public abstract class PKIXRevocationChecker extends PKIXCertPathChecker
PKIXCertPathChecker。
一个PKIXRevocationChecker支票和在线证书状态协议(OCSP)证书的吊销状态或证书撤销列表(CRL)。OCSP是RFC 2560中描述的是一种确定证书状态协议。CRL是加盖吊销证书列表识别时间和RFC 5280描述了一种算法,用于确定使用CRL证书的吊销状态。
每个PKIXRevocationChecker必须能够检查和CRL与OCSP证书的吊销状态。默认情况下,OCSP是检查吊销状态的优先机制,以CRLs为回退机制。然而,这种偏好可以切换到与PREFER_CRLS选项CRL。此外,回退机制可以与NO_FALLBACK选项。
一个PKIXRevocationChecker是通过调用一个方法得到的getRevocationChecker PKIX CertPathValidator。额外的参数和选择具体的撤销可以设置(通过调用比如setOcspResponder法)。的PKIXRevocationChecker添加到使用addCertPathChecker或setCertPathCheckers方法PKIXParameters对象,然后PKIXParameters通过随着CertPath待验证的CertPathValidator PKIX的validate方法。当提供撤销检查以这样的方式,它会被用来检查吊销无关的RevocationEnabled标志的设置。同样,一个PKIXRevocationChecker可能被添加到一个PKIXBuilderParameters对象使用一个PKIX CertPathBuilder。
请注意,当一个PKIXRevocationChecker加入PKIXParameters,它克隆的PKIXRevocationChecker;从而对PKIXRevocationChecker随后的任何修改不会影响。
任何参数没有设置(或设置为null)将被设置为该参数的默认值。
并发访问
除非另有说明,在这个类中定义的方法不是线程安全的。需要访问一个单一对象的多个线程同时应同步,并提供必要的锁。多线程每个操作单独的对象不需要同步。
| Modifier and Type | Class and Description |
|---|---|
static class |
PKIXRevocationChecker.Option
可以为撤销检查机制指定的各种撤销选项。
|
| Modifier | Constructor and Description |
|---|---|
protected |
PKIXRevocationChecker()
默认构造函数。
|
| Modifier and Type | Method and Description |
|---|---|
PKIXRevocationChecker |
clone()
返回此对象的克隆。
|
List<Extension> |
getOcspExtensions()
有可选的OCSP请求扩展。
|
URI |
getOcspResponder()
获取标识的OCSP响应器位置的URI。
|
X509Certificate |
getOcspResponderCert()
获取OCSP响应器的证书。
|
Map<X509Certificate,byte[]> |
getOcspResponses()
获取OCSP响应。
|
Set<PKIXRevocationChecker.Option> |
getOptions()
获取撤销选项。
|
abstract List<CertPathValidatorException> |
getSoftFailExceptions()
返回一个列表包含例外,被撤销检查时忽略了
SOFT_FAIL选项设置。
|
void |
setOcspExtensions(List<Extension> extensions)
设置可选的OCSP请求扩展。
|
void |
setOcspResponder(URI uri)
设置标识的OCSP响应器位置的URI。
|
void |
setOcspResponderCert(X509Certificate cert)
集的OCSP响应器的证书。
|
void |
setOcspResponses(Map<X509Certificate,byte[]> responses)
集OCSP响应。
|
void |
setOptions(Set<PKIXRevocationChecker.Option> options)
设置撤销选项。
|
check, check, getSupportedExtensions, init, isForwardCheckingSupportedpublic void setOcspResponder(URI uri)
ocsp.responderURL安全性和证书的权威信息访问扩展指定的任何应答,RFC 5280中定义的。
uri -应答的URI
public URI getOcspResponder()
ocsp.responderURL安全性能。如果未设置此参数或
ocsp.responderURL属性,位置是从证书的权威信息访问扩展确定,RFC 5280中定义的。
null如果没有设置
public void setOcspResponderCert(X509Certificate cert)
ocsp.responderCertSubjectName,
ocsp.responderCertIssuerName,和
ocsp.responderCertSerialNumber安全性能。
cert -响应的证书
public X509Certificate getOcspResponderCert()
ocsp.responderCertSubjectName,
ocsp.responderCertIssuerName,和
ocsp.responderCertSerialNumber安全性能。如果这个参数或上述属性没有设置,那么响应的证书被确定在RFC 2560中指定的。
null如果没有设置
public void setOcspExtensions(List<Extension> extensions)
extensions -扩展名列表。列表被复制以防止后续的修改。
public List<Extension> getOcspExtensions()
public void setOcspResponses(Map<X509Certificate,byte[]> responses)
responses -Map的OCSP响应。每一个键是一个
X509Certificate映射到相应的DER编码的OCSP响应,证书。Map的深拷贝以防止随后的修改。
public Map<X509Certificate,byte[]> getOcspResponses()
X509Certificate映射到相应的DER编码的OCSP响应,证书。返回Map的深拷贝以防止随后的修改。返回一个空的映射,如果没有指定的响应。
public void setOptions(Set<PKIXRevocationChecker.Option> options)
options -一套撤销选项。该集合被复制以防止随后的修改。
public Set<PKIXRevocationChecker.Option> getOptions()
public abstract List<CertPathValidatorException> getSoftFailExceptions()
SOFT_FAIL选项设置。列表中清除每一次
init叫做。列表是有序的升序按每个条目
getIndex方法返回的认证指标。
一个实现的PKIXRevocationChecker负责添加忽略例外列表。
public PKIXRevocationChecker clone()
PKIXCertPathChecker
Object.clone()方法调用。保持状态的所有子类都必须支持和重写此方法,如果必要的话。
clone 方法重写,继承类
PKIXCertPathChecker
PKIXCertPathChecker
Cloneable
Submit a bug or feature
For further API reference and developer documentation, see Java SE Documentation. That documentation contains more detailed, developer-targeted descriptions, with conceptual overviews, definitions of terms, workarounds, and working code examples.
Copyright © 1993, 2014, Oracle and/or its affiliates. All rights reserved.