Module  java.base
软件包  javax.net.ssl

Interface X509TrustManager

  • All Superinterfaces:
    TrustManager
    所有已知实现类:
    X509ExtendedTrustManager


    public interface X509TrustManager
    extends TrustManager
    此接口的实例管理哪些X509证书可用于验证安全套接字的远程端。 决策可能基于可信赖的证书颁发机构,证书撤销列表,在线状态检查或其他方式。
    从以下版本开始:
    1.4
    • 方法摘要

      所有方法  接口方法  抽象方法 
      Modifier and Type 方法 描述
      void checkClientTrusted​(X509Certificate[] chain, String authType)
      给定由对等体提供的部分或完整的证书链,构建证书路径到受信任的根,并返回,如果它可以被验证,并且基于认证类型对客户端SSL认证信任。
      void checkServerTrusted​(X509Certificate[] chain, String authType)
      给定对等体提供的部分或完整的证书链,构建一个证书路径到一个受信任的根,并返回,如果它可以被验证,并且信任基于认证类型的服务器SSL认证。
      X509Certificate[] getAcceptedIssuers​()
      返回一个可信任验证对等体的证书颁发机构证书数组。
    • 方法详细信息

      • checkClientTrusted

        void checkClientTrusted​(X509Certificate[] chain,
                                String authType)
                         throws CertificateException
        给定由对等体提供的部分或完整的证书链,构建证书路径到受信任的根,并返回,如果它可以被验证,并且基于认证类型对客户端SSL认证信任。

        验证类型由所使用的实际证书确定。 例如,如果使用RSAPublicKey,则authType应为“RSA”。 检查区分大小写。

        参数
        chain - 对等证书链
        authType - 基于客户端证书的身份验证类型
        异常
        IllegalArgumentException - 如果为chain参数传递空值或零长度链,或者如果为authType参数传递了null或zero-length字符串
        CertificateException - 如果证书链不被该TrustManager信任。
      • checkServerTrusted

        void checkServerTrusted​(X509Certificate[] chain,
                                String authType)
                         throws CertificateException
        给定对等体提供的部分或完整的证书链,构建一个证书路径到一个受信任的根,并返回,如果它可以被验证,并且信任基于认证类型的服务器SSL认证。

        认证类型是表示为字符串的密码套件的密钥交换算法部分,例如“RSA”,“DHE_DSS”。 注意:对于某些可导出的密码套件,密钥交换算法在握手期间在运行时确定。 例如,对于TLS_RSA_EXPORT_WITH_RC4_40_MD5,当使用短暂RSA密钥进行密钥交换时,authType应为RSA_EXPORT,当使用来自服务器证书的密钥时,authType应为RSA_EXPORT。 检查区分大小写。

        参数
        chain - 对等证书链
        authType - 使用密钥交换算法
        异常
        IllegalArgumentException - 如果为chain参数传递空值或零长度链,或者如果为authType参数传递了null或zero-length字符串
        CertificateException - 如果证书链不被该TrustManager信任。
      • getAcceptedIssuers

        X509Certificate[] getAcceptedIssuers​()
        返回一个可信任验证对等体的证书颁发机构证书数组。
        结果
        a non-null (possibly empty) array of acceptable CA issuer certificates.