- java.lang.Object
-
- javax.net.ssl.ExtendedSSLSession
-
- 实现的所有接口
-
SSLSession
public abstract class ExtendedSSLSession extends Object implements SSLSession
扩展SSLSession
接口以支持其他会话属性。- 从以下版本开始:
- 1.7
-
-
构造方法摘要
构造方法 构造器 描述 ExtendedSSLSession()
-
方法摘要
所有方法 实例方法 抽象方法 具体的方法 变量和类型 方法 描述 abstract String[]
getLocalSupportedSignatureAlgorithms()
获得本地方愿意使用的一系列支持的签名算法。abstract String[]
getPeerSupportedSignatureAlgorithms()
获得对等方能够使用的受支持签名算法的数组。List<SNIServerName>
getRequestedServerNames()
获得List
,其中包含所请求的服务器名称指示(SNI)扩展的所有SNIServerName
。List<byte[]>
getStatusResponses()
返回包含DER编码的OCSP响应的List
(使用RFC 6960中定义的ASN.1类型OCSPResponse),以便客户端在握手期间验证服务器证书的状态。-
声明方法的类 java.lang.Object
clone, equals, finalize, getClass, hashCode, notify, notifyAll, toString, wait, wait, wait
-
声明方法的接口 javax.net.ssl.SSLSession
getApplicationBufferSize, getCipherSuite, getCreationTime, getId, getLastAccessedTime, getLocalCertificates, getLocalPrincipal, getPacketBufferSize, getPeerCertificateChain, getPeerCertificates, getPeerHost, getPeerPort, getPeerPrincipal, getProtocol, getSessionContext, getValue, getValueNames, invalidate, isValid, putValue, removeValue
-
-
-
-
方法详细信息
-
getLocalSupportedSignatureAlgorithms
public abstract String[] getLocalSupportedSignatureAlgorithms()
获得本地方愿意使用的一系列支持的签名算法。注意:此方法用于向对等方指示哪些签名算法可用于TLS / DTLS 1.2中的数字签名。 对于1.2之前的TLS / DTLS版本没有意义。
签名算法名称必须是标准Java安全名称(例如“SHA1withRSA”,“SHA256withECDSA”等)。 有关标准算法名称的信息,请参见Java Security Standard Algorithm Names文档。
注:本地支持的签名算法应该符合由指定的算法约束
getAlgorithmConstraints()
方法SSLParameters
。- 结果
- 一组受支持的签名算法,按优先级降序排列。 如果不支持签名算法,则返回值为空数组。
- 另请参见:
-
SSLParameters.getAlgorithmConstraints()
-
getPeerSupportedSignatureAlgorithms
public abstract String[] getPeerSupportedSignatureAlgorithms()
获得对等方能够使用的受支持签名算法的数组。注意:此方法用于向本地指示哪些签名算法可用于TLS / DTLS 1.2中的数字签名。 对于1.2之前的TLS / DTLS版本没有意义。
签名算法名称必须是标准Java安全名称(例如“SHA1withRSA”,“SHA256withECDSA”等)。 有关标准算法名称的信息,请参见Java Security Standard Algorithm Names文档。
- 结果
- 一组受支持的签名算法,按优先级降序排列。 如果对等方尚未发送支持的签名算法,则返回值为空数组。
- 另请参见:
-
X509KeyManager
,X509ExtendedKeyManager
-
getRequestedServerNames
public List<SNIServerName> getRequestedServerNames()
获得List
,其中包含所请求的服务器名称指示(SNI)扩展的所有SNIServerName
。在服务器模式下,除非返回
List
为空,否则服务器应使用请求的服务器名称来指导其选择适当的身份验证证书和/或安全策略的其他方面。在客户端模式中,除非返回
List
为空,否则客户端应使用所请求的服务器名称来指导其端点标识对等方的身份和/或安全策略的其他方面。- 结果
-
所请求的服务器名称指示的
SNIServerName
的非空不可变列表。 如果未请求服务器名称指示,则返回的列表可能为空。 - 异常
-
UnsupportedOperationException
- 如果基础提供程序未实现该操作 - 从以下版本开始:
- 1.8
- 另请参见:
-
SNIServerName
,X509ExtendedTrustManager
,X509ExtendedKeyManager
-
getStatusResponses
public List<byte[]> getStatusResponses()
返回包含DER编码的OCSP响应的List
(使用RFC 6960中定义的ASN.1类型OCSPResponse),以便客户端在握手期间验证服务器证书的状态。此方法仅适用于基于证书的服务器身份验证。
X509ExtendedTrustManager
将使用返回的值进行服务器证书验证。- 实现要求:
- 默认情况下,此方法抛出UnsupportedOperationException。 从ExtendedSSLSession派生的类必须实现此方法。
- 结果
-
一个非null的不可修改的字节数组列表,每个条目包含一个DER编码的OCSP响应(使用RFC 6960中定义的ASN.1类型OCSPResponse)。
响应的顺序必须(参见其认证信息由服务器提供的证书的顺序相匹配
SSLSession.getLocalCertificates()
服务器模式,并SSLSession.getPeerCertificates()
客户端模式)。 可能返回的响应条目少于呈现的证书数量。 如果列表中的条目是零长度字节数组,则调用者应该对其进行处理,就好像缺少相应证书的OCSP条目一样。 如果在握手期间没有呈现OCSP响应,或者如果此握手的任一端点不支持OCSP装订,则返回的列表可以为空。 - 异常
-
UnsupportedOperationException
- 如果基础提供程序未实现该操作 - 从以下版本开始:
- 9
- 另请参见:
-
X509ExtendedTrustManager
-
-