compact1, compact2, compact3

java.security.cert

Class X509CRLSelector

java.lang.Object

java.security.cert.X509CRLSelector

All Implemented Interfaces:

Cloneable， CRLSelector

public class X509CRLSelector
extends Object
implements CRLSelector

一个 CRLSelector选择 X509CRLs匹配所有指定的标准。这个类是特别有用当选择从 CertStore CRL检查一个特定的证书撤销状态。

当第一次建造，一个X509CRLSelector没有标准的启用和各自的get方法返回一个默认值（null）。因此，该match方法将返回任何X509CRL true。通常，几个标准启用（通过调用setIssuers或setDateAndTime，例如），然后X509CRLSelector传递给CertStore.getCRLs或一些类似的方法。

请参阅X.509 CRL字段和扩展RFC 3280: Internet X.509 Public Key Infrastructure Certificate and CRL Profile以下定义。

并发访问

除非另有说明，在这个类中定义的方法不是线程安全的。需要访问一个单一对象的多个线程同时应同步，并提供必要的锁。多线程每个操作单独的对象不需要同步。

从以下版本开始：

一点四

另请参见：

CRLSelector， X509CRL

构造方法摘要

构造方法

Constructor and Description
X509CRLSelector() 创建一个 X509CRLSelector。

方法摘要

Modifier and Type	Method and Description
void	addIssuer(X500Principal issuer) 添加一个名为issuernames准则。
void	addIssuerName(byte[] name) 添加一个名为issuernames准则。
void	addIssuerName(String name) 诋毁，使用 addIssuer(X500Principal)或 addIssuerName(byte[])相反。
Object	clone() 返回此对象的副本。
X509Certificate	getCertificateChecking() 返回正在检查的证书。
Date	getDateAndTime() 返回dateandtime准则。
Collection<Object>	getIssuerNames() 返回一个拷贝的issuernames准则。
Collection<X500Principal>	getIssuers() 返回issuernames准则。
BigInteger	getMaxCRL() 返回maxcrlnumber准则。
BigInteger	getMinCRL() 返回mincrlnumber准则。
boolean	match(CRL crl) 决定 CRL应选择。
void	setCertificateChecking(X509Certificate cert) 设置正在检查的证书。
void	setDateAndTime(Date dateAndTime) 集dateandtime准则。
void	setIssuerNames(Collection<?> names) 注：使用 setIssuers(Collection)相反或仅指定字节数组形式的可分辨名称使用这种方法时。
void	setIssuers(Collection<X500Principal> issuers) 集issuernames准则。
void	setMaxCRLNumber(BigInteger maxCRL) 集maxcrlnumber准则。
void	setMinCRLNumber(BigInteger minCRL) 集mincrlnumber准则。
String	toString() 返回一个可打印的 X509CRLSelector表示。

Methods inherited from class java.lang.Object

equals, finalize, getClass, hashCode, notify, notifyAll, wait, wait, wait

Constructor Detail

X509CRLSelector

public X509CRLSelector()

创建一个 X509CRLSelector。最初，没有标准，任何 X509CRL将匹配。

方法详细信息

setIssuers

public void setIssuers(Collection<X500Principal> issuers)

集issuernames准则。发行人可分辨名称在 X509CRL必须在指定至少一个尊贵的名字。如果 null，任何人可分辨名称会做。

这种方法允许调用者指定，调用一个方法，一套完整的发行人名称X509CRLs可能包含。指定的值替换为issuernames准则以前的值。

的names参数（如果不是null）是一个Collection的X500Principals。

请注意，names参数可以包含重复的尊贵的名字，但他们可以从名称的Collection除去getIssuers方法返回。

注意：一份是在Collection进行防止随后的修改。

参数

issuers - Collection的x500principals（或 null）

从以下版本开始：

一点五

另请参见：

getIssuers()

setIssuerNames

public void setIssuerNames(Collection<?> names)
                    throws IOException

注：使用 setIssuers(Collection)相反或仅指定字节数组形式的可分辨名称使用这种方法时。更多信息见 addIssuerName(String)。

集issuernames准则。发行人可分辨名称在X509CRL必须在指定至少一个尊贵的名字。如果null，任何人可分辨名称会做。

这种方法允许调用者指定，调用一个方法，一套完整的发行人名称X509CRLs可能包含。指定的值替换为issuernames准则以前的值。

的names参数（如果不是null）是一个Collection名字。每个名字是一个String或代表一个名称的字节数组（在RFC 2253或ASN。1 DER编码的形式，分别）。如果null提供此参数的值，没有issuernames检查将进行。

请注意，names参数可以包含重复的尊贵的名字，但他们可以从名称的Collection除去getIssuerNames方法返回。

如果一个名字被指定为一个字节数组，它包含一个单一的DER编码的可分辨名称的定义在x.501。ASN。这个结构表示1如下。

 Name ::= CHOICE {
   RDNSequence }

 RDNSequence ::= SEQUENCE OF RelativeDistinguishedName

 RelativeDistinguishedName ::=
   SET SIZE (1 .. MAX) OF AttributeTypeAndValue

 AttributeTypeAndValue ::= SEQUENCE {
   type     AttributeType,
   value    AttributeValue }

 AttributeType ::= OBJECT IDENTIFIER

 AttributeValue ::= ANY DEFINED BY AttributeType
 ....
 DirectoryString ::= CHOICE {
       teletexString           TeletexString (SIZE (1..MAX)),
       printableString         PrintableString (SIZE (1..MAX)),
       universalString         UniversalString (SIZE (1..MAX)),
       utf8String              UTF8String (SIZE (1.. MAX)),
       bmpString               BMPString (SIZE (1..MAX)) }
 

注意：深拷贝在Collection进行防止随后的修改。

参数

names - Collection名称（或 null）

异常

IOException如果分析错误发生

另请参见：

getIssuerNames()

addIssuer

public void addIssuer(X500Principal issuer)

添加一个名为issuernames准则。发行人可分辨名称在 X509CRL必须在指定至少一个尊贵的名字。

这种方法允许调用者名称添加到该组的人的名字X509CRLs可能包含。指定的名称添加到标准的issuernames以前的任何值。如果指定的名称是重复的，则可能被忽略。

参数

issuer -发行人作为x500principal

从以下版本开始：

一点五

addIssuerName

public void addIssuerName(String name)
                   throws IOException

诋毁，使用 addIssuer(X500Principal)或 addIssuerName(byte[])相反。该方法不依赖于它不能匹配一些CRL因为亏损在RFC 2253的字符串形式的一些杰出的名字信息编码。

添加一个名为issuernames准则。发行人可分辨名称在X509CRL必须在指定至少一个尊贵的名字。

这种方法允许调用者名称添加到该组的人的名字X509CRLs可能包含。指定的名称添加到标准的issuernames以前的任何值。如果指定的名称是重复的，则可能被忽略。

参数

name在RFC 2253格式名

异常

IOException如果分析错误发生

addIssuerName

public void addIssuerName(byte[] name)
                   throws IOException

添加一个名为issuernames准则。发行人可分辨名称在 X509CRL必须在指定至少一个尊贵的名字。

这种方法允许调用者名称添加到该组的人的名字X509CRLs可能包含。指定的名称添加到标准的issuernames以前的任何值。如果指定的名称是重复的，则可能被忽略。如果一个名字被指定为一个字节数组，它包含一个单一的DER编码的可分辨名称的定义在x.501。ASN。这个结构表示1如下。

该名称被提供为一个字节数组。这个字节数组必须包含一个单一的DER编码的可分辨名称的定义在x.501。ASN。这种结构符号1出现在setIssuerNames(Collection names)文档。

请注意，这里提供的字节数组被克隆，以防止后续的修改。

参数

name - 1包含名称的字节数组1 DER编码的形式。

异常

IOException如果分析错误发生

setMinCRLNumber

public void setMinCRLNumber(BigInteger minCRL)

集mincrlnumber准则。的 X509CRL必须有一个CRL数推广其值大于或等于指定值。如果 null，没有mincrlnumber检查会做的。

参数

minCRL -最小CRL号接受（或 null）

setMaxCRLNumber

public void setMaxCRLNumber(BigInteger maxCRL)

集maxcrlnumber准则。的 X509CRL必须有一个CRL数推广其值小于或等于指定值。如果 null，没有maxcrlnumber检查会做的。

参数

maxCRL -最大CRL号接受（或 null）

setDateAndTime

public void setDateAndTime(Date dateAndTime)

集dateandtime准则。指定的日期必须等于或晚于此更新的 X509CRL的组件和前值比的nextupdate组件的值。如果 X509CRL不包含nextupdate组件不匹配。如果 null，没有dateandtime检查会做的。

值得注意的是，克隆到防止随后的修改Date这里提供。

参数

dateAndTime - Date来匹配（或 null）

另请参见：

getDateAndTime()

setCertificateChecking

public void setCertificateChecking(X509Certificate cert)

设置正在检查的证书。这不是一个标准。相反，它是可选的信息，可以帮助 CertStore找到CRL，将相关的检查时指定的证书撤销。如果 null是指定的，并没有提供这样的可选信息。

参数

cert - X509Certificate被检查（或 null）

另请参见：

getCertificateChecking()

getIssuers

public Collection<X500Principal> getIssuers()

返回issuernames准则。发行人可分辨名称在 X509CRL必须在指定至少一个尊贵的名字。如果返回值 null，任何人可分辨名称会做。

如果返回的值是不null，它是一个不可改变的X500Principals Collection。

结果

一个名字不可修改的 Collection（或 null）

从以下版本开始：

一点五

另请参见：

setIssuers(java.util.Collection<javax.security.auth.x500.X500Principal>)

getIssuerNames

public Collection<Object> getIssuerNames()

返回一个拷贝的issuernames准则。发行人可分辨名称在 X509CRL必须在指定至少一个尊贵的名字。如果返回值 null，任何人可分辨名称会做。

如果返回的值是不null，它是一个Collection名字。每个名字是一个String或代表一个名称的字节数组（在RFC 2253或ASN。1 DER编码的形式，分别）。请注意，Collection返回可能包含重复的名称。

如果一个名字被指定为一个字节数组，它包含一个单一的DER编码的可分辨名称的定义在x.501。ASN。这个结构表示1的文档中给出了setIssuerNames(Collection names)。

注意：深拷贝在Collection进行防止随后的修改。

结果

一个 Collection名称（或 null）

另请参见：

setIssuerNames(java.util.Collection<?>)

getMinCRL

public BigInteger getMinCRL()

返回mincrlnumber准则。的 X509CRL必须有一个CRL数推广其值大于或等于指定值。如果 null，没有mincrlnumber检查会做的。

结果

最小的CRL号接受（或 null）

getMaxCRL

public BigInteger getMaxCRL()

返回maxcrlnumber准则。的 X509CRL必须有一个CRL数推广其值小于或等于指定值。如果 null，没有maxcrlnumber检查会做的。

结果

最大的CRL号接受（或 null）

getDateAndTime

public Date getDateAndTime()

返回dateandtime准则。指定的日期必须等于或晚于此更新的 X509CRL的组件和前值比的nextupdate组件的值。如果 X509CRL不包含nextupdate组件不匹配。如果 null，没有dateandtime检查会做的。

值得注意的是，克隆到防止随后的修改Date返回。

结果

的 Date来匹配（或 null）

另请参见：

setDateAndTime(java.util.Date)

getCertificateChecking

public X509Certificate getCertificateChecking()

返回正在检查的证书。这不是一个标准。相反，它是可选的信息，可以帮助 CertStore找到CRL，将相关的检查时指定的证书撤销。如果返回值 null，并没有提供这样的可选信息。

结果

证书被检查（或 null）

另请参见：

setCertificateChecking(java.security.cert.X509Certificate)

toString

public String toString()

返回一个可打印的 X509CRLSelector表示。

重写：

toString 方法重写，继承类 Object

结果

一个 String描述内容的 X509CRLSelector。

match

public boolean match(CRL crl)

决定 CRL应选择。

Specified by:

match 接口 CRLSelector

参数

crl - CRL进行检查

结果

true如果 CRL应选择，否则 false

clone

public Object clone()

返回此对象的副本。

Specified by:

clone 接口 CRLSelector

重写：

clone 方法重写，继承类 Object

结果

复制

另请参见：

Cloneable