モジュール java.base
パッケージ java.security.cert
証明書、証明書失効リスト(CRL)、証明書パスを解析および管理するためのクラスとインタフェースを提供します。 X.509 v3証明書およびX.509 v2 CRLのサポートが含まれています。
パッケージの仕様
- Java暗号化アーキテクチャ(JCA)リファレンス・ガイド
- RFC 5280:Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile
- RFC 2560: X.509 Internet Public Key Infrastructure Online Certificate Status Protocol - OCSP
- Javaセキュリティ標準アルゴリズム名指定
関連項目
X.509証明書とCRLの詳細は、次を参照してください。- 導入されたバージョン:
- 1.2
-
インタフェースのサマリー インタフェース 説明 CertPathBuilderResult 証明書パス構築アルゴリズムの結果の仕様です。CertPathChecker CertPath
の各Certificate
に対して1つ以上のチェックを実行します。CertPathParameters 証明書パス・アルゴリズムのパラメータ仕様です。CertPathValidatorException.Reason 検査アルゴリズムが失敗した理由です。CertPathValidatorResult 証明書パス検査アルゴリズムの結果の仕様です。CertSelector Certificate
を選択する条件のセットを定義するセレクタです。CertStoreParameters CertStore
パラメータの仕様です。CRLSelector CRL
を選択する条件のセットを定義するセレクタです。Extension このインタフェースは、X.509拡張機能を表します。PolicyNode PKIX証明書パス検査アルゴリズムで定義されている、不変で有効なポリシー・ツリー・ノードです。X509Extension X.509拡張機能のためのインタフェースです。 -
クラスのサマリー クラス 説明 Certificate さまざまな身元証明書を管理するabstractクラスです。Certificate.CertificateRep 直列化の代替Certificateクラスです。CertificateFactory このクラスは、証明書ファクトリの機能を定義します。証明書ファクトリは、証明書オブジェクト、証明書パス(CertPath
)および証明書の取消しリスト(CRL)オブジェクトを符号から生成するために使用します。CertificateFactorySpi このクラスは、CertificateFactory
クラスのサービス・プロバイダ・インタフェース (SPI)を定義します。CertPath 不変な証明書のシーケンス(証明書パス)です。CertPath.CertPathRep 直列化の代替CertPath
クラスです。CertPathBuilder 証明書パス(証明書チェーンとも呼ばれる)を構築するためのクラスです。CertPathBuilderSpi CertPathBuilder
クラスのサービス・プロバイダ・インタフェース (SPI)です。CertPathValidator 証明書パス(証明書チェーンとも呼ばれる)の妥当性を検査するためのクラスです。CertPathValidatorSpi CertPathValidator
クラスのサービス・プロバイダ・インタフェース (SPI)です。CertStore リポジトリからCertificate
とCRL
を取得するクラスです。CertStoreSpi CertStore
クラスのサービス・プロバイダ・インタフェース (SPI)です。CollectionCertStoreParameters CollectionCertStore
アルゴリズムの入力で使用されるパラメータです。CRL 形式は異なるが主要な機能法は共通である、証明書の取消しリスト(CRL)の抽象化です。LDAPCertStoreParameters LDAPCertStore
アルゴリズムの入力で使用されるパラメータです。PKIXBuilderParameters PKIXCertPathBuilder
アルゴリズムの入力で使用されるパラメータです。PKIXCertPathBuilderResult PKIX証明書パス構築アルゴリズムによって成功した結果を表します。PKIXCertPathChecker X509Certificate
のチェックを1回以上行う抽象クラスです。PKIXCertPathValidatorResult PKIX証明書パス検索アルゴリズムによって成功した結果を表します。PKIXParameters PKIXCertPathValidator
アルゴリズムの入力で使用されるパラメータです。PKIXRevocationChecker 証明書の失効ステータスをPKIXアルゴリズムで確認するためのPKIXCertPathChecker
。PolicyQualifierInfo ASN.1 PolicyQualifierInfo構造体で表される不変なポリシー修飾子です。TrustAnchor トラスト・アンカー、またはもっとも信頼できる証明書発行局(CA)です。URICertStoreParameters CertStore
アルゴリズムの入力として使用されるパラメータ。URIに含まれる情報を使用して証明書とCRLを取得します。X509Certificate X.509証明書の抽象クラスです。X509CertSelector 指定した基準すべてに一致するX509Certificates
を選択するCertSelector
です。X509CRL X.509証明書の取消しリスト(CRL)の抽象クラスです。X509CRLEntry CRL (証明書の取消しリスト)にある、取り消された証明書の抽象クラスです。X509CRLSelector 指定した基準すべてに一致するX509CRLs
を選択するCRLSelector
です。 -
列挙型のサマリー 列挙型 説明 CertPathValidatorException.BasicReason BasicReasonは、任意のタイプの証明書パスが無効になる可能性がある潜在的な理由を列挙します。CRLReason CRLReason列挙は、RFC 5280Internet X.509 Public Key Infrastructure Certificate and CRL Profileで定義されている、証明書の取消し理由を指定します。PKIXReason PKIXReason
は、PKIX (RFC 5280)標準に従ってX.509証明書パスが無効になる可能性があるPKIX固有の潜在的な理由を列挙します。PKIXRevocationChecker.Option 失効確認メカニズムに対して指定できる各種の失効オプション。 -
例外のサマリー Exception 説明 CertificateEncodingException 証明書のエンコード例外です。CertificateException この例外は、証明書に関するさまざまな問題の1つを示します。CertificateExpiredException 証明書の期限切れの例外です。CertificateNotYetValidException 証明書がまだ有効ではないことを示す例外です。CertificateParsingException 証明書構文解析例外です。CertificateRevokedException X.509証明書が取り消されたことを示す例外です。CertPathBuilderException CertPathBuilder
で証明書パスを構築するときに検出されるさまざまな問題の1つを表す例外です。CertPathValidatorException 証明書パスの妥当性を検査するときに検出されるさまざまな問題の1つを表す例外です。CertStoreException CertStore
から証明書とCRLを取得するときのさまざまな問題の1つを表す例外です。CRLException CRL (証明書の取消しリスト)例外です。