개요   패키지    클래스  사용   계층 트리   비추천 API   색인   헬프  
JavaTM Platform
Standard Ed. 6
 앞의 클래스    다음의 클래스 프레임 있어    프레임 없음    
개요: 상자 | 필드  | 생성자  | 메소드 상세: 필드  | 생성자  | 메소드

java.security.cert
클래스 PKIXCertPathChecker

java.lang.Object 
  상위를 확장 java.security.cert.PKIXCertPathChecker
모든 구현된 인터페이스:
Cloneable 
public abstract class PKIXCertPathChecker
extends Object 
implements Cloneable

X509Certificate 의 체크를 1 회 이상 실시하는 abstract 클래스입니다.

PKIXCertPathChecker 클래스의 구상 구현은, PKIX 증명서 패스 검사 알고리즘을 확장하기 위해서 작성됩니다. 예를 들어, 증명서 패스의 각 증명서에 전용의 위기인 확장 기능을 체크해 처리할 수가 있습니다.

PKIXCertPathChecker 의 인스턴스는,PKIXParametersPKIXBuilderParameters 클래스의 setCertPathCheckers 메소드나 addCertPathChecker 메소드를 사용해, 파라미터로서 건네받습니다. PKIXCertPathCheckercheck 메소드는, PKIX CertPathValidator 또는 CertPathBuilder 구현으로 처리되는 각 증명서에 대해서 차례로 불려 갑니다.

PKIXCertPathChecker 는, 증명서 패스가 연속하는 증명서에 대해서, 여러 차례 불려 갑니다. 구상 서브 클래스에서는, 연속하는 증명서를 체크할 필요가 있다고 하는 내부 상태를 유지하도록(듯이) 요구됩니다. 새로운 증명서 패스가 체크되기 위해서(때문에),init 메소드가 체크측의 내부 상태를 초기화하기 위해서 사용됩니다. PKIX CertPathBuilder 에 의해 효율적으로 백 트럭 해, 다른 패스로 시도할 수가 있도록(듯이), 필요에 따라서 의미가 있는 구현으로 clone 메소드를 오버라이드(override) 하지 않으면 안됩니다. 그러한 경우,CertPathBuilder 로 복제된 PKIXCertPathChecker 를 되돌리는 것으로, 지금까지의 패스 검사 상태에 되돌릴 수가 있습니다.

증명서가 PKIXCertPathChecker 에게 건네지는 차례는, 순서 방향 (타겟으로부터도 와도 신뢰할 수 있는 CA 에)이나 역방향 (가장 신뢰할 수 있는 CA 로부터 타겟에)의 어디라도 가능합니다. PKIXCertPathChecker 의 구현에서는, 역방향의 체크 (증명서가 역방향에게 건네질 때 체크 가능)를 지원하지 않으면 안되어, 순서 방향의 체크 (순서 방향으로 증명서가 건네받을 때 체크 가능)는 지원하는 일이 있습니다. isForwardCheckingSupported 메소드에서는, 순서 방향의 체크가 지원되고 있는지 어떤지를 나타냅니다.  

체크를 실시하기 위해서(때문에) 필요한 추가의 입력 파라미터가, 이 클래스의 구상 구현의 생성자 을 통해서 지정되는 일이 있습니다.  

병행 액세스  

특별히 거절하지 않는 한, 이 클래스에서 정의되고 있는 메소드는 thread 세이프가 아닙니다. 단일의 객체에 병행 액세스 할 필요가 있는 복수 thread는, thread간에 동기를 잡아, 필요에 따라서 잠글 필요가 있습니다. 복수의 thread가 각각 개별의 객체를 처리하는 경우, 그러한 thread는 동기 할 필요는 없습니다.

도입된 버젼:
1.4
관련 항목:
PKIXParameters , PKIXBuilderParameters

생성자 의 개요
protected PKIXCertPathChecker ()
          디폴트의 생성자 입니다.
 
메소드의 개요
abstract  void check (Certificate  cert, Collection <String > unresolvedCritExts)
          지정한 증명서를 그 내부 상태로 체크해, 증명서가 처리하는 기능확장으로 위기인 것이 있으면, 해석 처리할 수 없는 기능확장을 나타내는 OID 캐릭터 라인의 지정한 컬렉션으로부터, 그 기능확장을 삭제합니다.
 Object clone ()
          이 객체의 복제를 돌려줍니다.
abstract  Set <String > getSupportedExtensions ()
          이 PKIXCertPathChecker 가 지원 (즉, 「인식한다」 「처리할 수 있다」) X. 509 증명서 기능확장의 불변인 Set 를 돌려줍니다.
abstract  void init (boolean forward)
          이 PKIXCertPathChecker 의 내부 상태를 초기화합니다.
abstract  boolean isForwardCheckingSupported ()
          순서 방향의 체크가 지원되고 있는지 어떤지를 나타냅니다.
 
클래스 java.lang. Object 로부터 상속된 메소드
equals , finalize , getClass , hashCode , notify , notifyAll , toString , wait , wait , wait
 

생성자 의 상세

PKIXCertPathChecker

protected PKIXCertPathChecker()
디폴트의 생성자 입니다.

메소드의 상세

init

public abstract void init(boolean forward)
                   throws CertPathValidatorException
PKIXCertPathChecker 의 내부 상태를 초기화합니다.  

forward 플래그에서는, 증명서가 check 메소드에게 건네지는 순서 (순서 방향이나 역방향)를 지정합니다. PKIXCertPathChecker 에서는, 역방향의 체크를 지원하지 않으면 안되어, 순서 방향의 체크는 지원하는 일이 있습니다.

파라미터:
forward - 증명서가 check 메소드에게 건네지는 순서. true 의 경우는 타겟으로부터도 와도 신뢰할 수 있는 CA 의 순서 (순서 방향)에 증명서가 건네받아false 의 경우는 가장 신뢰할 수 있는 CA 로부터 타겟의 순서 (역방향)에게 건네진다
예외:
CertPathValidatorException - 지정된 순서로 이 PKIXCertPathChecker 가 증명서를 체크할 수 없는 경우. 역방향의 체크는 반드시 지원되고 있으므로, forward 플래그가 false 의 경우는 throw 되지 않는다

isForwardCheckingSupported

public abstract boolean isForwardCheckingSupported()
순서 방향의 체크가 지원되고 있는지 어떤지를 나타냅니다. 순서 방향의 체크란, 증명서가 check 메소드에 순서 방향 (타겟으로부터도 와도 신뢰할 수 있는 CA 에)에게 건네질 때 체크가 가능한 PKIXCertPathChecker 의 기능입니다.

반환값:
순서 방향의 체크가 지원되고 있는 경우는 true, 그렇지 않은 경우는 false

getSupportedExtensions

public abstract Set <String > getSupportedExtensions()
PKIXCertPathChecker 가 지원 (즉, 「인식한다」 「처리할 수 있다」) X. 509 증명서 기능확장의 불변인 Set 를 돌려줍니다.  

세트의 각 요소는, 지원되는 X. 509 기능확장의 객체 식별자 (OID)를 나타내는 String 입니다. OID 는, 피리어드로 단락지어진 0 이상의 정수의 조로 나타내집니다.  

PKIXCertPathChecker 를 처리할 수 있는 모든 X. 509 기능확장은, 세트에 포함되지 않으면 안됩니다.

반환값:
PKIXCertPathChecker 로 지원되는 X. 509 기능확장 OID (String 형식)로부터 완성되는 불변의 Set. 지원되는 기능확장이 없는 경우는,null

check

public abstract void check(Certificate  cert,
                           Collection <String > unresolvedCritExts)
                    throws CertPathValidatorException
지정한 증명서를 그 내부 상태로 체크해, 증명서가 처리하는 기능확장으로 위기인 것이 있으면, 해석 처리할 수 없는 기능확장을 나타내는 OID 캐릭터 라인의 지정한 컬렉션으로부터, 그 기능확장을 삭제합니다. 증명서는,init 메소드로 지정된 순서로 나타납니다.

파라미터:
cert - 체크 대상의 Certificate
unresolvedCritExts - 해석 처리할 수 없는 위기인 기능확장의 현재세트를 나타내는 OID 캐릭터 라인의 Collection
예외:
CertPathValidatorException - 지정한 증명서가 체크를 통하지 않는 경우

clone

public Object  clone()
이 객체의 복제를 돌려줍니다. Object.clone() 를 호출합니다. 상태를 유지하는 모든 서브 클래스에서는 이 메소드를 지원하지 않으면 안되어, 필요에 따라서 오버라이드(override) 합니다.

오버라이드(override):
클래스 Object 내의 clone
반환값:
PKIXCertPathChecker 의 복제
관련 항목:
Cloneable
개요   패키지    클래스  사용   계층 트리   비추천 API   색인   헬프  
JavaTM Platform
Standard Ed. 6
 앞의 클래스    다음의 클래스 프레임 있어    프레임 없음    
개요: 상자 | 필드  | 생성자  | 메소드 상세: 필드  | 생성자  | 메소드
버그의 보고와 기능의 요청
한층 더 자세한 API 레퍼런스 및 개발자 문서에 대해서는,Java SE 개발자용 문서를 참조해 주세요. 개발자전용의 상세한 해설, 개념의 개요, 용어의 정의, 버그의 회피책, 및 코드 실례가 포함되어 있습니다.

Copyright 2006 Sun Microsystems, Inc. All rights reserved. Use is subject to license terms . Documentation Redistribution Policy 도 참조해 주세요.