-
- All Superinterfaces:
-
TrustManager
- 所有已知实现类:
-
X509ExtendedTrustManager
public interface X509TrustManager extends TrustManager
此接口的实例管理哪些X509证书可用于验证安全套接字的远程端。 决策可能基于可信赖的证书颁发机构,证书撤销列表,在线状态检查或其他方式。- 从以下版本开始:
- 1.4
-
-
方法摘要
所有方法 接口方法 抽象方法 Modifier and Type 方法 描述 void
checkClientTrusted(X509Certificate[] chain, String authType)
给定由对等体提供的部分或完整的证书链,构建证书路径到受信任的根,并返回,如果它可以被验证,并且基于认证类型对客户端SSL认证信任。void
checkServerTrusted(X509Certificate[] chain, String authType)
给定对等体提供的部分或完整的证书链,构建一个证书路径到一个受信任的根,并返回,如果它可以被验证,并且信任基于认证类型的服务器SSL认证。X509Certificate[]
getAcceptedIssuers()
返回一个可信任验证对等体的证书颁发机构证书数组。
-
-
-
方法详细信息
-
checkClientTrusted
void checkClientTrusted(X509Certificate[] chain, String authType) throws CertificateException
给定由对等体提供的部分或完整的证书链,构建证书路径到受信任的根,并返回,如果它可以被验证,并且基于认证类型对客户端SSL认证信任。验证类型由所使用的实际证书确定。 例如,如果使用RSAPublicKey,则authType应为“RSA”。 检查区分大小写。
- 参数
-
chain
- 对等证书链 -
authType
- 基于客户端证书的身份验证类型 - 异常
-
IllegalArgumentException
- 如果为chain参数传递空值或零长度链,或者如果为authType参数传递了null或zero-length字符串 -
CertificateException
- 如果证书链不被该TrustManager信任。
-
checkServerTrusted
void checkServerTrusted(X509Certificate[] chain, String authType) throws CertificateException
给定对等体提供的部分或完整的证书链,构建一个证书路径到一个受信任的根,并返回,如果它可以被验证,并且信任基于认证类型的服务器SSL认证。认证类型是表示为字符串的密码套件的密钥交换算法部分,例如“RSA”,“DHE_DSS”。 注意:对于某些可导出的密码套件,密钥交换算法在握手期间在运行时确定。 例如,对于TLS_RSA_EXPORT_WITH_RC4_40_MD5,当使用短暂RSA密钥进行密钥交换时,authType应为RSA_EXPORT,当使用来自服务器证书的密钥时,authType应为RSA_EXPORT。 检查区分大小写。
- 参数
-
chain
- 对等证书链 -
authType
- 使用密钥交换算法 - 异常
-
IllegalArgumentException
- 如果为chain参数传递空值或零长度链,或者如果为authType参数传递了null或zero-length字符串 -
CertificateException
- 如果证书链不被该TrustManager信任。
-
getAcceptedIssuers
X509Certificate[] getAcceptedIssuers()
返回一个可信任验证对等体的证书颁发机构证书数组。- 结果
- a non-null (possibly empty) array of acceptable CA issuer certificates.
-
-