Module  java.base
软件包  javax.net.ssl

Interface X509KeyManager

  • All Superinterfaces:
    KeyManager
    所有已知实现类:
    X509ExtendedKeyManager


    public interface X509KeyManager
    extends KeyManager
    此接口的实例管理哪些基于X509证书的密钥对用于认证安全套接字的本地端。

    在安全套接字协商期间,实现方法在此接口中调用方法:

    • 根据呈现的标准确定可用于谈判的一组别名,
    • 根据呈现的标准选择最佳别名 ,以及
    • 获取给定别名的相应密钥材料。

    注意:X509ExtendedKeyManager应该用于这个类。

    从以下版本开始:
    1.4
    • 方法详细信息

      • getClientAliases

        String[] getClientAliases​(String keyType,
                                  Principal[] issuers)
        获取匹配的别名,用于鉴定公钥类型和对等体(如果有的话)识别的证书颁发机构列表的身份验证安全套接字的客户端。
        参数
        keyType - 关键算法类型名称
        issuers - 可接受的CA颁发者主题名称的列表,如果不使用哪些发行者,则为null。
        结果
        匹配别名的数组,如果没有匹配则为null。
      • chooseClientAlias

        String chooseClientAlias​(String[] keyType,
                                 Principal[] issuers,
                                 Socket socket)
        选择一个别名,以鉴定公钥类型和对等体(如果有的话)识别的证书颁发机构的列表,来认证安全套接字的客户端。
        参数
        keyType - 关键算法类型名称,首先以最优先的键类型排序。
        issuers - 可接受的CA颁发者主题名称的列表,如果不使用哪些发行者,则为null。
        socket - 用于此连接的套接字。 此参数可以为null,这表示实现可以自由选择适用于任何套接字的别名。
        结果
        所需密钥的别名,如果没有匹配,则为null。
      • getServerAliases

        String[] getServerAliases​(String keyType,
                                  Principal[] issuers)
        获取匹配的别名,用于鉴定公钥类型和对等体(如果有的话)识别的证书颁发机构列表的身份验证安全套接字的服务器端。
        参数
        keyType - 关键算法类型名称
        issuers - 可接受的CA颁发者主题名称的列表,如果不使用哪些发行者,则为null。
        结果
        匹配别名的数组,如果没有匹配则为null。
      • chooseServerAlias

        String chooseServerAlias​(String keyType,
                                 Principal[] issuers,
                                 Socket socket)
        选择一个别名,以鉴定公钥类型和对等体(如果有的话)识别的证书颁发机构的列表,对安全套接字的服务器端进行身份验证。
        参数
        keyType - 关键算法类型名称。
        issuers - 可接受的CA颁发者主题名称的列表,如果不使用哪些发行者,则为null。
        socket - 用于此连接的套接字。 此参数可以为null,这表示实现可以自由选择适用于任何套接字的别名。
        结果
        所需密钥的别名,如果没有匹配,则为null。
      • getCertificateChain

        X509Certificate[] getCertificateChain​(String alias)
        返回与给定别名关联的证书链。
        参数
        alias - 别名
        结果
        证书链(首先使用用户证书和根证书颁发机构上次排序),如果找不到别名,则为null。
      • getPrivateKey

        PrivateKey getPrivateKey​(String alias)
        返回与给定别名相关联的键。
        参数
        alias - 别名
        结果
        请求的密钥,如果找不到别名,则返回null。