-
- すべてのスーパー・インタフェース:
TrustManager
- 既知のすべての実装クラス:
X509ExtendedTrustManager
public interface X509TrustManager extends TrustManager
このインタフェースのインスタンスは、リモート側のセキュア・ソケットの認証に使用されるX.509証明書を管理します。 使用される証明書は、信頼できる証明書発行局、証明書の取消しリスト、オンライン状態チェックなどの方法に基づいて決定されます。- 導入されたバージョン:
- 1.4
-
-
メソッドのサマリー
修飾子と型 メソッド 説明 void
checkClientTrusted(X509Certificate[] chain, String authType)
ピアから提出された一部のまたは完全な証明書チェーンを使用して、信頼できるルートへの証明書パスを構築し、認証タイプに基づいてクライアントSSL認証を検証できるかどうか、信頼できるかどうかを返します。void
checkServerTrusted(X509Certificate[] chain, String authType)
ピアから提出された一部のまたは完全な証明書チェーンを使用して、信頼できるルートへの証明書パスを構築し、認証タイプに基づいてサーバーSSL認証を検証できるかどうか、また信頼できるかどうかを返します。X509Certificate[]
getAcceptedIssuers()
認証するピアについて信頼されている、証明書発行局の証明書の配列を返します。
-
-
-
メソッドの詳細
-
checkClientTrusted
void checkClientTrusted(X509Certificate[] chain, String authType) throws CertificateException
ピアから提出された一部のまたは完全な証明書チェーンを使用して、信頼できるルートへの証明書パスを構築し、認証タイプに基づいてクライアントSSL認証を検証できるかどうか、信頼できるかどうかを返します。認証タイプは、実際に使用される証明書によって決まります。 たとえば、RSAPublicKeyを使用する場合、authTypeは"RSA"になります。 チェックでは、大文字と小文字が区別されます。
- パラメータ:
chain
- ピアの証明書チェーンauthType
- クライアント証明書に基づいた認証タイプ- 例外:
IllegalArgumentException
- nullまたは長さ0のチェーンがパラメータに渡された場合、あるいはnullまたは長さ0の文字列がauthTypeパラメータに渡された場合CertificateException
- 証明書チェーンがこのTrustManagerによって信頼されていない場合。
-
checkServerTrusted
void checkServerTrusted(X509Certificate[] chain, String authType) throws CertificateException
ピアから提出された一部のまたは完全な証明書チェーンを使用して、信頼できるルートへの証明書パスを構築し、認証タイプに基づいてサーバーSSL認証を検証できるかどうか、また信頼できるかどうかを返します。認証タイプは、暗号化方式群の鍵交換アルゴリズムで、RSAやDHE_DSSのようにStringとして表現されます。 注: 一部のエクスポート可能な暗号化方式群では、鍵交換アルゴリズムがハンドシェークの実行時に決定されます。 たとえば、TLS_RSA_EXPORT_WITH_RC4_40_MD5のauthTypeは、一時的なRSA鍵が鍵交換で使用されるときはRSA_EXPORTになり、サーバー証明書の鍵が使用されるときはRSAになります。 チェックでは、大文字と小文字が区別されます。
- パラメータ:
chain
- ピアの証明書チェーンauthType
- 使用される鍵交換アルゴリズム- 例外:
IllegalArgumentException
- nullまたは長さ0のチェーンがパラメータに渡された場合、あるいはnullまたは長さ0の文字列がauthTypeパラメータに渡された場合CertificateException
- 証明書チェーンがこのTrustManagerによって信頼されていない場合。
-
getAcceptedIssuers
X509Certificate[] getAcceptedIssuers()
認証するピアについて信頼されている、証明書発行局の証明書の配列を返します。- 戻り値:
- 受け入れることができるCA発行者証明書の、null (空の場合もある)でない配列。
-
-