-
- All Superinterfaces:
-
KeyManager
- 所有已知实现类:
-
X509ExtendedKeyManager
public interface X509KeyManager extends KeyManager
此接口的实例管理哪些基于X509证书的密钥对用于认证安全套接字的本地端。在安全套接字协商期间,实现方法在此接口中调用方法:
- 根据呈现的标准确定可用于谈判的一组别名,
- 根据呈现的标准选择最佳别名 ,以及
- 获取给定别名的相应密钥材料。
注意:X509ExtendedKeyManager应该用于这个类。
- 从以下版本开始:
- 1.4
-
-
方法摘要
所有方法 接口方法 抽象方法 Modifier and Type 方法 描述 String
chooseClientAlias(String[] keyType, Principal[] issuers, Socket socket)
选择一个别名,以鉴定公钥类型和对等体(如果有的话)识别的证书颁发机构的列表,来认证安全套接字的客户端。String
chooseServerAlias(String keyType, Principal[] issuers, Socket socket)
选择一个别名,以鉴定公钥类型和对等体(如果有的话)识别的证书颁发机构的列表,对安全套接字的服务器端进行身份验证。X509Certificate[]
getCertificateChain(String alias)
返回与给定别名关联的证书链。String[]
getClientAliases(String keyType, Principal[] issuers)
获取匹配的别名,用于鉴定公钥类型和对等体(如果有的话)识别的证书颁发机构列表的身份验证安全套接字的客户端。PrivateKey
getPrivateKey(String alias)
返回与给定别名相关联的键。String[]
getServerAliases(String keyType, Principal[] issuers)
获取匹配的别名,用于鉴定公钥类型和对等体(如果有的话)识别的证书颁发机构列表的身份验证安全套接字的服务器端。
-
-
-
方法详细信息
-
getClientAliases
String[] getClientAliases(String keyType, Principal[] issuers)
获取匹配的别名,用于鉴定公钥类型和对等体(如果有的话)识别的证书颁发机构列表的身份验证安全套接字的客户端。- 参数
-
keyType
- 关键算法类型名称 -
issuers
- 可接受的CA颁发者主题名称的列表,如果不使用哪些发行者,则为null。 - 结果
- 匹配别名的数组,如果没有匹配则为null。
-
chooseClientAlias
String chooseClientAlias(String[] keyType, Principal[] issuers, Socket socket)
选择一个别名,以鉴定公钥类型和对等体(如果有的话)识别的证书颁发机构的列表,来认证安全套接字的客户端。- 参数
-
keyType
- 关键算法类型名称,首先以最优先的键类型排序。 -
issuers
- 可接受的CA颁发者主题名称的列表,如果不使用哪些发行者,则为null。 -
socket
- 用于此连接的套接字。 此参数可以为null,这表示实现可以自由选择适用于任何套接字的别名。 - 结果
- 所需密钥的别名,如果没有匹配,则为null。
-
getServerAliases
String[] getServerAliases(String keyType, Principal[] issuers)
获取匹配的别名,用于鉴定公钥类型和对等体(如果有的话)识别的证书颁发机构列表的身份验证安全套接字的服务器端。- 参数
-
keyType
- 关键算法类型名称 -
issuers
- 可接受的CA颁发者主题名称的列表,如果不使用哪些发行者,则为null。 - 结果
- 匹配别名的数组,如果没有匹配则为null。
-
chooseServerAlias
String chooseServerAlias(String keyType, Principal[] issuers, Socket socket)
选择一个别名,以鉴定公钥类型和对等体(如果有的话)识别的证书颁发机构的列表,对安全套接字的服务器端进行身份验证。- 参数
-
keyType
- 关键算法类型名称。 -
issuers
- 可接受的CA颁发者主题名称的列表,如果不使用哪些发行者,则为null。 -
socket
- 用于此连接的套接字。 此参数可以为null,这表示实现可以自由选择适用于任何套接字的别名。 - 结果
- 所需密钥的别名,如果没有匹配,则为null。
-
getCertificateChain
X509Certificate[] getCertificateChain(String alias)
返回与给定别名关联的证书链。- 参数
-
alias
- 别名 - 结果
- 证书链(首先使用用户证书和根证书颁发机构上次排序),如果找不到别名,则为null。
-
getPrivateKey
PrivateKey getPrivateKey(String alias)
返回与给定别名相关联的键。- 参数
-
alias
- 别名 - 结果
- 请求的密钥,如果找不到别名,则返回null。
-
-