public class PKIXBuilderParameters extends PKIXParameters
CertPathBuilderアルゴリズムの入力で使用されるパラメータです。
PKIX CertPathBuilderではこれらのパラメータを使用し、PKIX証明書パス検査アルゴリズムに従って検証されたCertPathを構築(build)します。
PKIXBuilderParametersオブジェクトをインスタンス化するには、アプリケーションでPKIX証明書パス検査アルゴリズムで定義されるもっとも信頼できるCAを1つ以上指定しなければいけません。 もっとも信頼できるCAは、2つのコンストラクタのどちらかを使用して指定されます。 PKIXBuilderParameters(Set, CertSelector)を呼び出す場合は、TrustAnchorオブジェクトのSetを指定します。それぞれのTrustAnchorオブジェクトではもっとも信頼できるCAを特定します。 またアプリケーションは、信頼できる証明書エントリが含まれるKeyStoreインスタンスを指定してPKIXBuilderParameters(KeyStore, CertSelector)を呼び出すことができます。それぞれの証明書エントリがもっとも信頼できるCAになります。
さらにアプリケーションでは、CertPathBuilderがパスを構築しようとするターゲット証明書の制約を指定する必要があります。 制約は、CertSelectorオブジェクトとして指定されます。 これらの制約により、ターゲット証明書を見つけるための十分な検索基準がCertPathBuilderに与えられます。 通常、X509Certificateの最小基準には、サブジェクトの名前や1つ以上のサブジェクトの代替名が含まれています。 十分な基準が指定されない場合、CertPathBuilderはCertPathBuilderExceptionをスローします。
並行アクセス
特に断らないかぎり、このクラスで定義されているメソッドはスレッドセーフではありません。 単一のオブジェクトに並行アクセスする必要のある複数スレッドは、スレッド間で同期をとり、必要に応じてロックする必要があります。 複数のスレッドがそれぞれ個別のオブジェクトを処理する場合、それらのスレッドは同期する必要はありません。
CertPathBuilder| コンストラクタ | 説明 |
|---|---|
PKIXBuilderParameters(KeyStore keystore, CertSelector targetConstraints) |
もっとも信頼できるCAのセットを、指定した
KeyStoreに含まれる信頼できる証明書エントリから生成する、PKIXBuilderParametersのインスタンスを作成します。 |
PKIXBuilderParameters(Set<TrustAnchor> trustAnchors, CertSelector targetConstraints) |
もっとも信頼できるCAからなる指定した
Setで、PKIXBuilderParametersのインスタンスを作成します。 |
| 修飾子と型 | メソッド | 説明 |
|---|---|---|
int |
getMaxPathLength() |
証明書パスに存在する、自己発行でない中間証明書の最大数を返します。
|
void |
setMaxPathLength(int maxPathLength) |
証明書パスに存在する、自己発行でない中間証明書の最大数を設定します。
|
String |
toString() |
パラメータを説明する書式付き文字列を返します。
|
addCertPathChecker, addCertStore, clone, getCertPathCheckers, getCertStores, getDate, getInitialPolicies, getPolicyQualifiersRejected, getSigProvider, getTargetCertConstraints, getTrustAnchors, isAnyPolicyInhibited, isExplicitPolicyRequired, isPolicyMappingInhibited, isRevocationEnabled, setAnyPolicyInhibited, setCertPathCheckers, setCertStores, setDate, setExplicitPolicyRequired, setInitialPolicies, setPolicyMappingInhibited, setPolicyQualifiersRejected, setRevocationEnabled, setSigProvider, setTargetCertConstraints, setTrustAnchorspublic PKIXBuilderParameters(Set<TrustAnchor> trustAnchors, CertSelector targetConstraints) throws InvalidAlgorithmParameterException
Setで、PKIXBuilderParametersのインスタンスを作成します。 セットの各要素はTrustAnchorです。
以後の変更から保護するために、Setは複製されています。
trustAnchors - TrustAnchorのSettargetConstraints - ターゲット証明書の制約を指定するCertSelectorInvalidAlgorithmParameterException - trustAnchorsが空である場合(trustAnchors.isEmpty()== true)NullPointerException - trustAnchorsがnullである場合ClassCastException - trustAnchorsの要素のいずれかがjava.security.cert.TrustAnchor型ではない場合public PKIXBuilderParameters(KeyStore keystore, CertSelector targetConstraints) throws KeyStoreException, InvalidAlgorithmParameterException
KeyStoreに含まれる信頼できる証明書エントリから生成する、PKIXBuilderParametersのインスタンスを作成します。 信頼できるX509Certificateを含むキーストア・エントリだけが対象となり、それ以外の証明書タイプはすべて無視されます。 keystore - もっとも信頼できるCAのセットが生成されるKeyStoretargetConstraints - ターゲット証明書の制約を指定するCertSelectorKeyStoreException - keystoreが初期化されていない場合InvalidAlgorithmParameterException - keystoreに信頼できる証明書エントリが1つも含まれない場合NullPointerException - keystoreがnullである場合public void setMaxPathLength(int maxPathLength)
CertPathBuilderインスタンスによって構築されるパスは、ここで指定した長さよりも長くなってはいけません。
値が0の場合、パスには証明書が1つだけ含まれていることを表します。 -1の場合は、パス長に制約がありません(つまり最大値がない)。 指定しない場合のデフォルトの最大パス長は5です。 -1よりも小さい値を設定すると、例外がスローされます。
あらゆるCA証明書にBasicConstraintsExtensionが含まれている場合、機能拡張のpathLenConstraintフィールドの値は、結果の証明書パス長が短いときは常に、最大パス長のパラメータでオーバーライドされます。
maxPathLength - 証明書パスに存在する、自己発行でない中間証明書の最大数InvalidParameterException - maxPathLengthの値が -1より小さい場合getMaxPathLength()public int getMaxPathLength()
setMaxPathLength(int)メソッドを参照してください。 setMaxPathLength(int)public String toString()
toString、クラスPKIXParameters バグまたは機能を送信
詳細なAPIリファレンスおよび開発者ドキュメントについては、Java SEのドキュメントを参照してください。 そのドキュメントには、概念的な概要、用語の定義、回避方法、有効なコード例などの、開発者を対象にしたより詳細な説明が含まれています。
Copyright © 1993, 2025, Oracle and/or its affiliates. All rights reserved. Use is subject to license terms. Documentation Redistribution Policyも参照してください。