public abstract class CertStoreSpi
extends Object
java.lang.Object | |
↳ | java.security.cert.CertStoreSpi |
CertStore
类的 ( SPI )。 所有的CertStore
实现都必须包含一个扩展这个类的类(SPI类)( CertStoreSpi
),为构造函数提供了一个类型为CertStoreParameters
参数,并实现了它的所有方法。 一般而言,只能通过CertStore
类访问此类的实例。 有关详细信息,请参阅Java加密体系结构。
并发访问
所有CertStoreSpi
对象的公共方法必须是线程安全的。 也就是说,多个线程可以同时在单个CertStoreSpi
对象(或多个对象)上调用这些方法,而不会产生不良影响。 例如,这允许CertPathBuilder
搜索CRL,同时搜索更多证书。
简单的CertStoreSpi
实现可能会通过在其engineGetCertificates
和engineGetCRLs
方法中添加synchronized
关键字来确保线程安全。 更复杂的可能允许真正的并发访问。
Public constructors |
|
---|---|
CertStoreSpi(CertStoreParameters params) 唯一的构造函数。 |
Public methods |
|
---|---|
abstract Collection<? extends CRL> |
engineGetCRLs(CRLSelector selector) 返回与指定选择器匹配的 |
abstract Collection<? extends Certificate> |
engineGetCertificates(CertSelector selector) 返回与指定选择器匹配的 |
Inherited methods |
|
---|---|
From class java.lang.Object
|
CertStoreSpi (CertStoreParameters params)
唯一的构造函数。
Parameters | |
---|---|
params |
CertStoreParameters : the initialization parameters (may be null ) |
Throws | |
---|---|
InvalidAlgorithmParameterException |
if the initialization parameters are inappropriate for this CertStoreSpi |
Collection<? extends CRL> engineGetCRLs (CRLSelector selector)
返回与指定选择器匹配的Collection
个CRL
。 如果没有CRL
与选择器匹配,则会返回一个空的Collection
。
对于某些CertStore
类型,生成的Collection
可能不包含与选择器匹配的所有 CRL
。 例如,LDAP CertStore
可能不会搜索目录中的所有条目。 相反,它可能只是搜索可能包含它正在寻找的CRL
的条目。
一些CertStore
实现(尤其是LDAP CertStore
)可能会抛出CertStoreException
除非提供了包含可用于查找CRL的特定条件的非空CRLSelector
。 发行人名称和/或要检查的证书特别有用。
Parameters | |
---|---|
selector |
CRLSelector : A CRLSelector used to select which CRL s should be returned. Specify null to return all CRL s (if supported). |
Returns | |
---|---|
Collection<? extends CRL> |
A Collection of CRL s that match the specified selector (never null ) |
Throws | |
---|---|
CertStoreException |
if an exception occurs |
Collection<? extends Certificate> engineGetCertificates (CertSelector selector)
返回与指定选择器匹配的Collection
个Certificate
。 如果没有Certificate
与选择器匹配,则返回一个空的Collection
。
对于某些CertStore
类型,生成的Collection
可能不包含匹配选择器的所有 Certificate
。 例如,LDAP CertStore
可能不会搜索目录中的所有条目。 相反,它可能只是搜索可能包含正在查找的Certificate
的条目。
某些CertStore
实现(特别是LDAP CertStore
)可能会抛出CertStoreException
除非提供了包含可用于查找证书的特定条件的非空CertSelector
。 发行人和/或主题名称是特别有用的标准。
Parameters | |
---|---|
selector |
CertSelector : A CertSelector used to select which Certificate s should be returned. Specify null to return all Certificate s (if supported). |
Returns | |
---|---|
Collection<? extends Certificate> |
A Collection of Certificate s that match the specified selector (never null ) |
Throws | |
---|---|
CertStoreException |
if an exception occurs |