モジュール java.base
パッケージ javax.net.ssl

インタフェースX509KeyManager

すべてのスーパー・インタフェース:
KeyManager
既知のすべての実装クラス:
X509ExtendedKeyManager
public interface X509KeyManager
extends KeyManager
このインタフェースのインスタンスは、ローカル側のセキュア・ソケットを認証するときに使用する、X509証明書ベースのキー・ペアを管理します。

安全なソケット・ネゴシエーションの間、実装はこのインタフェース内のメソッドを呼び出して以下を行います:

  • 指定された条件に基づいて、ネゴシエーションに使用できる別名のセットを特定する。
  • 指定された条件に基づいて最適な別名を選択する。
  • 指定された別名に対応するキー・データを取得する。

ノート: このクラスでは、X509ExtendedKeyManagerの使用を優先することをお勧めします。

導入されたバージョン:
1.4

  • メソッドのサマリー

    修飾子と型 メソッド 説明
    String chooseClientAlias​(String[] keyType, Principal[] issuers, Socket socket)
    公開キーのタイプおよびピアによって認識される証明書発行局のリストに基づいて、クライアント側のセキュア・ソケットを認証するときの別名を選択します。
    String chooseServerAlias​(String keyType, Principal[] issuers, Socket socket)
    公開キーのタイプおよびピアによって認識される証明書発行局のリストに基づいて、サーバー側のセキュア・ソケットを認証するときの別名を選択します。
    X509Certificate[] getCertificateChain​(String alias)
    指定された別名に関連付けられている証明書チェーンを返します。
    String[] getClientAliases​(String keyType, Principal[] issuers)
    公開キーのタイプおよびピアによって認識される証明書発行局のリストに基づいて、クライアント側のセキュア・ソケットを認証するときの別名を取得します。
    PrivateKey getPrivateKey​(String alias)
    指定された別名に関連付けられているキーを返します。
    String[] getServerAliases​(String keyType, Principal[] issuers)
    公開キーのタイプおよびピアによって認識される証明書発行局のリストに基づいて、サーバー側のセキュア・ソケットを認証するときの別名を取得します。

  • メソッドの詳細

    • getClientAliases

      String[] getClientAliases​(String keyType, Principal[] issuers)
      公開キーのタイプおよびピアによって認識される証明書発行局のリストに基づいて、クライアント側のセキュア・ソケットを認証するときの別名を取得します。
      パラメータ:
      keyType - キー・アルゴリズムのタイプ名
      issuers - 受け入れ可能なCA発行者のサブジェクト名のリスト。任意の発行者を受け入れることができる場合はnull。
      戻り値:
      条件に一致する別名の配列。一致する別名がない場合はnull。

    • chooseClientAlias

      String chooseClientAlias​(String[] keyType, Principal[] issuers, Socket socket)
      公開キーのタイプおよびピアによって認識される証明書発行局のリストに基づいて、クライアント側のセキュア・ソケットを認証するときの別名を選択します。
      パラメータ:
      keyType - キー・アルゴリズムのタイプ名。優先順位の高いキー・タイプから順に指定する。
      issuers - 受け入れ可能なCA発行者のサブジェクト名のリスト。任意の発行者を受け入れることができる場合はnull。
      socket - この接続に使用するソケット。 このパラメータはnullも可。nullの場合は、このインタフェースの実装が、任意のソケットに適用可能な別名を自由に選択できることを示す。
      戻り値:
      指定されたキーの別名。対応する別名がない場合はnull。

    • getServerAliases

      String[] getServerAliases​(String keyType, Principal[] issuers)
      公開キーのタイプおよびピアによって認識される証明書発行局のリストに基づいて、サーバー側のセキュア・ソケットを認証するときの別名を取得します。
      パラメータ:
      keyType - キー・アルゴリズムのタイプ名
      issuers - 受け入れ可能なCA発行者のサブジェクト名のリスト。任意の発行者を受け入れることができる場合はnull。
      戻り値:
      条件に一致する別名の配列。一致する別名がない場合はnull。

    • chooseServerAlias

      String chooseServerAlias​(String keyType, Principal[] issuers, Socket socket)
      公開キーのタイプおよびピアによって認識される証明書発行局のリストに基づいて、サーバー側のセキュア・ソケットを認証するときの別名を選択します。
      パラメータ:
      keyType - キー・アルゴリズムのタイプ名。
      issuers - 受け入れ可能なCA発行者のサブジェクト名のリスト。任意の発行者を受け入れることができる場合はnull。
      socket - この接続に使用するソケット。 このパラメータはnullも可。nullの場合は、このインタフェースの実装が、任意のソケットに適用可能な別名を自由に選択できることを示す。
      戻り値:
      指定されたキーの別名。対応する別名がない場合はnull。

    • getCertificateChain

      X509Certificate[] getCertificateChain​(String alias)
      指定された別名に関連付けられている証明書チェーンを返します。
      パラメータ:
      alias - 別名
      戻り値:
      証明書チェーン。ユーザーの証明書が最初に配置され、ルート証明書発行局が最後に配置されている。別名が見つからない場合はnull。

    • getPrivateKey

      PrivateKey getPrivateKey​(String alias)
      指定された別名に関連付けられているキーを返します。
      パラメータ:
      alias - 別名
      戻り値:
      要求されたキー。別名が見つからない場合はnull。