モジュール java.base
パッケージjava.security.cert
パッケージjava.security.cert
証明書、証明書失効リスト(CRL)、証明書パスを解析および管理するためのクラスとインタフェースを提供します。 X.509 v3証明書およびX.509 v2 CRLのサポートが含まれています。
パッケージの仕様
- Java暗号化アーキテクチャ(JCA)リファレンス・ガイド
- RFC 5280:Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile
- RFC 2560: X.509 Internet Public Key Infrastructure Online Certificate Status Protocol - OCSP
- Javaセキュリティ標準アルゴリズム名指定
関連ドキュメント
X.509証明書とCRLの詳細は、次を参照してください。- 導入されたバージョン:
- 1.2
-
クラス説明さまざまな身元証明書を管理するabstractクラスです。直列化の代替Certificateクラスです。証明書の符号化例外です。この例外は、証明書に関するさまざまな問題の1つを示します。証明書の期限切れの例外です。このクラスは、証明書ファクトリの機能を定義します。証明書ファクトリは、証明書オブジェクト、証明書パス(
CertPath
)および証明書の取消しリスト(CRL)オブジェクトを符号から生成するために使用します。このクラスは、CertificateFactory
クラスのサービス・プロバイダ・インタフェース (SPI)を定義します。証明書がまだ有効ではないことを示す例外です。証明書構文解析例外です。X.509証明書が取り消されたことを示す例外です。不変な証明書のシーケンス(証明書パス)です。直列化の代替CertPath
クラスです。証明書パス(証明書チェーンとも呼ばれる)を構築するためのクラスです。CertPathBuilder
で証明書パスを構築するときに検出されるさまざまな問題の1つを表す例外です。証明書パス構築アルゴリズムの結果の仕様です。CertPathBuilder
クラスのサービス・プロバイダ・インタフェース (SPI)です。CertPath
の各Certificate
に対して1つ以上のチェックを実行します。証明書パス・アルゴリズムのパラメータ仕様です。証明書パス(証明書チェーンとも呼ばれる)の妥当性を検査するためのクラスです。証明書パスの妥当性を検査するときに検出されるさまざまな問題の1つを表す例外です。BasicReasonは、任意のタイプの証明書パスが無効になる可能性がある潜在的な理由を列挙します。検査アルゴリズムが失敗した理由です。証明書パス検査アルゴリズムの結果の仕様です。CertPathValidator
クラスのサービス・プロバイダ・インタフェース (SPI)です。Certificate
を選択する条件のセットを定義するセレクタです。リポジトリからCertificate
とCRL
を取得するクラスです。CertStore
から証明書とCRLを取得するときのさまざまな問題の1つを表す例外です。CertStore
パラメータの仕様です。CertStore
クラスのサービス・プロバイダ・インタフェース (SPI)です。CollectionCertStore
アルゴリズムの入力で使用されるパラメータです。形式は異なるが主要な機能法は共通である、証明書の取消しリスト(CRL)の抽象化です。CRL (証明書の取消しリスト)例外です。CRLReason列挙は、RFC 5280「Internet X.509 Public Key Infrastructure Certificate and CRL Profile」で定義されている、証明書の取消し理由を指定します。CRL
を選択する条件のセットを定義するセレクタです。このインタフェースは、X.509拡張機能を表します。LDAPCertStore
アルゴリズムの入力で使用されるパラメータです。PKIXCertPathBuilder
アルゴリズムの入力で使用されるパラメータです。PKIX証明書パス構築アルゴリズムによって成功した結果を表します。X509Certificate
のチェックを1回以上行う抽象クラスです。PKIX証明書パス検索アルゴリズムによって成功した結果を表します。PKIXCertPathValidator
アルゴリズムの入力で使用されるパラメータです。PKIXReason
は、PKIX (RFC 5280)標準に従ってX.509証明書パスが無効になる可能性があるPKIX固有の潜在的な理由を列挙します。証明書の失効ステータスをPKIXアルゴリズムで確認するためのPKIXCertPathChecker
。失効確認メカニズムに対して指定できる各種の失効オプション。PKIX証明書パス検査アルゴリズムで定義されている、不変で有効なポリシー・ツリー・ノードです。ASN.1 PolicyQualifierInfo構造体で表される不変なポリシー修飾子です。トラスト・アンカー、またはもっとも信頼できる証明書発行局(CA)です。CertStore
アルゴリズムの入力として使用されるパラメータ。URIに含まれる情報を使用して証明書とCRLを取得します。X.509証明書の抽象クラスです。指定した基準すべてに一致するX509Certificates
を選択するCertSelector
です。X.509証明書の取消しリスト(CRL)の抽象クラスです。CRL (証明書の取消しリスト)にある、取り消された証明書の抽象クラスです。指定した基準すべてに一致するX509CRLs
を選択するCRLSelector
です。X.509拡張機能のためのインタフェースです。