Module
java.base
Package java.security.cert
提供用于解析和管理证书,证书撤销列表(CRL)和认证路径的类和接口。
它包含对X.509 v3证书和X.509 v2 CRL的支持。
包装规格
- Java Cryptography Architecture (JCA) Reference Guide
- RFC 5280:Internet X.509公共密钥基础设施证书和证书吊销列表(CRL)配置文件
- RFC 2560:X.509 Internet公钥基础设施在线证书状态协议 - OCSP
- Java Security Standard Algorithm Names Specification
相关文档
有关X.509证书和CRL的信息,请参阅:- 从以下版本开始:
- 1.2
-
接口摘要 接口 描述 CertPathBuilderResult 认证路径构建器算法的结果的规范。CertPathChecker 对每个Certificate
执行一个或多个检查CertPath
。CertPathParameters 认证路径算法参数的规范。CertPathValidatorException.Reason 验证算法失败的原因。CertPathValidatorResult 认证路径验证器算法的结果的规范。CertSelector 一个选择器,定义了一组选择Certificate
的标准。CertStoreParameters 规格参数CertStore
。CRLSelector 一个选择器,用于定义一组选择CRL
的标准。Extension 此接口表示X.509扩展。PolicyNode 由PKIX认证路径验证算法定义的不可变的有效策略树节点。X509Extension X509扩展接口。 -
类摘要 Class 描述 Certificate 用于管理各种身份证件的抽象类。Certificate.CertificateRep 用于序列化的替代证书类。CertificateFactory 该类定义了证书工厂的功能,用于从其编码生成证书,认证路径(CertPath
)和证书吊销列表(CRL)对象。CertificateFactorySpi 该类定义了CertificateFactory
类的 ( SPI )。CertPath 证书的不可变序列(认证路径)。CertPath.CertPathRep 候补CertPath
类用于序列化。CertPathBuilder 建立认证路径(也称为证书链)的课程。CertPathBuilderSpi ( SPI )为CertPathBuilder
类。CertPathValidator 用于验证认证路径(也称为证书链)的类。CertPathValidatorSpi ( SPI )为CertPathValidator
类。CertStore 从存储库检索Certificate
s和CRL
s的类。CertStoreSpi ( SPI )为CertStore
类。CollectionCertStoreParameters 参数用作集合CertStore
算法的输入。CRL 该类是具有不同格式但重要常见用途的证书吊销列表(CRL)的抽象。LDAPCertStoreParameters 参数用作LDAPCertStore
算法的输入。PKIXBuilderParameters 参数用作PKIXCertPathBuilder
算法的输入。PKIXCertPathBuilderResult 此类表示PKIX认证路径构建器算法的成功结果。PKIXCertPathChecker 对X509Certificate
执行一个或多个检查的抽象类。PKIXCertPathValidatorResult 该类代表PKIX认证路径验证算法的成功结果。PKIXParameters 参数用作PKIXCertPathValidator
算法的输入。PKIXRevocationChecker APKIXCertPathChecker
用于使用PKIX算法检查证书的撤销状态。PolicyQualifierInfo 由ASN.1 PolicyQualifierInfo结构表示的不可变策略限定符。TrustAnchor 信任锚或最受信任的证书颁发机构(CA)。URICertStoreParameters 用作CertStore
算法的输入的参数,其使用URI中包含的信息来检索证书和CRL。X509Certificate X.509证书的抽象类。X509CertSelector ACertSelector
选择符合所有指定条件的X509Certificates
。X509CRL X.509证书撤销列表(CRL)的抽象类。X509CRLEntry CRL(证书撤销列表)中撤销证书的抽象类。X509CRLSelector ACRLSelector
选择符合所有指定条件的X509CRLs
。 -
枚举摘要 Enum 描述 CertPathValidatorException.BasicReason BasicReason列举了任何类型的认证路径可能无效的潜在原因。CRLReason CRLReason枚举指定了撤销证书的原因,如 RFC 5280: Internet X.509 Public Key Infrastructure Certificate and CRL Profile中所定义。PKIXReason PKIXReason
列举了根据PKIX(RFC 5280)标准,X.509认证路径可能无效的潜在PKIX特定原因。PKIXRevocationChecker.Option 可以为吊销检查机制指定的各种撤销选项。 -
异常摘要 异常 描述 CertificateEncodingException 证书编码异常。CertificateException 此异常表示各种证书问题之一。CertificateExpiredException 证书过期例外CertificateNotYetValidException 证书还没有有效的例外。CertificateParsingException 证书解析异常。CertificateRevokedException 表示X.509证书的异常被撤销。CertPathBuilderException 一个例外,指出使用CertPathBuilder
构建认证路径时遇到的各种问题CertPathBuilder
。CertPathValidatorException 表示验证认证路径时遇到的各种问题之一的异常。CertStoreException 一个例外,指出从CertStore
检索证书和CRL的各种问题CertStore
。CRLException CRL (Certificate Revocation List) Exception.