モジュール java.base
パッケージ javax.net.ssl

インタフェースX509TrustManager

  • すべてのスーパー・インタフェース:
    TrustManager
    既知のすべての実装クラス:
    X509ExtendedTrustManager
    public interface X509TrustManager
extends TrustManager
    このインタフェースのインスタンスは、リモート側のセキュア・ソケットの認証に使用されるX.509証明書を管理します。 使用される証明書は、信頼できる証明書発行局、証明書の取消しリスト、オンライン状態チェックなどの方法に基づいて決定されます。
    導入されたバージョン:
    1.4

    • メソッドのサマリー

      すべてのメソッド インスタンス・メソッド 抽象メソッド 
      修飾子と型 メソッド 説明
      void checkClientTrusted​(X509Certificate[] chain, String authType)
      ピアから提出された一部のまたは完全な証明書チェーンを使用して、信頼できるルートへの証明書パスを構築し、認証タイプに基づいてクライアントSSL認証を検証できるかどうか、信頼できるかどうかを返します。
      void checkServerTrusted​(X509Certificate[] chain, String authType)
      ピアから提出された一部のまたは完全な証明書チェーンを使用して、信頼できるルートへの証明書パスを構築し、認証タイプに基づいてサーバーSSL認証を検証できるかどうか、また信頼できるかどうかを返します。
      X509Certificate[] getAcceptedIssuers()
      認証するピアについて信頼されている、証明書発行局の証明書の配列を返します。

    • メソッドの詳細

      • checkClientTrusted

        void checkClientTrusted​(X509Certificate[] chain,
                        String authType)
                 throws CertificateException
        ピアから提出された一部のまたは完全な証明書チェーンを使用して、信頼できるルートへの証明書パスを構築し、認証タイプに基づいてクライアントSSL認証を検証できるかどうか、信頼できるかどうかを返します。

        認証タイプは、実際に使用される証明書によって決まります。 たとえば、RSAPublicKeyを使用する場合、authTypeは"RSA"になります。 チェックでは、大文字と小文字が区別されます。

        パラメータ:
        chain - ピアの証明書チェーン
        authType - クライアント証明書に基づいた認証タイプ
        例外:
        IllegalArgumentException - nullまたは長さ0のチェーンがパラメータに渡された場合、あるいはnullまたは長さ0の文字列がauthTypeパラメータに渡された場合
        CertificateException - 証明書チェーンがこのTrustManagerによって信頼されていない場合。

      • checkServerTrusted

        void checkServerTrusted​(X509Certificate[] chain,
                        String authType)
                 throws CertificateException
        ピアから提出された一部のまたは完全な証明書チェーンを使用して、信頼できるルートへの証明書パスを構築し、認証タイプに基づいてサーバーSSL認証を検証できるかどうか、また信頼できるかどうかを返します。

        認証タイプは、暗号化方式群のキー交換アルゴリズムで、「RSA」や「DHE_DSS」のようにStringとして表現されます。 ノート: 一部のエクスポート可能な暗号化方式群では、キー交換アルゴリズムがハンドシェークの実行時に決定されます。 たとえば、TLS_RSA_EXPORT_WITH_RC4_40_MD5のauthTypeは、一時的なRSAキーがキー交換で使用されるときはRSA_EXPORTになり、サーバー証明書のキーが使用されるときはRSAになります。 チェックでは、大文字と小文字が区別されます。

        パラメータ:
        chain - ピアの証明書チェーン
        authType - 使用されるキー交換アルゴリズム
        例外:
        IllegalArgumentException - nullまたは長さ0のチェーンがパラメータに渡された場合、あるいはnullまたは長さ0の文字列がauthTypeパラメータに渡された場合
        CertificateException - 証明書チェーンがこのTrustManagerによって信頼されていない場合。

      • getAcceptedIssuers

        X509Certificate[] getAcceptedIssuers()
        認証するピアについて信頼されている、証明書発行局の証明書の配列を返します。
        戻り値:
        受け入れることができるCA発行者証明書の、null (空の場合もある)でない配列。