モジュール java.base
パッケージ javax.net.ssl

クラスExtendedSSLSession

  • すべての実装されたインタフェース:
    SSLSession
    public abstract class ExtendedSSLSession
extends Object
implements SSLSession
    追加のセッション属性をサポートするようにSSLSessionインタフェースを拡張します。
    導入されたバージョン:
    1.7

    • コンストラクタの詳細

      • ExtendedSSLSession

        public ExtendedSSLSession()

    • メソッドの詳細

      • getLocalSupportedSignatureAlgorithms

        public abstract String[] getLocalSupportedSignatureAlgorithms()
        ローカル側が使用する、サポートされる署名アルゴリズムの配列を取得します。

        ノート: この方法は、TLS/DTLS 1.2でデジタル署名に使用できる署名アルゴリズムをピアに示すために使用されます。 1.2 より前のTLS/DTLSバージョンでは意味がありません。

        署名アルゴリズム名は、標準のJavaセキュリティ名(「SHA1withRSA」、「SHA256withECDSA」など)である必要があります。 標準アルゴリズム名の詳細は、Javaセキュリティ標準アルゴリズム名のドキュメントを参照してください。

        ノート: ローカルでサポートされている署名アルゴリズムがSSLParametersgetAlgorithmConstraints()メソッドによって指定されているアルゴリズムの制約に従うようにしてください。

        戻り値:
        サポートされる署名アルゴリズムの配列(優先順位の降順)。 サポートされる署名アルゴリズムがない場合、戻り値は空の配列となります。
        関連項目:
        SSLParameters.getAlgorithmConstraints()

      • getPeerSupportedSignatureAlgorithms

        public abstract String[] getPeerSupportedSignatureAlgorithms()
        ピアが使用できる、サポートされる署名アルゴリズムの配列を取得します。

        ノート: この方法は、TLS/DTLS 1.2のデジタル署名にどの署名アルゴリズムを使用できるかをローカル側に示すために使用されます。 1.2 より前のTLS/DTLSバージョンでは意味がありません。

        署名アルゴリズム名は、標準のJavaセキュリティ名(「SHA1withRSA」、「SHA256withECDSA」など)である必要があります。 標準アルゴリズム名の詳細は、Javaセキュリティ標準アルゴリズム名のドキュメントを参照してください。

        戻り値:
        サポートされる署名アルゴリズムの配列(優先順位の降順)。 サポートされる署名アルゴリズムをピアが送信していない場合、戻り値は空の配列となります。
        関連項目:
        X509KeyManager, X509ExtendedKeyManager

      • getRequestedServerNames

        public List<SNIServerName> getRequestedServerNames()
        要求されたServer Name Indication (SNI)拡張のすべてのSNIServerNameを含むListを取得します。

        サーバー・モードでは、返されたListが空でないかぎり、サーバーは要求されたサーバー名を、適切な認証証明書またはセキュリティ・ポリシーのその他の側面、あるいはその両方を選択する際のガイドとして使用する必要があります。

        クライアント・モードでは、返されたListが空でないかぎり、クライアントは要求されたサーバー名を、ピアの身元またはセキュリティ・ポリシーのその他の側面、あるいはその両方のエンドポイント識別のガイドとして使用すべきです。

        戻り値:
        要求されたサーバー名表示のnull以外の不変なSNIServerNameのリスト。 サーバー名表示が要求されなかった場合、返されるリストは空になります。
        例外:
        UnsupportedOperationException - ベースとなるプロバイダがこの操作を実装していない場合
        導入されたバージョン:
        1.8
        関連項目:
        SNIServerName, X509ExtendedTrustManager, X509ExtendedKeyManager

      • getStatusResponses

        public List<byte[]> getStatusResponses()
        クライアントがハンドシェーク中にサーバーの証明書のステータスを検証するためのDERエンコードOCSPレスポンス(RFC 6960で定義されたASN.1タイプOCSPResponseを使用)を含むListを返します。

        この方法は、証明書ベースのサーバー認証にのみ適用されます。 X509ExtendedTrustManagerは、サーバー証明書の検証に戻り値を使用します。

        実装要件:
        このメソッドは、デフォルトでUnsupportedOperationExceptionをスローします。 ExtendedSSLSessionから導出されたクラスは、このメソッドを実装する必要があります。
        戻り値:
        nullで変更できないバイト配列のリスト。各エントリにはDERエンコードされたOCSPレスポンスが含まれます(RFC 6960で定義されているASN.1型のOCSPResponseを使用)。 レスポンスの順序は、サーバーが証明書メッセージで提示する証明書の順序と一致する必要があります(サーバー・モードの場合はSSLSession.getLocalCertificates()、クライアント・モードの場合はSSLSession.getPeerCertificates()を参照)。 返されるレスポンス・エントリは、提示された証明書の数より少ない場合があります。 リスト内のエントリが長さゼロのバイト配列の場合、対応する証明書のOCSPエントリが見つからないかのように、呼び出し元がそれを処理するようにしてください。 ハンドシェーク中にOCSPレスポンスが提示されなかった場合、またはこのハンドシェークのどちらのエンドポイントでもOCSPステープリングがサポートされていない場合、返されるリストは空である可能性があります。
        例外:
        UnsupportedOperationException - ベースとなるプロバイダがこの操作を実装していない場合
        導入されたバージョン:
        9
        関連項目:
        X509ExtendedTrustManager