compact1, compact2, compact3

javax.net.ssl

Класс X509ExtendedTrustManager

java.lang. Объект

javax.net.ssl. X509ExtendedTrustManager

Все Реализованные Интерфейсы:

TrustManager, X509TrustManager

public abstract class X509ExtendedTrustManager
extends Object
implements X509TrustManager

Расширения X509TrustManager взаимодействуйте через интерфейс, чтобы поддерживать соединение SSL/TLS чувствительное доверительное управление.

Чтобы предотвратить атаки "человек посередине", проверки имени узла могут быть сделаны, чтобы проверить, что имя узла в сертификате объекта конца соответствует предназначенное имя узла. TLS не требует таких проверок, но некоторые протоколы по TLS (такие как HTTPS) делают. В более ранних версиях JDK проверки цепочки сертификата были сделаны в уровне SSL/TLS, и проверки проверки имени узла были сделаны в уровне по TLS. Этот class учитывает проверку, которая будет сделана во время единственного звонка в этот class.

RFC 2830 определяет спецификацию идентификации сервера для алгоритма "LDAPS". RFC 2818 определяет и идентификацию сервера и клиентскую спецификацию идентификации для алгоритма "HTTPS".

С тех пор:

1.7

См. Также:

X509TrustManager, HostnameVerifier

Сводка конструктора

Конструкторы

Конструктор и Описание
X509ExtendedTrustManager()

Сводка метода

Модификатор и Тип	Метод и Описание
abstract void	checkClientTrusted(X509Certificate[] chain, String authType, Socket socket) Учитывая частичную или полную цепочку сертификата, обеспеченную коллегой, создайте и проверьте пути сертификата, основанного на типе аутентификации и ssl параметрах.
abstract void	checkClientTrusted(X509Certificate[] chain, String authType, SSLEngine engine) Учитывая частичную или полную цепочку сертификата, обеспеченную коллегой, создайте и проверьте пути сертификата, основанного на типе аутентификации и ssl параметрах.
abstract void	checkServerTrusted(X509Certificate[] chain, String authType, Socket socket) Учитывая частичную или полную цепочку сертификата, обеспеченную коллегой, создайте и проверьте пути сертификата, основанного на типе аутентификации и ssl параметрах.
abstract void	checkServerTrusted(X509Certificate[] chain, String authType, SSLEngine engine) Учитывая частичную или полную цепочку сертификата, обеспеченную коллегой, создайте и проверьте пути сертификата, основанного на типе аутентификации и ssl параметрах.

Методы, наследованные от class java.lang. Объект

clone, equals, finalize, getClass, hashCode, notify, notifyAll, toString, wait, wait, wait

Методы, наследованные от интерфейса javax.net.ssl. X509TrustManager

checkClientTrusted, checkServerTrusted, getAcceptedIssuers

Деталь конструктора

X509ExtendedTrustManager

public X509ExtendedTrustManager()

Деталь метода

checkClientTrusted

public abstract void checkClientTrusted(X509Certificate[] chain,
                                        String authType,
                                        Socket socket)
                                 throws CertificateException

Учитывая частичную или полную цепочку сертификата, обеспеченную коллегой, создайте и проверьте пути сертификата, основанного на типе аутентификации и ssl параметрах.

Тип аутентификации определяется фактическим используемым сертификатом. Например, если RSAPublicKey используется, authType должен быть "RSA". Проверка является чувствительной к регистру.

Если socket параметр является экземпляром SSLSocket, и алгоритм идентификации конечной точки SSLParameters непусто, чтобы предотвратить атаки "человек посередине", адрес что socket соединенный с должен быть проверен по идентификационным данным коллеги, представленным в объекте конца сертификат X509, как определено в алгоритме идентификации конечной точки.

Если socket параметр является экземпляром SSLSocket, и ограничения алгоритма SSLParameters ненуль, для каждого сертификата в пути сертификации, полях, таких как подчиненный открытый ключ, алгоритм подписи, ключевое использование, расширенное ключевое использование, и т.д. должно соответствовать ограничениям алгоритма на месте на этот сокет.

Параметры:

chain - равноправная цепочка сертификата

authType - ключевой алгоритм обмена используется

socket - сокет используется для этого соединения. Этот параметр может быть нулем, который указывает, что реализации не должны проверить ssl параметры

Броски:

IllegalArgumentException - если в нулевом или массиве нулевом длиной передают для chain параметр или если в нулевой или строке нулевой длиной передают для authType параметр

CertificateException - если цепочке сертификата не доверяет этот TrustManager

См. Также:

SSLParameters.getEndpointIdentificationAlgorithm(), SSLParameters.setEndpointIdentificationAlgorithm(String), SSLParameters.getAlgorithmConstraints(), SSLParameters.setAlgorithmConstraints(AlgorithmConstraints)

checkServerTrusted

public abstract void checkServerTrusted(X509Certificate[] chain,
                                        String authType,
                                        Socket socket)
                                 throws CertificateException

Учитывая частичную или полную цепочку сертификата, обеспеченную коллегой, создайте и проверьте пути сертификата, основанного на типе аутентификации и ssl параметрах.

Тип аутентификации является ключевой частью алгоритма обмена комплектов шифра, представленных как Строка, таких как "RSA", "DHE_DSS". Отметьте: для некоторых экспортных комплектов шифра ключевой алгоритм обмена определяется во время выполнения во время квитирования. Например, для TLS_RSA_EXPORT_WITH_RC4_40_MD5, authType должен быть RSA_EXPORT, когда эфемерный ключ RSA используется для ключевого обмена, и RSA, когда ключ от сертификата сервера используется. Проверка является чувствительной к регистру.

Если socket параметр является экземпляром SSLSocket, и алгоритм идентификации конечной точки SSLParameters непусто, чтобы предотвратить атаки "человек посередине", адрес что socket соединенный с должен быть проверен по идентификационным данным коллеги, представленным в объекте конца сертификат X509, как определено в алгоритме идентификации конечной точки.

Если socket параметр является экземпляром SSLSocket, и ограничения алгоритма SSLParameters ненуль, для каждого сертификата в пути сертификации, полях, таких как подчиненный открытый ключ, алгоритм подписи, ключевое использование, расширенное ключевое использование, и т.д. должно соответствовать ограничениям алгоритма на месте на этот сокет.

Параметры:

chain - равноправная цепочка сертификата

authType - ключевой алгоритм обмена используется

socket - сокет используется для этого соединения. Этот параметр может быть нулем, который указывает, что реализации не должны проверить ssl параметры

Броски:

IllegalArgumentException - если в нулевом или массиве нулевом длиной передают для chain параметр или если в нулевой или строке нулевой длиной передают для authType параметр

CertificateException - если цепочке сертификата не доверяет этот TrustManager

См. Также:

SSLParameters.getEndpointIdentificationAlgorithm(), SSLParameters.setEndpointIdentificationAlgorithm(String), SSLParameters.getAlgorithmConstraints(), SSLParameters.setAlgorithmConstraints(AlgorithmConstraints)

checkClientTrusted

public abstract void checkClientTrusted(X509Certificate[] chain,
                                        String authType,
                                        SSLEngine engine)
                                 throws CertificateException

Учитывая частичную или полную цепочку сертификата, обеспеченную коллегой, создайте и проверьте пути сертификата, основанного на типе аутентификации и ssl параметрах.

Тип аутентификации определяется фактическим используемым сертификатом. Например, если RSAPublicKey используется, authType должен быть "RSA". Проверка является чувствительной к регистру.

Если engine параметр доступен, и алгоритм идентификации конечной точки SSLParameters непусто, чтобы предотвратить атаки "человек посередине", адрес что engine соединенный с должен быть проверен по идентификационным данным коллеги, представленным в объекте конца сертификат X509, как определено в алгоритме идентификации конечной точки.

Если engine параметр доступен, и ограничения алгоритма SSLParameters ненуль, для каждого сертификата в пути сертификации, полях, таких как подчиненный открытый ключ, алгоритм подписи, ключевое использование, расширенное ключевое использование, и т.д. должно соответствовать ограничениям алгоритма на месте на этот механизм.

Параметры:

chain - равноправная цепочка сертификата

authType - ключевой алгоритм обмена используется

engine - механизм используется для этого соединения. Этот параметр может быть нулем, который указывает, что реализации не должны проверить ssl параметры

Броски:

IllegalArgumentException - если в нулевом или массиве нулевом длиной передают для chain параметр или если в нулевой или строке нулевой длиной передают для authType параметр

CertificateException - если цепочке сертификата не доверяет этот TrustManager

См. Также:

SSLParameters.getEndpointIdentificationAlgorithm(), SSLParameters.setEndpointIdentificationAlgorithm(String), SSLParameters.getAlgorithmConstraints(), SSLParameters.setAlgorithmConstraints(AlgorithmConstraints)

checkServerTrusted

public abstract void checkServerTrusted(X509Certificate[] chain,
                                        String authType,
                                        SSLEngine engine)
                                 throws CertificateException

Учитывая частичную или полную цепочку сертификата, обеспеченную коллегой, создайте и проверьте пути сертификата, основанного на типе аутентификации и ssl параметрах.

Тип аутентификации является ключевой частью алгоритма обмена комплектов шифра, представленных как Строка, таких как "RSA", "DHE_DSS". Отметьте: для некоторых экспортных комплектов шифра ключевой алгоритм обмена определяется во время выполнения во время квитирования. Например, для TLS_RSA_EXPORT_WITH_RC4_40_MD5, authType должен быть RSA_EXPORT, когда эфемерный ключ RSA используется для ключевого обмена, и RSA, когда ключ от сертификата сервера используется. Проверка является чувствительной к регистру.

Если engine параметр доступен, и алгоритм идентификации конечной точки SSLParameters непусто, чтобы предотвратить атаки "человек посередине", адрес что engine соединенный с должен быть проверен по идентификационным данным коллеги, представленным в объекте конца сертификат X509, как определено в алгоритме идентификации конечной точки.

Если engine параметр доступен, и ограничения алгоритма SSLParameters ненуль, для каждого сертификата в пути сертификации, полях, таких как подчиненный открытый ключ, алгоритм подписи, ключевое использование, расширенное ключевое использование, и т.д. должно соответствовать ограничениям алгоритма на месте на этот механизм.

Параметры:

chain - равноправная цепочка сертификата

authType - ключевой алгоритм обмена используется

engine - механизм используется для этого соединения. Этот параметр может быть нулем, который указывает, что реализации не должны проверить ssl параметры

Броски:

IllegalArgumentException - если в нулевом или массиве нулевом длиной передают для chain параметр или если в нулевой или строке нулевой длиной передают для authType параметр

CertificateException - если цепочке сертификата не доверяет этот TrustManager

См. Также:

SSLParameters.getEndpointIdentificationAlgorithm(), SSLParameters.setEndpointIdentificationAlgorithm(String), SSLParameters.getAlgorithmConstraints(), SSLParameters.setAlgorithmConstraints(AlgorithmConstraints)