public class X509CRLSelector extends Object implements CRLSelector
X509CRLsを選択するCRLSelectorです。 このクラスは、証明書の取消し状況をチェックするためにCertStoreからCRLを選択するときに、特に役立ちます。
最初に構築されたX509CRLSelectorには有効な基準が含まれていないため、各getメソッドはデフォルト値(null)を返します。 したがって、matchメソッドは、X509CRLに対してtrueを返します。 通常、X509CRLSelectorは、setIssuersやsetDateAndTimeを呼び出していくつかの基準を有効にしたあと、CertStore.getCRLsや類似のメソッドに渡されます。
これから説明するX.509 CRLフィールドと機能拡張の定義については、RFC 3280「Internet X.509 Public Key Infrastructure Certificate and CRL Profile」を参照してください。
並行アクセス
特に断らないかぎり、このクラスで定義されているメソッドはスレッドセーフではありません。 単一のオブジェクトに並行アクセスする必要のある複数スレッドは、スレッド間で同期をとり、必要に応じてロックする必要があります。 複数のスレッドがそれぞれ個別のオブジェクトを処理する場合、それらのスレッドは同期する必要はありません。
CRLSelector, X509CRL| コンストラクタ | 説明 |
|---|---|
X509CRLSelector() |
X509CRLSelectorを作成します。 |
| 修飾子と型 | メソッド | 説明 |
|---|---|---|
void |
addIssuer(X500Principal issuer) |
名前をissuerNamesの基準値に追加します。
|
void |
addIssuerName(byte[] name) |
名前をissuerNamesの基準値に追加します。
|
void |
addIssuerName(String name) |
非推奨、代わりにaddIssuer(X500Principal)またはaddIssuerName(byte[])を使用してください。
|
Object |
clone() |
このオブジェクトの複製を返します。
|
X509Certificate |
getCertificateChecking() |
チェック対象の証明書を返します。
|
Date |
getDateAndTime() |
dateAndTime基準値を返します。
|
Collection<Object> |
getIssuerNames() |
issuerNamesの基準値の複製を返します。
|
Collection<X500Principal> |
getIssuers() |
issuerNamesの基準値を返します。
|
BigInteger |
getMaxCRL() |
maxCRLNumber基準値を返します。
|
BigInteger |
getMinCRL() |
minCRLNumber基準値を返します。
|
boolean |
match(CRL crl) |
CRLが選択されるかどうかを判断します。 |
void |
setCertificateChecking(X509Certificate cert) |
チェック対象の証明書を設定します。
|
void |
setDateAndTime(Date dateAndTime) |
dateAndTime基準値を設定します。
|
void |
setIssuerNames(Collection<?> names) |
ノート: 代わりにsetIssuers(Collection)を使用するか、このメソッドを使用する際にバイト配列形式の識別名のみを指定してください。
|
void |
setIssuers(Collection<X500Principal> issuers) |
issuerNamesの基準値を設定します。
|
void |
setMaxCRLNumber(BigInteger maxCRL) |
maxCRLNumber基準値を設定します。
|
void |
setMinCRLNumber(BigInteger minCRL) |
minCRLNumber基準値を設定します。
|
String |
toString() |
X509CRLSelectorのプリント可能表現を返します。 |
public X509CRLSelector()
X509CRLSelectorを作成します。 最初は条件が設定されていないため、どのX509CRLでも一致します。 public void setIssuers(Collection<X500Principal> issuers)
X509CRLにある発行者識別名は、指定された識別名の少なくとも1つと一致する必要があります。 nullの場合、発行者識別名は問われません。
このメソッドを使用すると、呼出し側は、1回のメソッド呼出しで、X509CRLsに含まれる発行者名の完全なセットを指定できます。 指定した値でissuerNames基準値の前の値が置き換えられます。
namesパラメータがnullではない場合は、X500PrincipalのCollectionです。
namesパラメータには重複した識別名が含まれていることがありますが、それらはgetIssuersメソッドから返された名前のCollectionから削除できます。
以後の変更から保護するために、Collectionにコピーが行われます。
issuers - X500PrincipalsのCollection (またはnull)getIssuers()public void setIssuerNames(Collection<?> names) throws IOException
addIssuerName(String)を参照してください。
issuerNamesの基準値を設定します。 X509CRLにある発行者識別名は、指定された識別名の少なくとも1つと一致する必要があります。 nullの場合、発行者識別名は問われません。
このメソッドを使用すると、呼出し側は、1回のメソッド呼出しで、X509CRLsに含まれる発行者名の完全なセットを指定できます。 指定した値でissuerNames基準値の前の値が置き換えられます。
namesパラメータがnullではない場合は、名前のCollectionです。 それぞれの名前はStringか、識別名を表すバイト配列(それぞれがRFC 2253またはASN.1 DER符号化形式)です。 この引数の値としてnullが指定された場合、issuerNamesのチェックは行われません。
namesパラメータには重複した識別名が含まれていることがありますが、それらはgetIssuerNamesメソッドから返された名前のCollectionから削除できます。
名前がバイト配列で指定された場合、X.501で定義されているDER符号化された単一識別名が含まれる必要があります。 この構造体のASN.1表記は次のようになります。
Name ::= CHOICE {
RDNSequence }
RDNSequence ::= SEQUENCE OF RelativeDistinguishedName
RelativeDistinguishedName ::=
SET SIZE (1 .. MAX) OF AttributeTypeAndValue
AttributeTypeAndValue ::= SEQUENCE {
type AttributeType,
value AttributeValue }
AttributeType ::= OBJECT IDENTIFIER
AttributeValue ::= ANY DEFINED BY AttributeType
....
DirectoryString ::= CHOICE {
teletexString TeletexString (SIZE (1..MAX)),
printableString PrintableString (SIZE (1..MAX)),
universalString UniversalString (SIZE (1..MAX)),
utf8String UTF8String (SIZE (1.. MAX)),
bmpString BMPString (SIZE (1..MAX)) }
以後の変更から保護するために、Collectionにディープ・コピーが行われます。
names - 名前のCollection。またはnullIOException - 構文解析エラーが発生した場合getIssuerNames()public void addIssuer(X500Principal issuer)
X509CRLにある発行者識別名は、指定された識別名の少なくとも1つと一致する必要があります。
このメソッドでは、呼出し側が名前をX509CRLsに含まれる発行者名のセットに追加できます。 指定した名前は、issuerNames基準で先に存在する値に追加されます。 指定した名前が重複する場合は無視されます。
issuer - X500Principalとしての発行者public void addIssuerName(String name) throws IOException
名前をissuerNamesの基準値に追加します。 X509CRLにある発行者識別名は、指定された識別名の少なくとも1つと一致する必要があります。
このメソッドでは、呼出し側が名前をX509CRLsに含まれる発行者名のセットに追加できます。 指定した名前は、issuerNames基準で先に存在する値に追加されます。 指定した名前が重複する場合は無視されます。
name - RFC 2253形式の名前IOException - 構文解析エラーが発生した場合public void addIssuerName(byte[] name)
throws IOException
X509CRLにある発行者識別名は、指定された識別名の少なくとも1つと一致する必要があります。
このメソッドでは、呼出し側が名前をX509CRLsに含まれる発行者名のセットに追加できます。 指定した名前は、issuerNames基準で先に存在する値に追加されます。 指定した名前が重複する場合は無視されます。 名前がバイト配列で指定された場合、X.501で定義されているDER符号化された単一識別名が含まれる必要があります。 この構造体のASN.1表記は次のようになります。
名前はバイト配列で指定されます。 このバイト配列には、X.501で定義されているDER符号化された単一識別名が含まれる必要があります。 この構造体のASN.1表記は、setIssuerNames(Collection names)で説明しています。
以後の変更から保護するために、ここで提供されるバイト配列は複製されています。
name - ASN.1 DER符号化形式による名前を含むバイト配列IOException - 構文解析エラーが発生した場合public void setMinCRLNumber(BigInteger minCRL)
X509CRLでは、CRL数拡張機能がなければいけません。CRL数拡張機能の値は指定した値以上になります。 nullの場合、minCRLNumberのチェックは行われません。 minCRL - 許容される最小CRL数。またはnullpublic void setMaxCRLNumber(BigInteger maxCRL)
X509CRLでは、CRL数拡張機能がなければいけません。CRL数拡張機能の値は指定した値以下になります。 nullが指定された場合、maxCRLNumberのチェックは行われません。 maxCRL - 許容される最大CRL数。またはnullpublic void setDateAndTime(Date dateAndTime)
X509CRLのthisUpdateコンポーネントの値以降で、かつnextUpdateコンポーネントの値以前でなければいけません。 X509CRLにnextUpdateコンポーネントが含まれていない場合は、一致する日付はありません。 nullの場合、dateAndTimeのチェックは行われません。
以後の変更から保護するために、ここで提供されるDateは複製されています。
dateAndTime - 一致させるDate。またはnullgetDateAndTime()public void setCertificateChecking(X509Certificate cert)
CertStoreが関連するCRLを検索するのに役立つオプション情報です。 nullが指定された場合、このようなオプション情報は提供されません。 cert - チェック対象のX509Certificate。またはnullgetCertificateChecking()public Collection<X500Principal> getIssuers()
X509CRLにある発行者識別名は、指定された識別名の少なくとも1つと一致する必要があります。 返された値がnullの場合は、発行者識別名は問われません。
戻り値がnullでない場合、その戻り値は、X500Principalの変更不可能なCollectionです。
Collection。またはnullsetIssuers(java.util.Collection<javax.security.auth.x500.X500Principal>)public Collection<Object> getIssuerNames()
X509CRLにある発行者識別名は、指定された識別名の少なくとも1つと一致する必要があります。 返された値がnullの場合は、発行者識別名は問われません。
返された値がnullではない場合は、名前のCollectionになります。 それぞれの名前はStringか、識別名を表すバイト配列(それぞれがRFC 2253またはASN.1 DER符号化形式)です。 返されるCollectionには、重複する名前が含まれていることがあります。
名前がバイト配列で指定された場合、X.501で定義されているDER符号化された単一識別名が含まれる必要があります。 この構造体のASN.1表記については、setIssuerNames(Collection names)のドキュメントを参照してください。
以後の変更から保護するために、Collectionにディープ・コピーが行われます。
Collection。またはnullsetIssuerNames(java.util.Collection<?>)public BigInteger getMinCRL()
X509CRLでは、CRL数拡張機能がなければいけません。CRL数拡張機能の値は指定した値以上になります。 nullの場合、minCRLNumberのチェックは行われません。 nullpublic BigInteger getMaxCRL()
X509CRLでは、CRL数拡張機能がなければいけません。CRL数拡張機能の値は指定した値以下になります。 nullが指定された場合、maxCRLNumberのチェックは行われません。 nullpublic Date getDateAndTime()
X509CRLのthisUpdateコンポーネントの値以降で、かつnextUpdateコンポーネントの値以前でなければいけません。 X509CRLにnextUpdateコンポーネントが含まれていない場合は、一致する日付はありません。 nullの場合、dateAndTimeのチェックは行われません。
以後の変更から保護するために、返されるDateは複製されています。
Date。またはnullsetDateAndTime(java.util.Date)public X509Certificate getCertificateChecking()
CertStoreが関連するCRLを検索するのに役立つオプション情報です。 返された値がnullの場合、そのような追加情報は提供されません。 nullsetCertificateChecking(java.security.cert.X509Certificate)public String toString()
X509CRLSelectorのプリント可能表現を返します。public boolean match(CRL crl)
CRLが選択されるかどうかを判断します。match、インタフェースCRLSelectorcrl - チェック対象のCRLCRLが選択される場合はtrue、そうでない場合はfalse バグまたは機能を送信
詳細なAPIリファレンスおよび開発者ドキュメントについては、Java SEのドキュメントを参照してください。 そのドキュメントには、概念的な概要、用語の定義、回避方法、有効なコード例などの、開発者を対象にしたより詳細な説明が含まれています。
Copyright © 1993, 2025, Oracle and/or its affiliates. All rights reserved. Use is subject to license terms. Documentation Redistribution Policyも参照してください。