker.Option> getOptions()
public Object clone()
PKIXCertPathChecker
Object.clone()
метод. Все подклассы, которые поддерживают состояние, должны поддерживать и переопределить этот метод в случае необходимости.clone
в class PKIXCertPathChecker
PKIXCertPathChecker
Cloneable
Для дальнейшей ссылки API и документации разработчика, см. Java Документация SE. Та документация содержит более подробные, предназначенные разработчиком описания, с концептуальными краткими обзорами, определениями сроков, обходных решений, и рабочих примеров кода.
Авторское право © 1993, 2013, Oracle и/или его филиалы. Все права защищены.
Проект сборка-b92