|
JavaTM 2 Platform Std. Ed. v1.4.0 |
||||||||||
前のクラス 次のクラス | フレームあり フレームなし | ||||||||||
概要: 入れ子 | フィールド | コンストラクタ | メソッド | 詳細: フィールド | コンストラクタ | メソッド |
java.lang.Object | +--java.security.cert.PKIXCertPathChecker
X509Certificate
のチェックを 1 回以上行う abstract クラスです。
PKIXCertPathChecker
クラスの固定実装は、PKIX 証明書パス検査アルゴリズムを拡張するために作成されます。たとえば、証明書パスの各証明書に専用のクリティカルな拡張機能をチェックし処理することができます。
PKIXCertPathChecker
のインスタンスは、PKIXParameters
および PKIXBuilderParameters
クラスの setCertPathCheckers
メソッドや addCertPathChecker
メソッドを使用し、パラメータとして渡されます。PKIXCertPathChecker
の check
メソッドは、PKIX CertPathValidator
または CertPathBuilder
実装で処理される各証明書に対して順番に呼び出されます。
PKIXCertPathChecker
は、証明書パスの連続する証明書に対して、複数回呼び出されます。具象サブクラスでは、連続する証明書をチェックする必要があるという内部状態を維持するように求められます。新しい証明書パスがチェックされるために、init
メソッドがチェック側の内部状態を初期化するために使用されます。PKIX CertPathBuilder
によって効率的にバックトラックし、別のパスで試みることができるように、必要に応じて意味のある実装で clone
メソッドをオーバーライドしなければなりません。そのような場合、CertPathBuilder
で複製された PKIXCertPathChecker
を戻すことで、これまでのパス検査状態に戻すことができます。
証明書が PKIXCertPathChecker
に渡される順番は、順方向 (ターゲットから最も信頼できる CA へ) か逆方向 (最も信頼できる CA からターゲットへ) のどちらでも可能です。PKIXCertPathChecker
の実装では、逆方向のチェック (証明書が逆方向に渡されるときにチェック可能) をサポートしなければならず、順方向のチェック (順方向に証明書が渡されるときにチェック可能) はサポートすることがあります。isForwardCheckingSupported
メソッドでは、順方向のチェックがサポートされているかどうかを示します。
チェックを行うために必要な追加の入力パラメータが、このクラスの固定実装のコンストラクタを通じて指定されることがあります。
並行アクセス
特に断らない限り、このクラスで定義されているメソッドはスレッドセーフではありません。単一のオブジェクトに並行アクセスする必要のある複数スレッドは、スレッド間で同期をとり、必要に応じてロックしなければなりません。異なるオブジェクトを操作する複数スレッドでは、同期を取る必要はありません。
PKIXParameters
,
PKIXBuilderParameters
コンストラクタの概要 | |
protected |
PKIXCertPathChecker()
デフォルトのコンストラクタです。 |
メソッドの概要 | |
abstract void |
check(Certificate cert,
Collection unresolvedCritExts)
指定した証明書をその内部状態でチェックし、証明書が処理する機能拡張でクリティカルなものがあれば、解釈処理できない機能拡張を表す OID 文字列の指定したコレクションから、その機能拡張を削除します。 |
Object |
clone()
このオブジェクトの複製を返します。 |
abstract Set |
getSupportedExtensions()
この PKIXCertPathChecker がサポート (つまり、「認識する」「処理できる」) X.509 証明書機能拡張の不変な Set を返します。
|
abstract void |
init(boolean forward)
この PKIXCertPathChecker の内部状態を初期化します。
|
abstract boolean |
isForwardCheckingSupported()
順方向のチェックがサポートされているかどうかを示します。 |
クラス java.lang.Object から継承したメソッド |
equals, finalize, getClass, hashCode, notify, notifyAll, toString, wait, wait, wait |
コンストラクタの詳細 |
protected PKIXCertPathChecker()
メソッドの詳細 |
public abstract void init(boolean forward) throws CertPathValidatorException
PKIXCertPathChecker
の内部状態を初期化します。
forward
フラグでは、証明書が check
メソッドに渡される順序 (順方向か逆方向) を指定します。PKIXCertPathChecker
では、逆方向のチェックをサポートしなければならず、順方向のチェックはサポートすることがあります。
forward
- 証明書が check
メソッドに渡される順序。true
の場合はターゲットから最も信頼できる CA の順 (順方向) に証明書が渡され、false
の場合は最も信頼できる CA からターゲットの順 (逆方向) に渡される
CertPathValidatorException
- 指定された順序でこの PKIXCertPathChecker
が証明書をチェックできない場合。逆方向のチェックは必ずサポートされているので、forward フラグが false の場合はスローされないpublic abstract boolean isForwardCheckingSupported()
check
メソッドへ渡されるときにチェック可能である PKIXCertPathChecker
の機能のことです。
true
、そうでない場合は false
public abstract Set getSupportedExtensions()
PKIXCertPathChecker
がサポート (つまり、「認識する」「処理できる」) X.509 証明書機能拡張の不変な Set
を返します。
セットの各要素は、サポートされる X.509 機能拡張のオブジェクト識別子 (OID) を表す String
です。OID は、ピリオドで区切られた 0 以上の整数の組で表されます。
PKIXCertPathChecker
が処理できるすべての X.509 機能拡張は、セットに含まれていなければなりません。
PKIXCertPathChecker
でサポートされる X.509 機能拡張 OID からなる不変な Set
。サポートされる機能拡張がない場合は、null
public abstract void check(Certificate cert, Collection unresolvedCritExts) throws CertPathValidatorException
init
メソッドで指定された順序で示されます。
cert
- チェック対象の Certificate
unresolvedCritExts
- 解釈処理できないクリティカルな機能拡張の現在のセットを表す OID 文字列の Collection
CertPathValidatorException
- 指定した証明書がチェックを通らない場合public Object clone()
Object.clone()
を呼び出します。状態を維持するすべてのサブクラスではこのメソッドをサポートしなければならず、必要に応じてオーバーライドします。
Object
内の clone
PKIXCertPathChecker
の複製Cloneable
|
JavaTM 2 Platform Std. Ed. v1.4.0 |
||||||||||
前のクラス 次のクラス | フレームあり フレームなし | ||||||||||
概要: 入れ子 | フィールド | コンストラクタ | メソッド | 詳細: フィールド | コンストラクタ | メソッド |
Java、Java 2D、および JDBC は米国ならびにその他の国における米国 Sun Microsystems, Inc. の商標もしくは登録商標です。
Copyright 1993-2002 Sun Microsystems, Inc. 901 San Antonio Road
Palo Alto, California, 94303, U.S.A. All Rights Reserved.