モジュール java.base
パッケージ javax.net.ssl

クラスExtendedSSLSession

  • すべての実装されたインタフェース:
    SSLSession

    public abstract class ExtendedSSLSession
    extends Object
    implements SSLSession
    追加のセッション属性をサポートするようにSSLSessionインタフェースを拡張します。
    導入されたバージョン:
    1.7
    • コンストラクタの詳細

      • ExtendedSSLSession

        public ExtendedSSLSession()
    • メソッドの詳細

      • getLocalSupportedSignatureAlgorithms

        public abstract String[] getLocalSupportedSignatureAlgorithms()
        ローカル側が使用する、サポートされる署名アルゴリズムの配列を取得します。

        ノート: このメソッドは、TLS/DTLS 1.2のデジタル・シグネチャに使用できるシグネチャ・アルゴリズムをピアに示すために使用されます。 1.2より前のTLS/DTLSバージョンでは意味がありません。

        署名アルゴリズム名は、標準のJavaセキュリティ名(SHA1withRSA、SHA256withECDSAなど)である必要があります。 標準的なアルゴリズム名については、「Javaセキュリティ標準アルゴリズム名」のドキュメントを参照してください。

        注: ローカルでサポートされている署名アルゴリズムがSSLParametersgetAlgorithmConstraints()メソッドによって指定されているアルゴリズムの制約に従うようにしてください。

        戻り値:
        サポートされる署名アルゴリズムの配列(優先順位の降順)。 サポートされる署名アルゴリズムがない場合、戻り値は空の配列となります。
        関連項目:
        SSLParameters.getAlgorithmConstraints()
      • getPeerSupportedSignatureAlgorithms

        public abstract String[] getPeerSupportedSignatureAlgorithms()
        ピアが使用できる、サポートされる署名アルゴリズムの配列を取得します。

        ノート: このメソッドは、TLS/DTLS 1.2のデジタル・シグネチャに使用できるシグネチャ・アルゴリズムをローカル側に示すために使用されます。 1.2より前のTLS/DTLSバージョンでは意味がありません。

        署名アルゴリズム名は、標準のJavaセキュリティ名(SHA1withRSA、SHA256withECDSAなど)である必要があります。 標準的なアルゴリズム名については、「Javaセキュリティ標準アルゴリズム名」のドキュメントを参照してください。

        戻り値:
        サポートされる署名アルゴリズムの配列(優先順位の降順)。 サポートされる署名アルゴリズムをピアが送信していない場合、戻り値は空の配列となります。
        関連項目:
        X509KeyManager, X509ExtendedKeyManager
      • getRequestedServerNames

        public List<SNIServerName> getRequestedServerNames()
        要求されたServer Name Indication (SNI)拡張のすべてのSNIServerNameを含むListを取得します。

        サーバー・モードでは、返されたListが空でないかぎり、サーバーは要求されたサーバー名を、適切な認証証明書またはセキュリティ・ポリシーのその他の側面、あるいはその両方を選択する際のガイドとして使用する必要があります。

        クライアント・モードでは、返されたListが空でないかぎり、クライアントは要求されたサーバー名を、ピアの身元またはセキュリティ・ポリシーのその他の側面、あるいはその両方のエンドポイント識別のガイドとして使用すべきです。

        戻り値:
        要求されたサーバー名表示のnull以外の不変なSNIServerNameのリスト。 サーバー名表示が要求されなかった場合、返されるリストは空になります。
        例外:
        UnsupportedOperationException - ベースとなるプロバイダがこの操作を実装していない場合
        導入されたバージョン:
        1.8
        関連項目:
        SNIServerName, X509ExtendedTrustManager, X509ExtendedKeyManager
      • getStatusResponses

        public List<byte[]> getStatusResponses()
        クライアントがハンドシェイク中にサーバー証明書のステータスを確認するために、DERエンコードされたOCSPレスポンス(RFC 6960で定義されているASN.1型のOCSPResponse)を含むListを返します。

        このメソッドは、証明書ベースのサーバー認証にのみ適用されます。 X509ExtendedTrustManagerはサーバー証明書の検証に返された値を使用します。

        実装要件:
        このメソッドは、デフォルトでUnsupportedOperationExceptionをスローします。 ExtendedSSLSessionから派生したクラスは、このメソッドを実装する必要があります。
        戻り値:
        バイト配列のnull以外の変更不可能なリスト。各エントリには、DERエンコードされたOCSPレスポンス(RFC 6960で定義されているASN.1型のOCSPResponse)が含まれます。 レスポンスの順序は、証明書メッセージ(サーバー・モードの場合はSSLSession.getLocalCertificates()、クライアント・モードの場合はSSLSession.getPeerCertificates()を参照してください。)でサーバーが提示する証明書の順序と一致していなければなりません。 提示された証明書の数より少ないレスポンス・エントリが返される可能性があります。 リスト内のエントリが長さゼロのバイト配列である場合、対応する証明書のOCSPエントリが欠けているかのように、呼び出し元によって処理される必要があります。 ハンドシェイク中にOCSPレスポンスが提示されなかった場合、またはOCSPプルがこのハンドシェイクのいずれかのエンドポイントによってサポートされていない場合、返されるリストは空である可能性があります。
        例外:
        UnsupportedOperationException - ベースとなるプロバイダがこの操作を実装していない場合
        導入されたバージョン:
        9
        関連項目:
        X509ExtendedTrustManager