compact1, compact2, compact3

javax.net.ssl

Class SSLContext

java.lang.Object

javax.net.ssl.SSLContext

public class SSLContext
extends Object

这个类的实例代表一个安全套接字协议的实现作为安全套接字工厂或 SSLEngines厂。此类初始化为一个可选的键和信任管理器和安全随机字节的源。

java平台的每种实现都要求支持以下标准SSLContext协议：

• TLSv1

该协议的java加密体系标准算法的名字 SSLContext section描述文件。请咨询您的实现的发布文档，以查看是否支持任何其他算法。

从以下版本开始：

一点四

构造方法摘要

构造方法

Modifier	Constructor and Description
protected	SSLContext(SSLContextSpi contextSpi, Provider provider, String protocol) 创建一个SSLContext对象。

方法摘要

Modifier and Type	Method and Description
SSLEngine	createSSLEngine() 创建一个使用该上下文的新 SSLEngine。
SSLEngine	createSSLEngine(String peerHost, int peerPort) 创建一个使用该上下文中使用新 SSLEngine咨询点信息。
SSLSessionContext	getClientSessionContext() 返回客户端的会话上下文，这是可供使用的SSL会话设置客户端SSL套接字握手阶段。
static SSLContext	getDefault() 返回默认SSL上下文。
SSLParameters	getDefaultSSLParameters() 返回一个表示该SSL上下文的默认设置sslparameters。
static SSLContext	getInstance(String protocol) 返回一个 SSLContext对象实现指定的安全套接字协议。
static SSLContext	getInstance(String protocol, Provider provider) 返回一个 SSLContext对象实现指定的安全套接字协议。
static SSLContext	getInstance(String protocol, String provider) 返回一个实现指定安全套接字协议 SSLContext对象。
String	getProtocol() 返回该对象的 SSLContext协议名称。
Provider	getProvider() 返回该对象的 SSLContext提供者。
SSLSessionContext	getServerSessionContext() 返回服务器的会话上下文，它代表的SSL会话可用的服务器的SSL握手阶段插座。
SSLServerSocketFactory	getServerSocketFactory() 返回此上下文 ServerSocketFactory对象。
SSLSocketFactory	getSocketFactory() 返回此上下文 SocketFactory对象。
SSLParameters	getSupportedSSLParameters() 返回一个表示支持设置SSL上下文的sslparameters。
void	init(KeyManager[] km, TrustManager[] tm, SecureRandom random) 初始化上下文。
static void	setDefault(SSLContext context) 设置默认的SSL上下文。

Methods inherited from class java.lang.Object

clone, equals, finalize, getClass, hashCode, notify, notifyAll, toString, wait, wait, wait

Constructor Detail

SSLContext

protected SSLContext(SSLContextSpi contextSpi,
                     Provider provider,
                     String protocol)

创建一个SSLContext对象。

参数

contextSpi -代表

provider -供应商

protocol -协议

方法详细信息

getDefault

public static SSLContext getDefault()
                             throws NoSuchAlgorithmException

返回默认SSL上下文。

如果默认的背景是用SSLContext.setDefault()方法，它返回。否则，该方法首先调用触发器调用SSLContext.getInstance("Default")。如果成功的话，对象是默认的SSL上下文返回。

默认情况下是立即可用的，不需要initialization。

结果

默认的SSL上下文

异常

NoSuchAlgorithmException -如果 SSLContext.getInstance()调用失败

从以下版本开始：

一点六

setDefault

public static void setDefault(SSLContext context)

设置默认的SSL上下文。它将返回的后续调用 getDefault()。默认的上下文必须马上使用，不需要 initialization。

参数

context - SSLContext

异常

NullPointerException如果背景是空的

SecurityException -如果存在一个安全管理及其 checkPermission方法不允许 SSLPermission("setDefaultSSLContext")

从以下版本开始：

一点六

getInstance

public static SSLContext getInstance(String protocol)
                              throws NoSuchAlgorithmException

返回一个实现指定安全套接字协议 SSLContext对象。

该方法通过注册安全提供商列表，从最开始的首选供应商。一个新的sslcontextspi SSLContext对象封装实现，支持特定协议的第一供应商返回。

注意，注册商的列表可以通过Security.getProviders()检索方法。

参数

protocol -请求的协议标准名称。看到有关标准协议名称的信息在 Java Cryptography Architecture Standard Algorithm Name Documentation SSLContext时部分。

结果

新 SSLContext对象。

异常

NoSuchAlgorithmException -如果没有供应商的支持为指定的协议sslcontextspi实施。

NullPointerException如果协议是无效的。

另请参见：

Provider

getInstance

public static SSLContext getInstance(String protocol,
                                     String provider)
                              throws NoSuchAlgorithmException,
                                     NoSuchProviderException

返回一个实现指定安全套接字协议 SSLContext对象。

一个新的sslcontextspi SSLContext对象封装实现从指定的提供程序返回。指定的提供程序必须在安全提供程序列表中注册。

注意，注册商的列表可以通过Security.getProviders()检索方法。

参数

protocol -请求的协议标准名称。看到有关标准协议名称的信息在 Java Cryptography Architecture Standard Algorithm Name Documentation SSLContext时部分。

provider -提供者的名称。

结果

新 SSLContext对象。

异常

NoSuchAlgorithmException -如果一个指定的协议sslcontextspi执行不可从指定的供应商。

NoSuchProviderException -如果指定的供应商不在安全提供商注册名单。

IllegalArgumentException如果提供者名称为空或空。

NullPointerException如果协议是无效的。

另请参见：

Provider

getInstance

public static SSLContext getInstance(String protocol,
                                     Provider provider)
                              throws NoSuchAlgorithmException

返回一个实现指定安全套接字协议 SSLContext对象。

一个新的sslcontextspi SSLContext对象封装实现从指定的提供程序对象返回。请注意，指定的提供程序对象不必在提供者列表中注册。

参数

protocol -请求的协议标准名称。看到有关标准协议名称的信息在 Java Cryptography Architecture Standard Algorithm Name Documentation SSLContext时部分。

provider -提供程序实例。

结果

新 SSLContext对象。

异常

NoSuchAlgorithmException -如果一个指定的协议sslcontextspi执行不可从指定的提供程序对象。

IllegalArgumentException如果供应商是空的。

NullPointerException如果协议是无效的。

另请参见：

Provider

getProtocol

public final String getProtocol()

返回该对象的 SSLContext协议名称。

这是相同的名字，是在一个SSLContext创建这个对象调用指定getInstance。

结果

这 SSLContext对象协议名称。

getProvider

public final Provider getProvider()

返回该对象的 SSLContext提供者。

结果

这 SSLContext对象的提供者

init

public final void init(KeyManager[] km,
                       TrustManager[] tm,
                       SecureRandom random)
                throws KeyManagementException

初始化上下文。前两个参数中的任何一个都可能是空的，在这种情况下，已安装的安全供应商将被搜索到适当的工厂的最高优先级。同样，安全的随机参数可能是空的，在这种情况下，默认的实现将被使用。

仅使用一个特定键和/或信任管理器实现类型的第一个实例。（例如，只有数组中的第一个javax.net.ssl.x509keymanager将被使用。）

参数

km -认证密钥或空的来源

tm -同行认证信任决策或空的来源

random -这种发电机或空的随机源

异常

KeyManagementException -如果操作失败

getSocketFactory

public final SSLSocketFactory getSocketFactory()

返回此上下文 SocketFactory对象。

结果

的 SocketFactory对象

异常

IllegalStateException -如果sslcontextimpl需要初始化， init()称尚未

getServerSocketFactory

public final SSLServerSocketFactory getServerSocketFactory()

返回此上下文 ServerSocketFactory对象。

结果

的 ServerSocketFactory对象

异常

IllegalStateException -如果sslcontextimpl需要初始化， init()称尚未

createSSLEngine

public final SSLEngine createSSLEngine()

创建一个使用该上下文的新 SSLEngine。

使用此工厂方法的应用程序提供了一个内部会话重用策略的提示。如果提示需要，createSSLEngine(String, int)应该用来代替。

一些密码套件（如Kerberos）需要远程主机的信息，在这种情况下，该工厂方法不应该使用。

结果

的 SSLEngine对象

异常

UnsupportedOperationException -如果基础提供程序不执行操作。

IllegalStateException -如果sslcontextimpl需要初始化， init()称尚未

从以下版本开始：

一点五

createSSLEngine

public final SSLEngine createSSLEngine(String peerHost,
                                       int peerPort)

创建一个使用该上下文中使用新 SSLEngine咨询点信息。

使用此工厂方法的应用程序提供了一个内部会话重用策略的提示。

一些密码套件（如Kerberos）需要远程主机的信息，在这种情况下，peerhost需要指定。

参数

peerHost -主机的非权威的名字

peerPort -非权威的港口

结果

新 SSLEngine对象

异常

UnsupportedOperationException -如果基础提供程序不执行操作。

IllegalStateException -如果sslcontextimpl需要初始化， init()称尚未

从以下版本开始：

一点五

getServerSessionContext

public final SSLSessionContext getServerSessionContext()

返回服务器的会话上下文，它代表的SSL会话可用的服务器的SSL握手阶段插座。

在某些环境中，这种情况可能是不可用的，在这种情况下，该方法返回空。例如，当底层SSL提供商不提供sslsessioncontext接口的一个实现，该方法返回null。否则返回一个非空会话上下文。

结果

服务器会话上下文绑定到这个SSL上下文

getClientSessionContext

public final SSLSessionContext getClientSessionContext()

返回客户端的会话上下文，这是可供使用的SSL会话设置客户端SSL套接字握手阶段。

在某些环境中，这种情况可能是不可用的，在这种情况下，该方法返回空。例如，当底层SSL提供商不提供sslsessioncontext接口的一个实现，该方法返回null。否则返回一个非空会话上下文。

结果

客户端会话上下文绑定到这个SSL上下文

getDefaultSSLParameters

public final SSLParameters getDefaultSSLParameters()

返回一个表示该SSL上下文的默认设置sslparameters。

参数总是有密码套件和协议设置为非空值的数组。

结果

一份用默认设置的sslparameters对象

异常

UnsupportedOperationException -如果默认SSL参数无法获得。

从以下版本开始：

一点六

getSupportedSSLParameters

public final SSLParameters getSupportedSSLParameters()

返回一个表示支持设置SSL上下文的sslparameters。

参数总是有密码套件和协议设置为非空值的数组。

结果

一份与支持sslparameters对象设置

异常

UnsupportedOperationException如果支持SSL参数无法获得。

从以下版本开始：

一点六