TrustAnchor (Java 2 Platform SE 5.0)

개요

패키지

클래스

사용

계층 트리

비추천 API

색인

헬프

Java^TM 2 Platform
Standard Ed. 5.0

이전 클래스 다음 클래스

프레임으로 프레임 없이

개요: NESTED | 필드 | constructor | 메서드

상세: 필드 | 생성자 | 메서드

java.security.cert
클래스 TrustAnchor

java.lang.Object 
  java.security.cert.TrustAnchor

public class TrustAnchor
extends Object
extends Object

트러스트 엥커, 또는 가장 신뢰할 수 있는 인증서 발행국 (CA)입니다.

이 클래스는 「가장 신뢰할 수 있는 CA」를 나타내, X. 509 인증서 패스의 타당성을 검사하는 트러스트 엥커로서 사용합니다. 무엇보다 신뢰할 수 있는 CA에는 CA 공개키, CA 이름, 그리고 그 키를 사용해 검사된 패스세트에 대한 제약이 포함되어 있습니다. 이러한 파라미터는 신뢰된 X509Certificate 형식인가 개별의 파라미터로서 지정됩니다.

병행 액세스

모든 TrustAnchor객체는 불변으로 thread에 대해서 안전하지 않으면 안됩니다. 즉, 이 클래스에서 정의된 메서드는 악영향을 주는 일 없이, 복수 thread가 병행해 단일 TrustAnchor 객체 (또는 1개 이상)로 호출할 수 있습니다 . TrustAnchor객체는 불변으로 한편 thread에 대해서 안전하지 않으면 안 되기 때문에 액세스의 동기의 걱정을 하는 일 없이, 다양한 코드에 이 객체를 건네줄 수가 있습니다. 이것은 이 클래스의 모든 public 필드와 메서드, 그리고 서브 클래스에서 추가 또는 오버라이드(override) 된 public 필드와 메서드에 들어맞읍니다.

도입된 버전 :: 1.4
관련 항목:: PKIXParameters.PKIXParameters(Set), PKIXBuilderParameters.PKIXBuilderParameters(Set, CertSelector)

생성자 개요
`TrustAnchor (String caName, PublicKey pubKey, byte[] nameConstraints)` 식별명과 공개키라고도와 도 신뢰할 수 있는 CA가 가리키는 `TrustAnchor` 인스턴스를 작성합니다.
`TrustAnchor (X500Principal caPrincipal, PublicKey pubKey, byte[] nameConstraints)` X500Principal와 공개키라고도와 도 신뢰할 수 있는 CA가 가리키는 `TrustAnchor` 인스턴스를 작성합니다.
`TrustAnchor (X509Certificate trustedCert, byte[] nameConstraints)` 지정한 `X509Certificate`와 이름 제약 (생략 가능)으로 `TrustAnchor` 인스턴스를 작성합니다.

메서드 개요
`X500Principal`	`getCA ()` 가장 신뢰할 수 있는 CA X500Principal로서의 이름을 리턴합니다.
`String`	`getCAName ()` RFC 2253 `String` 형식에 한, 가장 신뢰할 수 있는 CA 이름을 리턴합니다.
`PublicKey`	`getCAPublicKey ()` 가장 신뢰할 수 있는 CA 공개키를 리턴합니다.
`byte[]`	`getNameConstraints ()` 이름 제약의 파라미터를 리턴합니다.
`X509Certificate`	`getTrustedCert ()` 가장 신뢰할 수 있는 CA 인증서를 리턴합니다.
`String`	`toString ()` `TrustAnchor`를 설명하는 서식 첨부 캐릭터 라인을 리턴합니다.

클래스 java.lang. Object 로부터 상속된 메서드
`clone, equals, finalize, getClass, hashCode, notify, notifyAll, wait, wait, wait`

생성자 상세

TrustAnchor

public TrustAnchor(X509Certificate  trustedCert,
                   byte[] nameConstraints)

지정한 X509Certificate와 이름 제약 (생략 가능)으로 TrustAnchor 인스턴스를 작성합니다. 이름 제약은 X. 509 인증서 패스의 타당성을 검사할 때의 제약을 추가하기 위해서 사용됩니다.

이름 제약은 바이트 배열로 지정됩니다. 이 바이트 배열에는 RFC 2459 로 X. 509 로 정의되고 있는 NameConstraints 구조체에 있는 것 같은 이름 제약의 DER encode 형식이 포함되지 않으면 안됩니다. NameConstraints 구조체의 ASN. 1 정의는 다음과 같습니다.


  NameConstraints ::= SEQUENCE {
       permittedSubtrees       [0]     GeneralSubtrees OPTIONAL,
       excludedSubtrees        [1]     GeneralSubtrees OPTIONAL }

  GeneralSubtrees ::= SEQUENCE SIZE (1..MAX) OF GeneralSubtree

  GeneralSubtree ::= SEQUENCE {
       base                    GeneralName,
       minimum         [0]     BaseDistance DEFAULT 0,
       maximum         [1]     BaseDistance OPTIONAL }

  BaseDistance ::= INTEGER (0..MAX)

  GeneralName ::= CHOICE {
       otherName                       [0]     OtherName,
       rfc822Name                      [1]     IA5String,
       dNSName                         [2]     IA5String,
       x400Address                     [3]     ORAddress,
       directoryName                   [4]     Name,
       ediPartyName                    [5]     EDIPartyName,
       uniformResourceIdentifier       [6]     IA5String,
       iPAddress                       [7]     OCTET STRING,
       registeredID                    [8]     OBJECT IDENTIFIER}

이후의 변경으로부터 보호하기 위해서 제공되는 이름 제약의 바이트 배열은 복제되고 있습니다.

파라미터:: trustedCert - 신뢰된 X509Certificate; nameConstraints - 이름 제약을 체크하기 위해서 사용되는 NameConstraints 확장 정보를 ASN. 1 DER 로 encode 한 값을 포함한 바이트 배열. 확장 정보의 값만이 포함되어 OID 나 위기의 정도를 나타내는 플래그는 포함되지 않는다. 이 파라미터를 무시하려면 null을 지정한다
예외:: IllegalArgumentException - 이름 제약이 복호화 할 수 없는 경우; NullPointerException - 지정한 X509Certificate가 null인 경우

TrustAnchor

public TrustAnchor(X500Principal  caPrincipal,
                   PublicKey  pubKey,
                   byte[] nameConstraints)

X500Principal와 공개키라고도와 도 신뢰할 수 있는 CA가 가리키는 TrustAnchor 인스턴스를 작성합니다. 이름 제약은 생략 가능한 파라미터로 X. 509 인증서 패스의 타당성을 검사할 때의 제약을 추가하기 위해서 사용됩니다.

이름 제약은 바이트 배열로 지정됩니다. 이 바이트 배열에는 RFC 2459 로 X. 509 로 정의되고 있는 NameConstraints 구조체에 있는 것 같은 이름 제약의 DER encode 형식이 포함되어 있습니다. NameConstraints 구조체의 ASN. 1 지정은, TrustAnchor(X509Certificate trustedCert, byte[] nameConstraints) 로 설명하고 있습니다.

이후의 변경으로부터 보호하기 위해서 여기서 제공되고 있는 이름 제약의 바이트 배열은 복제되고 있습니다.

파라미터:: caPrincipal - 가장 신뢰할 수 있는 CA X500Principal로서의 이름; pubKey - 가장 신뢰할 수 있는 CA 공개키; nameConstraints - 이름 제약을 체크하기 위해서 사용되는 NameConstraints 확장 정보를 ASN. 1 DER 로 encode 한 값을 포함한 바이트 배열. 확장 정보의 값만이 포함되어 OID 나 위기의 정도를 나타내는 플래그는 포함되지 않는다. 이 파라미터를 무시하려면 null을 지정한다
예외:: NullPointerException - 지정된 caPrincipal 파라미터나 pubKey 파라미터가 null인 경우
도입된 버전 :: 1.5

TrustAnchor

public TrustAnchor(String  caName,
                   PublicKey  pubKey,
                   byte[] nameConstraints)

식별명과 공개키라고도와 도 신뢰할 수 있는 CA가 가리키는 TrustAnchor 인스턴스를 작성합니다. 이름 제약은 생략 가능한 파라미터로 X. 509 인증서 패스의 타당성을 검사할 때의 제약을 추가하기 위해서 사용됩니다.

이후의 변경으로부터 보호하기 위해서 여기서 제공되고 있는 이름 제약의 바이트 배열은 복제되고 있습니다.

파라미터:: caName - RFC 2253 String 형식에 한, 가장 신뢰할 수 있는 CA X. 500 식별명; pubKey - 가장 신뢰할 수 있는 CA 공개키; nameConstraints - 이름 제약을 체크하기 위해서 사용되는 NameConstraints 확장 정보를 ASN. 1 DER 로 encode 한 값을 포함한 바이트 배열. 확장 정보의 값만이 포함되어 OID 나 위기의 정도를 나타내는 플래그는 포함되지 않는다. 이 파라미터를 무시하려면 null을 지정한다
예외:: IllegalArgumentException - 지정한 caName 파라미터가 공백 (caName.length() == 0)인지, 그 형식이 올바르지 않은 경우. 혹은 이름 제약이 복호화 할 수 없는 경우; NullPointerException - 지정된 caName 파라미터나 pubKey 파라미터가 null인 경우

메서드의 상세

getTrustedCert

public final X509Certificate  getTrustedCert()

무엇보다 신뢰할 수 있는 CA 인증서를 리턴합니다.

반환값:: 신뢰할 수 있는 X509Certificate. 트러스트 엥커를 신뢰할 수 있는 인증서 로서 지정되어 있지 않은 경우는 null

getCA

public final X500Principal  getCA()

무엇보다 신뢰할 수 있는 CA X500Principal로서의 이름을 리턴합니다.

반환값:: 가장 신뢰할 수 있는 CA X. 500 식별명. 트러스트 엥커를 신뢰할 수 있는 공개키와 이름 또는 X500Principal 페어로서 지정되어 있지 않은 경우는 null
도입된 버전 :: 1.5

getCAName

public final String  getCAName()

RFC 2253 String 형식에 한, 가장 신뢰할 수 있는 CA 이름을 리턴합니다.

반환값:: 가장 신뢰할 수 있는 CA X. 500 식별명. 트러스트 엥커를 신뢰할 수 있는 공개키와 이름 또는 X500Principal 페어로서 지정되어 있지 않은 경우는 null

getCAPublicKey

public final PublicKey  getCAPublicKey()

무엇보다 신뢰할 수 있는 CA 공개키를 리턴합니다.

반환값:: 가장 신뢰할 수 있는 CA 공개키. 트러스트 엥커를 신뢰할 수 있는 공개키와 이름 또는 X500Principal 페어로서 지정되어 있지 않은 경우는 null

getNameConstraints

public final byte[] getNameConstraints()

이름 제약의 파라미터를 리턴합니다. 지정한 이름 제약은 이 트러스트 엥커와 관련지을 수 있고 있어 X. 509 인증서 패스의 타당성을 검사할 때의 제약을 추가하기 위해서 사용됩니다.

이름 제약은 바이트 배열로서 리턴됩니다 . 이 바이트 배열에는 RFC 2459 로 X. 509 로 정의되고 있는 NameConstraints 구조체에 있는 것 같은 이름 제약의 DER encode 형식이 포함되어 있습니다. NameConstraints 구조체의 ASN. 1 지정은, TrustAnchor(X509Certificate trustedCert, byte[] nameConstraints) 로 설명하고 있습니다.

이후의 변경으로부터 보호하기 위해서 리턴된 바이트 배열의 복제가 작성됩니다.

반환값:: 이름 제약을 체크하기 위해서 사용되는 NameConstraints 확장 정보를 ASN. 1 DER 로 encode 한 값을 포함한 바이트 배열. 설정되어 있지 않은 경우는 null

toString

public String  toString()

TrustAnchor를 설명하는 서식 첨부 캐릭터 라인을 리턴합니다.

오버라이드(override):: 클래스 Object 내의 toString

반환값:: TrustAnchor를 설명하는 서식 첨부 캐릭터 라인

개요

패키지

클래스

사용

계층 트리

비추천 API

색인

헬프

Java^TM 2 Platform
Standard Ed. 5.0

이전 클래스 다음 클래스

프레임으로 프레임 없이

개요: NESTED | 필드 | constructor | 메서드

상세: 필드 | 생성자 | 메서드

java.security.cert 클래스 TrustAnchor

TrustAnchor

TrustAnchor

TrustAnchor

getTrustedCert

getCA

getCAName

getCAPublicKey

getNameConstraints

toString

java.security.cert
클래스 TrustAnchor