- java.lang.Object
-
- javax.net.ssl.ExtendedSSLSession
-
- すべての実装されたインタフェース:
SSLSession
public abstract class ExtendedSSLSession extends Object implements SSLSession
追加のセッション属性をサポートするようにSSLSession
インタフェースを拡張します。- 導入されたバージョン:
- 1.7
-
-
コンストラクタのサマリー
コンストラクタ コンストラクタ 説明 ExtendedSSLSession()
-
メソッドのサマリー
修飾子と型 メソッド 説明 abstract String[]
getLocalSupportedSignatureAlgorithms()
ローカル側が使用する、サポートされる署名アルゴリズムの配列を取得します。abstract String[]
getPeerSupportedSignatureAlgorithms()
ピアが使用できる、サポートされる署名アルゴリズムの配列を取得します。List<SNIServerName>
getRequestedServerNames()
要求されたServer Name Indication (SNI)拡張のすべてのSNIServerName
を含むList
を取得します。List<byte[]>
getStatusResponses()
クライアントがハンドシェイク中にサーバー証明書のステータスを確認するために、DERエンコードされたOCSPレスポンス(RFC 6960で定義されているASN.1型のOCSPResponse)を含むList
を返します。-
クラス java.lang.Objectで宣言されたメソッド
clone、equals、finalize、getClass、hashCode、notify、notifyAll、toString、wait、wait、wait
-
インタフェース javax.net.ssl.SSLSessionで宣言されたメソッド
getApplicationBufferSize, getCipherSuite, getCreationTime, getId, getLastAccessedTime, getLocalCertificates, getLocalPrincipal, getPacketBufferSize, getPeerCertificateChain, getPeerCertificates, getPeerHost, getPeerPort, getPeerPrincipal, getProtocol, getSessionContext, getValue, getValueNames, invalidate, isValid, putValue, removeValue
-
-
-
-
メソッドの詳細
-
getLocalSupportedSignatureAlgorithms
public abstract String[] getLocalSupportedSignatureAlgorithms()
ローカル側が使用する、サポートされる署名アルゴリズムの配列を取得します。ノート: このメソッドは、TLS/DTLS 1.2のデジタル・シグネチャに使用できるシグネチャ・アルゴリズムをピアに示すために使用されます。 1.2より前のTLS/DTLSバージョンでは意味がありません。
署名アルゴリズム名は、標準のJavaセキュリティ名(SHA1withRSA、SHA256withECDSAなど)である必要があります。 標準的なアルゴリズム名については、「Javaセキュリティ標準アルゴリズム名」のドキュメントを参照してください。
注: ローカルでサポートされている署名アルゴリズムが
SSLParameters
のgetAlgorithmConstraints()
メソッドによって指定されているアルゴリズムの制約に従うようにしてください。- 戻り値:
- サポートされる署名アルゴリズムの配列(優先順位の降順)。 サポートされる署名アルゴリズムがない場合、戻り値は空の配列となります。
- 関連項目:
SSLParameters.getAlgorithmConstraints()
-
getPeerSupportedSignatureAlgorithms
public abstract String[] getPeerSupportedSignatureAlgorithms()
ピアが使用できる、サポートされる署名アルゴリズムの配列を取得します。ノート: このメソッドは、TLS/DTLS 1.2のデジタル・シグネチャに使用できるシグネチャ・アルゴリズムをローカル側に示すために使用されます。 1.2より前のTLS/DTLSバージョンでは意味がありません。
署名アルゴリズム名は、標準のJavaセキュリティ名(SHA1withRSA、SHA256withECDSAなど)である必要があります。 標準的なアルゴリズム名については、「Javaセキュリティ標準アルゴリズム名」のドキュメントを参照してください。
- 戻り値:
- サポートされる署名アルゴリズムの配列(優先順位の降順)。 サポートされる署名アルゴリズムをピアが送信していない場合、戻り値は空の配列となります。
- 関連項目:
X509KeyManager
,X509ExtendedKeyManager
-
getRequestedServerNames
public List<SNIServerName> getRequestedServerNames()
要求されたServer Name Indication (SNI)拡張のすべてのSNIServerName
を含むList
を取得します。サーバー・モードでは、返された
List
が空でないかぎり、サーバーは要求されたサーバー名を、適切な認証証明書またはセキュリティ・ポリシーのその他の側面、あるいはその両方を選択する際のガイドとして使用する必要があります。クライアント・モードでは、返された
List
が空でないかぎり、クライアントは要求されたサーバー名を、ピアの身元またはセキュリティ・ポリシーのその他の側面、あるいはその両方のエンドポイント識別のガイドとして使用すべきです。- 戻り値:
- 要求されたサーバー名表示のnull以外の不変な
SNIServerName
のリスト。 サーバー名表示が要求されなかった場合、返されるリストは空になります。 - 例外:
UnsupportedOperationException
- ベースとなるプロバイダがこの操作を実装していない場合- 導入されたバージョン:
- 1.8
- 関連項目:
SNIServerName
,X509ExtendedTrustManager
,X509ExtendedKeyManager
-
getStatusResponses
public List<byte[]> getStatusResponses()
クライアントがハンドシェイク中にサーバー証明書のステータスを確認するために、DERエンコードされたOCSPレスポンス(RFC 6960で定義されているASN.1型のOCSPResponse)を含むList
を返します。このメソッドは、証明書ベースのサーバー認証にのみ適用されます。
X509ExtendedTrustManager
はサーバー証明書の検証に返された値を使用します。- 実装要件:
- このメソッドは、デフォルトでUnsupportedOperationExceptionをスローします。 ExtendedSSLSessionから派生したクラスは、このメソッドを実装する必要があります。
- 戻り値:
- バイト配列のnull以外の変更不可能なリスト。各エントリには、DERエンコードされたOCSPレスポンス(RFC 6960で定義されているASN.1型のOCSPResponse)が含まれます。 レスポンスの順序は、証明書メッセージ(サーバー・モードの場合は
SSLSession.getLocalCertificates()
、クライアント・モードの場合はSSLSession.getPeerCertificates()
を参照してください。)でサーバーが提示する証明書の順序と一致していなければなりません。 提示された証明書の数より少ないレスポンス・エントリが返される可能性があります。 リスト内のエントリが長さゼロのバイト配列である場合、対応する証明書のOCSPエントリが欠けているかのように、呼び出し元によって処理される必要があります。 ハンドシェイク中にOCSPレスポンスが提示されなかった場合、またはOCSPプルがこのハンドシェイクのいずれかのエンドポイントによってサポートされていない場合、返されるリストは空である可能性があります。 - 例外:
UnsupportedOperationException
- ベースとなるプロバイダがこの操作を実装していない場合- 導入されたバージョン:
- 9
- 関連項目:
X509ExtendedTrustManager
-
-