java.security.cert
클래스 X509CRLSelector

java.lang.Object 
  java.security.cert.X509CRLSelector

모든 구현된 인터페이스:

Cloneable , CRLSelector

public class X509CRLSelector
extends Object 
implements CRLSelector 

지정한 기준 모두에게 일치하는 X509CRL 를 선택하는 CRLSelector 입니다. 증명서의 취소 상황을 체크하기 위해서 CertStore 로부터 CRL 를 선택할 경우에, 특별히 도움이 됩니다.

최초로 구축된 X509CRLSelector 에는 유효한 기준이 포함되지 않기 때문에, 각 get 메소드는 디폴트 값 (null)를 돌려줍니다. 따라서,match 메소드는, 모든 X509CRL 에 대해서 true 를 돌려줍니다. 일반적으로,X509CRLSelector 는,setIssuers 나 setDateAndTime 를 호출해 몇개의 기준을 유효하게 한 뒤,CertStore.getCRLs 나 유사한 메소드에게 건네집니다.

지금부터 설명하는 X. 509 CRL 필드와 기능확장의 정의에 대해서는, RFC 2459 를 참조해 주세요.

병행 액세스

특별히 거절하지 않는 한, 이 클래스에서 정의되고 있는 메소드는 thread 세이프가 아닙니다. 단일의 객체에 병행 액세스 할 필요가 있는 복수 thread는, thread간에 동기를 잡아, 필요에 따라서 잠글 필요가 있습니다. 복수의 thread가 각각 개별의 객체를 처리하는 경우, 그러한 thread는 동기 할 필요는 없습니다.

도입된 버젼:

1.4

관련 항목:

CRLSelector , X509CRL

생성자 의 개요

X509CRLSelector ()
X509CRLSelector 를 작성합니다.

메소드의 개요

void	addIssuer (X500Principal issuer) 이름을 issurNames 의 기준치에 추가합니다.
void	addIssuerName (byte[] name) 이름을 issurNames 의 기준치에 추가합니다.
void	addIssuerName (String name) 버그: 대신에 addIssuer(X500Principal) 또는 addIssuerName(byte[]) 를 사용해 주세요.
Object	clone () 이 객체의 복제를 돌려줍니다.
X509Certificate	getCertificateChecking () 체크 대상의 증명서를 돌려줍니다.
Date	getDateAndTime () dateAndTime 기준치를 돌려줍니다.
Collection <Object >	getIssuerNames () issurNames 의 기준치의 복제를 돌려줍니다.
Collection <X500Principal >	getIssuers () issurNames 의 기준치를 돌려줍니다.
BigInteger	getMaxCRL () maxCRLNumber 기준치를 돌려줍니다.
BigInteger	getMinCRL () minCRLNumber 기준치를 돌려줍니다.
boolean	match (CRL crl) CRL 가 선택될지 어떨지를 판단합니다.
void	setCertificateChecking (X509Certificate cert) 체크 대상의 증명서를 설정합니다.
void	setDateAndTime (Date dateAndTime) dateAndTime 기준치를 설정합니다.
void	setIssuerNames (Collection <? > names) 주: 대신에 setIssuers(Collection) 를 사용하는지, 이 메소드를 사용할 때에 바이트 배열 형식의 식별명만을 지정해 주세요.
void	setIssuers (Collection <X500Principal > issuers) issurNames 의 기준치를 설정합니다.
void	setMaxCRLNumber (BigInteger maxCRL) maxCRLNumber 기준치를 설정합니다.
void	setMinCRLNumber (BigInteger minCRL) minCRLNumber 기준치를 설정합니다.
String	toString () X509CRLSelector 의 프린트 가능 표현을 돌려줍니다.

클래스 java.lang. Object 로부터 상속된 메소드

equals , finalize , getClass , hashCode , notify , notifyAll , wait , wait , wait

생성자 의 상세

X509CRLSelector

public X509CRLSelector()

X509CRLSelector 를 작성합니다. 처음은 기준이 설정되어 있지 않기 때문에, 어느 X509CRL 에서도 일치합니다.

메소드의 상세

setIssuers

public void setIssuers(Collection <X500Principal > issuers)

issurNames 의 기준치를 설정합니다. X509CRL 에서의 발행자의 식별명은, 지정한 식별명의 적어도 1 개(살) 이상으로 일치할 필요가 있습니다. null 의 경우는, 임의의 발행자 식별명으로 일치하게 됩니다.

이 메소드를 사용하면(자), 1 회의 메소드 호출로, 호출측이 X509CRLs 를 포함한 발행자명의 완전한 세트를 지정할 수 있습니다. 지정한 값으로 issuerNames 기준치의 전의 값을 옮겨놓을 수 있습니다.

names 파라미터 (null 가 아닌 경우)는,X500Principal 의 Collection 입니다.

names 파라미터에는 중복 한 식별명이 포함되어 있는 일이 있습니다만, 그것들은 getIssuers 메소드로부터 반환된 이름의 Collection 로부터 삭제할 수 있습니다.

이후의 변경으로부터 보호하기 위해서,Collection 에 딥 카피를 합니다.

파라미터:

issuers - X500Principal 의 Collection, 또는 null

도입된 버젼:

1.5

관련 항목:

getIssuers()

setIssuerNames

public void setIssuerNames(Collection <? > names)
                    throws IOException 

주: 대신에 setIssuers(Collection) 를 사용하는지, 이 메소드를 사용할 때에 바이트 배열 형식의 식별명만을 지정해 주세요. 자세한 것은,addIssuerName(String) 를 참조해 주세요.

issurNames 의 기준치를 설정합니다. X509CRL 에서의 발행자의 식별명은, 지정한 식별명의 적어도 1 개(살) 이상으로 일치할 필요가 있습니다. null 의 경우는, 임의의 발행자 식별명으로 일치하게 됩니다.

이 메소드를 사용하면(자), 1 회의 메소드 호출로, 호출측이 X509CRLs 를 포함한 발행자명의 완전한 세트를 지정할 수 있습니다. 지정한 값으로 issuerNames 기준치의 전의 값을 옮겨놓을 수 있습니다.

names 파라미터가 null 가 아닌 경우는, 이름의 Collection 가 됩니다. 각각의 이름은 String 인가, 식별명을 나타내는 바이트 배열 (각각이 RFC 2253 또는 ASN. 1 DER encode 형식)입니다. 이 인수의 값으로 해서 null 가 지정되었을 경우, issurNames 의 체크는 행해지지 않습니다.

names 파라미터에는 중복 한 식별명이 포함되는 일이 있습니다만, 그것들은 getIssuerNames 메소드로부터 반환된 이름의 Collection 로부터 삭제할 수 있습니다.

이름이 바이트 배열로 지정되었을 경우, X. 501 으로 정의되고 있는 DER encode 된 단일 식별명이 포함될 필요가 있습니다. 이 구조체의 ASN. 1 표기는 다음과 같이 됩니다.

 Name ::= CHOICE {
   RDNSequence }

 RDNSequence ::= SEQUENCE OF RelativeDistinguishedName

 RelativeDistinguishedName ::=
   SET SIZE (1 .. MAX) OF AttributeTypeAndValue

 AttributeTypeAndValue ::= SEQUENCE {
   type     AttributeType,
   value    AttributeValue }

 AttributeType ::= OBJECT IDENTIFIER

 AttributeValue ::= ANY DEFINED BY AttributeType
 ....
 DirectoryString ::= CHOICE {
       teletexString           TeletexString (SIZE (1..MAX)),
       printableString         PrintableString (SIZE (1..MAX)),
       universalString         UniversalString (SIZE (1..MAX)),
       utf8String              UTF8String (SIZE (1.. MAX)),
       bmpString               BMPString (SIZE (1..MAX)) }
 

이후의 변경으로부터 보호하기 위해서,Collection 에 딥 카피를 합니다.

파라미터:

names - 이름의 Collection. 또는 null

예외:

IOException - 구문 분석 에러가 발생했을 경우

관련 항목:

getIssuerNames()

addIssuer

public void addIssuer(X500Principal  issuer)

이름을 issurNames 의 기준치에 추가합니다. X509CRL 에서의 발행자의 식별명은, 지정한 식별명의 적어도 1 개(살) 이상으로 일치할 필요가 있습니다.

이 메소드에서는, 호출측이 이름을 X509CRL 에 포함되는 발행자명세트에 추가할 수 있습니다. 지정한 이름은, issuerNames 기준으로 먼저 존재하는 값에 추가됩니다. 지정한 이름이 중복 하는 경우는 무시됩니다.

파라미터:

issuer - X500Principal 로서의 발행자

도입된 버젼:

1.5

addIssuerName

public void addIssuerName(String  name)
                   throws IOException 

버그: 대신에 addIssuer(X500Principal) 또는 addIssuerName(byte[]) 를 사용해 주세요. 이 메소드의 실행 결과를 신용하지 말아 주세요. RFC 2253 캐릭터 라인 형식에서 기술된 일부의 식별명에서는, encode 정보의 손실에 의해, CRL 의 일치 처리에 실패할 가능성이 있기 때문입니다.

이름을 issurNames 의 기준치에 추가합니다. X509CRL 에서의 발행자의 식별명은, 지정한 식별명의 적어도 1 개(살) 이상으로 일치할 필요가 있습니다.

이 메소드에서는, 호출측이 이름을 X509CRL 에 포함되는 발행자명세트에 추가할 수 있습니다. 지정한 이름은, issuerNames 기준으로 먼저 존재하는 값에 추가됩니다. 지정한 이름이 중복 하는 경우는 무시됩니다.

파라미터:

name - RFC 2253 형식의 이름

예외:

IOException - 구문 분석 에러가 발생했을 경우

addIssuerName

public void addIssuerName(byte[] name)
                   throws IOException 

이름을 issurNames 의 기준치에 추가합니다. X509CRL 에서의 발행자의 식별명은, 지정한 식별명의 적어도 1 개(살) 이상으로 일치할 필요가 있습니다.

이 메소드에서는, 호출측이 이름을 X509CRL 에 포함되는 발행자명세트에 추가할 수 있습니다. 지정한 이름은, issuerNames 기준으로 먼저 존재하는 값에 추가됩니다. 지정한 이름이 중복 하는 경우는 무시됩니다. 이름이 바이트 배열로 지정되었을 경우, X. 501 으로 정의되고 있는 DER encode 된 단일 식별명이 포함될 필요가 있습니다. 이 구조체의 ASN. 1 표기는 다음과 같이 됩니다.

이름은 바이트 배열로 지정됩니다. 이 바이트 배열에는, X. 501 으로 정의되고 있는 DER encode 된 단일 식별명이 포함될 필요가 있습니다. 이 구조체의 ASN. 1 표기는 setIssuerNames(Collection names) 로 설명하고 있습니다.

이후의 변경으로부터 보호하기 위해서, 여기서 제공되는 바이트 배열은 복제되고 있습니다.

파라미터:

name - ASN. 1 DER encode 형식에 의한 이름을 포함한 바이트 배열

예외:

IOException - 구문 분석 에러가 발생했을 경우

setMinCRLNumber

public void setMinCRLNumber(BigInteger  minCRL)

minCRLNumber 기준치를 설정합니다. X509CRL 에서는, CRL 수기능확장이 없으면 안됩니다. CRL 수기능확장의 값은 지정한 값이상이 됩니다. null 가 지정되었을 경우, minCRLNumber 의 체크는 행해지지 않습니다.

파라미터:

minCRL - 허용 되는 최소 CRL 수. 또는 null

setMaxCRLNumber

public void setMaxCRLNumber(BigInteger  maxCRL)

maxCRLNumber 기준치를 설정합니다. X509CRL 에서는, CRL 수기능확장이 없으면 안됩니다. CRL 수기능확장의 값은 지정한 값이하가 됩니다. null 가 지정되었을 경우, maxCRLNumber 의 체크는 행해지지 않습니다.

파라미터:

maxCRL - 허용 되는 최대 CRL 수. 또는 null

setDateAndTime

public void setDateAndTime(Date  dateAndTime)

dateAndTime 기준치를 설정합니다. 지정한 일자는,X509CRL 의 thisUpdate 컴퍼넌트의 값 이후로, 한편 nextUpdate 컴퍼넌트의 값이전이 아니면 안됩니다. X509CRL 에 nextUpdate 컴퍼넌트가 포함되지 않은 경우는, 일치하는 일자는 없습니다. null 가 지정되었을 경우, dateAndTime 의 체크는 행해지지 않습니다.

이후의 변경으로부터 보호하기 위해서, 여기서 제공되는 Date 는 복제되고 있습니다.

파라미터:

dateAndTime - 일치할지 어떨지를 확인하는 Date. 또는 null

관련 항목:

getDateAndTime()

setCertificateChecking

public void setCertificateChecking(X509Certificate  cert)

체크 대상의 증명서를 설정합니다. 이것은, 조건이 아닙니다. 특정의 증명서의 취소를 체크할 때에,CertStore 가 관련하는 CRL 를 검색하는데 도움이 되는 옵션 정보입니다. null 가 지정되었을 경우, 그러한 추가 정보는 제공되지 않습니다.

파라미터:

cert - 체크 대상의 X509Certificate. 또는 null

관련 항목:

getCertificateChecking()

getIssuers

public Collection <X500Principal > getIssuers()

issurNames 의 기준치를 돌려줍니다. X509CRL 에서의 발행자의 식별명은, 지정한 식별명의 적어도 1 개(살) 이상으로 일치할 필요가 있습니다. 반환된 값이 null 의 경우는, 임의의 발행자 식별명이 일치하면 좋게 됩니다.

반환값이 null 가 아닌 경우, 그 반환값은,X500Principal 의 변경 불가능한 Collection 입니다.

반환값:

변경 불가능한 이름의 Collection 또는 null

도입된 버젼:

1.5

관련 항목:

setIssuers(java.util.Collection)

getIssuerNames

public Collection <Object > getIssuerNames()

issurNames 의 기준치의 복제를 돌려줍니다. X509CRL 에서의 발행자의 식별명은, 지정한 식별명의 적어도 1 개(살) 이상으로 일치할 필요가 있습니다. 반환된 값이 null 의 경우는, 임의의 발행자 식별명이 일치하면 좋게 됩니다.

반환된 값이 null 가 아닌 경우는, 이름의 Collection 가 됩니다. 각각의 이름은 String 인가, 식별명을 나타내는 바이트 배열 (각각이 RFC 2253 또는 ASN. 1 DER encode 형식)입니다. 반환되는 Collection 에는, 중복 하는 이름이 포함되어 있는 일이 있습니다.

이름이 바이트 배열로 지정되었을 경우, X. 501 으로 정의되고 있는 DER encode 된 단일 식별명이 포함될 필요가 있습니다. 이 구조체의 ASN. 1 표기는 setIssuerNames(Collection names) 로 설명하고 있습니다.

이후의 변경으로부터 보호하기 위해서,Collection 에 딥 카피를 합니다.

반환값:

이름의 Collection. 또는 null

관련 항목:

setIssuerNames(java.util.Collection)

getMinCRL

public BigInteger  getMinCRL()

minCRLNumber 기준치를 돌려줍니다. X509CRL 에서는, CRL 수기능확장이 없으면 안됩니다. CRL 수기능확장의 값은 지정한 값이상이 됩니다. null 가 지정되었을 경우, minCRLNumber 의 체크는 행해지지 않습니다.

반환값:

허용 되는 최소 CRL 수. 또는 null

getMaxCRL

public BigInteger  getMaxCRL()

maxCRLNumber 기준치를 돌려줍니다. X509CRL 에서는, CRL 수기능확장이 없으면 안됩니다. CRL 수기능확장의 값은 지정한 값이하가 됩니다. null 가 지정되었을 경우, maxCRLNumber 의 체크는 행해지지 않습니다.

반환값:

허용 되는 최대 CRL 수. 또는 null

getDateAndTime

public Date  getDateAndTime()

dateAndTime 기준치를 돌려줍니다. 지정한 일자는,X509CRL 의 thisUpdate 컴퍼넌트의 값 이후로, 한편 nextUpdate 컴퍼넌트의 값이전이 아니면 안됩니다. X509CRL 에 nextUpdate 컴퍼넌트가 포함되지 않은 경우는, 일치하는 일자는 없습니다. null 가 지정되었을 경우, dateAndTime 의 체크는 행해지지 않습니다.

이후의 변경으로부터 보호하기 위해서, 반환되는 Date 는 복제되고 있습니다.

반환값:

일치할지 어떨지를 확인하는 Date. 또는 null

관련 항목:

setDateAndTime(java.util.Date)

getCertificateChecking

public X509Certificate  getCertificateChecking()

체크 대상의 증명서를 돌려줍니다. 이것은, 조건이 아닙니다. 특정의 증명서의 취소를 체크할 때에,CertStore 가 관련하는 CRL 를 검색하는데 도움이 되는 옵션 정보입니다. 반환된 값이 null 의 경우, 그러한 추가 정보는 제공되지 않습니다.

반환값:

체크 대상의 증명서. 또는 null

관련 항목:

setCertificateChecking(java.security.cert.X509Certificate)

toString

public String  toString()

X509CRLSelector 의 프린트 가능 표현을 돌려줍니다.

오버라이드(override):

클래스 Object 내의 toString

반환값:

X509CRLSelector 의 내용을 나타내는 String

match

public boolean match(CRL  crl)

CRL 가 선택될지 어떨지를 판단합니다.

정의:

인터페이스 CRLSelector 내의 match

파라미터:

crl - 체크 대상의 CRL

반환값:

CRL 가 선택되는 경우는 true, 그렇지 않은 경우는 false

clone

public Object  clone()

이 객체의 복제를 돌려줍니다.

정의:

인터페이스 CRLSelector 내의 clone

오버라이드(override):

클래스 Object 내의 clone

반환값:

카피

관련 항목:

Cloneable