模块
java.base
Package java.security.cert
提供用于解析和管理证书,证书吊销列表(CRL)和证书路径的类和接口。
它包含对X.509 v3证书和X.509 v2 CRL的支持。
包装规格
- Java Cryptography Architecture (JCA) Reference Guide
- RFC 5280:Internet X.509公钥基础结构证书和证书吊销列表(CRL)配置文件
- RFC 2560:X.509 Internet公钥基础结构在线证书状态协议 - OCSP
- Java Security Standard Algorithm Names Specification
相关文档
有关X.509证书和CRL的信息,请参阅:- 从以下版本开始:
- 1.2
-
接口摘要 接口 描述 CertPathBuilderResult 证书路径构建器算法结果的规范。CertPathChecker 对每个的一个或多个检查Certificate
一个的CertPath
。CertPathParameters 认证路径算法参数的规范。CertPathValidatorException.Reason 验证算法失败的原因。CertPathValidatorResult 证书路径验证器算法结果的规范。CertSelector 一个选择器,它定义了一组用于选择Certificate
的标准。CertStoreParameters 规格CertStore
参数。CRLSelector 一个选择器,它定义了一组用于选择CRL
的条件。Extension 此接口表示X.509扩展。PolicyNode 由PKIX证书路径验证算法定义的不可变有效策略树节点。X509Extension X.509扩展的接口。 -
类摘要 类 描述 Certificate 用于管理各种身份证书的抽象类。Certificate.CertificateRep 用于序列化的备用证书类。CertificateFactory 此类定义证书工厂的功能,该工厂用于从其编码生成证书,证书路径(CertPath
)和证书吊销列表(CRL)对象。CertificateFactorySpi 此类定义CertificateFactory
类的 ( SPI )。CertPath 不可变的证书序列(证书路径)。CertPath.CertPathRep 替代CertPath
类进行序列化。CertPathBuilder 用于构建证书路径的类(也称为证书链)。CertPathBuilderSpi CertPathBuilder
类的 ( SPI )。CertPathValidator 用于验证证书路径的类(也称为证书链)。CertPathValidatorSpi CertPathValidator
类的 ( SPI )。CertStore 用于从存储库中检索Certificate
和CRL
的类。CertStoreSpi CertStore
类的 ( SPI )。CollectionCertStoreParameters 用作CollectionCertStore
算法的输入的参数。CRL 此类是证书吊销列表(CRL)的抽象,它具有不同的格式但重要的常见用途。LDAPCertStoreParameters 用作LDAPCertStore
算法输入的参数。PKIXBuilderParameters 用作PKIXCertPathBuilder
算法输入的参数。PKIXCertPathBuilderResult 此类表示PKIX证书路径构建器算法的成功结果。PKIXCertPathChecker 对X509Certificate
执行一次或多次检查的抽象类。PKIXCertPathValidatorResult 此类表示PKIX证书路径验证算法的成功结果。PKIXParameters 用作PKIXCertPathValidator
算法输入的参数。PKIXRevocationChecker PKIXCertPathChecker
用于使用PKIX算法检查证书的撤销状态。PolicyQualifierInfo 由ASN.1 PolicyQualifierInfo结构表示的不可变策略限定符。TrustAnchor 信任锚或最受信任的证书颁发机构(CA)。URICertStoreParameters 用作CertStore
算法的输入的参数,CertStore
算法使用URI中包含的信息来检索证书和CRL。X509Certificate X.509证书的抽象类。X509CertSelector 一个CertSelector
,它选择符合所有指定条件的X509Certificates
。X509CRL X.509证书吊销列表(CRL)的抽象类。X509CRLEntry CRL(证书撤销列表)中已撤销证书的抽象类。X509CRLSelector CRLSelector
,选择符合所有指定条件的X509CRLs
。 -
枚举摘要 Enum 描述 CertPathValidatorException.BasicReason BasicReason列举了任何类型的证书路径可能无效的潜在原因。CRLReason CRLReason枚举指定证书被撤销的原因,如 RFC 5280: Internet X.509 Public Key Infrastructure Certificate and CRL Profile中所定义。PKIXReason PKIXReason
根据PKIX(RFC 5280)标准列举了X.509认证路径可能无效的潜在PKIX特定原因。PKIXRevocationChecker.Option 可以为吊销检查机制指定的各种吊销选项。 -
异常摘要 异常 描述 CertificateEncodingException 证书编码异常。CertificateException 此异常表示各种证书问题之一。CertificateExpiredException 证书过期例外。CertificateNotYetValidException 证书尚未生效。CertificateParsingException 证书解析异常。CertificateRevokedException 表示已撤消X.509证书的异常。CertPathBuilderException 指示使用CertPathBuilder
构建证书路径时遇到的各种问题之一的异常。CertPathValidatorException 一个异常,表示验证证书路径时遇到的各种问题之一。CertStoreException 一个异常,指示从CertStore
检索证书和CRL的各种问题CertStore
。CRLException CRL (Certificate Revocation List) Exception.