Module java.base

软件包 javax.net.ssl

Interface X509KeyManager

All Superinterfaces:

KeyManager

所有已知实现类：

X509ExtendedKeyManager

public interface X509KeyManager
extends KeyManager

此接口的实例管理哪些基于X509证书的密钥对用于认证安全套接字的本地端。

在安全套接字协商期间，实现方法在此接口中调用方法：

• 根据呈现的标准确定可用于谈判的一组别名，
• 根据呈现的标准选择最佳别名 ，以及
• 获取给定别名的相应密钥材料。

注意：X509ExtendedKeyManager应该用于这个类。

从以下版本开始：

1.4

方法摘要

Modifier and Type	方法	描述
String	chooseClientAlias(String[] keyType, Principal[] issuers, Socket socket)	选择一个别名，以鉴定公钥类型和对等体（如果有的话）识别的证书颁发机构的列表，来认证安全套接字的客户端。
String	chooseServerAlias(String keyType, Principal[] issuers, Socket socket)	选择一个别名，以鉴定公钥类型和对等体（如果有的话）识别的证书颁发机构的列表，对安全套接字的服务器端进行身份验证。
X509Certificate[]	getCertificateChain(String alias)	返回与给定别名关联的证书链。
String[]	getClientAliases(String keyType, Principal[] issuers)	获取匹配的别名，用于鉴定公钥类型和对等体（如果有的话）识别的证书颁发机构列表的身份验证安全套接字的客户端。
PrivateKey	getPrivateKey(String alias)	返回与给定别名相关联的键。
String[]	getServerAliases(String keyType, Principal[] issuers)	获取匹配的别名，用于鉴定公钥类型和对等体（如果有的话）识别的证书颁发机构列表的身份验证安全套接字的服务器端。

方法详细信息

getClientAliases

String[] getClientAliases(String keyType,
                          Principal[] issuers)

获取匹配的别名，用于鉴定公钥类型和对等体（如果有的话）识别的证书颁发机构列表的身份验证安全套接字的客户端。

参数

keyType - 关键算法类型名称

issuers - 可接受的CA颁发者主题名称的列表，如果不使用哪些发行者，则为null。

结果

匹配别名的数组，如果没有匹配则为null。

chooseClientAlias

String chooseClientAlias(String[] keyType,
                         Principal[] issuers,
                         Socket socket)

选择一个别名，以鉴定公钥类型和对等体（如果有的话）识别的证书颁发机构的列表，来认证安全套接字的客户端。

参数

keyType - 关键算法类型名称，首先以最优先的键类型排序。

issuers - 可接受的CA颁发者主题名称的列表，如果不使用哪些发行者，则为null。

socket - 用于此连接的套接字。 此参数可以为null，这表示实现可以自由选择适用于任何套接字的别名。

结果

所需密钥的别名，如果没有匹配，则为null。

getServerAliases

String[] getServerAliases(String keyType,
                          Principal[] issuers)

获取匹配的别名，用于鉴定公钥类型和对等体（如果有的话）识别的证书颁发机构列表的身份验证安全套接字的服务器端。

参数

keyType - 关键算法类型名称

issuers - 可接受的CA颁发者主题名称的列表，如果不使用哪些发行者，则为null。

结果

匹配别名的数组，如果没有匹配则为null。

chooseServerAlias

String chooseServerAlias(String keyType,
                         Principal[] issuers,
                         Socket socket)

选择一个别名，以鉴定公钥类型和对等体（如果有的话）识别的证书颁发机构的列表，对安全套接字的服务器端进行身份验证。

参数

keyType - 关键算法类型名称。

issuers - 可接受的CA颁发者主题名称的列表，如果不使用哪些发行者，则为null。

socket - 用于此连接的套接字。 此参数可以为null，这表示实现可以自由选择适用于任何套接字的别名。

结果

所需密钥的别名，如果没有匹配，则为null。

getCertificateChain

X509Certificate[] getCertificateChain(String alias)

返回与给定别名关联的证书链。

参数

alias - 别名

结果

证书链（首先使用用户证书和根证书颁发机构上次排序），如果找不到别名，则为null。

getPrivateKey

PrivateKey getPrivateKey(String alias)

返回与给定别名相关联的键。

参数

alias - 别名

结果

请求的密钥，如果找不到别名，则返回null。