compact1, compact2, compact3

java.security.cert

Класс X509CRLSelector

java.lang. Объект

java.security.cert. X509CRLSelector

Все Реализованные Интерфейсы:

Cloneable, CRLSelector

public class X509CRLSelector
extends Object
implements CRLSelector

A CRLSelector это выбирает X509CRLs то соответствие все указанные критерии. Этот class особенно полезен, выбирая CRL из a CertStore проверять состояние аннулирования определенного сертификата.

Когда сначала создано, X509CRLSelector не имеет никаких включенных критериев и каждый из get методы возвращают значение по умолчанию (null). Поэтому, match метод возвратился бы true для любого X509CRL. Как правило, несколько критериев включаются (вызывая setIssuers или setDateAndTime, например) и затем X509CRLSelector к передают CertStore.getCRLs или некоторый подобный метод.

Пожалуйста, обратитесь к RFC 3280: Интернет Сертификат Инфраструктуры управления открытыми ключами X.509 и Профиль CRL для определений полей CRL X.509 и расширений, упомянутых ниже.

Параллельный Доступ

Если иначе не определено, методы, определенные в этом class, не ориентированы на многопотоковое исполнение. Многократные потоки, которые должны получить доступ к единственному объекту одновременно, должны синхронизироваться среди себя и обеспечить необходимую блокировку. Многократные потоки каждое управление отдельные объекты не должны синхронизироваться.

С тех пор:

1.4

См. Также:

CRLSelector, X509CRL

Сводка конструктора

Конструкторы

Конструктор и Описание
X509CRLSelector() Создает X509CRLSelector.

Сводка метода

Модификатор и Тип	Метод и Описание
void	addIssuer(X500Principal issuer) Добавляет имя к issuerNames критерию.
void	addIssuerName(byte[] name) Добавляет имя к issuerNames критерию.
void	addIssuerName(String name) Клеветавший, используйте addIssuer (X500Principal) или addIssuerName (байт []) вместо этого.
Объект	clone() Возвращает копию этого объекта.
X509Certificate	getCertificateChecking() Возвращает проверяемый сертификат.
Дата	getDateAndTime() Возвращает dateAndTime критерий.
Collection<Object>	getIssuerNames() Возвращает копию issuerNames критерия.
Collection<X500Principal>	getIssuers() Возвращает issuerNames критерий.
BigInteger	getMaxCRL() Возвращает maxCRLNumber критерий.
BigInteger	getMinCRL() Возвращает minCRLNumber критерий.
boolean	match(CRL crl) Решает ли a CRL должен быть выбран.
void	setCertificateChecking(X509Certificate cert) Устанавливает проверяемый сертификат.
void	setDateAndTime(Date dateAndTime) Устанавливает dateAndTime критерий.
void	setIssuerNames(Collection<?> names) Отметьте: используйте setIssuers (Набор) вместо этого или только определите форму байтового массива отличительных имен при использовании этого метода.
void	setIssuers(Collection<X500Principal> issuers) Устанавливает issuerNames критерий.
void	setMaxCRLNumber(BigInteger maxCRL) Устанавливает maxCRLNumber критерий.
void	setMinCRLNumber(BigInteger minCRL) Устанавливает minCRLNumber критерий.
Строка	toString() Возвращает печатаемое представление X509CRLSelector.

Методы, наследованные от class java.lang. Объект

equals, finalize, getClass, hashCode, notify, notifyAll, wait, wait, wait

Деталь конструктора

X509CRLSelector

public X509CRLSelector()

Создает X509CRLSelector. Первоначально, никакие критерии не устанавливаются так никто X509CRL будет соответствовать.

Деталь метода

setIssuers

public void setIssuers(Collection<X500Principal> issuers)

Устанавливает issuerNames критерий. Отличительное имя выпускающего в X509CRL должен соответствовать по крайней мере одно из указанных отличительных имен. Если null, любое отличительное имя выпускающего сделает.

Этот метод позволяет вызывающей стороне определять, с единственным вызовом метода, полным набором имен выпускающего который X509CRLs может содержать. Указанное значение заменяет предыдущее значение для issuerNames критерия.

names параметр (если нет null) a Collection из X500Principals.

Отметьте что names параметр может содержать двойные отличительные имена, но они могут быть удалены из Collection из имен, возвращенных getIssuers метод.

Отметьте, что копия выполняется на Collection защищать от последующих модификаций.

Параметры:

issuers - a Collection из X500Principals (или null)

С тех пор:

1.5

См. Также:

getIssuers()

setIssuerNames

public void setIssuerNames(Collection<?> names)
                    throws IOException

Отметьте: используйте setIssuers (Набор) вместо этого или только определите форму байтового массива отличительных имен при использовании этого метода. См. addIssuerName(String) для получения дополнительной информации.

Устанавливает issuerNames критерий. Отличительное имя выпускающего в X509CRL должен соответствовать по крайней мере одно из указанных отличительных имен. Если null, любое отличительное имя выпускающего сделает.

Этот метод позволяет вызывающей стороне определять, с единственным вызовом метода, полным набором имен выпускающего который X509CRLs может содержать. Указанное значение заменяет предыдущее значение для issuerNames критерия.

names параметр (если нет null) a Collection из имен. Каждое имя является a String или байтовый массив, представляющий отличительное имя (в RFC 2253 или ASN.1 DER закодированная форма, соответственно). Если null предоставляется как значение для этого параметра, никакая проверка issuerNames не будет выполняться.

Отметьте что names параметр может содержать двойные отличительные имена, но они могут быть удалены из Collection из имен, возвращенных getIssuerNames метод.

Если имя определяется как байтовый массив, оно должно содержать единственный DER закодированное отличительное имя, как определено в X.501. Нотация ASN.1 для этой структуры следующие.

 Name ::= CHOICE {
   RDNSequence }

 RDNSequence ::= SEQUENCE OF RelativeDistinguishedName

 RelativeDistinguishedName ::=
   SET SIZE (1 .. MAX) OF AttributeTypeAndValue

 AttributeTypeAndValue ::= SEQUENCE {
   type     AttributeType,
   value    AttributeValue }

 AttributeType ::= OBJECT IDENTIFIER

 AttributeValue ::= ANY DEFINED BY AttributeType
 ....
 DirectoryString ::= CHOICE {
       teletexString           TeletexString (SIZE (1..MAX)),
       printableString         PrintableString (SIZE (1..MAX)),
       universalString         UniversalString (SIZE (1..MAX)),
       utf8String              UTF8String (SIZE (1.. MAX)),
       bmpString               BMPString (SIZE (1..MAX)) }
 

Отметьте, что глубокая копия выполняется на Collection защищать от последующих модификаций.

Параметры:

names - a Collection из имен (или null)

Броски:

IOException - если ошибка парсинга происходит

См. Также:

getIssuerNames()

addIssuer

public void addIssuer(X500Principal issuer)

Добавляет имя к issuerNames критерию. Отличительное имя выпускающего в X509CRL должен соответствовать по крайней мере одно из указанных отличительных имен.

Этот метод позволяет вызывающей стороне добавлять имя к набору имен выпускающего который X509CRLs может содержать. Указанное имя добавляется к любому предыдущему значению для issuerNames критерия. Если указанное имя является копией, оно может быть проигнорировано.

Параметры:

issuer - выпускающий как X500Principal

С тех пор:

1.5

addIssuerName

public void addIssuerName(String name)
                   throws IOException

Клеветавший, используйте addIssuer (X500Principal) или addIssuerName (байт []) вместо этого. На этот метод нельзя положиться, поскольку он может быть не в состоянии соответствовать некоторые CRL из-за потери кодирования информации в Строковой форме RFC 2253 некоторых отличительных имен.

Добавляет имя к issuerNames критерию. Отличительное имя выпускающего в X509CRL должен соответствовать по крайней мере одно из указанных отличительных имен.

Этот метод позволяет вызывающей стороне добавлять имя к набору имен выпускающего который X509CRLs может содержать. Указанное имя добавляется к любому предыдущему значению для issuerNames критерия. Если указанное имя является копией, оно может быть проигнорировано.

Параметры:

name - имя в форме RFC 2253

Броски:

IOException - если ошибка парсинга происходит

addIssuerName

public void addIssuerName(byte[] name)
                   throws IOException

Добавляет имя к issuerNames критерию. Отличительное имя выпускающего в X509CRL должен соответствовать по крайней мере одно из указанных отличительных имен.

Этот метод позволяет вызывающей стороне добавлять имя к набору имен выпускающего который X509CRLs может содержать. Указанное имя добавляется к любому предыдущему значению для issuerNames критерия. Если указанное имя является копией, оно может быть проигнорировано. Если имя определяется как байтовый массив, оно должно содержать единственный DER закодированное отличительное имя, как определено в X.501. Нотация ASN.1 для этой структуры следующие.

Имя обеспечивается как байтовый массив. Этот байтовый массив должен содержать единственный DER закодированное отличительное имя, как определено в X.501. Нотация ASN.1 для этой структуры появляется в документации для setIssuerNames(Collection names).

Отметьте, что байтовый массив, предоставленный здесь, клонируется, чтобы защитить от последующих модификаций.

Параметры:

name - байтовый массив, содержащий имя в ASN.1 DER закодированная форма

Броски:

IOException - если ошибка парсинга происходит

setMinCRLNumber

public void setMinCRLNumber(BigInteger minCRL)

Устанавливает minCRLNumber критерий. X509CRL должен иметь расширение числа CRL, значение которого больше чем или равно указанному значению. Если null, никакая проверка minCRLNumber не будет сделана.

Параметры:

minCRL - минимальное принятое число CRL (или null)

setMaxCRLNumber

public void setMaxCRLNumber(BigInteger maxCRL)

Устанавливает maxCRLNumber критерий. X509CRL должен иметь расширение числа CRL, значение которого меньше чем или равно указанному значению. Если null, никакая проверка maxCRLNumber не будет сделана.

Параметры:

maxCRL - максимальное принятое число CRL (или null)

setDateAndTime

public void setDateAndTime(Date dateAndTime)

Устанавливает dateAndTime критерий. Указанная дата должна быть равной или позже чем значение thisUpdate компонента X509CRL и ранее чем значение nextUpdate компонента. Там не идет ни в какое сравнение если X509CRL не содержит nextUpdate компонент. Если null, никакая проверка dateAndTime не будет сделана.

Отметьте что Date предоставленный здесь клонируется, чтобы защитить от последующих модификаций.

Параметры:

dateAndTime - Date соответствовать против (или null)

См. Также:

getDateAndTime()

setCertificateChecking

public void setCertificateChecking(X509Certificate cert)

Устанавливает проверяемый сертификат. Это не критерий. Скорее это - дополнительная информация, которая может помочь a CertStore найдите CRL, которые были бы релевантны, проверяя аннулирование на указанный сертификат. Если null определяется, тогда никакая такая дополнительная информация не предоставляется.

Параметры:

cert - X509Certificate быть проверенным (или null)

См. Также:

getCertificateChecking()

getIssuers

public Collection<X500Principal> getIssuers()

Возвращает issuerNames критерий. Отличительное имя выпускающего в X509CRL должен соответствовать по крайней мере одно из указанных отличительных имен. Если возвращенное значение null, любое отличительное имя выпускающего сделает.

Если возвращенное значение не null, это - неподдающееся изменению Collection из X500Principals.

Возвраты:

неподдающееся изменению Collection из имен (или null)

С тех пор:

1.5

См. Также:

setIssuers(java.util.Collection<javax.security.auth.x500.X500Principal>)

getIssuerNames

public Collection<Object> getIssuerNames()

Возвращает копию issuerNames критерия. Отличительное имя выпускающего в X509CRL должен соответствовать по крайней мере одно из указанных отличительных имен. Если возвращенное значение null, любое отличительное имя выпускающего сделает.

Если возвращенное значение не null, это - a Collection из имен. Каждое имя является a String или байтовый массив, представляющий отличительное имя (в RFC 2253 или ASN.1 DER закодированная форма, соответственно). Отметьте что Collection возвращенный может содержать двойные названия.

Если имя определяется как байтовый массив, оно должно содержать единственный DER закодированное отличительное имя, как определено в X.501. Нотация ASN.1 для этой структуры дается в документации для setIssuerNames(Collection names).

Отметьте, что глубокая копия выполняется на Collection защищать от последующих модификаций.

Возвраты:

a Collection из имен (или null)

См. Также:

setIssuerNames(java.util.Collection<?>)

getMinCRL

public BigInteger getMinCRL()

Возвращает minCRLNumber критерий. X509CRL должен иметь расширение числа CRL, значение которого больше чем или равно указанному значению. Если null, никакая проверка minCRLNumber не будет сделана.

Возвраты:

минимальное принятое число CRL (или null)

getMaxCRL

public BigInteger getMaxCRL()

Возвращает maxCRLNumber критерий. X509CRL должен иметь расширение числа CRL, значение которого меньше чем или равно указанному значению. Если null, никакая проверка maxCRLNumber не будет сделана.

Возвраты:

максимальное принятое число CRL (или null)

getDateAndTime

public Date getDateAndTime()

Возвращает dateAndTime критерий. Указанная дата должна быть равной или позже чем значение thisUpdate компонента X509CRL и ранее чем значение nextUpdate компонента. Там не идет ни в какое сравнение если X509CRL не содержит nextUpdate компонент. Если null, никакая проверка dateAndTime не будет сделана.

Отметьте что Date возвращенный клонируется, чтобы защитить от последующих модификаций.

Возвраты:

Date соответствовать против (или null)

См. Также:

setDateAndTime(java.util.Date)

getCertificateChecking

public X509Certificate getCertificateChecking()

Возвращает проверяемый сертификат. Это не критерий. Скорее это - дополнительная информация, которая может помочь a CertStore найдите CRL, которые были бы релевантны, проверяя аннулирование на указанный сертификат. Если возвращенное значение null, тогда никакая такая дополнительная информация не предоставляется.

Возвраты:

проверяемый сертификат (или null)

См. Также:

setCertificateChecking(java.security.cert.X509Certificate)

toString

public String toString()

Возвращает печатаемое представление X509CRLSelector.

Переопределения:

toString в class Object

Возвраты:

a String описание содержания X509CRLSelector.

соответствие

public boolean match(CRL crl)

Решает ли a CRL должен быть выбран.

Определенный:

match в интерфейсе CRLSelector

Параметры:

crl - CRL быть проверенным

Возвраты:

true если CRL должен быть выбран, false иначе

клон

public Object clone()

Возвращает копию этого объекта.

Определенный:

clone в интерфейсе CRLSelector

Переопределения:

clone в class Object

Возвраты:

копия

См. Также:

Cloneable