Module  java.base
软件包  java.security.cert

Class PKIXCertPathValidatorResult

  • All Implemented Interfaces:
    CloneableCertPathValidatorResult
    已知直接子类:
    PKIXCertPathBuilderResult


    public class PKIXCertPathValidatorResult
    extends Object
    implements CertPathValidatorResult
    该类代表PKIX认证路径验证算法的成功结果。

    PKIXCertPathValidatorResult实例由实现PKIX算法的CertPathValidator对象的validate方法返回。

    所有PKIXCertPathValidatorResult对象都包含由验证算法产生的有效策略树和主题公钥,以及描述作为证书路径的信任锚的证书颁发机构(CA)的TrustAnchor

    并发访问

    除非另有说明,否则此类中定义的方法不是线程安全的。 需要同时访问单个对象的多个线程应在其间同步并提供必要的锁定。 每个操作单独对象的多个线程不需要同步。

    从以下版本开始:
    1.4
    另请参见:
    CertPathValidatorResult
    • 构造方法详细信息

      • PKIXCertPathValidatorResult

        public PKIXCertPathValidatorResult​(TrustAnchor trustAnchor,
                                           PolicyNode policyTree,
                                           PublicKey subjectPublicKey)
        创建包含指定参数的 PKIXCertPathValidatorResult实例。
        参数
        trustAnchor - 描述作为认证路径的信任锚点的CA的 TrustAnchor
        policyTree - 不可变的有效策略树,如果没有有效的策略, null
        subjectPublicKey - 该主题的公钥
        异常
        NullPointerException - 如果 subjectPublicKeytrustAnchor参数是 null
    • 方法详细信息

      • getTrustAnchor

        public TrustAnchor getTrustAnchor​()
        返回描述作为认证路径的信任锚点的CA的 TrustAnchor
        结果
        TrustAnchor (从不 null
      • getPolicyTree

        public PolicyNode getPolicyTree​()
        返回PKIX认证路径验证算法产生的有效策略树的根节点。 返回的PolicyNode对象和通过公共方法返回的任何对象是不可变的。

        大多数应用程序不需要检查有效的策略树。 他们可以通过在PKIXParameters设置策略相关参数来实现其策略处理目标。 然而,更复杂的应用程序,特别是处理策略限定符的应用程序可能需要使用PolicyNode.getParentPolicyNode.getChildren方法遍历有效的策略树。

        结果
        有效策略树的 null如果没有有效策略, null
      • getPublicKey

        public PublicKey getPublicKey​()
        返回认证路径的主题(目标)的公钥,包括任何继承的公钥参数(如果适用)。
        结果
        主题的公钥(永远不是 null
      • toString

        public String toString​()
        返回此 PKIXCertPathValidatorResult的可打印 PKIXCertPathValidatorResult
        重写:
        toStringObject
        结果
        一个 String此的描述内容 PKIXCertPathValidatorResult