|
JavaTM 2 Platform Std. Ed. v1.4.0 |
||||||||||
前のクラス 次のクラス | フレームあり フレームなし | ||||||||||
概要: 入れ子 | フィールド | コンストラクタ | メソッド | 詳細: フィールド | コンストラクタ | メソッド |
java.lang.Object | +--java.security.cert.PKIXParameters | +--java.security.cert.PKIXBuilderParameters
PKIX CertPathBuilder
アルゴリズムの入力で使用されるパラメータです。
PKIX CertPathBuilder
ではこれらのパラメータを使用し、PKIX 証明書パス検査アルゴリズムに従って検査された CertPath
をビルド
します。
PKIXBuilderParameters
オブジェクトをインスタンス化するには、アプリケーションで PKIX 証明書パス検査アルゴリズムで定義される「最も信頼できる CA」を 1 つ以上指定しなければなりません。最も信頼できる CA は、2 つのコンストラクタのどちらかを使用して指定されます。PKIXBuilderParameters(Set, CertSelector)
を呼び出す場合は、TrustAnchor
オブジェクトの Set
を指定します。それぞれの TrustAnchor
オブジェクトでは最も信頼できる CA を特定します。代わりに PKIXBuilderParameters(KeyStore, CertSelector)
を呼び出す場合は、信頼できる証明書エントリが含まれる KeyStore
インスタンスを指定します。それぞれの証明書エントリが最も信頼できる CA になります。
さらにアプリケーションでは、CertPathBuilder
がパスを構築しようとするターゲット証明書の制約を指定する必要があります。制約は CertSelector
オブジェクトとして指定されます。これらの制約により、ターゲット証明書を見つけるための十分な検索基準が CertPathBuilder
に与えられます。通常、X509Certificate
の最小基準には、被認証者の名前や 1 つ以上の被認証者の代替名が含まれています。十分な基準が指定されない場合、CertPathBuilder
は CertPathBuilderException
をスローします。
並行アクセス
特に断らない限り、このクラスで定義されているメソッドはスレッドセーフではありません。単一のオブジェクトに並行アクセスする必要のある複数スレッドは、スレッド間で同期をとり、必要に応じてロックしなければなりません。異なるオブジェクトを操作する複数スレッドでは、同期を取る必要はありません。
CertPathBuilder
コンストラクタの概要 | |
PKIXBuilderParameters(KeyStore keystore,
CertSelector targetConstraints)
最も信頼できる CA のセットを、指定した KeyStore に含まれる信頼できる証明書エントリから生成する、PKIXBuilderParameters のインスタンスを作成します。 |
|
PKIXBuilderParameters(Set trustAnchors,
CertSelector targetConstraints)
最も信頼できる CA からなる指定した Set で、PKIXBuilderParameters のインスタンスを作成します。 |
メソッドの概要 | |
int |
getMaxPathLength()
証明書パスに存在する、自己発行でない中間証明書の最大数を返します。 |
void |
setMaxPathLength(int maxPathLength)
証明書パスに存在する、自己発行でない中間証明書の最大数を設定します。 |
String |
toString()
パラメータを説明する書式付き文字列を返します。 |
クラス java.lang.Object から継承したメソッド |
equals, finalize, getClass, hashCode, notify, notifyAll, wait, wait, wait |
コンストラクタの詳細 |
public PKIXBuilderParameters(Set trustAnchors, CertSelector targetConstraints) throws InvalidAlgorithmParameterException
Set
で、PKIXBuilderParameters
のインスタンスを作成します。セットの各要素は TrustAnchor
です。
以後の変更から保護するために、Set
は複製されています。
trustAnchors
- TrustAnchor
の Set
targetConstraints
- ターゲット証明書の制約を指定する CertSelector
InvalidAlgorithmParameterException
- trustAnchors
が空 (trustAnchors.isEmpty() == true)
である場合
NullPointerException
- trustAnchors
が null
の場合
ClassCastException
- trustAnchors
の要素がどれも java.security.cert.TrustAnchor
型ではない場合public PKIXBuilderParameters(KeyStore keystore, CertSelector targetConstraints) throws KeyStoreException, InvalidAlgorithmParameterException
KeyStore
に含まれる信頼できる証明書エントリから生成する、PKIXBuilderParameters
のインスタンスを作成します。信頼できる X509Certificate
を含むキーストアエントリだけが対象となり、それ以外の証明書タイプはすべて無視されます。
keystore
- 最も信頼できる CA のセットが生成される KeyStore
targetConstraints
- ターゲット証明書の制約を指定する CertSelector
KeyStoreException
- keystore
が初期化されていない場合
InvalidAlgorithmParameterException
- keystore
に信頼できる証明書エントリが 1 つも含まれない場合
NullPointerException
- keystore
が null
の場合メソッドの詳細 |
public void setMaxPathLength(int maxPathLength)
CertPathBuilder
インスタンスによって構築されるパスは、ここで指定した長さよりも長くなってはいけません。
値が 0 の場合、パスには証明書が 1 つだけ含まれていることを表します。-1 の場合は、パス長に制約がありません (つまり最大値がない)。指定しない場合のデフォルトの最大パス長は 5 です。-1 よりも小さい値を設定すると、例外がスローされます。
あらゆる CA 証明書に BasicConstraintsExtension
が含まれている場合、機能拡張の pathLenConstraint
フィールドの値は、結果の証明書パス長が短いときは常に、最大パス長のパラメータでオーバーライドされます。
maxPathLength
- 証明書パスに存在する、自己発行でない中間証明書の最大数
InvalidParameterException
- maxPathLength
の値が -1 より小さい場合getMaxPathLength()
public int getMaxPathLength()
setMaxPathLength(int)
メソッドを参照してください。
setMaxPathLength(int)
public String toString()
PKIXParameters
内の toString
|
JavaTM 2 Platform Std. Ed. v1.4.0 |
||||||||||
前のクラス 次のクラス | フレームあり フレームなし | ||||||||||
概要: 入れ子 | フィールド | コンストラクタ | メソッド | 詳細: フィールド | コンストラクタ | メソッド |
Java、Java 2D、および JDBC は米国ならびにその他の国における米国 Sun Microsystems, Inc. の商標もしくは登録商標です。
Copyright 1993-2002 Sun Microsystems, Inc. 901 San Antonio Road
Palo Alto, California, 94303, U.S.A. All Rights Reserved.