java.security.cert.PKIXParameters
|
JavaTM Platform Standard Ed. 6 |
|||||||||
| 앞의 클래스 다음의 클래스 | 프레임 있어 프레임 없음 | |||||||||
| 개요: 상자 | 필드 | 생성자 | 메소드 | 상세: 필드 | 생성자 | 메소드 | |||||||||
java.lang.Object
public class PKIXParameters
PKIX CertPathValidator 알고리즘의 입력으로 사용되는 파라미터입니다.
PKIX CertPathValidator 에서는 이러한 파라미터를 사용해, PKIX 증명서 패스 검사 알고리즘에 따라 CertPath 를 검사합니다.
PKIXParameters 객체를 인스턴스화하려면 , 어플리케이션으로 PKIX 증명서 패스 검사 알고리즘으로 정의되는 「가장 신뢰할 수 있는 CA」를 1 개 이상 지정하지 않으면 안됩니다. 무엇보다 신뢰할 수 있는 CA 는, 2 개의 생성자 의 어느 쪽인지를 사용해 지정됩니다. PKIXParameters(Set) 를 호출하는 경우는,TrustAnchor 객체의 Set 를 지정합니다. 각각의 TrustAnchor 객체에서는 가장 신뢰할 수 있는 CA 를 특정합니다. 대신에 PKIXParameters(KeyStore) 를 호출하는 경우는, 신뢰할 수 있는 증명서 엔트리가 포함되는 KeyStore 인스턴스를 지정합니다. 각각의 증명서 엔트리를 가장 신뢰할 수 있는 CA 가 됩니다.
PKIXParameters 객체가 작성되면(자), (예를 들어 setInitialPolicies 또는 setDate 를 호출해) 다른 파라미터를 지정해,PKIXParameters 가 검사 대상의 CertPath 와 함께 CertPathValidator.validate 에게 건네집니다.
설정되어 있지 않은 (또는 null 로 설정되어 있다) 파라미터는, 각각의 디폴트 값로 설정됩니다. date 파라미터의 디폴트 값는 null 로, 패스가 검증되었을 때의 현재 시각을 나타냅니다. 그 다른 파라미터의 디폴트 값는 거의 제약되지 않습니다.
병행 액세스
특별히 거절하지 않는 한, 이 클래스에서 정의되고 있는 메소드는 thread 세이프가 아닙니다. 단일의 객체에 병행 액세스 할 필요가 있는 복수 thread는, thread간에 동기를 잡아, 필요에 따라서 잠글 필요가 있습니다. 복수의 thread가 각각 개별의 객체를 처리하는 경우, 그러한 thread는 동기 할 필요는 없습니다.
CertPathValidator | 생성자 의 개요 | |
|---|---|
PKIXParameters (KeyStore keystore)
가장 신뢰할 수 있는 CA 세트를, 지정한 KeyStore 에 포함되는 신뢰할 수 있는 증명서 엔트리로부터 생성하는,PKIXParameters 의 인스턴스를 작성합니다. |
|
PKIXParameters (Set <TrustAnchor > trustAnchors)
가장 신뢰할 수 있는 CA 로부터 되는 지정한 Set 로,PKIXParameters 의 인스턴스를 작성합니다. |
|
| 메소드의 개요 | |
|---|---|
void |
addCertPathChecker (PKIXCertPathChecker checker)
PKIXCertPathChecker 를 증명서 패스 checker의 리스트에 추가합니다. |
void |
addCertStore (CertStore store)
CertStore 를, 증명서와 CRL 를 찾아내기 위해서(때문에) 사용되는 CertStore 의 리스트의 마지막에 추가합니다. |
Object |
clone ()
PKIXParameters 객체의 복제를 작성합니다. |
List <PKIXCertPathChecker > |
getCertPathCheckers ()
증명서 패스 checker의 List 를 돌려줍니다. |
List <CertStore > |
getCertStores ()
증명서와 CRL 를 찾아내기 위해서(때문에) 사용되는 CertStore 의 불변인 List 를 돌려줍니다. |
Date |
getDate ()
증명서 패스의 타당성이 판단될 때 각을 돌려줍니다. |
Set <String > |
getInitialPolicies ()
어느 초기 정책도 증명서 패스 처리를 위해서(때문에) 증명서 사용자에게 있어 허용 할 수 있는 것 같은 초기 정책 식별자 (OID 캐릭터 라인)의 불변인 Set 를 돌려줍니다. |
boolean |
getPolicyQualifiersRejected ()
PolicyQualifiersRejected 플래그를 가져옵니다. |
String |
getSigProvider ()
서명 프로바이더의 이름을 돌려줍니다. |
CertSelector |
getTargetCertConstraints ()
타겟 증명서에 요구된 제약을 돌려줍니다. |
Set <TrustAnchor > |
getTrustAnchors ()
가장 신뢰할 수 있는 CA 의 불변인 Set 를 돌려줍니다. |
boolean |
isAnyPolicyInhibited ()
임의의 정책 OID 가 증명서에 포함될 때, 그 정책 OID 가 처리되어야할 것인가 어떤가를 체크합니다. |
boolean |
isExplicitPolicyRequired ()
명시적인 정책가 요구되고 있는지 어떤지를 체크합니다. |
boolean |
isPolicyMappingInhibited ()
정책 매핑이 억제되고 있는지 어떤지를 체크합니다. |
boolean |
isRevocationEnabled ()
RevocationEnabled 플래그를 체크합니다. |
void |
setAnyPolicyInhibited (boolean val)
임의의 정책 OID 가 증명서에 포함될 때, 그 정책 OID 가 처리되지 않으면 안 되는지 어떤지를 판단하는 상태를 설정합니다. |
void |
setCertPathCheckers (List <PKIXCertPathChecker > checkers)
추가의 증명서 패스 checker의 List 를 설정합니다. |
void |
setCertStores (List <CertStore > stores)
증명서와 CRL 를 찾아내기 위해서(때문에) 사용되는 CertStore 의 리스트를 설정합니다. |
void |
setDate (Date date)
증명서 패스의 타당성이 판단될 때 각을 설정합니다. |
void |
setExplicitPolicyRequired (boolean val)
ExplicitPolicyRequired 플래그를 설정합니다. |
void |
setInitialPolicies (Set <String > initialPolicies)
어느 초기 정책도 증명서 패스 처리를 위해서(때문에) 증명서 사용자에게 있어 허용 할 수 있는, 그러한 초기 정책 식별자 (OID 캐릭터 라인)의 불변인 Set 를 설정합니다. |
void |
setPolicyMappingInhibited (boolean val)
PolicyMappingInhibited 플래그를 설정합니다. |
void |
setPolicyQualifiersRejected (boolean qualifiersRejected)
PolicyQualifiersRejected 플래그를 설정합니다. |
void |
setRevocationEnabled (boolean val)
RevocationEnabled 플래그를 설정합니다. |
void |
setSigProvider (String sigProvider)
서명 프로바이더의 이름을 설정합니다. |
void |
setTargetCertConstraints (CertSelector selector)
타겟 증명서에 요구된 제약을 설정합니다. |
void |
setTrustAnchors (Set <TrustAnchor > trustAnchors)
가장 신뢰할 수 있는 CA 의 Set 를 설정합니다. |
String |
toString ()
파라미터를 설명하는 서식 첨부 캐릭터 라인을 돌려줍니다. |
| 클래스 java.lang. Object 로부터 상속된 메소드 |
|---|
equals , finalize , getClass , hashCode , notify , notifyAll , wait , wait , wait |
| 생성자 의 상세 |
|---|
public PKIXParameters(Set <TrustAnchor > trustAnchors)
throws InvalidAlgorithmParameterException
Set 로,PKIXParameters 의 인스턴스를 작성합니다. 세트의 각 요소는 TrustAnchor 입니다.
이후의 변경으로부터 보호하기 위해서,Set 는 복제되고 있습니다.
trustAnchors - TrustAnchor 의 Set
InvalidAlgorithmParameterException - 지정되었다
Set 가 빈 상태(empty) (trustAnchors.isEmpty() == true) 인 경우
NullPointerException - 지정된 Set 가 null 의 경우
ClassCastException - Set 의 요소가 어느 것도 java.security.cert.TrustAnchor 형이 아닌 경우
public PKIXParameters(KeyStore keystore)
throws KeyStoreException ,
InvalidAlgorithmParameterException
KeyStore 에 포함되는 신뢰할 수 있는 증명서 엔트리로부터 생성하는,PKIXParameters 의 인스턴스를 작성합니다. 신뢰할 수 있는 X509Certificate 를 포함한 키스토어엔트리만이 대상이 되어, 그 이외의 증명서 타입은 모두 무시됩니다.
keystore - 가장 신뢰할 수 있는 CA 세트가 생성되는 KeyStore
KeyStoreException - 키스토어가 초기화되어 있지 않은 경우
InvalidAlgorithmParameterException - 키스토어에 신뢰할 수 있는 증명서 엔트리가 1 개도 포함되지 않는 경우
NullPointerException - 키스토어가 null 의 경우| 메소드의 상세 |
|---|
public Set <TrustAnchor > getTrustAnchors()
Set 를 돌려줍니다.
TrustAnchor 의 불변의 Set. null 는 되지 않는setTrustAnchors(java.util.Set)
public void setTrustAnchors(Set <TrustAnchor > trustAnchors)
throws InvalidAlgorithmParameterException
Set 를 설정합니다.
이후의 변경으로부터 보호하기 위해서,Set 는 복제되고 있습니다.
trustAnchors - TrustAnchor 의 Set
InvalidAlgorithmParameterException - 지정되었다
Set 가 빈 상태(empty) (trustAnchors.isEmpty() == true) 인 경우
NullPointerException - 지정된 Set 가 null 의 경우
ClassCastException - 세트의 요소가 어느 것도 java.security.cert.TrustAnchor 형이 아닌 경우getTrustAnchors() public Set <String > getInitialPolicies()
Set 를 돌려줍니다. 디폴트의 반환값은 빈 상태(empty)의 Set로, 어느 정책도 허용 가능으로서 해석됩니다.
String 형식의 초기 정책 OID 의 불변의 Set, 또는 빈 상태(empty)의 Set (어느 정책도 허용 할 수 있는 것을 의미한다). null 를 돌려줄 것은 없는setInitialPolicies(java.util.Set) public void setInitialPolicies(Set <String > initialPolicies)
Set 를 설정합니다. 디폴트에서는, 어느 정책도 (즉 모든 정책를) 허용 할 수 있기 (위해)때문에, 어느 정책도 허용 할 수 있도록(듯이) 하고 싶은 사용자는 이 메소드를 호출할 필요는 없습니다. 또는, 빈 상태(empty)의 Set (또는 null)로 호출할 수가 있습니다.
이후의 변경으로부터 보호하기 위해서,Set 는 복제되고 있습니다.
initialPolicies - String 형식의 초기 정책 OID 의 Set (또는 null)
ClassCastException - 세트의 요소가 어느 것도 String 형이 아닌 경우getInitialPolicies() public void setCertStores(List <CertStore > stores)
CertStore 의 리스트를 설정합니다. 사용되는 CertStore 가 없는 경우에는,null 가 됩니다. 리스트중의 최초의 CertStore 는, 후속의 엔트리보다 우선됩니다.
이후의 변경으로부터 보호하기 위해서,List 는 복제되고 있습니다.
stores - CertStore 의 List, 또는 null
ClassCastException - 리스트의 요소가 어느 것도 java.security.cert.CertStore 형이 아닌 경우getCertStores() public void addCertStore(CertStore store)
CertStore 를, 증명서와 CRL 를 찾아내기 위해서(때문에) 사용되는 CertStore 의 리스트의 마지막에 추가합니다.
store - 추가되는 CertStore. null 의 경우, 스토어는 무시된다 (리스트에 추가되지 않는다)public List <CertStore > getCertStores()
CertStore 의 불변인 List 를 돌려줍니다.
CertStore 의 불변의 List (빈 상태(empty)로는 되지만,null 는 되지 않는다)setCertStores(java.util.List) public void setRevocationEnabled(boolean val)
PKIXParameters 객체가 작성되면(자), 이 플래그는 true 로 설정됩니다. 각 서비스 프로바이더에서는 PKIX 에 준거하기 위해서 취소해 체크를 지원할 필요가 있으므로, 이 설정은 취소를 체크하는 가장 일반적인 방법을 반영하고 있습니다. PKIX 서비스 프로바이더의 디폴트의 취소 체크 기구를 사용하는 것이 실제적이지 않을 때나, 대체의 취소 체크 기구가 대신을 할 때는 (addCertPathChecker 또는 setCertPathCheckers 메소드를 호출하는 것에 의해도), 고도의 어플리케이션으로 이 플래그를 false 로 설정할 필요가 있습니다.
val - RevocationEnabled 플래그의 새로운 값public boolean isRevocationEnabled()
setRevocationEnabled 메소드를 참조해 주세요.
public void setExplicitPolicyRequired(boolean val)
val - 명시적인 정책가 요구되고 있는 경우는 true, 그렇지 않은 경우는 falsepublic boolean isExplicitPolicyRequired()
true, 그렇지 않은 경우는 falsepublic void setPolicyMappingInhibited(boolean val)
val - 정책 매핑이 억제되는 경우는 true, 그렇지 않은 경우는 falsepublic boolean isPolicyMappingInhibited()
public void setAnyPolicyInhibited(boolean val)
isAnyPolicyInhibited() 는 false 를 돌려준다).
val - 임의의 정책 OID 가 억제되는 경우는 true, 그렇지 않은 경우는 falsepublic boolean isAnyPolicyInhibited()
true, 그렇지 않은 경우는 falsepublic void setPolicyQualifiersRejected(boolean qualifiersRejected)
PKIXParameters 객체가 작성되면(자), 이 플래그는 true 로 설정됩니다. 이 설정은, 정책 수식자를 처리하기 위한 좀 더도 일반적인 (한편 간단한) 방법을 반영합니다. 보다 고도의 정책를 사용하는 어플리케이션에서는, 이 플래그를 false 로 설정하지 않으면 안됩니다.
PKIX 증명서 패스 검사 알고리즘에서는, 위기에 마크 된 증명서 정책 확장 기능의 정책 수식자가 반드시 처리되어 검사되도록(듯이) 지정합니다. 정책 수식자가 처리 및 검사되지 않으면 그 증명서 패스는 거부됩니다. policyQualifiersRejected 플래그가 false 로 설정되어 있는 경우, PKIX 호환을 위해서(때문에) 이 방법으로 모든 정책 수식자를 검사할지 어떨지는, 어플리케이션에 따라서 다릅니다.
qualifiersRejected - PolicyQualifiersRejected 플래그의 새로운 값getPolicyQualifiersRejected() ,
PolicyQualifierInfo public boolean getPolicyQualifiersRejected()
PKIXParameters 객체가 작성되면(자), 이 플래그는 true 로 설정됩니다. 이 설정은, 정책 수식자를 처리하기 위한 좀 더도 일반적인 (한편 간단한) 방법을 반영합니다. 보다 고도의 정책를 사용하는 어플리케이션에서는, 이 플래그를 false 로 설정하지 않으면 안됩니다.
setPolicyQualifiersRejected(boolean) public Date getDate()
null 의 경우, 현재 시각이 사용됩니다.
이후의 변경으로부터 보호하기 위해서, 반환되는 Date 는 복제되고 있습니다.
Date. 설정되어 있지 않은 경우는 nullsetDate(java.util.Date) public void setDate(Date date)
null 의 경우, 현재 시각이 사용됩니다.
이후의 변경으로부터 보호하기 위해서, 여기서 제공되는 Date 는 복제되고 있습니다.
date - Date. 현재 시각의 경우는 nullgetDate() public void setCertPathCheckers(List <PKIXCertPathChecker > checkers)
List 를 설정합니다. 지정한 List 에 PKIXCertPathChecker 가 아닌 객체가 포함되는 경우는 무시됩니다.
지정한 각 PKIXCertPathChecker 에서는, 증명서의 추가 체크를 구현하고 있습니다. 일반적으로, 증명서에 포함되어 있는 전용의 기능확장을, 처리 및 검사하고 있을지 어떨지를 체크합니다. 각각의 PKIXCertPathChecker 는, 체크를 실시하기 위해서(때문에) 필요한 초기화 파라미터로 인스턴스화 되지 않으면 안됩니다.
고도의 어플리케이션에서는, 이 메소드에 의해 PKIX CertPathValidator 나 CertPathBuilder 를 확장할 수 있습니다. 처리된, 또는 검사된 증명서에 대해, 지정한 PKIXCertPathChecker 가, PKIX CertPathValidator 나 CertPathBuilder 에 의해 각각 차례로 불려 갑니다.
이러한 추가 PKIXCertPathChecker 가 설정되어 있는지 어떤지에 관계없이, PKIX CertPathValidator 나 CertPathBuilder 에서는 요구된 각 증명서의 PKIX 체크를 모두 실행할 필요가 있습니다. 이 룰의 예외의 1 개에, RevocationEnabled 플래그가 false 로 설정되었을 경우가 있습니다 (setRevocationEnabled 메소드 참조).
이후의 변경으로부터 보호하기 위해서, 여기서 제공되는 List 와 리스트내의 각 PKIXCertPathChecker 는 복제되고 있습니다.
checkers - PKIXCertPathChecker 의 List.
null 의 경우, 추가의 checker는 사용되지 않는다
ClassCastException - 리스트의 요소가 어느 것도 java.security.cert.PKIXCertPathChecker 형이 아닌 경우getCertPathCheckers() public List <PKIXCertPathChecker > getCertPathCheckers()
List 를 돌려줍니다. 반환된 List 는 불변이며,List 내의 각 PKIXCertPathChecker 는 이후의 변경으로부터 보호하기 위해서 복제되고 있습니다.
PKIXCertPathChecker 의 불변의 List (빈 상태(empty)로는 되지만,null 는 되지 않는다)setCertPathCheckers(java.util.List) public void addCertPathChecker(PKIXCertPathChecker checker)
PKIXCertPathChecker 를 증명서 패스 checker의 리스트에 추가합니다. 상세한 것에 대하여는,setCertPathCheckers 를 참조해 주세요.
이후의 변경으로부터 보호하기 위해서,PKIXCertPathChecker 는 복제되고 있습니다.
checker - 체크의 리스트에 추가되는 PKIXCertPathChecker. null 의 경우, checker는 무시된다 (리스트에 추가되지 않는다)public String getSigProvider()
null 를 돌려줍니다.
nullsetSigProvider(java.lang.String) public void setSigProvider(String sigProvider)
Signature 객체를 작성할 경우에는, 지정한 프로바이더가 추천 됩니다. null, 또는 설정되어 있지 않은 경우는, 알고리즘을 지원한다, 최초로 발견된 프로바이더가 사용됩니다.
sigProvider - 서명 프로바이더의 이름, 또는 nullgetSigProvider() public CertSelector getTargetCertConstraints()
CertSelector 의 인스턴스로서 돌려주어집니다. null 의 경우는, 제약이 정의되고 있지 않습니다.
이후의 변경으로부터 보호하기 위해서, 반환되는 CertSelector 는 복제되고 있습니다.
CertSelector, 또는 nullsetTargetCertConstraints(java.security.cert.CertSelector) public void setTargetCertConstraints(CertSelector selector)
CertSelector 의 인스턴스로서 지정됩니다. null 의 경우는, 제약이 정의되고 있지 않습니다.
이후의 변경으로부터 보호하기 위해서, 지정되는 CertSelector 는 복제되고 있습니다.
selector - 타겟 증명서의 제약을 지정하는 CertSelector, 또는 nullgetTargetCertConstraints() public Object clone()
PKIXParameters 객체의 복제를 작성합니다. 카피로 변경을 더해도 원의 속성에는 영향 없습니다. 또 역의 경우도 같습니다.
CertPathParameters 내의 clone Object 내의 clone PKIXParameters 객체의 복제Cloneable public String toString()
Object 내의 toString
|
JavaTM Platform Standard Ed. 6 |
|||||||||
| 앞의 클래스 다음의 클래스 | 프레임 있어 프레임 없음 | |||||||||
| 개요: 상자 | 필드 | 생성자 | 메소드 | 상세: 필드 | 생성자 | 메소드 | |||||||||
Copyright 2006 Sun Microsystems, Inc. All rights reserved. Use is subject to license terms . Documentation Redistribution Policy 도 참조해 주세요.