-
- すべてのスーパー・インタフェース:
KeyManager
- 既知のすべての実装クラス:
X509ExtendedKeyManager
public interface X509KeyManager extends KeyManager
このインタフェースのインスタンスは、ローカル側のセキュア・ソケットを認証するときに使用する、X509証明書ベースのキー・ペアを管理します。安全なソケット・ネゴシエーションの間、実装はこのインタフェース内のメソッドを呼び出して以下を行います:
- 指定された条件に基づいて、ネゴシエーションに使用できる別名のセットを特定する。
- 指定された条件に基づいて最適な別名を選択する。
- 指定された別名に対応するキー・データを取得する。
ノート: このクラスでは、X509ExtendedKeyManagerの使用を優先することをお勧めします。
- 導入されたバージョン:
- 1.4
-
-
メソッドのサマリー
すべてのメソッド インスタンス・メソッド 抽象メソッド 修飾子と型 メソッド 説明 String
chooseClientAlias(String[] keyType, Principal[] issuers, Socket socket)
公開キーのタイプおよびピアによって認識される証明書発行局のリストに基づいて、クライアント側のセキュア・ソケットを認証するときの別名を選択します。String
chooseServerAlias(String keyType, Principal[] issuers, Socket socket)
公開キーのタイプおよびピアによって認識される証明書発行局のリストに基づいて、サーバー側のセキュア・ソケットを認証するときの別名を選択します。X509Certificate[]
getCertificateChain(String alias)
指定された別名に関連付けられている証明書チェーンを返します。String[]
getClientAliases(String keyType, Principal[] issuers)
公開キーのタイプおよびピアによって認識される証明書発行局のリストに基づいて、クライアント側のセキュア・ソケットを認証するときの別名を取得します。PrivateKey
getPrivateKey(String alias)
指定された別名に関連付けられているキーを返します。String[]
getServerAliases(String keyType, Principal[] issuers)
公開キーのタイプおよびピアによって認識される証明書発行局のリストに基づいて、サーバー側のセキュア・ソケットを認証するときの別名を取得します。
-
-
-
メソッドの詳細
-
getClientAliases
String[] getClientAliases(String keyType, Principal[] issuers)
公開キーのタイプおよびピアによって認識される証明書発行局のリストに基づいて、クライアント側のセキュア・ソケットを認証するときの別名を取得します。- パラメータ:
keyType
- キー・アルゴリズムのタイプ名issuers
- 受け入れ可能なCA発行者のサブジェクト名のリスト。任意の発行者を受け入れることができる場合はnull。- 戻り値:
- 条件に一致する別名の配列。一致する別名がない場合はnull。
-
chooseClientAlias
String chooseClientAlias(String[] keyType, Principal[] issuers, Socket socket)
公開キーのタイプおよびピアによって認識される証明書発行局のリストに基づいて、クライアント側のセキュア・ソケットを認証するときの別名を選択します。- パラメータ:
keyType
- キー・アルゴリズムのタイプ名。優先順位の高いキー・タイプから順に指定する。issuers
- 受け入れ可能なCA発行者のサブジェクト名のリスト。任意の発行者を受け入れることができる場合はnull。socket
- この接続に使用するソケット。 このパラメータはnullも可。nullの場合は、このインタフェースの実装が、任意のソケットに適用可能な別名を自由に選択できることを示す。- 戻り値:
- 指定されたキーの別名。対応する別名がない場合はnull。
-
getServerAliases
String[] getServerAliases(String keyType, Principal[] issuers)
公開キーのタイプおよびピアによって認識される証明書発行局のリストに基づいて、サーバー側のセキュア・ソケットを認証するときの別名を取得します。- パラメータ:
keyType
- キー・アルゴリズムのタイプ名issuers
- 受け入れ可能なCA発行者のサブジェクト名のリスト。任意の発行者を受け入れることができる場合はnull。- 戻り値:
- 条件に一致する別名の配列。一致する別名がない場合はnull。
-
chooseServerAlias
String chooseServerAlias(String keyType, Principal[] issuers, Socket socket)
公開キーのタイプおよびピアによって認識される証明書発行局のリストに基づいて、サーバー側のセキュア・ソケットを認証するときの別名を選択します。- パラメータ:
keyType
- キー・アルゴリズムのタイプ名。issuers
- 受け入れ可能なCA発行者のサブジェクト名のリスト。任意の発行者を受け入れることができる場合はnull。socket
- この接続に使用するソケット。 このパラメータはnullも可。nullの場合は、このインタフェースの実装が、任意のソケットに適用可能な別名を自由に選択できることを示す。- 戻り値:
- 指定されたキーの別名。対応する別名がない場合はnull。
-
getCertificateChain
X509Certificate[] getCertificateChain(String alias)
指定された別名に関連付けられている証明書チェーンを返します。- パラメータ:
alias
- 別名- 戻り値:
- 証明書チェーン。ユーザーの証明書が最初に配置され、ルート証明書発行局が最後に配置されている。別名が見つからない場合はnull。
-
getPrivateKey
PrivateKey getPrivateKey(String alias)
指定された別名に関連付けられているキーを返します。- パラメータ:
alias
- 別名- 戻り値:
- 要求されたキー。別名が見つからない場合はnull。
-
-