Module  java.base
软件包  java.security.cert

Class CertPathBuilder



  • public class CertPathBuilder
    extends Object
    建立认证路径(也称为证书链)的课程。

    这个类使用基于提供者的架构。 要创建一个CertPathBuilder ,请调用静态的getInstance方法之一,传递所需的算法名称为CertPathBuilder并可选地提供所需的提供者的名称。

    一旦创建了一个CertPathBuilder对象,就可以通过调用build方法并传递一个算法特定的参数集来构造认证路径。 如果成功的话,结果(包括CertPath一个建)在实现一个对象返回CertPathBuilderResult接口。

    getRevocationChecker()方法允许应用程序指定用于由附加特定算法的参数和选项CertPathBuilder检查证书的撤销状态时。 下面是一个演示如何使用PKIX算法的例子:

      CertPathBuilder cpb = CertPathBuilder.getInstance("PKIX");
     PKIXRevocationChecker rc = (PKIXRevocationChecker)cpb.getRevocationChecker();
     rc.setOptions(EnumSet.of(Option.PREFER_CRLS));
     params.addCertPathChecker(rc);
     CertPathBuilderResult cpbr = cpb.build(params); 

    Java平台的每个实现都需要支持以下标准CertPathBuilder算法:

    • PKIX
    该算法在Java安全标准算法名称规范的CertPathBuilder section中进行了描述。 请参阅发行说明文件以了解是否支持其他算法。

    并发访问

    该类的静态方法保证线程安全。 多个线程可以同时调用此类中定义的静态方法,而不会产生不良影响。

    但是,对于此类定义的非静态方法,这不是真的。 除非特定提供者另有说明,否则需要同时访问单个CertPathBuilder实例的线程应在CertPathBuilder同步并提供必要的锁定。 多个线程每个操作不同的CertPathBuilder实例不需要同步。

    从以下版本开始:
    1.4
    另请参见:
    CertPath
    • 构造方法详细信息

      • CertPathBuilder

        protected CertPathBuilder​(CertPathBuilderSpi builderSpi,
                                  Provider provider,
                                  String algorithm)
        创建给定算法的 CertPathBuilder对象,并将给定的提供者实现(SPI对象)封装在其中。
        参数
        builderSpi - 提供者实现
        provider - 提供商
        algorithm - 算法名称
    • 方法详细信息

      • getInstance

        public static CertPathBuilder getInstance​(String algorithm)
                                           throws NoSuchAlgorithmException
        返回实现指定算法的CertPathBuilder对象。

        此方法遍历已注册的安全提供程序列表,从最优选的提供程序开始。 返回从支持指定算法的第一个Provider中封装CertPathBuilderSpi实现的新CertPathBuilder对象。

        请注意,可以通过Security.getProviders()方法检索已注册提供商的列表。

        Implementation Note:
        JDK参考实现另外使用jdk.security.provider.preferred Security属性来确定指定算法的首选提供者顺序。 这可能与Security.getProviders()返回的提供商的顺序不同。
        参数
        algorithm - 所请求的CertPathBuilder算法的名称。 有关标准算法名称的信息,请参阅Java Security Standard Algorithm Names Specification中的CertPathBuilder部分。
        结果
        一个实现指定算法的 CertPathBuilder对象
        异常
        NoSuchAlgorithmException - 如果没有 Provider支持指定算法的 CertPathBuilderSpi实现
        NullPointerException - 如果 algorithmnull
        另请参见:
        Provider
      • getProvider

        public final Provider getProvider​()
        返回此 CertPathBuilder的提供者。
        结果
        这个 CertPathBuilder的提供者
      • getAlgorithm

        public final String getAlgorithm​()
        返回此 CertPathBuilder算法的 CertPathBuilder
        结果
        这个 CertPathBuilder的算法的 CertPathBuilder
      • getDefaultType

        public static final String getDefaultType​()
        返回由certpathbuilder.type安全属性指定的默认CertPathBuilder类型,如果不存在此属性,则返回字符串“PKIX”。

        默认的CertPathBuilder类型可以由不想使用硬编码类型的应用程序使用,当调用getInstance方法之一时,并希望提供默认类型,以防用户没有指定自己的类型。

        通过将certpathbuilder.type安全属性的值设置为CertPathBuilder类型,可以更改默认值certpathbuilder.type类型。

        结果
        默认的 CertPathBuilder类型由 certpathbuilder.type指定的安全属性,或字符串“PKIX”,如果没有这样的属性存在。
        另请参见:
        security properties
      • getRevocationChecker

        public final CertPathChecker getRevocationChecker​()
        返回CertPathChecker封装的CertPathBuilderSpi实现用于检查证书的撤销状态。 PKIX实现返回PKIXRevocationChecker类型的PKIXRevocationChecker 此方法的每次调用返回一个新的实例CertPathChecker

        此方法的主要目的是允许调用者指定额外的输入参数和特定于撤销检查的选项。 参见课程说明一个例子。

        结果
        一个 CertPathChecker
        异常
        UnsupportedOperationException - 如果服务提供商不支持此方法
        从以下版本开始:
        1.8