java.security.cert.PKIXParameters
java.security.cert.PKIXBuilderParameters
|
JavaTM 2 Platform Standard Ed. 5.0 |
|||||||||
| 前のクラス 次のクラス | フレームあり フレームなし | |||||||||
| 概要: 入れ子 | フィールド | コンストラクタ | メソッド | 詳細: フィールド | コンストラクタ | メソッド | |||||||||
java.lang.Object
public class PKIXBuilderParameters
PKIX CertPathBuilder アルゴリズムの入力で使用されるパラメータです。
PKIX CertPathBuilder ではこれらのパラメータを使用し、PKIX 証明書パス検査アルゴリズムに従って検査された CertPath を build します。
PKIXBuilderParameters オブジェクトをインスタンス化するには、アプリケーションで PKIX 証明書パス検査アルゴリズムで定義される「もっとも信頼できる CA」を 1 つ以上指定しなければなりません。もっとも信頼できる CA は、2 つのコンストラクタのどちらかを使用して指定されます。PKIXBuilderParameters(Set, CertSelector) を呼び出す場合は、TrustAnchor オブジェクトの Set を指定します。それぞれの TrustAnchor オブジェクトではもっとも信頼できる CA を特定します。代わりに PKIXBuilderParameters(KeyStore, CertSelector) を呼び出す場合は、信頼できる証明書エントリが含まれる KeyStore インスタンスを指定します。それぞれの証明書エントリがもっとも信頼できる CA になります。
さらにアプリケーションでは、CertPathBuilder がパスを構築しようとするターゲット証明書の制約を指定する必要があります。制約は CertSelector オブジェクトとして指定されます。これらの制約により、ターゲット証明書を見つけるための十分な検索基準が CertPathBuilder に与えられます。通常、X509Certificate の最小基準には、被認証者の名前や 1 つ以上の被認証者の代替名が含まれています。十分な基準が指定されない場合、CertPathBuilder は CertPathBuilderException をスローします。
並行アクセス
特に断らないかぎり、このクラスで定義されているメソッドはスレッドに対して安全ではありません。単一のオブジェクトに並行アクセスする必要のある複数スレッドは、スレッド間で同期をとり、必要に応じてロックしなければなりません。異なるオブジェクトを操作する複数スレッドでは、同期をとる必要はありません。
CertPathBuilder| コンストラクタの概要 | |
|---|---|
PKIXBuilderParameters(KeyStore keystore,
CertSelector targetConstraints)
もっとも信頼できる CA のセットを、指定した KeyStore に含まれる信頼できる証明書エントリから生成する、PKIXBuilderParameters のインスタンスを作成します。 |
|
PKIXBuilderParameters(Set<TrustAnchor> trustAnchors,
CertSelector targetConstraints)
もっとも信頼できる CA からなる指定した Set で、PKIXBuilderParameters のインスタンスを作成します。 |
|
| メソッドの概要 | |
|---|---|
int |
getMaxPathLength()
証明書パスに存在する、自己発行でない中間証明書の最大数を返します。 |
void |
setMaxPathLength(int maxPathLength)
証明書パスに存在する、自己発行でない中間証明書の最大数を設定します。 |
String |
toString()
パラメータを説明する書式付き文字列を返します。 |
| クラス java.lang.Object から継承されたメソッド |
|---|
equals, finalize, getClass, hashCode, notify, notifyAll, wait, wait, wait |
| コンストラクタの詳細 |
|---|
public PKIXBuilderParameters(Set<TrustAnchor> trustAnchors,
CertSelector targetConstraints)
throws InvalidAlgorithmParameterException
Set で、PKIXBuilderParameters のインスタンスを作成します。セットの各要素は TrustAnchor です。
以後の変更から保護するために、Set は複製されています。
trustAnchors - TrustAnchor の SettargetConstraints - ターゲット証明書の制約を指定する CertSelector
InvalidAlgorithmParameterException - trustAnchors が空 (trustAnchors.isEmpty() == true) である場合
NullPointerException - trustAnchors が null の場合
ClassCastException - trustAnchors の要素がどれも java.security.cert.TrustAnchor 型ではない場合
public PKIXBuilderParameters(KeyStore keystore,
CertSelector targetConstraints)
throws KeyStoreException,
InvalidAlgorithmParameterException
KeyStore に含まれる信頼できる証明書エントリから生成する、PKIXBuilderParameters のインスタンスを作成します。信頼できる X509Certificate を含むキーストアエントリだけが対象となり、それ以外の証明書タイプはすべて無視されます。
keystore - もっとも信頼できる CA のセットが生成される KeyStoretargetConstraints - ターゲット証明書の制約を指定する CertSelector
KeyStoreException - keystore が初期化されていない場合
InvalidAlgorithmParameterException - keystore に信頼できる証明書エントリが 1 つも含まれない場合
NullPointerException - keystore が null の場合| メソッドの詳細 |
|---|
public void setMaxPathLength(int maxPathLength)
CertPathBuilder インスタンスによって構築されるパスは、ここで指定した長さよりも長くなってはいけません。
値が 0 の場合、パスには証明書が 1 つだけ含まれていることを表します。-1 の場合は、パス長に制約がありません (つまり最大値がない)。指定しない場合のデフォルトの最大パス長は 5 です。-1 よりも小さい値を設定すると、例外がスローされます。
あらゆる CA 証明書に BasicConstraintsExtension が含まれている場合、機能拡張の pathLenConstraint フィールドの値は、結果の証明書パス長が短いときは常に、最大パス長のパラメータでオーバーライドされます。
maxPathLength - 証明書パスに存在する、自己発行でない中間証明書の最大数
InvalidParameterException - maxPathLength の値が -1 より小さい場合getMaxPathLength()public int getMaxPathLength()
setMaxPathLength(int) メソッドを参照してください。
setMaxPathLength(int)public String toString()
PKIXParameters 内の toString
|
JavaTM 2 Platform Standard Ed. 5.0 |
|||||||||
| 前のクラス 次のクラス | フレームあり フレームなし | |||||||||
| 概要: 入れ子 | フィールド | コンストラクタ | メソッド | 詳細: フィールド | コンストラクタ | メソッド | |||||||||
Copyright 2004 Sun Microsystems, Inc. All rights reserved. Use is subject to license terms. Documentation Redistribution Policy も参照してください。