java.security.cert
클래스 PKIXBuilderParameters

java.lang.Object 
  java.security.cert.PKIXParameters 
      java.security.cert.PKIXBuilderParameters

모든 구현된 인터페이스:

Cloneable , CertPathParameters

public class PKIXBuilderParameters
extends PKIXParameters 

PKIX CertPathBuilder 알고리즘의 입력으로 사용되는 파라미터입니다.

PKIX CertPathBuilder 에서는 이러한 파라미터를 사용해, PKIX 증명서 패스 검사 알고리즘에 따라 검사된 CertPath 를 build 합니다.

PKIXBuilderParameters 객체를 인스턴스화하려면 , 어플리케이션으로 PKIX 증명서 패스 검사 알고리즘으로 정의되는 「가장 신뢰할 수 있는 CA」를 1 개 이상 지정하지 않으면 안됩니다. 무엇보다 신뢰할 수 있는 CA 는, 2 개의 생성자 의 어느 쪽인지를 사용해 지정됩니다. PKIXBuilderParameters(Set, CertSelector) 를 호출하는 경우는,TrustAnchor 객체의 Set 를 지정합니다. 각각의 TrustAnchor 객체에서는 가장 신뢰할 수 있는 CA 를 특정합니다. 대신에 PKIXBuilderParameters(KeyStore, CertSelector) 를 호출하는 경우는, 신뢰할 수 있는 증명서 엔트리가 포함되는 KeyStore 인스턴스를 지정합니다. 각각의 증명서 엔트리를 가장 신뢰할 수 있는 CA 가 됩니다.

한층 더 어플리케이션에서는,CertPathBuilder 가 패스를 구축하려고 하는 타겟 증명서의 제약을 지정할 필요가 있습니다. 제약은,CertSelector 객체로서 지정됩니다. 이러한 제약에 의해, 타겟 증명서를 찾아내기 위한 충분한 검색 기준이 CertPathBuilder 에게 줄 수 있습니다. 일반적으로,X509Certificate 의 최소 기준에는, 피인증자의 이름이나 1 개 이상의 피인증자의 대체명이 포함되어 있습니다. 충분한 기준이 지정되지 않는 경우,CertPathBuilder 는 CertPathBuilderException 를 throw 합니다.

병행 액세스

특별히 거절하지 않는 한, 이 클래스에서 정의되고 있는 메소드는 thread 세이프가 아닙니다. 단일의 객체에 병행 액세스 할 필요가 있는 복수 thread는, thread간에 동기를 잡아, 필요에 따라서 잠글 필요가 있습니다. 복수의 thread가 각각 개별의 객체를 처리하는 경우, 그러한 thread는 동기 할 필요는 없습니다.

도입된 버젼:

1.4

관련 항목:

CertPathBuilder

생성자 의 개요

PKIXBuilderParameters (KeyStore keystore, CertSelector targetConstraints)
가장 신뢰할 수 있는 CA 세트를, 지정한 KeyStore 에 포함되는 신뢰할 수 있는 증명서 엔트리로부터 생성하는,PKIXBuilderParameters 의 인스턴스를 작성합니다.

PKIXBuilderParameters (Set <TrustAnchor > trustAnchors, CertSelector targetConstraints)
가장 신뢰할 수 있는 CA 로부터 되는 지정한 Set 로,PKIXBuilderParameters 의 인스턴스를 작성합니다.

메소드의 개요

int	getMaxPathLength () 증명서 패스에 존재하는, 자기 발행이 아닌 중간 증명서의 최대수를 돌려줍니다.
void	setMaxPathLength (int maxPathLength) 증명서 패스에 존재하는, 자기 발행이 아닌 중간 증명서의 최대수를 설정합니다.
String	toString () 파라미터를 설명하는 서식 첨부 캐릭터 라인을 돌려줍니다.

클래스 java.security.cert. PKIXParameters 로부터 상속된 메소드

addCertPathChecker , addCertStore , clone , getCertPathCheckers , getCertStores , getDate , getInitialPolicies , getPolicyQualifiersRejected , getSigProvider , getTargetCertConstraints , getTrustAnchors , isAnyPolicyInhibited , isExplicitPolicyRequired , isPolicyMappingInhibited , isRevocationEnabled , setAnyPolicyInhibited , setCertPathCheckers , setCertStores , setDate , setExplicitPolicyRequired , setInitialPolicies , setPolicyMappingInhibited , setPolicyQualifiersRejected , setRevocationEnabled , setSigProvider , setTargetCertConstraints , setTrustAnchors

클래스 java.lang. Object 로부터 상속된 메소드

equals , finalize , getClass , hashCode , notify , notifyAll , wait , wait , wait

생성자 의 상세

PKIXBuilderParameters

public PKIXBuilderParameters(Set <TrustAnchor > trustAnchors,
                             CertSelector  targetConstraints)
                      throws InvalidAlgorithmParameterException 

무엇보다 신뢰할 수 있는 CA 로부터 되는 지정한 Set 로,PKIXBuilderParameters 의 인스턴스를 작성합니다. 세트의 각 요소는 TrustAnchor 입니다.

이후의 변경으로부터 보호하기 위해서,Set 는 복제되고 있습니다.

파라미터:

trustAnchors - TrustAnchor 의 Set

targetConstraints - 타겟 증명서의 제약을 지정하는 CertSelector

예외:

InvalidAlgorithmParameterException - trustAnchors 가 빈 상태(empty) (trustAnchors.isEmpty() == true) 인 경우

NullPointerException - trustAnchors 가 null 의 경우

ClassCastException - trustAnchors 의 요소가 어느 것도 java.security.cert.TrustAnchor 형이 아닌 경우

PKIXBuilderParameters

public PKIXBuilderParameters(KeyStore  keystore,
                             CertSelector  targetConstraints)
                      throws KeyStoreException ,
                             InvalidAlgorithmParameterException 

무엇보다 신뢰할 수 있는 CA 세트를, 지정한 KeyStore 에 포함되는 신뢰할 수 있는 증명서 엔트리로부터 생성하는,PKIXBuilderParameters 의 인스턴스를 작성합니다. 신뢰할 수 있는 X509Certificate 를 포함한 키스토어엔트리만이 대상이 되어, 그 이외의 증명서 타입은 모두 무시됩니다.

파라미터:

keystore - 가장 신뢰할 수 있는 CA 세트가 생성되는 KeyStore

targetConstraints - 타겟 증명서의 제약을 지정하는 CertSelector

예외:

KeyStoreException - keystore 가 초기화되어 있지 않은 경우

InvalidAlgorithmParameterException - keystore 에 신뢰할 수 있는 증명서 엔트리가 1 개도 포함되지 않는 경우

NullPointerException - keystore 가 null 의 경우

메소드의 상세

setMaxPathLength

public void setMaxPathLength(int maxPathLength)

증명서 패스에 존재하는, 자기 발행이 아닌 중간 증명서의 최대수를 설정합니다. 피인증자 필드와 발행자 필드의 DN 를 각각 특정할 수 있어 빈 상태(empty)이 아닌 경우, 증명서는 자기 발행되고 있습니다. 증명서 패스의 마지막 증명서는 중간 증명서는 아니기 때문에, 이 상한치에는 포함되지 않습니다. 일반적으로, 마지막 증명서는 엔드엔티티 증명서입니다만, CA 증명서가 되는 경우도 있습니다. PKIX CertPathBuilder 인스턴스에 의해 구축되는 패스는, 여기서 지정한 길이보다 길어져서는 안됩니다.

값이 0 의 경우, 패스에는 증명서가 1 개만 포함되어 있는 것을 나타냅니다. -1 의 경우는, 패스장에 제약이 없습니다 (즉 최대치가 없다). 지정하지 않는 경우의 디폴트의 최대 패스장은 5 입니다. -1 보다 작은 값을 설정하면(자), 예외가 throw 됩니다.

모든 CA 증명서에 BasicConstraintsExtension 가 포함되어 있는 경우, 기능확장의 pathLenConstraint 필드의 값은, 결과의 증명서 패스장이 짧을 때는 항상, 최대 패스장의 파라미터로 오버라이드(override) 됩니다.

파라미터:

maxPathLength - 증명서 패스에 존재하는, 자기 발행이 아닌 중간 증명서의 최대수

예외:

InvalidParameterException - maxPathLength 의 값이 -1 보다 작은 경우

관련 항목:

getMaxPathLength()

getMaxPathLength

public int getMaxPathLength()

증명서 패스에 존재하는, 자기 발행이 아닌 중간 증명서의 최대수를 돌려줍니다. 상세한 것에 대하여는,setMaxPathLength(int) 메소드를 참조해 주세요.

반환값:

증명서 패스에 존재하는, 자기 발행이 아닌 중간 증명서의 최대수. 상한이 없는 경우는 -1

관련 항목:

setMaxPathLength(int)

toString

public String  toString()

파라미터를 설명하는 서식 첨부 캐릭터 라인을 돌려줍니다.

오버라이드(override):

클래스 PKIXParameters 내의 toString

반환값:

파라미터를 설명하는 서식 첨부 캐릭터 라인