compact3

javax.naming.ldap

Класс StartTlsResponse

java.lang. Объект

javax.naming.ldap. StartTlsResponse

Все Реализованные Интерфейсы:

Сериализуемый, ExtendedResponse

public abstract class StartTlsResponse
extends Object
implements ExtendedResponse

Этот class реализует LDAPv3 Расширенный Ответ для StartTLS как определено в Легком Протоколе (v3) Доступа Каталога: Расширение для Безопасности Транспортного уровня, которая объектный идентификатор для StartTLS 1.3.6.1.4.1.1466.20037 и никакое расширенное значение ответа, определяется.

Расширенный запрос TLS Запуска и ответ используются, чтобы установить соединение TLS по существующему соединению LDAP, связанному с контекстом JNDI, на который вызывается extendedOperation(). Как правило, программа JNDI использует StartTLS расширенный запрос и классы ответа следующим образом.

 import javax.naming.ldap.*;

 // Open an LDAP association
 LdapContext ctx = new InitialLdapContext();

 // Perform a StartTLS extended operation
 StartTlsResponse tls =
     (StartTlsResponse) ctx.extendedOperation(new StartTlsRequest());

 // Open a TLS connection (over the existing LDAP association) and get details
 // of the negotiated TLS session: cipher suite, peer certificate, ...
 SSLSession session = tls.negotiate();

 // ... use ctx to perform protected LDAP operations

 // Close the TLS connection (revert back to the underlying LDAP association)
 tls.close();

 // ... use ctx to perform unprotected LDAP operations

 // Close the LDAP association
 ctx.close;
 

С тех пор:

1.4

См. Также:

StartTlsRequest, Сериализированная Форма

Полевая Сводка

Поля

Модификатор и Тип	Поле и Описание
static String	OID StartTLS присвоенный объектный идентификатор расширенного ответа 1.3.6.1.4.1.1466.20037.

Сводка конструктора

Конструкторы

Модификатор	Конструктор и Описание
protected	StartTlsResponse() Создает StartTLS расширенный ответ.

Сводка метода

Модификатор и Тип	Метод и Описание
abstract void	close() Закрывает соединение TLS корректно и возвращается назад к базовому соединению.
byte[]	getEncodedValue() Получает BER ответа StartTLS ASN.1 закодированное значение.
Строка	getID() Получает объектную строку идентификатора ответа StartTLS.
abstract SSLSession	negotiate() Согласовывает сеанс TLS, используя фабрику сокета SSL значения по умолчанию.
abstract SSLSession	negotiate(SSLSocketFactory factory) Согласовывает сеанс TLS, используя фабрику сокета SSL.
abstract void	setEnabledCipherSuites(String[] suites) Переопределяет список значения по умолчанию комплектов шифра, включенных для использования на соединении TLS.
abstract void	setHostnameVerifier(HostnameVerifier verifier) Устанавливает верификатор имени узла, используемый negotiate() после того, как квитирование TLS завершилось, и проверка имени узла значения по умолчанию перестала работать.

Методы, наследованные от class java.lang. Объект

clone, equals, finalize, getClass, hashCode, notify, notifyAll, toString, wait, wait, wait

Полевая Деталь

OID

public static final String OID

StartTLS присвоенный объектный идентификатор расширенного ответа 1.3.6.1.4.1.1466.20037.

См. Также:

Постоянные Значения полей

Деталь конструктора

StartTlsResponse

protected StartTlsResponse()

Создает StartTLS расширенный ответ. У конкретного подкласса должен быть общедоступный конструктор без аргументов.

Деталь метода

getID

public String getID()

Получает объектную строку идентификатора ответа StartTLS.

Определенный:

getID в интерфейсе ExtendedResponse

Возвраты:

Объектная строка идентификатора, "1.3.6.1.4.1.1466.20037".

getEncodedValue

public byte[] getEncodedValue()

Получает BER ответа StartTLS ASN.1 закодированное значение. Так как у ответа нет никакого определенного значения, нуль всегда возвращается.

Определенный:

getEncodedValue в интерфейсе ExtendedResponse

Возвраты:

Нулевое значение.

setEnabledCipherSuites

public abstract void setEnabledCipherSuites(String[] suites)

Переопределяет список значения по умолчанию комплектов шифра, включенных для использования на соединении TLS. Комплекты шифра, должно быть, были уже перечислены SSLSocketFactory.getSupportedCipherSuites(), как поддерживаемым. Даже если комплект был включен, он все еще не мог бы использоваться, потому что коллега не поддерживает его, или потому что необходимые сертификаты (и закрытые ключи) не доступны.

Параметры:

suites - Ненулевой список имен всех комплектов шифра, чтобы включить.

См. Также:

negotiate()

setHostnameVerifier

public abstract void setHostnameVerifier(HostnameVerifier verifier)

Устанавливает верификатор имени узла, используемый negotiate() после того, как квитирование TLS завершилось, и проверка имени узла значения по умолчанию перестала работать. setHostnameVerifier() нужно вызвать прежде, чем negotiate() вызывается для него, чтобы иметь эффект. Если вызвано после negotiate(), этот метод ничего не делает.

Параметры:

verifier - Ненулевой обратный вызов верификатора имени узла.

См. Также:

negotiate()

согласовать

public abstract SSLSession negotiate()
                              throws IOException

Согласовывает сеанс TLS, используя фабрику сокета SSL значения по умолчанию.

Этот метод эквивалентен negotiate(null).

Возвраты:

Согласованный сеанс SSL

Броски:

IOException - Если с ошибкой IO встретились, устанавливая сеанс TLS.

См. Также:

setEnabledCipherSuites(java.lang.String[]), setHostnameVerifier(javax.net.ssl.HostnameVerifier)

согласовать

public abstract SSLSession negotiate(SSLSocketFactory factory)
                              throws IOException

Согласовывает сеанс TLS, используя фабрику сокета SSL.

Создает сокет SSL, используя предоставленную фабрику сокета SSL и присоединяет это к существующему соединению. Выполняет квитирование TLS и возвращает согласованную информацию о сеансе.

Если комплекты шифра были установлены через setEnabledCipherSuites тогда, им включают прежде, чем квитирование TLS начинается.

Проверка имени узла выполняется после того, как квитирование TLS завершается. Проверка имени узла значения по умолчанию выполняет соответствие имени узла сервера против информации об имени узла, найденной в сертификате сервера. Если эта проверка сбои и никакой обратный вызов была установлена через setHostnameVerifier тогда сбои согласования. Если эта проверка, сбои и обратный вызов были установлены через setHostnameVerifier, то обратный вызов используется, чтобы определить, успешно выполняется ли согласование.

Если ошибка происходит тогда, сокет SSL закрывается, и IOException бросается. Базовое соединение остается неповрежденным.

Параметры:

factory - Возможно нулевой SSL снабжает фабрику сокетом, чтобы использовать. Если ноль, фабрика сокета SSL значения по умолчанию используется.

Возвраты:

Согласованный сеанс SSL

Броски:

IOException - Если с ошибкой IO встретились, устанавливая сеанс TLS.

См. Также:

setEnabledCipherSuites(java.lang.String[]), setHostnameVerifier(javax.net.ssl.HostnameVerifier)

близко

public abstract void close()
                    throws IOException

Закрывает соединение TLS корректно и возвращается назад к базовому соединению.

Броски:

IOException - Если с ошибкой IO встретились, закрывая соединение TLS