モジュール java.base

パッケージ java.security.cert

パッケージjava.security.cert

証明書、証明書失効リスト(CRL)、証明書パスを解析および管理するためのクラスとインタフェースを提供します。 X.509 v3証明書およびX.509 v2 CRLのサポートが含まれています。

パッケージの仕様

• Java暗号化アーキテクチャ(JCA)リファレンス・ガイド
• RFC 5280:Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile
• RFC 2560: X.509 Internet Public Key Infrastructure Online Certificate Status Protocol - OCSP
• Javaセキュリティ標準アルゴリズム名指定

関連項目

X.509証明書とCRLの詳細は、次を参照してください。

• http://www.ietf.org/rfc/rfc5280.txt
• Java PKIプログラマーズ・ガイド

導入されたバージョン:

1.2

インタフェースのサマリー

インタフェース	説明
CertPathBuilderResult	証明書パス構築アルゴリズムの結果の仕様です。
CertPathChecker	CertPathの各Certificateに対して1つ以上のチェックを実行します。
CertPathParameters	証明書パス・アルゴリズムのパラメータ仕様です。
CertPathValidatorException.Reason	検査アルゴリズムが失敗した理由です。
CertPathValidatorResult	証明書パス検査アルゴリズムの結果の仕様です。
CertSelector	Certificateを選択する条件のセットを定義するセレクタです。
CertStoreParameters	CertStoreパラメータの仕様です。
CRLSelector	CRLを選択する条件のセットを定義するセレクタです。
Extension	このインタフェースは、X.509拡張機能を表します。
PolicyNode	PKIX証明書パス検査アルゴリズムで定義されている、不変で有効なポリシー・ツリー・ノードです。
X509Extension	X.509拡張機能のためのインタフェースです。

クラスのサマリー

クラス	説明
Certificate	さまざまな身元証明書を管理するabstractクラスです。
Certificate.CertificateRep	直列化の代替Certificateクラスです。
CertificateFactory	このクラスは、証明書ファクトリの機能を定義します。証明書ファクトリは、証明書オブジェクト、証明書パス(CertPath)および証明書の取消しリスト(CRL)オブジェクトを符号から生成するために使用します。
CertificateFactorySpi	このクラスは、CertificateFactoryクラスのサービス・プロバイダ・インタフェース (SPI)を定義します。
CertPath	不変な証明書のシーケンス(証明書パス)です。
CertPath.CertPathRep	直列化の代替CertPathクラスです。
CertPathBuilder	証明書パス(証明書チェーンとも呼ばれる)を構築するためのクラスです。
CertPathBuilderSpi	CertPathBuilderクラスのサービス・プロバイダ・インタフェース (SPI)です。
CertPathValidator	証明書パス(証明書チェーンとも呼ばれる)の妥当性を検査するためのクラスです。
CertPathValidatorSpi	CertPathValidatorクラスのサービス・プロバイダ・インタフェース (SPI)です。
CertStore	リポジトリからCertificateとCRLを取得するクラスです。
CertStoreSpi	CertStoreクラスのサービス・プロバイダ・インタフェース (SPI)です。
CollectionCertStoreParameters	Collection CertStoreアルゴリズムの入力で使用されるパラメータです。
CRL	形式は異なるが主要な機能法は共通である、証明書の取消しリスト(CRL)の抽象化です。
LDAPCertStoreParameters	LDAP CertStoreアルゴリズムの入力で使用されるパラメータです。
PKIXBuilderParameters	PKIX CertPathBuilderアルゴリズムの入力で使用されるパラメータです。
PKIXCertPathBuilderResult	PKIX証明書パス構築アルゴリズムによって成功した結果を表します。
PKIXCertPathChecker	X509Certificateのチェックを1回以上行う抽象クラスです。
PKIXCertPathValidatorResult	PKIX証明書パス検索アルゴリズムによって成功した結果を表します。
PKIXParameters	PKIX CertPathValidatorアルゴリズムの入力で使用されるパラメータです。
PKIXRevocationChecker	証明書の失効ステータスをPKIXアルゴリズムで確認するためのPKIXCertPathChecker。
PolicyQualifierInfo	ASN.1 PolicyQualifierInfo構造体で表される不変なポリシー修飾子です。
TrustAnchor	トラスト・アンカー、またはもっとも信頼できる証明書発行局(CA)です。
URICertStoreParameters	CertStoreアルゴリズムの入力として使用されるパラメータ。URIに含まれる情報を使用して証明書とCRLを取得します。
X509Certificate	X.509証明書の抽象クラスです。
X509CertSelector	指定した基準すべてに一致するX509Certificatesを選択するCertSelectorです。
X509CRL	X.509証明書の取消しリスト(CRL)の抽象クラスです。
X509CRLEntry	CRL (証明書の取消しリスト)にある、取り消された証明書の抽象クラスです。
X509CRLSelector	指定した基準すべてに一致するX509CRLsを選択するCRLSelectorです。

列挙クラスの概要

列挙クラス	説明
CertPathValidatorException.BasicReason	BasicReasonは、任意のタイプの証明書パスが無効になる可能性がある潜在的な理由を列挙します。
CRLReason	CRLReason列挙は、RFC 5280「Internet X.509 Public Key Infrastructure Certificate and CRL Profile」で定義されている、証明書の取消し理由を指定します。
PKIXReason	PKIXReasonは、PKIX (RFC 5280)標準に従ってX.509証明書パスが無効になる可能性があるPKIX固有の潜在的な理由を列挙します。
PKIXRevocationChecker.Option	失効確認メカニズムに対して指定できる各種の失効オプション。

例外のサマリー

Exception	説明
CertificateEncodingException	証明書のエンコード例外です。
CertificateException	この例外は、証明書に関するさまざまな問題の1つを示します。
CertificateExpiredException	証明書の期限切れの例外です。
CertificateNotYetValidException	証明書がまだ有効ではないことを示す例外です。
CertificateParsingException	証明書構文解析例外です。
CertificateRevokedException	X.509証明書が取り消されたことを示す例外です。
CertPathBuilderException	CertPathBuilderで証明書パスを構築するときに検出されるさまざまな問題の1つを表す例外です。
CertPathValidatorException	証明書パスの妥当性を検査するときに検出されるさまざまな問題の1つを表す例外です。
CertStoreException	CertStoreから証明書とCRLを取得するときのさまざまな問題の1つを表す例外です。
CRLException	CRL (証明書の取消しリスト)例外です。