public class PKIXBuilderParameters extends PKIXParameters
CertPathBuilder アルゴリズムの入力で使用されるパラメータです。
PKIX CertPathBuilder ではこれらのパラメータを使用し、PKIX 証明書パス検査アルゴリズムに従って検証された CertPath を構築 (build) します。
PKIXBuilderParameters オブジェクトをインスタンス化するには、アプリケーションで PKIX 証明書パス検査アルゴリズムで定義されるもっとも信頼できる CA を 1 つ以上指定しなければいけません。もっとも信頼できる CA は、2 つのコンストラクタのどちらかを使用して指定されます。PKIXBuilderParameters(Set, CertSelector) を呼び出す場合は、TrustAnchor オブジェクトの Set を指定します。それぞれの TrustAnchor オブジェクトではもっとも信頼できる CA を特定します。またアプリケーションは、信頼できる証明書エントリが含まれる KeyStore インスタンスを指定して PKIXBuilderParameters(KeyStore, CertSelector) を呼び出すことができます。それぞれの証明書エントリがもっとも信頼できる CA になります。
さらにアプリケーションでは、CertPathBuilder がパスを構築しようとするターゲット証明書の制約を指定する必要があります。制約は、CertSelector オブジェクトとして指定されます。これらの制約により、ターゲット証明書を見つけるための十分な検索基準が CertPathBuilder に与えられます。通常、X509Certificate の最小基準には、サブジェクトの名前や 1 つ以上のサブジェクトの代替名が含まれています。十分な基準が指定されない場合、CertPathBuilder は CertPathBuilderException をスローします。
並行アクセス
特に断らないかぎり、このクラスで定義されているメソッドはスレッドセーフではありません。単一のオブジェクトに並行アクセスする必要のある複数スレッドは、スレッド間で同期をとり、必要に応じてロックする必要があります。複数のスレッドがそれぞれ個別のオブジェクトを処理する場合、それらのスレッドは同期する必要はありません。
CertPathBuilder| コンストラクタと説明 |
|---|
PKIXBuilderParameters(KeyStore keystore, CertSelector targetConstraints)
もっとも信頼できる CA のセットを、指定した
KeyStore に含まれる信頼できる証明書エントリから生成する、PKIXBuilderParameters のインスタンスを作成します。 |
PKIXBuilderParameters(Set<TrustAnchor> trustAnchors, CertSelector targetConstraints)
もっとも信頼できる CA からなる指定した
Set で、PKIXBuilderParameters のインスタンスを作成します。 |
| 修飾子と型 | メソッドと説明 |
|---|---|
int |
getMaxPathLength()
証明書パスに存在する、自己発行でない中間証明書の最大数を返します。
|
void |
setMaxPathLength(int maxPathLength)
証明書パスに存在する、自己発行でない中間証明書の最大数を設定します。
|
String |
toString()
パラメータを説明する書式付き文字列を返します。
|
addCertPathChecker, addCertStore, clone, getCertPathCheckers, getCertStores, getDate, getInitialPolicies, getPolicyQualifiersRejected, getSigProvider, getTargetCertConstraints, getTrustAnchors, isAnyPolicyInhibited, isExplicitPolicyRequired, isPolicyMappingInhibited, isRevocationEnabled, setAnyPolicyInhibited, setCertPathCheckers, setCertStores, setDate, setExplicitPolicyRequired, setInitialPolicies, setPolicyMappingInhibited, setPolicyQualifiersRejected, setRevocationEnabled, setSigProvider, setTargetCertConstraints, setTrustAnchorspublic PKIXBuilderParameters(Set<TrustAnchor> trustAnchors, CertSelector targetConstraints) throws InvalidAlgorithmParameterException
Set で、PKIXBuilderParameters のインスタンスを作成します。セットの各要素は TrustAnchor です。
以後の変更から保護するために、Set は複製されています。
trustAnchors - TrustAnchor の SettargetConstraints - ターゲット証明書の制約を指定する CertSelectorInvalidAlgorithmParameterException - trustAnchors が空である場合 (trustAnchors.isEmpty() == true)NullPointerException - trustAnchors が null である場合ClassCastException - trustAnchors の要素のいずれかが java.security.cert.TrustAnchor 型ではない場合public PKIXBuilderParameters(KeyStore keystore, CertSelector targetConstraints) throws KeyStoreException, InvalidAlgorithmParameterException
KeyStore に含まれる信頼できる証明書エントリから生成する、PKIXBuilderParameters のインスタンスを作成します。信頼できる X509Certificate を含むキーストアエントリだけが対象となり、それ以外の証明書タイプはすべて無視されます。keystore - もっとも信頼できる CA のセットが生成される KeyStoretargetConstraints - ターゲット証明書の制約を指定する CertSelectorKeyStoreException - keystore が初期化されていない場合InvalidAlgorithmParameterException - keystore に信頼できる証明書エントリが 1 つも含まれない場合NullPointerException - keystore が null である場合public void setMaxPathLength(int maxPathLength)
CertPathBuilder インスタンスによって構築されるパスは、ここで指定した長さよりも長くなってはいけません。
値が 0 の場合、パスには証明書が 1 つだけ含まれていることを表します。-1 の場合は、パス長に制約がありません (つまり最大値がない)。指定しない場合のデフォルトの最大パス長は 5 です。 -1 よりも小さい値を設定すると、例外がスローされます。
あらゆる CA 証明書に BasicConstraintsExtension が含まれている場合、機能拡張の pathLenConstraint フィールドの値は、結果の証明書パス長が短いときは常に、最大パス長のパラメータでオーバーライドされます。
maxPathLength - 証明書パスに存在する、自己発行でない中間証明書の最大数InvalidParameterException - maxPathLength の値が -1 より小さい場合getMaxPathLength()public int getMaxPathLength()
setMaxPathLength(int) メソッドを参照してください。setMaxPathLength(int)public String toString()
toString、クラス: PKIXParameters バグまたは機能を送信
詳細な API リファレンスおよび開発者ドキュメントについては、Java SE のドキュメントを参照してください。そのドキュメントには、概念的な概要、用語の定義、回避方法、有効なコード例などの、開発者を対象にしたより詳細な説明が含まれています。
Copyright © 1993, 2013, Oracle and/or its affiliates. All rights reserved.