X509TrustManager (Java 2 Platform SE 5.0)

개요

패키지

클래스

사용

계층 트리

비추천 API

색인

헬프

Java^TM 2 Platform
Standard Ed. 5.0

이전 클래스 다음의 클래스

프레임으로 프레임 없이

개요: NESTED | 필드 | 생성자 | 메서드

상세: 필드 | 생성자 | 메서드

javax.net.ssl
인터페이스 X509TrustManager

모든 슈퍼 인터페이스:: TrustManager

public interface X509TrustManager
extends TrustManager
extends TrustManager

이 인터페이스의 인스턴스는 원격측 의 시큐어 소켓의 인증에 사용되는 X. 509 인증서를 관리합니다. 사용되는 인증서는 신뢰할 수 있는 인증서 발행국, 인증서 의 취소 리스트, 온라인 상태 체크등의 방법에 근거결정됩니다.

도입된 버전 :: 1.4

메서드 개요
`void`	`checkClientTrusted (X509Certificate [] chain, String authType)` 피어로부터 제출된 일부의 또는 완전한 인증서 체인을 사용해, 신뢰할 수 있는 루트에의 인증서 패스를 구축해, 인증 타입에 근거해 클라이언트 SSL 인증을 검증할 수 있을지 어떨지, 신뢰할 수 있을지 어떨지를 리턴합니다.
`void`	`checkServerTrusted (X509Certificate [] chain, String authType)` 피어로부터 제출된 일부의 또는 완전한 인증서 체인을 사용해, 신뢰할 수 있는 루트에의 인증서 패스를 구축해, 인증 타입에 근거해 서버 SSL 인증을 검증할 수 있을지 어떨지, 또 신뢰할 수 있을지 어떨지를 리턴합니다.
`X509Certificate []`	`getAcceptedIssuers ()` 인증하는 피어에 대해 신뢰되고 있는 인증서 발행국의 인증서 의 배열을 리턴합니다.

메서드의 상세

checkClientTrusted

void checkClientTrusted(X509Certificate [] chain,
                        String  authType)
                        throws CertificateException

피어로부터 제출된 일부의 또는 완전한 인증서 체인을 사용해, 신뢰할 수 있는 루트에의 인증서 패스를 구축해, 인증 타입에 근거해 클라이언트 SSL 인증을 검증할 수 있을지 어떨지, 신뢰할 수 있을지 어떨지를 리턴합니다. 인증 타입은 실제로 사용되는 인증서에 의해 정해집니다. 예를 들어 RSAPublicKey가 사용되는 경우, authType는 「RSA」가 됩니다. 인증 타입에서는 대문자와 소문자가 구별됩니다.

파라미터:: chain - 피어의 인증서 체인; authType - 클라이언트 인증서에 근거한 인증 타입
예외:: IllegalArgumentException - null 또는 길이 0 인증서 체인이 파라미터에게 건네졌을 경우, 혹은 null 또는 길이 0 캐릭터 라인이 authType 파라미터에게 건네졌을 경우; CertificateException - 지정된 인증서 체인이 이 TrustManager에 의해 신뢰되지 않는 경우

checkServerTrusted

void checkServerTrusted(X509Certificate [] chain,
                        String  authType)
                        throws CertificateException

피어로부터 제출된 일부의 또는 완전한 인증서 체인을 사용해, 신뢰할 수 있는 루트에의 인증서 패스를 구축해, 인증 타입에 근거해 서버 SSL 인증을 검증할 수 있을지 어떨지, 또 신뢰할 수 있을지 어떨지를 리턴합니다. 인증 타입은 encode 방식의 키 교환 알고리즘으로 「RSA」나 「DHE_DSS」와 같이 String 로서 표현됩니다. 주: 일부의 export 가능한 encode 방식으로는 키 교환 알고리즘이 핸드 쉐이크의 실행시로 결정됩니다. 예를 들어 TLS_RSA_EXPORT_WITH_RC4_40_MD5 authType는 일시적인 RSA 키가 키 교환으로 사용될 때는 RSA_EXPORT가 되어, 서버 인증서 의 키가 사용될 때는 RSA가 됩니다. 인증 타입에서는 대문자와 소문자가 구별됩니다.

파라미터:: chain - 피어의 인증서 체인; authType - 사용되는 키 교환 알고리즘
예외:: IllegalArgumentException - null 또는 길이 0 인증서 체인이 파라미터에게 건네졌을 경우, 혹은 null 또는 길이 0 캐릭터 라인이 authType 파라미터에게 건네졌을 경우; CertificateException - 지정된 인증서 체인이 이 TrustManager에 의해 신뢰되지 않는 경우

getAcceptedIssuers

X509Certificate [] getAcceptedIssuers()

인증하는 피어에 대해 신뢰되고 있는 인증서 발행국의 인증서 의 배열을 리턴합니다.

반환값:: 받아들일 수 있는 CA 발행자 인증서 의, null (비어있는 경우도 있다)가 아닌 배열

개요