-
- All Superinterfaces:
-
TrustManager
- 所有已知实现类:
-
X509ExtendedTrustManager
public interface X509TrustManager extends TrustManager
此接口的实例管理哪些X509证书可用于验证安全套接字的远程端。 决策可以基于可信证书颁发机构,证书撤销列表,在线状态检查或其他方式。- 从以下版本开始:
- 1.4
-
-
方法摘要
所有方法 实例方法 抽象方法 变量和类型 方法 描述 void
checkClientTrusted(X509Certificate[] chain, String authType)
给定对等方提供的部分或完整证书链,构建到受信任根的证书路径,如果可以验证,则返回该证书路径,并且基于身份验证类型对客户端SSL身份验证进行信任。void
checkServerTrusted(X509Certificate[] chain, String authType)
给定对等方提供的部分或完整证书链,构建到受信任根的证书路径,如果可以验证,则返回,并且基于身份验证类型对服务器SSL身份验证进行信任。X509Certificate[]
getAcceptedIssuers()
返回一组证书颁发机构证书,这些证书可用于验证对等体。
-
-
-
方法详细信息
-
checkClientTrusted
void checkClientTrusted(X509Certificate[] chain, String authType) throws CertificateException
给定对等方提供的部分或完整证书链,构建到受信任根的证书路径,如果可以验证,则返回该证书路径,并且基于身份验证类型对客户端SSL身份验证进行信任。身份验证类型由使用的实际证书确定。 例如,如果使用RSAPublicKey,则authType应为“RSA”。 检查区分大小写。
- 参数
-
chain
- 对等证书链 -
authType
- 基于客户端证书的身份验证类型 - 异常
-
IllegalArgumentException
- 如果为chain参数传入null或零长度链,或者为authType参数传入null或零长度字符串 -
CertificateException
- 如果此TrustManager不信任证书链。
-
checkServerTrusted
void checkServerTrusted(X509Certificate[] chain, String authType) throws CertificateException
给定对等方提供的部分或完整证书链,构建到受信任根的证书路径,如果可以验证,则返回,并且基于身份验证类型对服务器SSL身份验证进行信任。认证类型是表示为字符串的密码套件的密钥交换算法部分,例如“RSA”,“DHE_DSS”。 注意:对于某些可导出的密码套件,密钥交换算法在握手期间的运行时确定。 例如,对于TLS_RSA_EXPORT_WITH_RC4_40_MD5,当短暂的RSA密钥用于密钥交换时,authType应为RSA_EXPORT,而当使用来自服务器证书的密钥时,authType应为RSA。 检查区分大小写。
- 参数
-
chain
- 对等证书链 -
authType
- 使用的密钥交换算法 - 异常
-
IllegalArgumentException
- 如果为chain参数传入null或零长度链,或者为authType参数传入null或零长度字符串 -
CertificateException
- 如果此TrustManager不信任证书链。
-
getAcceptedIssuers
X509Certificate[] getAcceptedIssuers()
返回一组证书颁发机构证书,这些证书可用于验证对等体。- 结果
- a non-null (possibly empty) array of acceptable CA issuer certificates.
-
-