compact1, compact2, compact3

javax.net.ssl

Класс SSLParameters

java.lang. Объект

javax.net.ssl. SSLParameters

public class SSLParameters
extends Object

Инкапсулирует параметры для соединения SSL/TLS. Параметры являются списком ciphersuites, который будет принят в квитировании SSL/TLS, списке протоколов, которые будут позволены, алгоритм идентификации конечной точки во время квитирования SSL/TLS, Индикации Имени сервера (SNI), ограничений алгоритма и должны ли серверы SSL/TLS запросить или потребовать аутентификации клиента.

SSLParameters может быть создан через конструкторов в этом class. Объекты могут также быть получены, используя getSSLParameters() методы в SSLSocket и SSLServerSocket и SSLEngine или getDefaultSSLParameters() и getSupportedSSLParameters() методы в SSLContext.

SSLParameters может быть применен к соединению через методы SSLSocket.setSSLParameters() и SSLServerSocket.setSSLParameters() и SSLEngine.setSSLParameters().

С тех пор:

1.6

См. Также:

SSLSocket, SSLEngine, SSLContext

Сводка конструктора

Конструкторы

Конструктор и Описание
SSLParameters() Конструкции SSLParameters.
SSLParameters(String[] cipherSuites) Конструкции SSLParameters от указанного массива ciphersuites.
SSLParameters(String[] cipherSuites, String[] protocols) Конструкции SSLParameters от указанного массива ciphersuites и протоколов.

Сводка метода

Модификатор и Тип	Метод и Описание
AlgorithmConstraints	getAlgorithmConstraints() Возвращает ограничения криптографического алгоритма.
Строка[]	getCipherSuites() Возвращает копию массива ciphersuites или нуля, если ни один не был установлен.
Строка	getEndpointIdentificationAlgorithm() Получает алгоритм идентификации конечной точки.
boolean	getNeedClientAuth() Возвраты, должна ли аутентификация клиента требоваться.
Строка[]	getProtocols() Возвращает копию массива протоколов или нуля, если ни один не был установлен.
List<SNIServerName>	getServerNames() Возвраты a List содержа все SNIServerNames Индикации Имени сервера (SNI) параметр, или нуль, если ни один не был установлен.
Collection<SNIMatcher>	getSNIMatchers() Возвраты a Collection содержа все SNIMatchers Индикации Имени сервера (SNI) параметр, или нуль, если ни один не был установлен.
boolean	getWantClientAuth() Возвраты, нужно ли аутентификацию клиента требовать.
void	setAlgorithmConstraints(AlgorithmConstraints constraints) Устанавливает ограничения криптографического алгоритма, которые будут использоваться в дополнение к любому сконфигурированному средой выполнения.
void	setCipherSuites(String[] cipherSuites) Устанавливает массив ciphersuites.
void	setEndpointIdentificationAlgorithm(String algorithm) Устанавливает алгоритм идентификации конечной точки.
void	setNeedClientAuth(boolean needClientAuth) Наборы, должна ли аутентификация клиента требоваться.
void	setProtocols(String[] protocols) Устанавливает массив протоколов.
void	setServerNames(List<SNIServerName> serverNames) Устанавливает требуемый SNIServerNames Индикации Имени сервера (SNI) параметр.
void	setSNIMatchers(Collection<SNIMatcher> matchers) Наборы SNIMatchers Индикации Имени сервера (SNI) параметр.
void	setWantClientAuth(boolean wantClientAuth) Наборы, нужно ли аутентификацию клиента требовать.

Методы, наследованные от class java.lang. Объект

clone, equals, finalize, getClass, hashCode, notify, notifyAll, toString, wait, wait, wait

Деталь конструктора

SSLParameters

public SSLParameters()

Конструкции SSLParameters.

Значения cipherSuites, протоколов, ограничений криптографического алгоритма, алгоритма идентификации конечной точки, имен серверов и имени сервера matchers устанавливаются в null, wantClientAuth и needClientAuth устанавливаются в false.

SSLParameters

public SSLParameters(String[] cipherSuites)

Конструкции SSLParameters от указанного массива ciphersuites.

Вызов этого конструктора эквивалентен вызову никакого-args конструктора, сопровождаемого setCipherSuites(cipherSuites);.

Параметры:

cipherSuites - массив ciphersuites (или нуль)

SSLParameters

public SSLParameters(String[] cipherSuites,
                     String[] protocols)

Конструкции SSLParameters от указанного массива ciphersuites и протоколов.

Вызов этого конструктора эквивалентен вызову никакого-args конструктора, сопровождаемого setCipherSuites(cipherSuites); setProtocols(protocols);.

Параметры:

cipherSuites - массив ciphersuites (или нуль)

protocols - массив протоколов (или нуль)

Деталь метода

getCipherSuites

public String[] getCipherSuites()

Возвращает копию массива ciphersuites или нуля, если ни один не был установлен.

Возвраты:

копия массива ciphersuites или нуля, если ни один не был установлен.

setCipherSuites

public void setCipherSuites(String[] cipherSuites)

Устанавливает массив ciphersuites.

Параметры:

cipherSuites - массив ciphersuites (или нуль)

getProtocols

public String[] getProtocols()

Возвращает копию массива протоколов или нуля, если ни один не был установлен.

Возвраты:

копия массива протоколов или нуля, если ни один не был установлен.

setProtocols

public void setProtocols(String[] protocols)

Устанавливает массив протоколов.

Параметры:

protocols - массив протоколов (или нуль)

getWantClientAuth

public boolean getWantClientAuth()

Возвраты, нужно ли аутентификацию клиента требовать.

Возвраты:

нужно ли аутентификацию клиента требовать.

setWantClientAuth

public void setWantClientAuth(boolean wantClientAuth)

Наборы, нужно ли аутентификацию клиента требовать. Вызов этого метода очищает needClientAuth флаг.

Параметры:

wantClientAuth - нужно ли аутентификацию клиента требовать

getNeedClientAuth

public boolean getNeedClientAuth()

Возвраты, должна ли аутентификация клиента требоваться.

Возвраты:

должна ли аутентификация клиента требоваться.

setNeedClientAuth

public void setNeedClientAuth(boolean needClientAuth)

Наборы, должна ли аутентификация клиента требоваться. Вызов этого метода очищает wantClientAuth флаг.

Параметры:

needClientAuth - должна ли аутентификация клиента требоваться

getAlgorithmConstraints

public AlgorithmConstraints getAlgorithmConstraints()

Возвращает ограничения криптографического алгоритма.

Возвраты:

ограничения криптографического алгоритма, или нуль, если ограничения не были установлены

С тех пор:

1.7

См. Также:

setAlgorithmConstraints(AlgorithmConstraints)

setAlgorithmConstraints

public void setAlgorithmConstraints(AlgorithmConstraints constraints)

Устанавливает ограничения криптографического алгоритма, которые будут использоваться в дополнение к любому сконфигурированному средой выполнения.

Если constraints параметр является ненулем, каждый криптографический алгоритм, ключ и параметры алгоритма, используемые в квитировании SSL/TLS, должны быть разрешены ограничениями.

Параметры:

constraints - ограничения алгоритма (или нуль)

С тех пор:

1.7

getEndpointIdentificationAlgorithm

public String getEndpointIdentificationAlgorithm()

Получает алгоритм идентификации конечной точки.

Возвраты:

алгоритм идентификации конечной точки, или нуль, если ни один не был установлен.

С тех пор:

1.7

См. Также:

X509ExtendedTrustManager, setEndpointIdentificationAlgorithm(String)

setEndpointIdentificationAlgorithm

public void setEndpointIdentificationAlgorithm(String algorithm)

Устанавливает алгоритм идентификации конечной точки.

Если algorithm параметр является ненулем или непустой, идентификация/процедуры проверки конечной точки должна быть обработана во время квитирования SSL/TLS. Это должно предотвратить атаки "человек посередине".

Параметры:

algorithm - Стандартное имя строки алгоритма идентификации конечной точки (или нуль). См. Приложение A в Спецификации API Архитектуры Криптографии Java & Ссылке для информации о стандартных именах алгоритма.

С тех пор:

1.7

См. Также:

X509ExtendedTrustManager

setServerNames

public final void setServerNames(List<SNIServerName> serverNames)

Устанавливает требуемый SNIServerNames Индикации Имени сервера (SNI) параметр.

Этот метод только полезен для SSLSockets или SSLEngines работающий в клиентском режиме.

Отметьте что serverNames список клонируется, чтобы защитить от последующей модификации.

Параметры:

serverNames - список требуемых SNIServerNames (или нуль)

Броски:

NullPointerException - если serverNames содержит null элемент

IllegalArgumentException - если serverNames содержит больше чем одно имя того же самого типа имени

С тех пор:

1.8

См. Также:

SNIServerName, getServerNames()

getServerNames

public final List<SNIServerName> getServerNames()

Возвраты a List содержа все SNIServerNames Индикации Имени сервера (SNI) параметр, или нуль, если ни один не был установлен.

Этот метод только полезен для SSLSockets или SSLEngines работающий в клиентском режиме.

Для соединений SSL/TLS базовый провайдер SSL/TLS может определить значение по умолчанию для определенного типа имени сервера. В клиентском режиме рекомендуется, чтобы по умолчанию провайдеры включали индикацию имени сервера всякий раз, когда сервер может быть расположен поддерживаемым типом имени сервера.

Рекомендуется, чтобы провайдеры инициализировали Индикации Имени сервера значения по умолчанию, создавая SSLSocket/SSLEngines. В следующих примерах имя сервера могло быть представлено экземпляром SNIHostName который был инициализирован с именем узла "www.example.com" и типом StandardConstants.SNI_HOST_NAME.

     Socket socket =
         sslSocketFactory.createSocket("www.example.com", 443);
 

или

     SSLEngine engine =
         sslContext.createSSLEngine("www.example.com", 443);
 

Возвраты:

нуль или неизменный список ненуля SNIServerNames

С тех пор:

1.8

См. Также:

List, setServerNames(List)

setSNIMatchers

public final void setSNIMatchers(Collection<SNIMatcher> matchers)

Наборы SNIMatchers Индикации Имени сервера (SNI) параметр.

Этот метод только полезен для SSLSockets или SSLEngines работающий в режиме сервера.

Отметьте что matchers набор клонируется, чтобы защитить от последующей модификации.

Параметры:

matchers - набор SNIMatchers (или нуль)

Броски:

NullPointerException - если matchers содержит null элемент

IllegalArgumentException - если matchers содержит больше чем одно имя того же самого типа имени

С тех пор:

1.8

См. Также:

Collection, SNIMatcher, getSNIMatchers()

getSNIMatchers

public final Collection<SNIMatcher> getSNIMatchers()

Возвраты a Collection содержа все SNIMatchers Индикации Имени сервера (SNI) параметр, или нуль, если ни один не был установлен.

Этот метод только полезен для SSLSockets или SSLEngines работающий в режиме сервера.

Для лучшей функциональной совместимости провайдеры обычно не будут определять значение по умолчанию matchers так, чтобы значением по умолчанию серверы проигнорировали расширение SNI и продолжали квитирование.

Возвраты:

нуль или неизменный набор ненуля SNIMatchers

С тех пор:

1.8

См. Также:

SNIMatcher, setSNIMatchers(Collection)