public interface X509TrustManager extends TrustManager
修飾子と型 | メソッド | 説明 |
---|---|---|
void |
checkClientTrusted(X509Certificate[] chain, String authType) |
ピアから提出された一部のまたは完全な証明書チェーンを使用して、信頼できるルートへの証明書パスを構築し、認証タイプに基づいてクライアントSSL認証を検証できるかどうか、信頼できるかどうかを返します。
|
void |
checkServerTrusted(X509Certificate[] chain, String authType) |
ピアから提出された一部のまたは完全な証明書チェーンを使用して、信頼できるルートへの証明書パスを構築し、認証タイプに基づいてサーバーSSL認証を検証できるかどうか、また信頼できるかどうかを返します。
|
X509Certificate[] |
getAcceptedIssuers() |
認証するピアについて信頼されている、証明書発行局の証明書の配列を返します。
|
void checkClientTrusted(X509Certificate[] chain, String authType) throws CertificateException
認証タイプは、実際に使用される証明書によって決まります。 たとえば、RSAPublicKeyを使用する場合、authTypeは"RSA"になります。 チェックでは、大文字と小文字が区別されます。
chain
- ピアの証明書チェーンauthType
- クライアント証明書に基づいた認証タイプIllegalArgumentException
- nullまたは長さ0のチェーンがパラメータに渡された場合、あるいはnullまたは長さ0の文字列がauthTypeパラメータに渡された場合CertificateException
- 証明書チェーンがこのTrustManagerによって信頼されていない場合。void checkServerTrusted(X509Certificate[] chain, String authType) throws CertificateException
認証タイプは、暗号化方式群のキー交換アルゴリズムで、「RSA」や「DHE_DSS」のようにStringとして表現されます。 ノート: 一部のエクスポート可能な暗号化方式群では、キー交換アルゴリズムがハンドシェークの実行時に決定されます。 たとえば、TLS_RSA_EXPORT_WITH_RC4_40_MD5のauthTypeは、一時的なRSAキーがキー交換で使用されるときはRSA_EXPORTになり、サーバー証明書のキーが使用されるときはRSAになります。 チェックでは、大文字と小文字が区別されます。
chain
- ピアの証明書チェーンauthType
- 使用されるキー交換アルゴリズムIllegalArgumentException
- nullまたは長さ0のチェーンがパラメータに渡された場合、あるいはnullまたは長さ0の文字列がauthTypeパラメータに渡された場合CertificateException
- 証明書チェーンがこのTrustManagerによって信頼されていない場合。X509Certificate[] getAcceptedIssuers()
バグまたは機能を送信
詳細なAPIリファレンスおよび開発者ドキュメントについては、Java SEのドキュメントを参照してください。 そのドキュメントには、概念的な概要、用語の定義、回避方法、有効なコード例などの、開発者を対象にしたより詳細な説明が含まれています。
Copyright © 1993, 2025, Oracle and/or its affiliates. All rights reserved. Use is subject to license terms. Documentation Redistribution Policyも参照してください。