模块  java.base
软件包  javax.net.ssl

Interface X509TrustManager

  • All Superinterfaces:
    TrustManager
    所有已知实现类:
    X509ExtendedTrustManager

    public interface X509TrustManagerextends TrustManager
    此接口的实例管理哪些X509证书可用于验证安全套接字的远程端。 决策可以基于可信证书颁发机构,证书撤销列表,在线状态检查或其他方式。
    从以下版本开始:
    1.4
    • 方法摘要

      所有方法  实例方法 抽象方法 
      变量和类型 方法 描述
      void checkClientTrusted​(X509Certificate[] chain, String authType)
      给定对等方提供的部分或完整证书链,构建到受信任根的证书路径,如果可以验证,则返回该证书路径,并且基于身份验证类型对客户端SSL身份验证进行信任。
      void checkServerTrusted​(X509Certificate[] chain, String authType)
      给定对等方提供的部分或完整证书链,构建到受信任根的证书路径,如果可以验证,则返回,并且基于身份验证类型对服务器SSL身份验证进行信任。
      X509Certificate[] getAcceptedIssuers()
      返回一组证书颁发机构证书,这些证书可用于验证对等体。
    • 方法详细信息

      • checkClientTrusted

        void checkClientTrusted​(X509Certificate[] chain,                        String authType)                 throws CertificateException
        给定对等方提供的部分或完整证书链,构建到受信任根的证书路径,如果可以验证,则返回该证书路径,并且基于身份验证类型对客户端SSL身份验证进行信任。

        身份验证类型由使用的实际证书确定。 例如,如果使用RSAPublicKey,则authType应为“RSA”。 检查区分大小写。

        参数
        chain - 对等证书链
        authType - 基于客户端证书的身份验证类型
        异常
        IllegalArgumentException - 如果为chain参数传入null或零长度链,或者为authType参数传入null或零长度字符串
        CertificateException - 如果此TrustManager不信任证书链。
      • checkServerTrusted

        void checkServerTrusted​(X509Certificate[] chain,                        String authType)                 throws CertificateException
        给定对等方提供的部分或完整证书链,构建到受信任根的证书路径,如果可以验证,则返回,并且基于身份验证类型对服务器SSL身份验证进行信任。

        认证类型是表示为字符串的密码套件的密钥交换算法部分,例如“RSA”,“DHE_DSS”。 注意:对于某些可导出的密码套件,密钥交换算法在握手期间的运行时确定。 例如,对于TLS_RSA_EXPORT_WITH_RC4_40_MD5,当短暂的RSA密钥用于密钥交换时,authType应为RSA_EXPORT,而当使用来自服务器证书的密钥时,authType应为RSA。 检查区分大小写。

        参数
        chain - 对等证书链
        authType - 使用的密钥交换算法
        异常
        IllegalArgumentException - 如果为chain参数传入null或零长度链,或者为authType参数传入null或零长度字符串
        CertificateException - 如果此TrustManager不信任证书链。
      • getAcceptedIssuers

        X509Certificate[] getAcceptedIssuers()
        返回一组证书颁发机构证书,这些证书可用于验证对等体。
        结果
        a non-null (possibly empty) array of acceptable CA issuer certificates.