compact1, compact2, compact3

java.security.cert

Класс PKIXRevocationChecker

java.lang. Объект

java.security.cert. PKIXCertPathChecker

java.security.cert. PKIXRevocationChecker

Все Реализованные Интерфейсы:

Cloneable, CertPathChecker

public abstract class PKIXRevocationChecker
extends PKIXCertPathChecker

A PKIXCertPathChecker для того, чтобы проверить состояние аннулирования сертификатов с алгоритмом PKIX.

A PKIXRevocationChecker проверяет состояние аннулирования сертификатов с Онлайновым Протоколом Состояния Сертификата (OCSP) или Списками аннулированных сертификатов (CRL). OCSP описывается в RFC 2560 и является сетевым протоколом для того, чтобы определить состояние сертификата. CRL является списком с меткой времени, идентифицирующим отменяемые сертификаты, и RFC 5280 описывает алгоритм для того, чтобы определить состояние аннулирования сертификатов, используя CRL.

Каждый PKIXRevocationChecker должен быть в состоянии проверить состояние аннулирования сертификатов с OCSP и CRL. По умолчанию OCSP является привилегированным механизмом для того, чтобы проверить состояние аннулирования с CRL как механизм нейтрализации. Однако, это предпочтение может быть переключено на CRL с PREFER_CRLS опция.

A PKIXRevocationChecker получается, вызывая getRevocationChecker метод PKIX CertPathValidator. Дополнительные параметры и опции, определенные для аннулирования, могут быть установлены (вызывая setOCSPResponder(java.net.URI) метод например). PKIXRevocationChecker добавляется к a PKIXParameters объект используя addCertPathChecker или setCertPathCheckers метод, и затем PKIXParameters передается наряду с CertPath быть проверенным к validate метод PKIX CertPathValidator. Предоставляя средство проверки аннулирования этим способом, это будет использоваться, чтобы проверить аннулирование независимо от установки RevocationEnabled флаг.

Отметьте это когда a PKIXRevocationChecker добавляется к PKIXParameters, это клонируется PKIXRevocationChecker; таким образом любые последующие модификации к PKIXRevocationChecker не имейте никакого эффекта.

Любые параметры, которые не устанавливаются (или устанавливается в null) будет установлен в значение по умолчанию для того параметра.

Параллельный Доступ

Если иначе не определено, методы, определенные в этом class, не ориентированы на многопотоковое исполнение. Многократные потоки, которые должны получить доступ к единственному объекту одновременно, должны синхронизироваться среди себя и обеспечить необходимую блокировку. Многократные потоки каждое управление отдельные объекты не должны синхронизироваться.

С тех пор:

1.8

Вложенная Сводка Класса

Вложенные Классы

Модификатор и Тип	Класс и Описание
static class	PKIXRevocationChecker. Опция Различные опции аннулирования, которые могут быть определены для механизма проверки аннулирования.

Сводка конструктора

Конструкторы

Модификатор	Конструктор и Описание
protected	PKIXRevocationChecker()

Сводка метода

Модификатор и Тип	Метод и Описание
Объект	clone() Возвращает клона этого объекта.
List<Extension>	getOCSPExtensions() Получает дополнительные расширения запроса OCSP.
URI	getOCSPResponder() Получает URI, который идентифицирует расположение респондента OCSP.
X509Certificate	getOCSPResponderCert() Получает сертификат респондента OCSP.
Map<X509Certificate,byte[]>	getOCSPResponses() Получает ответы OCSP.
Set<PKIXRevocationChecker.Option>	getOptions() Получает опции аннулирования.
void	setOCSPExtensions(List<Extension> extensions) Устанавливает дополнительные расширения запроса OCSP.
void	setOCSPResponder(URI uri) Устанавливает URI, который идентифицирует расположение респондента OCSP.
void	setOCSPResponderCert(X509Certificate cert) Устанавливает сертификат респондента OCSP.
void	setOCSPResponses(Map<X509Certificate,byte[]> responses) Устанавливает ответы OCSP.
void	setOptions(Set<PKIXRevocationChecker.Option> options) Устанавливает опции аннулирования.

Методы, наследованные от class java.security.cert. PKIXCertPathChecker

check, check, getSupportedExtensions, init, isForwardCheckingSupported

Методы, наследованные от class java.lang. Объект

equals, finalize, getClass, hashCode, notify, notifyAll, toString, wait, wait, wait

Деталь конструктора

PKIXRevocationChecker

protected PKIXRevocationChecker()

Деталь метода

setOCSPResponder

public void setOCSPResponder(URI uri)

Устанавливает URI, который идентифицирует расположение респондента OCSP. Это переопределяет ocsp.responderURL свойство безопасности и любой респондент, определенный в Расширении Доступа информации о Властях сертификата, как определено в RFC 5280.

Параметры:

uri - URI респондента

getOCSPResponder

public URI getOCSPResponder()

Получает URI, который идентифицирует расположение респондента OCSP. Это переопределяет ocsp.responderURL свойство безопасности. Если этот параметр или ocsp.responderURL свойство не устанавливается, расположение определяется от Расширения Доступа информации о Властях сертификата, как определено в RFC 5280.

Возвраты:

URI респондента, или null если не набор

setOCSPResponderCert

public void setOCSPResponderCert(X509Certificate cert)

Устанавливает сертификат респондента OCSP. Это переопределяет ocsp.responderCertSubjectName, ocsp.responderCertIssuerName, и ocsp.responderCertSerialNumber свойства безопасности.

Параметры:

cert - сертификат респондента

getOCSPResponderCert

public X509Certificate getOCSPResponderCert()

Получает сертификат респондента OCSP. Это переопределяет ocsp.responderCertSubjectName, ocsp.responderCertIssuerName, и ocsp.responderCertSerialNumber свойства безопасности. Если этот параметр или вышеупомянутые свойства не устанавливаются, то сертификат респондента определяется как определено в RFC 2560.

Возвраты:

сертификат респондента, или null если не набор

setOCSPExtensions

public void setOCSPExtensions(List<Extension> extensions)

Устанавливает дополнительные расширения запроса OCSP.

Параметры:

extensions - список расширений. Список копируется, чтобы защитить от последующей модификации.

getOCSPExtensions

public List<Extension> getOCSPExtensions()

Получает дополнительные расширения запроса OCSP.

Возвраты:

неподдающийся изменению список расширений. Возвращает пустой список, если никакие расширения не были определены.

setOCSPResponses

public void setOCSPResponses(Map<X509Certificate,byte[]> responses)

Устанавливает ответы OCSP. Эти ответы используются, чтобы определить состояние аннулирования указанных сертификатов, когда OCSP используется.

Параметры:

responses - карта ответов OCSP. Каждый ключ X509Certificate это отображается на соответствующий DER-закодированный ответ OCSP для того сертификата. Глубокая копия карты выполняется, чтобы защитить от последующей модификации.

getOCSPResponses

public Map<X509Certificate,byte[]> getOCSPResponses()

Получает ответы OCSP. Эти ответы используются, чтобы определить состояние аннулирования указанных сертификатов, когда OCSP используется.

Возвраты:

карта ответов OCSP. Каждый ключ X509Certificate это отображается на соответствующий DER-закодированный ответ OCSP для того сертификата. Глубокая копия карты возвращается, чтобы защитить от последующей модификации. Возвращает пустую карту, если никакие ответы не были определены.

setOptions

public void setOptions(Set<PKIXRevocationChecker.Option> options)

Устанавливает опции аннулирования.

Параметры:

options - ряд опций аннулирования. Набор копируется, чтобы защитить от последующей модификации.

getOptions

public Set<PKIXRevocationChecker.Option> getOptions()

Получает опции аннулирования.

Возвраты:

неподдающийся изменению набор опций аннулирования, или пустое множество, если ни один не определяется

клон

public Object clone()

Описание скопировало с class: PKIXCertPathChecker

Возвращает клона этого объекта. Вызовы Object.clone() метод. Все подклассы, которые поддерживают состояние, должны поддерживать и переопределить этот метод в случае необходимости.

Переопределения:

clone в class PKIXCertPathChecker

Возвраты:

копия этого PKIXCertPathChecker

См. Также:

Cloneable