public abstract class CertificateFactorySpi extends Object
CertificateFactory クラスのサービスプロバイダインタフェース (SPI) を定義します。このクラスのすべての abstract メソッドは、X.509 などの特定の証明書タイプの証明書ファクトリの実装を提供する各暗号化サービスプロバイダによって実装される必要があります。
証明書ファクトリは証明書オブジェクト、証明書パス (CertPath) および証明書の取り消しリスト (CRL) オブジェクトを符号から生成するために使用します。
X.509 の証明書ファクトリは、java.security.cert.X509Certificate のインスタンスである証明書、および java.security.cert.X509CRL のインスタンスである CRL を返します。
CertificateFactory, Certificate, X509Certificate, CertPath, CRL, X509CRL| コンストラクタと説明 |
|---|
CertificateFactorySpi() |
| 修飾子と型 | メソッドと説明 |
|---|---|
abstract Certificate |
engineGenerateCertificate(InputStream inStream)
証明書オブジェクトを生成し、入力ストリーム
inStream から読み込まれたデータで初期化します。 |
abstract Collection<? extends Certificate> |
engineGenerateCertificates(InputStream inStream)
指定された入力ストリーム
inStream から読み込まれた証明書のコレクションビュー (空の場合もある) を返します。 |
CertPath |
engineGenerateCertPath(InputStream inStream)
CertPath オブジェクトを生成し、InputStream である inStream から読み込まれたデータで初期化します。 |
CertPath |
engineGenerateCertPath(InputStream inStream, String encoding)
CertPath オブジェクトを生成し、InputStream である inStream から読み込まれたデータで初期化します。 |
CertPath |
engineGenerateCertPath(List<? extends Certificate> certificates)
CertPath オブジェクトを生成し、Certificate の List で初期化します。 |
abstract CRL |
engineGenerateCRL(InputStream inStream)
証明書の取り消しリスト (CRL) オブジェクトを生成し、入力ストリーム
inStream から読み込まれたデータで初期化します。 |
abstract Collection<? extends CRL> |
engineGenerateCRLs(InputStream inStream)
指定された入力ストリーム
inStream から読み込まれた CRL のコレクションビュー (空の場合もある) を返します。 |
Iterator<String> |
engineGetCertPathEncodings()
この証明書ファクトリでサポートする
CertPath のエンコーディングの繰り返しを返します。繰り返しの最初はデフォルトのエンコーディングになります。 |
public abstract Certificate engineGenerateCertificate(InputStream inStream) throws CertificateException
inStream から読み込まれたデータで初期化します。
この証明書ファクトリによってサポートされている特殊形式の証明書を利用するために、返された証明書オブジェクトを対応する証明書クラスに型キャストできます。たとえば、この証明書ファクトリが X.509 証明書を実装する場合、返された証明書オブジェクトを X509Certificate クラスに型キャストできます。
X.509 証明書の証明書ファクトリの場合は、inStream で提供される証明書は DER で符号化される必要があり、バイナリまたはプリント可能 (Base64) な符号で提供されることもあります。証明書が Base64 の符号で提供された場合、先頭は -----BEGIN CERTIFICATE----- によって区切られ、終端は -----END CERTIFICATE----- によって区切られる必要があります。
指定された入力ストリームが mark および reset をサポートしていない場合、このメソッドは入力ストリーム全体を使用します。そうでない場合、このメソッドが呼び出されるたびに証明書を 1 つ消費し、入力ストリームの読み込み位置は、固有の end-of-certificate マーカーのあとで次に使用可能なバイトに設定されます。固有の end-of-certificate マーカー (EOF 以外) が入力ストリームのデータに含まれず、証明書が構文解析されたあとでデータが続く場合は、CertificateException がスローされます。
inStream - 証明書データを持つ入力ストリーム。CertificateException - 構文解析エラーの場合。public CertPath engineGenerateCertPath(InputStream inStream) throws CertificateException
CertPath オブジェクトを生成し、InputStream である inStream から読み込まれたデータで初期化します。データはデフォルトの符号化がされていると仮定されます。
このメソッドは、Java 2 Platform Standard Edition のバージョン 1.4 で追加されました。既存のサービスプロバイダとの下位互換性を維持するため、このメソッドは abstract にはできず、デフォルトで UnsupportedOperationException をスローします。
inStream - データが含まれる InputStreamInputStream からのデータで初期化された CertPathCertificateException - 復号化中に例外が発生した場合UnsupportedOperationException - メソッドがサポートされていない場合public CertPath engineGenerateCertPath(InputStream inStream, String encoding) throws CertificateException
CertPath オブジェクトを生成し、InputStream である inStream から読み込まれたデータで初期化します。データは指定した符号化がされていると仮定されます。
このメソッドは、Java 2 Platform Standard Edition のバージョン 1.4 で追加されました。既存のサービスプロバイダとの下位互換性を維持するため、このメソッドは abstract にはできず、デフォルトで UnsupportedOperationException をスローします。
inStream - データが含まれる InputStreamencoding - データで使用される符号化InputStream からのデータで初期化された CertPathCertificateException - 復号化中に例外が発生した場合、または要求された符号化がサポートされていない場合UnsupportedOperationException - メソッドがサポートされていない場合public CertPath engineGenerateCertPath(List<? extends Certificate> certificates) throws CertificateException
CertPath オブジェクトを生成し、Certificate の List で初期化します。
提供される証明書は、CertificateFactory でサポートされているタイプである必要があります。これらは、指定された List オブジェクトからコピーされます。
このメソッドは、Java 2 Platform Standard Edition のバージョン 1.4 で追加されました。既存のサービスプロバイダとの下位互換性を維持するため、このメソッドは abstract にはできず、デフォルトで UnsupportedOperationException をスローします。
certificates - Certificate の ListCertPathCertificateException - 例外が発生する場合UnsupportedOperationException - メソッドがサポートされていない場合public Iterator<String> engineGetCertPathEncodings()
CertPath のエンコーディングの繰り返しを返します。繰り返しの最初はデフォルトのエンコーディングになります。標準の符号化名については、Java 暗号化アーキテクチャー標準アルゴリズム名のドキュメントの CertPath Encodings のセクションを参照してください。
返された Iterator を remove メソッドで変更しようとすると、UnsupportedOperationException がスローされます。
このメソッドは、Java 2 Platform Standard Edition のバージョン 1.4 で追加されました。既存のサービスプロバイダとの下位互換性を維持するため、このメソッドは abstract にはできず、デフォルトで UnsupportedOperationException をスローします。
CertPath 符号化の名前 (String) を反復する IteratorUnsupportedOperationException - メソッドがサポートされていない場合public abstract Collection<? extends Certificate> engineGenerateCertificates(InputStream inStream) throws CertificateException
inStream から読み込まれた証明書のコレクションビュー (空の場合もある) を返します。
この証明書ファクトリによってサポートされている特殊な形式の証明書を利用するために、返されたコレクションビューの各要素を対応する証明書クラスに型キャストできます。たとえば、この証明書ファクトリが X.509 証明書を実装する場合、返されたコレクション内の要素を X509Certificate クラスに型キャストできます。
X.509 証明書で使う証明書ファクトリの場合、inStream には、generateCertificate で説明されている形式の、DER で符号化された単一の証明書が格納されます。また、inStream には PKCS#7 証明書チェーンが格納されます。これは PKCS#7 SignedData オブジェクトであり、上位フィールドは certificates だけです。特に、署名および内容は無視されます。この形式の場合、複数の証明書を 1 回でダウンロードできます。証明書がない場合は、空のコレクションが返されます。
指定された入力ストリームが mark および reset をサポートしていない場合、このメソッドは入力ストリーム全体を使用します。
inStream - 証明書を持つ入力ストリーム。CertificateException - 構文解析エラーの場合。public abstract CRL engineGenerateCRL(InputStream inStream) throws CRLException
inStream から読み込まれたデータで初期化します。
この証明書ファクトリによってサポートされている特殊な形式の CRL を利用するために、返された CRL オブジェクトを対応する CRL クラスに型キャストできます。たとえば、この証明書ファクトリが X.509 CRL を実装する場合、返された CRL オブジェクトを X509CRL クラスに型キャストできます。
指定された入力ストリームが mark および reset をサポートしていない場合、このメソッドは入力ストリーム全体を使用します。そうでない場合、このメソッドが呼び出されるたびに CRL を 1 つ消費し、入力ストリームの読み込み位置は、固有の end-of-CRL マーカーのあとで次に使用可能なバイトに設定されます。固有の end-of-CRL マーカー (EOF 以外) が入力ストリームのデータに含まれず、CRL が構文解析されたあとでデータが続く場合は、CRLException がスローされます。
inStream - CRL データを持つ入力ストリーム。CRLException - 構文解析エラーの場合。public abstract Collection<? extends CRL> engineGenerateCRLs(InputStream inStream) throws CRLException
inStream から読み込まれた CRL のコレクションビュー (空の場合もある) を返します。
この証明書ファクトリによってサポートされている特殊な形式の CRL を利用するために、返されたコレクションビューの各要素を対応する CRL クラスに型キャストできます。たとえば、この証明書ファクトリが X.509 CRL を実装する場合、返されたコレクション内の要素を X509CRL クラスに型キャストできます。
X.509 CRL の証明書ファクトリの場合は、inStream には、DER で符号化された 1 つの CRL が格納されます。また、inStream には PKCS#7 CRL セットが格納されます。これは PKCS#7 SignedData オブジェクトであり、上位フィールドは crls だけです。特に、署名および内容は無視されます。この形式の場合、複数の CRL を 1 回でダウンロードできます。CRL がない場合は、空のコレクションが返されます。
指定された入力ストリームが mark および reset をサポートしていない場合、このメソッドは入力ストリーム全体を使用します。
inStream - CRL を持つ入力ストリーム。CRLException - 構文解析エラーの場合。 バグまたは機能を送信
詳細な API リファレンスおよび開発者ドキュメントについては、Java SE のドキュメントを参照してください。そのドキュメントには、概念的な概要、用語の定義、回避方法、有効なコード例などの、開発者を対象にしたより詳細な説明が含まれています。
Copyright © 1993, 2013, Oracle and/or its affiliates. All rights reserved.