Module java.base

Package java.security.cert

提供用于解析和管理证书，证书撤销列表（CRL）和认证路径的类和接口。 它包含对X.509 v3证书和X.509 v2 CRL的支持。

包装规格

• Java Cryptography Architecture (JCA) Reference Guide
• RFC 5280：Internet X.509公共密钥基础设施证书和证书吊销列表（CRL）配置文件
• RFC 2560：X.509 Internet公钥基础设施在线证书状态协议 - OCSP
• Java Security Standard Algorithm Names Specification

相关文档

有关X.509证书和CRL的信息，请参阅：

• http://www.ietf.org/rfc/rfc5280.txt
• Java PKI Programmer's Guide

从以下版本开始：

1.2

接口摘要

接口	描述
CertPathBuilderResult	认证路径构建器算法的结果的规范。
CertPathChecker	对每个 Certificate执行一个或多个检查 CertPath 。
CertPathParameters	认证路径算法参数的规范。
CertPathValidatorException.Reason	验证算法失败的原因。
CertPathValidatorResult	认证路径验证器算法的结果的规范。
CertSelector	一个选择器，定义了一组选择 Certificate的标准。
CertStoreParameters	规格参数 CertStore 。
CRLSelector	一个选择器，用于定义一组选择 CRL的标准。
Extension	此接口表示X.509扩展。
PolicyNode	由PKIX认证路径验证算法定义的不可变的有效策略树节点。
X509Extension	X509扩展接口。

类摘要

Class	描述
Certificate	用于管理各种身份证件的抽象类。
Certificate.CertificateRep	用于序列化的替代证书类。
CertificateFactory	该类定义了证书工厂的功能，用于从其编码生成证书，认证路径（ CertPath ）和证书吊销列表（CRL）对象。
CertificateFactorySpi	该类定义了 CertificateFactory类的 （ SPI ）。
CertPath	证书的不可变序列（认证路径）。
CertPath.CertPathRep	候补 CertPath类用于序列化。
CertPathBuilder	建立认证路径（也称为证书链）的课程。
CertPathBuilderSpi	（ SPI ）为CertPathBuilder类。
CertPathValidator	用于验证认证路径（也称为证书链）的类。
CertPathValidatorSpi	（ SPI ）为CertPathValidator类。
CertStore	从存储库检索 Certificate s和 CRL s的类。
CertStoreSpi	（ SPI ）为CertStore类。
CollectionCertStoreParameters	参数用作集合 CertStore算法的输入。
CRL	该类是具有不同格式但重要常见用途的证书吊销列表（CRL）的抽象。
LDAPCertStoreParameters	参数用作LDAP CertStore算法的输入。
PKIXBuilderParameters	参数用作PKIX CertPathBuilder算法的输入。
PKIXCertPathBuilderResult	此类表示PKIX认证路径构建器算法的成功结果。
PKIXCertPathChecker	对 X509Certificate执行一个或多个检查的抽象类。
PKIXCertPathValidatorResult	该类代表PKIX认证路径验证算法的成功结果。
PKIXParameters	参数用作PKIX CertPathValidator算法的输入。
PKIXRevocationChecker	A PKIXCertPathChecker用于使用PKIX算法检查证书的撤销状态。
PolicyQualifierInfo	由ASN.1 PolicyQualifierInfo结构表示的不可变策略限定符。
TrustAnchor	信任锚或最受信任的证书颁发机构（CA）。
URICertStoreParameters	用作 CertStore算法的输入的参数，其使用URI中包含的信息来检索证书和CRL。
X509Certificate	X.509证书的抽象类。
X509CertSelector	A CertSelector选择符合所有指定条件的 X509Certificates 。
X509CRL	X.509证书撤销列表（CRL）的抽象类。
X509CRLEntry	CRL（证书撤销列表）中撤销证书的抽象类。
X509CRLSelector	A CRLSelector选择符合所有指定条件的 X509CRLs 。

枚举摘要

Enum	描述
CertPathValidatorException.BasicReason	BasicReason列举了任何类型的认证路径可能无效的潜在原因。
CRLReason	CRLReason枚举指定了撤销证书的原因，如 RFC 5280: Internet X.509 Public Key Infrastructure Certificate and CRL Profile中所定义。
PKIXReason	PKIXReason列举了根据PKIX（RFC 5280）标准，X.509认证路径可能无效的潜在PKIX特定原因。
PKIXRevocationChecker.Option	可以为吊销检查机制指定的各种撤销选项。

异常摘要

异常	描述
CertificateEncodingException	证书编码异常。
CertificateException	此异常表示各种证书问题之一。
CertificateExpiredException	证书过期例外
CertificateNotYetValidException	证书还没有有效的例外。
CertificateParsingException	证书解析异常。
CertificateRevokedException	表示X.509证书的异常被撤销。
CertPathBuilderException	一个例外，指出使用 CertPathBuilder构建认证路径时遇到的各种问题 CertPathBuilder 。
CertPathValidatorException	表示验证认证路径时遇到的各种问题之一的异常。
CertStoreException	一个例外，指出从 CertStore检索证书和CRL的各种问题 CertStore 。
CRLException	CRL (Certificate Revocation List) Exception.