モジュール java.base

パッケージ java.security.cert

証明書、証明書失効リスト(CRL)、証明書パスを解析および管理するためのクラスとインタフェースを提供します。 X.509 v3証明書およびX.509 v2 CRLのサポートが含まれています。

パッケージの仕様

関連項目

X.509証明書とCRLの詳細は、次を参照してください。
導入されたバージョン:
1.2
  • インタフェースのサマリー 
    インタフェース 説明
    CertPathBuilderResult
    証明書パス構築アルゴリズムの結果の仕様です。
    CertPathChecker
    CertPathの各Certificateに対して1つ以上のチェックを実行します。
    CertPathParameters
    証明書パス・アルゴリズムのパラメータ仕様です。
    CertPathValidatorException.Reason
    検査アルゴリズムが失敗した理由です。
    CertPathValidatorResult
    証明書パス検査アルゴリズムの結果の仕様です。
    CertSelector
    Certificateを選択する条件のセットを定義するセレクタです。
    CertStoreParameters
    CertStoreパラメータの仕様です。
    CRLSelector
    CRLを選択する条件のセットを定義するセレクタです。
    Extension
    このインタフェースは、X.509拡張機能を表します。
    PolicyNode
    PKIX証明書パス検査アルゴリズムで定義されている、不変で有効なポリシー・ツリー・ノードです。
    X509Extension
    X.509拡張機能のためのインタフェースです。
  • クラスのサマリー 
    クラス 説明
    Certificate
    さまざまな身元証明書を管理するabstractクラスです。
    Certificate.CertificateRep
    直列化の代替Certificateクラスです。
    CertificateFactory
    このクラスは、証明書ファクトリの機能を定義します。証明書ファクトリは、証明書オブジェクト、証明書パス(CertPath)および証明書の取消しリスト(CRL)オブジェクトを符号から生成するために使用します。
    CertificateFactorySpi
    このクラスは、CertificateFactoryクラスのサービス・プロバイダ・インタフェース (SPI)を定義します。
    CertPath
    不変な証明書のシーケンス(証明書パス)です。
    CertPath.CertPathRep
    直列化の代替CertPathクラスです。
    CertPathBuilder
    証明書パス(証明書チェーンとも呼ばれる)を構築するためのクラスです。
    CertPathBuilderSpi
    CertPathBuilderクラスのサービス・プロバイダ・インタフェース (SPI)です。
    CertPathValidator
    証明書パス(証明書チェーンとも呼ばれる)の妥当性を検査するためのクラスです。
    CertPathValidatorSpi
    CertPathValidatorクラスのサービス・プロバイダ・インタフェース (SPI)です。
    CertStore
    リポジトリからCertificateCRLを取得するクラスです。
    CertStoreSpi
    CertStoreクラスのサービス・プロバイダ・インタフェース (SPI)です。
    CollectionCertStoreParameters
    Collection CertStoreアルゴリズムの入力で使用されるパラメータです。
    CRL
    形式は異なるが主要な機能法は共通である、証明書の取消しリスト(CRL)の抽象化です。
    LDAPCertStoreParameters
    LDAP CertStoreアルゴリズムの入力で使用されるパラメータです。
    PKIXBuilderParameters
    PKIX CertPathBuilderアルゴリズムの入力で使用されるパラメータです。
    PKIXCertPathBuilderResult
    PKIX証明書パス構築アルゴリズムによって成功した結果を表します。
    PKIXCertPathChecker
    X509Certificateのチェックを1回以上行う抽象クラスです。
    PKIXCertPathValidatorResult
    PKIX証明書パス検索アルゴリズムによって成功した結果を表します。
    PKIXParameters
    PKIX CertPathValidatorアルゴリズムの入力で使用されるパラメータです。
    PKIXRevocationChecker
    証明書の失効ステータスをPKIXアルゴリズムで確認するためのPKIXCertPathChecker
    PolicyQualifierInfo
    ASN.1 PolicyQualifierInfo構造体で表される不変なポリシー修飾子です。
    TrustAnchor
    トラスト・アンカー、またはもっとも信頼できる証明書発行局(CA)です。
    URICertStoreParameters
    CertStoreアルゴリズムの入力として使用されるパラメータ。URIに含まれる情報を使用して証明書とCRLを取得します。
    X509Certificate
    X.509証明書の抽象クラスです。
    X509CertSelector
    指定した基準すべてに一致するX509Certificatesを選択するCertSelectorです。
    X509CRL
    X.509証明書の取消しリスト(CRL)の抽象クラスです。
    X509CRLEntry
    CRL (証明書の取消しリスト)にある、取り消された証明書の抽象クラスです。
    X509CRLSelector
    指定した基準すべてに一致するX509CRLsを選択するCRLSelectorです。
  • 列挙型のサマリー 
    列挙型 説明
    CertPathValidatorException.BasicReason
    BasicReasonは、任意のタイプの証明書パスが無効になる可能性がある潜在的な理由を列挙します。
    CRLReason
    CRLReason列挙は、RFC 5280「Internet X.509 Public Key Infrastructure Certificate and CRL Profile」で定義されている、証明書の取消し理由を指定します。
    PKIXReason
    PKIXReasonは、PKIX (RFC 5280)標準に従ってX.509証明書パスが無効になる可能性があるPKIX固有の潜在的な理由を列挙します。
    PKIXRevocationChecker.Option
    失効確認メカニズムに対して指定できる各種の失効オプション。
  • 例外のサマリー 
    例外 説明
    CertificateEncodingException
    証明書のエンコード例外です。
    CertificateException
    この例外は、証明書に関するさまざまな問題の1つを示します。
    CertificateExpiredException
    証明書の期限切れの例外です。
    CertificateNotYetValidException
    証明書がまだ有効ではないことを示す例外です。
    CertificateParsingException
    証明書構文解析例外です。
    CertificateRevokedException
    X.509証明書が取り消されたことを示す例外です。
    CertPathBuilderException
    CertPathBuilderで証明書パスを構築するときに検出されるさまざまな問題の1つを表す例外です。
    CertPathValidatorException
    証明書パスの妥当性を検査するときに検出されるさまざまな問題の1つを表す例外です。
    CertStoreException
    CertStoreから証明書とCRLを取得するときのさまざまな問題の1つを表す例外です。
    CRLException
    CRL (証明書の取消しリスト)例外です。