compact1, compact2, compact3

java.security.cert

Класс TrustAnchor

java.lang. Объект

java.security.cert. TrustAnchor

public class TrustAnchor
extends Object

Доверительная привязка или пользующийся наибольшим доверием Центр сертификации (CA).

Этот class представляет "пользующийся наибольшим доверием CA", который используется в качестве доверительной привязки для того, чтобы проверить путей сертификации X.509. Пользующийся наибольшим доверием CA включает открытый ключ CA, имени CA, и любых ограничений на набор путей, которые могут быть проверены, используя этот ключ. Эти параметры могут быть определены в форме доверяемого X509Certificate или как отдельные параметры.

Параллельный Доступ

Все TrustAnchor объекты должны быть неизменными и ориентированными на многопотоковое исполнение. Таким образом, многократные потоки могут одновременно вызвать методы, определенные в этом class на сингле TrustAnchor объект (или больше чем один) без вредных воздействий. Требование TrustAnchor объекты быть неизменным и ориентированный на многопотоковое исполнение позволяют им быть розданными к различным частям кода, не волнуясь о координировании доступа. Это соглашение применяется ко всем общедоступным полям и методам этого class, и любой добавил или переопределенный подклассами.

С тех пор:

1.4

См. Также:

PKIXParameters.PKIXParameters(Set), PKIXBuilderParameters.PKIXBuilderParameters(Set, CertSelector)

Сводка конструктора

Конструкторы

Конструктор и Описание
TrustAnchor(String caName, PublicKey pubKey, byte[] nameConstraints) Создает экземпляр TrustAnchor где пользующийся наибольшим доверием CA определяется как отличительное имя и открытый ключ.
TrustAnchor(X500Principal caPrincipal, PublicKey pubKey, byte[] nameConstraints) Создает экземпляр TrustAnchor где пользующийся наибольшим доверием CA определяется как X500Principal и открытый ключ.
TrustAnchor(X509Certificate trustedCert, byte[] nameConstraints) Создает экземпляр TrustAnchor с указанным X509Certificate и дополнительные ограничения имени, которые предназначаются, чтобы использоваться в качестве дополнительных ограничений, проверяя пути сертификации X.509.

Сводка метода

Модификатор и Тип	Метод и Описание
X500Principal	getCA() Возвращает имя пользующегося наибольшим доверием CA как X500Principal.
Строка	getCAName() Возвращает имя пользующегося наибольшим доверием CA в RFC 2253 String формат.
PublicKey	getCAPublicKey() Возвращает открытый ключ пользующегося наибольшим доверием CA.
byte[]	getNameConstraints() Возвращает ограничительный параметр имени.
X509Certificate	getTrustedCert() Возвращает пользующийся наибольшим доверием сертификат CA.
Строка	toString() Возвращает отформатированную строку, описывающую TrustAnchor.

Методы, наследованные от class java.lang. Объект

clone, equals, finalize, getClass, hashCode, notify, notifyAll, wait, wait, wait

Деталь конструктора

TrustAnchor

public TrustAnchor(X509Certificate trustedCert,
                   byte[] nameConstraints)

Создает экземпляр TrustAnchor с указанным X509Certificate и дополнительные ограничения имени, которые предназначаются, чтобы использоваться в качестве дополнительных ограничений, проверяя пути сертификации X.509.

Ограничения имени определяются как байтовый массив. Этот байтовый массив должен содержать DER закодированная форма ограничений имени, поскольку они появились бы в структуре NameConstraints, определенной в RFC 3280 и X.509. Определение ASN.1 этой структуры появляется ниже.

  NameConstraints ::= SEQUENCE {
       permittedSubtrees       [0]     GeneralSubtrees OPTIONAL,
       excludedSubtrees        [1]     GeneralSubtrees OPTIONAL }

  GeneralSubtrees ::= SEQUENCE SIZE (1..MAX) OF GeneralSubtree

  GeneralSubtree ::= SEQUENCE {
       base                    GeneralName,
       minimum         [0]     BaseDistance DEFAULT 0,
       maximum         [1]     BaseDistance OPTIONAL }

  BaseDistance ::= INTEGER (0..MAX)

  GeneralName ::= CHOICE {
       otherName                       [0]     OtherName,
       rfc822Name                      [1]     IA5String,
       dNSName                         [2]     IA5String,
       x400Address                     [3]     ORAddress,
       directoryName                   [4]     Name,
       ediPartyName                    [5]     EDIPartyName,
       uniformResourceIdentifier       [6]     IA5String,
       iPAddress                       [7]     OCTET STRING,
       registeredID                    [8]     OBJECT IDENTIFIER}
 

Отметьте, что ограничительный предоставленный байтовый массив имени клонируется, чтобы защитить от последующих модификаций.

Параметры:

trustedCert - доверяемое X509Certificate

nameConstraints - байтовый массив, содержащий ASN.1 DER кодирование расширения NameConstraints, которое будет использоваться для того, чтобы проверить ограничения имени. Только значение расширения включается, не флаг критичности или OID. Определить null опустить параметр.

Броски:

IllegalArgumentException - если ограничения имени не могут декодироваться

NullPointerException - если указанное X509Certificate null

TrustAnchor

public TrustAnchor(X500Principal caPrincipal,
                   PublicKey pubKey,
                   byte[] nameConstraints)

Создает экземпляр TrustAnchor где пользующийся наибольшим доверием CA определяется как X500Principal и открытый ключ. Ограничения имени являются дополнительным параметром, и предназначаются, чтобы использоваться в качестве дополнительных ограничений, проверяя пути сертификации X.509.

Ограничения имени определяются как байтовый массив. Этот байтовый массив содержит DER закодированная форма ограничений имени, поскольку они появились бы в структуре NameConstraints, определенной в RFC 3280 и X.509. Нотация ASN.1 для этой структуры предоставляется в документации для TrustAnchor(X509Certificate trustedCert, byte[] nameConstraints) .

Отметьте, что ограничительный байтовый массив имени, предоставленный здесь, клонируется, чтобы защитить от последующих модификаций.

Параметры:

caPrincipal - имя пользующегося наибольшим доверием CA как X500Principal

pubKey - открытый ключ пользующегося наибольшим доверием CA

nameConstraints - байтовый массив, содержащий ASN.1 DER кодирование расширения NameConstraints, которое будет использоваться для того, чтобы проверить ограничения имени. Только значение расширения включается, не флаг критичности или OID. Определить null опустить параметр.

Броски:

NullPointerException - если указанное caPrincipal или pubKey параметр null

С тех пор:

1.5

TrustAnchor

public TrustAnchor(String caName,
                   PublicKey pubKey,
                   byte[] nameConstraints)

Создает экземпляр TrustAnchor где пользующийся наибольшим доверием CA определяется как отличительное имя и открытый ключ. Ограничения имени являются дополнительным параметром, и предназначаются, чтобы использоваться в качестве дополнительных ограничений, проверяя пути сертификации X.509.

Ограничения имени определяются как байтовый массив. Этот байтовый массив содержит DER закодированная форма ограничений имени, поскольку они появились бы в структуре NameConstraints, определенной в RFC 3280 и X.509. Нотация ASN.1 для этой структуры предоставляется в документации для TrustAnchor(X509Certificate trustedCert, byte[] nameConstraints) .

Отметьте, что ограничительный байтовый массив имени, предоставленный здесь, клонируется, чтобы защитить от последующих модификаций.

Параметры:

caName - отличительное имя X.500 пользующегося наибольшим доверием CA в RFC 2253 String формат

pubKey - открытый ключ пользующегося наибольшим доверием CA

nameConstraints - байтовый массив, содержащий ASN.1 DER кодирование расширения NameConstraints, которое будет использоваться для того, чтобы проверить ограничения имени. Только значение расширения включается, не флаг критичности или OID. Определить null опустить параметр.

Броски:

IllegalArgumentException - если указанное caName параметр пуст (caName.length() == 0) или неправильно отформатированный или ограничения имени не может декодироваться

NullPointerException - если указанное caName или pubKey параметр null

Деталь метода

getTrustedCert

public final X509Certificate getTrustedCert()

Возвращает пользующийся наибольшим доверием сертификат CA.

Возвраты:

доверяемое X509Certificate или null если доверительная привязка не была определена как доверяемый сертификат

getCA

public final X500Principal getCA()

Возвращает имя пользующегося наибольшим доверием CA как X500Principal.

Возвраты:

отличительное имя X.500 пользующегося наибольшим доверием CA, или null если доверительная привязка не была определена как доверяемый открытый ключ и имя или пара X500Principal

С тех пор:

1.5

getCAName

public final String getCAName()

Возвращает имя пользующегося наибольшим доверием CA в RFC 2253 String формат.

Возвраты:

отличительное имя X.500 пользующегося наибольшим доверием CA, или null если доверительная привязка не была определена как доверяемый открытый ключ и имя или пара X500Principal

getCAPublicKey

public final PublicKey getCAPublicKey()

Возвращает открытый ключ пользующегося наибольшим доверием CA.

Возвраты:

открытый ключ пользующегося наибольшим доверием CA, или null если доверительная привязка не была определена как доверяемый открытый ключ и имя или пара X500Principal

getNameConstraints

public final byte[] getNameConstraints()

Возвращает ограничительный параметр имени. Ограничения указанного имени связываются с этой доверительной привязкой и предназначаются, чтобы использоваться в качестве дополнительных ограничений, проверяя пути сертификации X.509.

Ограничения имени возвращаются как байтовый массив. Этот байтовый массив содержит DER закодированная форма ограничений имени, поскольку они появились бы в структуре NameConstraints, определенной в RFC 3280 и X.509. Нотация ASN.1 для этой структуры предоставляется в документации для TrustAnchor(X509Certificate trustedCert, byte[] nameConstraints) .

Отметьте, что возвращенный байтовый массив клонируется, чтобы защитить от последующих модификаций.

Возвраты:

байтовый массив, содержащий ASN.1 DER кодирование расширения NameConstraints, используемого для того, чтобы проверить ограничения имени, или null если не набор.

toString

public String toString()

Возвращает отформатированную строку, описывающую TrustAnchor.

Переопределения:

toString в class Object

Возвраты:

отформатированная строка, описывающая TrustAnchor