compact1, compact2, compact3

javax.net.ssl

Интерфейс X509TrustManager

Все Суперинтерфейсы:

TrustManager

Все Известные Классы с реализацией:

X509ExtendedTrustManager

public interface X509TrustManager
extends TrustManager

Экземпляр этого интерфейса управляет, какие сертификаты X509 могут использоваться, чтобы аутентифицировать удаленную сторону защищенного сокета. Решения могут быть основаны на доверенных центрах сертификации, списках аннулированных сертификатов, онлайновой проверке состояния или других средствах.

С тех пор:

1.4

Сводка метода

Модификатор и Тип	Метод и Описание
void	checkClientTrusted(X509Certificate[] chain, String authType) Учитывая частичную или полную цепочку сертификата, обеспеченную коллегой, создайте путь сертификата к доверяемому корню и возврату, если это может быть проверено и доверяется для клиентской аутентификации SSL, основанной на типе аутентификации.
void	checkServerTrusted(X509Certificate[] chain, String authType) Учитывая частичную или полную цепочку сертификата, обеспеченную коллегой, создайте путь сертификата к доверяемому корню и возврату, если это может быть проверено и доверяется для аутентификации SSL сервера, основанной на типе аутентификации.
X509Certificate[]	getAcceptedIssuers() Возвратите массив сертификатов центра сертификации, которым доверяют для того, чтобы аутентифицировать коллеги.

Деталь метода

checkClientTrusted

void checkClientTrusted(X509Certificate[] chain,
                        String authType)
                 throws CertificateException

Учитывая частичную или полную цепочку сертификата, обеспеченную коллегой, создайте путь сертификата к доверяемому корню и возврату, если это может быть проверено и доверяется для клиентской аутентификации SSL, основанной на типе аутентификации.

Тип аутентификации определяется фактическим используемым сертификатом. Например, если RSAPublicKey используется, authType должен быть "RSA". Проверка является чувствительной к регистру.

Параметры:

chain - равноправная цепочка сертификата

authType - тип аутентификации, основанный на клиентском сертификате

Броски:

IllegalArgumentException - если в нулевой или цепочке нулевой длиной передают для цепочечного параметра или если в нулевой или строке нулевой длиной передают для authType параметра

CertificateException - если цепочке сертификата не доверяет этот TrustManager.

checkServerTrusted

void checkServerTrusted(X509Certificate[] chain,
                        String authType)
                 throws CertificateException

Учитывая частичную или полную цепочку сертификата, обеспеченную коллегой, создайте путь сертификата к доверяемому корню и возврату, если это может быть проверено и доверяется для аутентификации SSL сервера, основанной на типе аутентификации.

Тип аутентификации является ключевой частью алгоритма обмена комплектов шифра, представленных как Строка, таких как "RSA", "DHE_DSS". Отметьте: для некоторых экспортных комплектов шифра ключевой алгоритм обмена определяется во время выполнения во время квитирования. Например, для TLS_RSA_EXPORT_WITH_RC4_40_MD5, authType должен быть RSA_EXPORT, когда эфемерный ключ RSA используется для ключевого обмена, и RSA, когда ключ от сертификата сервера используется. Проверка является чувствительной к регистру.

Параметры:

chain - равноправная цепочка сертификата

authType - ключевой алгоритм обмена используется

Броски:

IllegalArgumentException - если в нулевой или цепочке нулевой длиной передают для цепочечного параметра или если в нулевой или строке нулевой длиной передают для authType параметра

CertificateException - если цепочке сертификата не доверяет этот TrustManager.

getAcceptedIssuers

X509Certificate[] getAcceptedIssuers()

Возвратите массив сертификатов центра сертификации, которым доверяют для того, чтобы аутентифицировать коллеги.

Возвраты:

ненуль (возможно пустой) массив приемлемых сертификатов выпускающего CA.