java.security.cert.TrustAnchor
|
JavaTM Platform Standard Ed. 6 |
|||||||||
| 앞의 클래스 다음의 클래스 | 프레임 있어 프레임 없음 | |||||||||
| 개요: 상자 | 필드 | 생성자 | 메소드 | 상세: 필드 | 생성자 | 메소드 | |||||||||
java.lang.Object
public class TrustAnchor
트러스트 엥커, 또는 가장 신뢰할 수 있는 증명서 발행국 (CA)입니다.
이 클래스는, X. 509 증명서 패스의 검증으로 신뢰할 수 있는 엥커로서 사용되는 「가장 신뢰할 수 있는 CA」를 나타냅니다. 무엇보다 신뢰할 수 있는 CA 에는, CA 의 공개키, CA 의 이름, 및 이 열쇠를 사용해 검증되는 패스세트에 적용되는 제약이 포함됩니다. 이러한 파라미터는, 신뢰할 수 있는 X509Certificate 의 형식에서, 또는 개별의 파라미터로서 지정할 수 있습니다.
병행 액세스
모든 TrustAnchor 객체는, 불변으로, thread에 대해서 안전하지 않으면 안됩니다. 즉, 단일의 (또는 복수의) TrustAnchor 객체상에서, 이 클래스에 정의된 메소드를 복수의 thread가 병행해 호출해도, 악영향은 없습니다. TrustAnchor 객체는, 불변 또한 thread에 대해서 안전하지 않으면 안 되기 때문에, 액세스의 조정을 의식하는 일 없이, 객체를 다양한 코드에 건네줄 수가 있습니다. 이것은, 이 클래스의 모든 public 필드와 메소드, 그리고 서브 클래스에서 추가 또는 오버라이드(override) 된 public 필드와 메소드에 들어맞읍니다.
PKIXParameters.PKIXParameters(Set) ,
PKIXBuilderParameters.PKIXBuilderParameters(Set, CertSelector) | 생성자 의 개요 | |
|---|---|
TrustAnchor (String caName,
PublicKey pubKey,
byte[] nameConstraints)
식별명과 공개키라고도 와도 신뢰할 수 있는 CA 가 지정되고 있는 TrustAnchor 의 인스턴스를 작성합니다. |
|
TrustAnchor (X500Principal caPrincipal,
PublicKey pubKey,
byte[] nameConstraints)
X500Principal 와 공개키라고도 와도 신뢰할 수 있는 CA 가 지정되고 있는 TrustAnchor 의 인스턴스를 작성합니다. |
|
TrustAnchor (X509Certificate trustedCert,
byte[] nameConstraints)
지정한 X509Certificate 와 이름 제약 (생략 가능)으로 TrustAnchor 의 인스턴스를 작성합니다. |
|
| 메소드의 개요 | |
|---|---|
X500Principal |
getCA ()
가장 신뢰할 수 있는 CA 의 X500Principal 로서의 이름을 돌려줍니다. |
String |
getCAName ()
RFC 2253 String 형식에 의한, 가장 신뢰할 수 있는 CA 의 이름을 돌려줍니다. |
PublicKey |
getCAPublicKey ()
가장 신뢰할 수 있는 CA 의 공개키를 돌려줍니다. |
byte[] |
getNameConstraints ()
이름 제약의 파라미터를 돌려줍니다. |
X509Certificate |
getTrustedCert ()
가장 신뢰할 수 있는 CA 증명서를 돌려줍니다. |
String |
toString ()
TrustAnchor 를 설명하는 서식 첨부 캐릭터 라인을 돌려줍니다. |
| 클래스 java.lang. Object 로부터 상속된 메소드 |
|---|
clone , equals , finalize , getClass , hashCode , notify , notifyAll , wait , wait , wait |
| 생성자 의 상세 |
|---|
public TrustAnchor(X509Certificate trustedCert,
byte[] nameConstraints)
X509Certificate 와 이름 제약 (생략 가능)으로 TrustAnchor 의 인스턴스를 작성합니다. 이름 제약은, X. 509 증명서 패스의 타당성을 검사할 때의 제약을 추가하기 위해서 사용됩니다. 이름 제약은 바이트 배열로 지정됩니다. 이 바이트 배열에는, RFC 2459 로 X. 509 로 정의되고 있는 NameConstraints 구조체에 있는 것 같은 이름 제약의 DER encode 형식이 포함되지 않으면 안됩니다. NameConstraints 구조체의 ASN. 1 정의는 다음과 같습니다.
NameConstraints ::= SEQUENCE {
permittedSubtrees [0] GeneralSubtrees OPTIONAL,
excludedSubtrees [1] GeneralSubtrees OPTIONAL }
GeneralSubtrees ::= SEQUENCE SIZE (1..MAX) OF GeneralSubtree
GeneralSubtree ::= SEQUENCE {
base GeneralName,
minimum [0] BaseDistance DEFAULT 0,
maximum [1] BaseDistance OPTIONAL }
BaseDistance ::= INTEGER (0..MAX)
GeneralName ::= CHOICE {
otherName [0] OtherName,
rfc822Name [1] IA5String,
dNSName [2] IA5String,
x400Address [3] ORAddress,
directoryName [4] Name,
ediPartyName [5] EDIPartyName,
uniformResourceIdentifier [6] IA5String,
iPAddress [7] OCTET STRING,
registeredID [8] OBJECT IDENTIFIER}
이후의 변경으로부터 보호하기 위해서, 제공되는 이름 제약의 바이트 배열은 복제되고 있습니다.
trustedCert - 신뢰된 X509CertificatenameConstraints - 이름 제약을 체크하기 위해서 사용되는 NameConstraints 확장 정보를 ASN. 1 DER 로 encode 한 값을 포함한 바이트 배열.
확장 정보의 값만이 포함되어 OID 나 위기의 정도를 나타내는 플래그는 포함되지 않는다.
이 파라미터를 무시하려면 null 를 지정한다
IllegalArgumentException - 이름 제약이 복호화 할 수 없는 경우
NullPointerException - 지정된 X509Certificate 가 null 의 경우
public TrustAnchor(X500Principal caPrincipal,
PublicKey pubKey,
byte[] nameConstraints)
TrustAnchor 의 인스턴스를 작성합니다. 이름 제약은 생략 가능한 파라미터로, X. 509 증명서 패스의 타당성을 검사할 때의 제약을 추가하기 위해서 사용됩니다.
이름 제약은 바이트 배열로 지정됩니다. 이 바이트 배열에는, RFC 2459 로 X. 509 로 정의되고 있는 NameConstraints 구조체에 있는 것 같은, 이름 제약의 DER encode 형식이 포함되어 있습니다. NameConstraints 구조체의 ASN. 1 지정은,TrustAnchor(X509Certificate trustedCert, byte[] nameConstraints) 로 설명하고 있습니다.
이후의 변경으로부터 보호하기 위해서, 여기서 제공되고 있는 이름 제약의 바이트 배열은 복제되고 있습니다.
caPrincipal - 가장 신뢰할 수 있는 CA 의 X500Principal 로서의 이름pubKey - 가장 신뢰할 수 있는 CA 의 공개키nameConstraints - 이름 제약을 체크하기 위해서 사용되는 NameConstraints 확장 정보를 ASN. 1 DER 로 encode 한 값을 포함한 바이트 배열.
확장 정보의 값만이 포함되어 OID 나 위기의 정도를 나타내는 플래그는 포함되지 않는다.
이 파라미터를 무시하려면 null 를 지정한다
NullPointerException - 지정된 caPrincipal 파라미터나 pubKey 파라미터가 null 의 경우
public TrustAnchor(String caName,
PublicKey pubKey,
byte[] nameConstraints)
TrustAnchor 의 인스턴스를 작성합니다. 이름 제약은 생략 가능한 파라미터로, X. 509 증명서 패스의 타당성을 검사할 때의 제약을 추가하기 위해서 사용됩니다.
이름 제약은 바이트 배열로 지정됩니다. 이 바이트 배열에는, RFC 2459 로 X. 509 로 정의되고 있는 NameConstraints 구조체에 있는 것 같은, 이름 제약의 DER encode 형식이 포함되어 있습니다. NameConstraints 구조체의 ASN. 1 지정은,TrustAnchor(X509Certificate trustedCert, byte[] nameConstraints) 로 설명하고 있습니다.
이후의 변경으로부터 보호하기 위해서, 여기서 제공되고 있는 이름 제약의 바이트 배열은 복제되고 있습니다.
caName - RFC 2253 String 형식에 의한, 가장 신뢰할 수 있는 CA 의 X. 500 식별명pubKey - 가장 신뢰할 수 있는 CA 의 공개키nameConstraints - 이름 제약을 체크하기 위해서 사용되는 NameConstraints 확장 정보를 ASN. 1 DER 로 encode 한 값을 포함한 바이트 배열.
확장 정보의 값만이 포함되어 OID 나 위기의 정도를 나타내는 플래그는 포함되지 않는다.
이 파라미터를 무시하려면 null 를 지정한다
IllegalArgumentException - 지정한 caName 파라미터가 빈 상태(empty) (caName.length() == 0) 인지, 그 형식이 올바르지 않은 경우. 또는, 이름 제약이 복호화 할 수 없는 경우
NullPointerException - 지정된 caName 파라미터나 pubKey 파라미터가 null 의 경우| 메소드의 상세 |
|---|
public final X509Certificate getTrustedCert()
X509Certificate. 트러스트 엥커를 신뢰할 수 있는 증명서로서 지정되어 있지 않은 경우는 nullpublic final X500Principal getCA()
nullpublic final String getCAName()
String 형식에 의한, 가장 신뢰할 수 있는 CA 의 이름을 돌려줍니다.
nullpublic final PublicKey getCAPublicKey()
nullpublic final byte[] getNameConstraints()
이름 제약은 바이트 배열로 돌려주어집니다. 이 바이트 배열에는, RFC 2459 로 X. 509 로 정의되고 있는 NameConstraints 구조체에 있는 것 같은, 이름 제약의 DER encode 형식이 포함되어 있습니다. NameConstraints 구조체의 ASN. 1 지정은,TrustAnchor(X509Certificate trustedCert, byte[] nameConstraints) 로 설명하고 있습니다.
이후의 변경으로부터 보호하기 위해서, 반환되는 바이트 배열의 복제가 작성됩니다.
nullpublic String toString()
TrustAnchor 를 설명하는 서식 첨부 캐릭터 라인을 돌려줍니다.
Object 내의 toString TrustAnchor 를 설명하는 서식 첨부 캐릭터 라인
|
JavaTM Platform Standard Ed. 6 |
|||||||||
| 앞의 클래스 다음의 클래스 | 프레임 있어 프레임 없음 | |||||||||
| 개요: 상자 | 필드 | 생성자 | 메소드 | 상세: 필드 | 생성자 | 메소드 | |||||||||
Copyright 2006 Sun Microsystems, Inc. All rights reserved. Use is subject to license terms . Documentation Redistribution Policy 도 참조해 주세요.