Spec-Zone .ru
спецификации, руководства, описания, API
|
public class SSLParameters extends Object
SSLParameters может быть создан через конструкторов в этом class. Объекты могут также быть получены, используя getSSLParameters()
методы в SSLSocket
и SSLServerSocket
и SSLEngine
или getDefaultSSLParameters()
и getSupportedSSLParameters()
методы в SSLContext
.
SSLParameters может быть применен к соединению через методы SSLSocket.setSSLParameters()
и SSLServerSocket.setSSLParameters()
и SSLEngine.setSSLParameters()
.
SSLSocket
, SSLEngine
, SSLContext
Конструктор и Описание |
---|
SSLParameters()
Конструкции SSLParameters.
|
SSLParameters(String[] cipherSuites)
Конструкции SSLParameters от указанного массива ciphersuites.
|
SSLParameters(String[] cipherSuites, String[] protocols)
Конструкции SSLParameters от указанного массива ciphersuites и протоколов.
|
Модификатор и Тип | Метод и Описание |
---|---|
AlgorithmConstraints |
getAlgorithmConstraints()
Возвращает ограничения криптографического алгоритма.
|
Строка[] |
getCipherSuites()
Возвращает копию массива ciphersuites или нуля, если ни один не был установлен.
|
Строка |
getEndpointIdentificationAlgorithm()
Получает алгоритм идентификации конечной точки.
|
boolean |
getNeedClientAuth()
Возвраты, должна ли аутентификация клиента требоваться.
|
Строка[] |
getProtocols()
Возвращает копию массива протоколов или нуля, если ни один не был установлен.
|
List<SNIServerName> |
getServerNames()
Возвраты a
List содержа все SNIServerName s Индикации Имени сервера (SNI) параметр, или нуль, если ни один не был установлен. |
Collection<SNIMatcher> |
getSNIMatchers()
Возвраты a
Collection содержа все SNIMatcher s Индикации Имени сервера (SNI) параметр, или нуль, если ни один не был установлен. |
boolean |
getWantClientAuth()
Возвраты, нужно ли аутентификацию клиента требовать.
|
void |
setAlgorithmConstraints(AlgorithmConstraints constraints)
Устанавливает ограничения криптографического алгоритма, которые будут использоваться в дополнение к любому сконфигурированному средой выполнения.
|
void |
setCipherSuites(String[] cipherSuites)
Устанавливает массив ciphersuites.
|
void |
setEndpointIdentificationAlgorithm(String algorithm)
Устанавливает алгоритм идентификации конечной точки.
|
void |
setNeedClientAuth(boolean needClientAuth)
Наборы, должна ли аутентификация клиента требоваться.
|
void |
setProtocols(String[] protocols)
Устанавливает массив протоколов.
|
void |
setServerNames(List<SNIServerName> serverNames)
Устанавливает требуемый
SNIServerName s Индикации Имени сервера (SNI) параметр. |
void |
setSNIMatchers(Collection<SNIMatcher> matchers)
Наборы
SNIMatcher s Индикации Имени сервера (SNI) параметр. |
void |
setWantClientAuth(boolean wantClientAuth)
Наборы, нужно ли аутентификацию клиента требовать.
|
public SSLParameters()
Значения cipherSuites, протоколов, ограничений криптографического алгоритма, алгоритма идентификации конечной точки, имен серверов и имени сервера matchers устанавливаются в null
, wantClientAuth и needClientAuth устанавливаются в false
.
public SSLParameters(String[] cipherSuites)
Вызов этого конструктора эквивалентен вызову никакого-args конструктора, сопровождаемого setCipherSuites(cipherSuites);
.
cipherSuites
- массив ciphersuites (или нуль)public SSLParameters(String[] cipherSuites, String[] protocols)
Вызов этого конструктора эквивалентен вызову никакого-args конструктора, сопровождаемого setCipherSuites(cipherSuites); setProtocols(protocols);
.
cipherSuites
- массив ciphersuites (или нуль)protocols
- массив протоколов (или нуль)public String[] getCipherSuites()
public void setCipherSuites(String[] cipherSuites)
cipherSuites
- массив ciphersuites (или нуль)public String[] getProtocols()
public void setProtocols(String[] protocols)
protocols
- массив протоколов (или нуль)public boolean getWantClientAuth()
public void setWantClientAuth(boolean wantClientAuth)
needClientAuth
флаг.wantClientAuth
- нужно ли аутентификацию клиента требоватьpublic boolean getNeedClientAuth()
public void setNeedClientAuth(boolean needClientAuth)
wantClientAuth
флаг.needClientAuth
- должна ли аутентификация клиента требоватьсяpublic AlgorithmConstraints getAlgorithmConstraints()
setAlgorithmConstraints(AlgorithmConstraints)
public void setAlgorithmConstraints(AlgorithmConstraints constraints)
Если constraints
параметр является ненулем, каждый криптографический алгоритм, ключ и параметры алгоритма, используемые в квитировании SSL/TLS, должны быть разрешены ограничениями.
constraints
- ограничения алгоритма (или нуль)public String getEndpointIdentificationAlgorithm()
X509ExtendedTrustManager
, setEndpointIdentificationAlgorithm(String)
public void setEndpointIdentificationAlgorithm(String algorithm)
Если algorithm
параметр является ненулем или непустой, идентификация/процедуры проверки конечной точки должна быть обработана во время квитирования SSL/TLS. Это должно предотвратить атаки "человек посередине".
algorithm
- Стандартное имя строки алгоритма идентификации конечной точки (или нуль). См. Приложение A в Спецификации API Архитектуры Криптографии Java & Ссылке для информации о стандартных именах алгоритма.X509ExtendedTrustManager
public final void setServerNames(List<SNIServerName> serverNames)
SNIServerName
s Индикации Имени сервера (SNI) параметр. Этот метод только полезен для SSLSocket
s или SSLEngine
s работающий в клиентском режиме.
Отметьте что serverNames
список клонируется, чтобы защитить от последующей модификации.
serverNames
- список требуемых SNIServerName
s (или нуль)NullPointerException
- если serverNames
содержит null
элементIllegalArgumentException
- если serverNames
содержит больше чем одно имя того же самого типа имениSNIServerName
, getServerNames()
public final List<SNIServerName> getServerNames()
List
содержа все SNIServerName
s Индикации Имени сервера (SNI) параметр, или нуль, если ни один не был установлен. Этот метод только полезен для SSLSocket
s или SSLEngine
s работающий в клиентском режиме.
Для соединений SSL/TLS базовый провайдер SSL/TLS может определить значение по умолчанию для определенного типа имени сервера. В клиентском режиме рекомендуется, чтобы по умолчанию провайдеры включали индикацию имени сервера всякий раз, когда сервер может быть расположен поддерживаемым типом имени сервера.
Рекомендуется, чтобы провайдеры инициализировали Индикации Имени сервера значения по умолчанию, создавая SSLSocket
/SSLEngine
s. В следующих примерах имя сервера могло быть представлено экземпляром SNIHostName
который был инициализирован с именем узла "www.example.com" и типом StandardConstants.SNI_HOST_NAME
.
Socket socket = sslSocketFactory.createSocket("www.example.com", 443);или
SSLEngine engine = sslContext.createSSLEngine("www.example.com", 443);
SNIServerName
sList
, setServerNames(List)
public final void setSNIMatchers(Collection<SNIMatcher> matchers)
SNIMatcher
s Индикации Имени сервера (SNI) параметр. Этот метод только полезен для SSLSocket
s или SSLEngine
s работающий в режиме сервера.
Отметьте что matchers
набор клонируется, чтобы защитить от последующей модификации.
matchers
- набор SNIMatcher
s (или нуль)NullPointerException
- если matchers
содержит null
элементIllegalArgumentException
- если matchers
содержит больше чем одно имя того же самого типа имениCollection
, SNIMatcher
, getSNIMatchers()
public final Collection<SNIMatcher> getSNIMatchers()
Collection
содержа все SNIMatcher
s Индикации Имени сервера (SNI) параметр, или нуль, если ни один не был установлен. Этот метод только полезен для SSLSocket
s или SSLEngine
s работающий в режиме сервера.
Для лучшей функциональной совместимости провайдеры обычно не будут определять значение по умолчанию matchers так, чтобы значением по умолчанию серверы проигнорировали расширение SNI и продолжали квитирование.
SNIMatcher
sSNIMatcher
, setSNIMatchers(Collection)
Для дальнейшей ссылки API и документации разработчика, см. Java Документация SE. Та документация содержит более подробные, предназначенные разработчиком описания, с концептуальными краткими обзорами, определениями сроков, обходных решений, и рабочих примеров кода.
Авторское право © 1993, 2013, Oracle и/или его филиалы. Все права защищены.
Проект сборка-b92