public interface X509TrustManager extends TrustManager
| Modifier and Type | Method and Description |
|---|---|
void |
checkClientTrusted(X509Certificate[] chain, String authType)
鉴于部分或完整的证书链的同行提供,建立证书路径到一个受信任根和回报是否可以验证,可信的基于身份验证类型客户端SSL认证。
|
void |
checkServerTrusted(X509Certificate[] chain, String authType)
鉴于部分或完整的证书链的同行提供,建立证书路径到一个受信任根和回报是否可以验证,可信的基于身份验证类型服务器的SSL认证。
|
X509Certificate[] |
getAcceptedIssuers()
返回的证书颁发机构的证书是可信认证节点数组。
|
void checkClientTrusted(X509Certificate[] chain, String authType) throws CertificateException
身份验证类型取决于所使用的实际证书。例如,如果rsapublickey使用,authType应该“RSA”。检查是区分大小写的。
chain -证书链
authType基于客户端证书的验证类型
IllegalArgumentException -如果为空或零长度的链的链传递参数或者零或零长度字符串传递给authType参数
CertificateException -如果证书链是不是这trustmanager可信。
void checkServerTrusted(X509Certificate[] chain, String authType) throws CertificateException
认证类型的密码套件表示为一个字符串的密钥交换算法的部分,如“流产”,“dhe_dss”。注意:对于一些出口的密码套件,密钥交换算法确定在运行时的握手。例如,对于tls_rsa_export_with_rc4_40_md5,authType应该rsa_export当短暂的RSA密钥进行密钥交换,和RSA当从服务器证书的密钥是使用。检查是区分大小写的。
chain -证书链
authType使用的密钥交换算法
IllegalArgumentException -如果为空或零长度的链的链传递参数或者零或零长度字符串传递给authType参数
CertificateException -如果证书链是不是这trustmanager可信。
X509Certificate[] getAcceptedIssuers()
Submit a bug or feature
For further API reference and developer documentation, see Java SE Documentation. That documentation contains more detailed, developer-targeted descriptions, with conceptual overviews, definitions of terms, workarounds, and working code examples.
Copyright © 1993, 2014, Oracle and/or its affiliates. All rights reserved.