CertStore
クラスのサービス・プロバイダ・インタフェース (SPI)です。 CertStore
のすべての実装には、このCertStoreSpi
クラスを拡張して、CertStoreParameters
タイプの引数を1つ持つコンストラクタを提供し、すべてのメソッドを実装するクラス(SPIクラス)が含まれていなければいけません。 一般に、このクラスのインスタンスには、CertStore
クラスを介してアクセスする必要があります。 詳細は、「Java暗号化アーキテクチャ」を参照してください。
並行アクセス
すべてのCertStoreSpi
オブジェクトのpublicメソッドは、スレッドに対して安全である必要があります。 つまり、単一の(または複数の) CertStoreSpi
オブジェクト上で、複数のスレッドがこれらのメソッドを並行して呼び出しても、悪影響はありません。 これにより、たとえばCertPathBuilder
は、CRLを検索しながら同時にほかの証明書を検索できます。
簡単なCertStoreSpi
の実装では、synchronized
キーワードをengineGetCertificates
メソッドとengineGetCRLs
メソッドに追加することで、スレッドに対して安全であることが保証されます。 高度な実装では、真の並行アクセスが可能になります。
- 導入されたバージョン:
- 1.4
-
コンストラクタのサマリー
-
メソッドのサマリー
修飾子と型メソッド説明abstract Collection<? extends Certificate>
engineGetCertificates
(CertSelector selector) 指定したセレクタに一致するCertificate
のCollection
を返します。abstract Collection<? extends CRL>
engineGetCRLs
(CRLSelector selector) 指定したセレクタに一致するCRL
のCollection
を返します。
-
コンストラクタの詳細
-
CertStoreSpi
public CertStoreSpi(CertStoreParameters params) throws InvalidAlgorithmParameterException 唯一のコンストラクタです。- パラメータ:
params
- 初期化パラメータ。null
も可- 例外:
InvalidAlgorithmParameterException
- 初期化パラメータがこのCertStoreSpi
に対して不適切な場合
-
-
メソッドの詳細
-
engineGetCertificates
public abstract Collection<? extends Certificate> engineGetCertificates(CertSelector selector) throws CertStoreException 指定したセレクタに一致するCertificate
のCollection
を返します。 セレクタに一致するCertificate
がない場合は、空のCollection
が返されます。CertStore
のタイプによっては、セレクタに一致するCertificate
のすべてが結果として得られるCollection
に含まれないことがあります。 たとえば、LDAPCertStore
は、ディレクトリ内のすべてのエントリを検索しない場合があります。 代わりに、検索するCertificate
が含まれると考えられるエントリに絞って検索します。CertStore
の実装の中には、証明書を見つけるための特定の条件を含むnull以外のCertSelector
が提供されないかぎり、CertStoreException
をスローするものがあります(特にLDAPCertStore
)。 発行者やサブジェクトの名前は特に役立つ条件となります。- パラメータ:
selector
- 返されるCertificate
を選択するために使用するCertSelector
。null
を指定すると、サポートされている場合はすべてのCertificate
が返される。- 戻り値:
- 指定したセレクタに一致する
Certificate
のCollection
。null
にはならない - 例外:
CertStoreException
- 例外が発生する場合
-
engineGetCRLs
public abstract Collection<? extends CRL> engineGetCRLs(CRLSelector selector) throws CertStoreException 指定したセレクタに一致するCRL
のCollection
を返します。 セレクタに一致するCRL
がない場合は、空のCollection
が返されます。CertStore
のタイプによっては、セレクタに一致するCRL
のすべてが結果として得られるCollection
に含まれないことがあります。 たとえば、LDAPCertStore
は、ディレクトリ内のすべてのエントリを検索しない場合があります。 代わりに、検索するCRL
が含まれると考えられるエントリに絞って検索します。CertStore
の実装の中には、CRLを見つけるための特定の条件を含むnull以外のCRLSelector
が提供されないかぎり、CertStoreException
をスローするものがあります(特にLDAPCertStore
)。 発行者の名前やチェック対象の証明書は特に役立ちます。- パラメータ:
selector
- 返されるCRL
を選択するために使用するCRLSelector
。null
を指定すると、サポートされている場合はすべてのCRL
が返される- 戻り値:
- 指定したセレクタに一致する
CRL
のCollection
。null
にはならない - 例外:
CertStoreException
- 例外が発生する場合
-