java.security.cert
클래스 TrustAnchor

java.lang.Object 
  |
  +--java.security.cert.TrustAnchor

public class TrustAnchor

extends Object

트러스트 엥커, 또는 가장 신뢰할 수 있는 증명서 발행국 (CA)입니다.

이 클래스는 「가장 신뢰할 수 있는 CA」를 나타내, X. 509 증명서 패스의 타당성을 검사하는 트러스트 엥커로서 사용합니다. 가장 신뢰할 수 있는 CA에는 CA 의 공개열쇠, CA 의 이름, 그리고 그 열쇠를 사용해 검사된 패스세트에 대한 제약이 포함되어 있습니다. 이러한 파라미터는 신뢰된 X509Certificate 의 형식인가 개별의 파라미터로서 지정됩니다.

병행 액세스

모든 TrustAnchor 오브젝트는 불변으로, thread 세이프가 아니면 안됩니다. 즉, 이 클래스에서 정의된 메소드는 악영향을 주는 일 없이, 복수 thread가 병행해 단일 TrustAnchor 오브젝트 (또는 1 kr 이상)로 호출할 수가 있습니다. TrustAnchor 오브젝트는 불변으로, 한편 thread 세이프가 아니면 안되기 때문에, 액세스의 동기의 걱정을 하는 일 없이, 다양한 코드에 이 오브젝트를 건네줄 수가 있습니다. 이것은 이 클래스의 모든 public 필드와 메소드, 그리고 서브 클래스에서 추가 또는 오버라이드(override) 된 public 필드와 메소드에 들어맞읍니다.

도입된 버젼:

1.4

관련 항목:

PKIXParameters.PKIXParameters(Set) , PKIXBuilderParameters.PKIXBuilderParameters(Set, CertSelector)

생성자의 개요

TrustAnchor (String caName, PublicKey pubKey, byte[] nameConstraints)
식별명과 공개열쇠로 가장 신뢰할 수 있는 CA 가 지정되고 있는 TrustAnchor 의 인스턴스를 작성합니다.

TrustAnchor (X509Certificate trustedCert, byte[] nameConstraints)
지정한 X509Certificate 와 이름 제약 (생략 가능)으로 TrustAnchor 의 인스턴스를 작성합니다.

메소드의 개요

String	getCAName () RFC 2253 String 형식에 의한, 가장 신뢰할 수 있는 CA 의 이름을 돌려줍니다.
PublicKey	getCAPublicKey () 가장 신뢰할 수 있는 CA 의 공개열쇠를 돌려줍니다.
byte[]	getNameConstraints () 이름 제약의 파라미터를 돌려줍니다.
X509Certificate	getTrustedCert () 가장 신뢰할 수 있는 CA 증명서를 돌려줍니다.
String	toString () TrustAnchor 를 설명하는 서식 첨부 캐릭터 라인을 돌려줍니다.

클래스 java.lang. Object 에서 상속받은 메소드

clone , equals , finalize , getClass , hashCode , notify , notifyAll , wait , wait , wait

생성자의 상세

TrustAnchor

public TrustAnchor(X509Certificate  trustedCert,
                   byte[] nameConstraints)

지정한 X509Certificate 와 이름 제약 (생략 가능)으로 TrustAnchor 의 인스턴스를 작성합니다. 이름 제약은 X. 509 증명서 패스의 타당성을 검사할 때의 제약을 추가하기 위해서 사용됩니다.

이름 제약은 바이트 배열로 지정됩니다. 이 바이트 배열에는 RFC 2459 로 X. 509 로 정의되고 있는 NameConstraints 구조체에 있는 것 같은 이름 제약의 DER encode 형식이 포함되지 않으면 안됩니다. NameConstraints 구조체의 ASN. 1 정의는 다음과 같습니다.

  NameConstraints ::= SEQUENCE {
       permittedSubtrees       [0]     GeneralSubtrees OPTIONAL,
       excludedSubtrees        [1]     GeneralSubtrees OPTIONAL }

  GeneralSubtrees ::= SEQUENCE SIZE (1..MAX) OF GeneralSubtree

  GeneralSubtree ::= SEQUENCE {
       base                    GeneralName,
       minimum         [0]     BaseDistance DEFAULT 0,
       maximum         [1]     BaseDistance OPTIONAL }

  BaseDistance ::= INTEGER (0..MAX)

  GeneralName ::= CHOICE {
       otherName                       [0]     OtherName,
       rfc822Name                      [1]     IA5String,
       dNSName                         [2]     IA5String,
       x400Address                     [3]     ORAddress,
       directoryName                   [4]     Name,
       ediPartyName                    [5]     EDIPartyName,
       uniformResourceIdentifier       [6]     IA5String,
       iPAddress                       [7]     OCTET STRING,
       registeredID                    [8]     OBJECT IDENTIFIER}
 

이후의 변경으로부터 보호하기 위해서, 제공되는 이름 제약의 바이트 배열은 복제되고 있습니다.

파라미터:

trustedCert - 신뢰된 X509Certificate

nameConstraints - 이름 제약을 체크하기 위해서 사용되는 NameConstraints 확장 정보를 ASN. 1 DER 로 encode 한 값을 포함한 바이트 배열. 확장 정보의 값만이 포함되어 OID 나 위기의 정도를 나타내는 플래그는 포함되지 않는다. 이 파라미터를 무시하려면 null 를 지정한다

예외:

IllegalArgumentException - 이름 제약이 복호화(decode) 할 수 없는 경우

NullPointerException - 지정한 X509Certificate 가 null 의 경우

TrustAnchor

public TrustAnchor(String  caName,
                   PublicKey  pubKey,
                   byte[] nameConstraints)

식별명과 공개열쇠로 가장 신뢰할 수 있는 CA 가 지정되고 있는 TrustAnchor 의 인스턴스를 작성합니다. 이름 제약은 생략 가능한 파라미터로, X. 509 증명서 패스의 타당성을 검사할 때의 제약을 추가하기 위해서 사용됩니다.

이름 제약은 바이트 배열로 지정됩니다. 이 바이트 배열에는 RFC 2459 로 X. 509 로 정의되고 있는 NameConstraints 구조체에 있는 것 같은 이름 제약의 DER encode 형식이 포함되어 있습니다. NameConstraints 구조체의 ASN. 1 지정은 TrustAnchor(X509Certificate trustedCert, byte[] nameConstraints) 로 설명하고 있습니다.

이후의 변경으로부터 보호하기 위해서, 여기서 제공되고 있는 이름 제약의 바이트 배열은 복제되고 있습니다.

파라미터:

caName - RFC 2253 String 형식에 의한, 가장 신뢰할 수 있는 CA 의 X. 500 식별명

pubKey - 가장 신뢰할 수 있는 CA 의 공개열쇠

nameConstraints - 이름 제약을 체크하기 위해서 사용되는 NameConstraints 확장 정보를 ASN. 1 DER 로 encode 한 값을 포함한 바이트 배열. 확장 정보의 값만이 포함되어 OID 나 위기의 정도를 나타내는 플래그는 포함되지 않는다. 이 파라미터를 무시하려면 null 를 지정한다

예외:

IllegalArgumentException - 지정한 caName 파라미터가 하늘 (caName.length() == 0) 인지 그 형식이 올바르지 않은 경우. 혹은 이름 제약이 복호화(decode) 할 수 없는 경우

NullPointerException - 지정된 caName 파라미터나 pubKey 파라미터가 null 의 경우

메소드의 상세

getTrustedCert

public final X509Certificate  getTrustedCert()

가장 신뢰할 수 있는 CA 증명서를 돌려줍니다.

반환값:

신뢰할 수 있는 X509Certificate. 트러스트 엥커를 신뢰할 수 있는 증명서로서 지정되어 있지 않은 경우는 null

getCAName

public final String  getCAName()

RFC 2253 String 형식에 의한, 가장 신뢰할 수 있는 CA 의 이름을 돌려줍니다.

반환값:

가장 신뢰할 수 있는 CA 의 X. 500 식별명. 트러스트 엥커를 신뢰할 수 있는 공개열쇠와 이름의 페어로서 지정되어 있지 않은 경우는 null

getCAPublicKey

public final PublicKey  getCAPublicKey()

가장 신뢰할 수 있는 CA 의 공개열쇠를 돌려줍니다.

반환값:

가장 신뢰할 수 있는 CA 의 공개열쇠. 트러스트 엥커를 신뢰할 수 있는 공개열쇠와 이름의 페어로서 지정되어 있지 않은 경우는 null

getNameConstraints

public final byte[] getNameConstraints()

이름 제약의 파라미터를 돌려줍니다. 지정한 이름 제약은 이 트러스트 엥커와 관련지을 수 있고 있어 X. 509 증명서 패스의 타당성을 검사할 때의 제약을 추가하기 위해서 사용됩니다.

이름 제약은 바이트 배열로 돌려주어집니다. 이 바이트 배열에는 RFC 2459 로 X. 509 로 정의되고 있는 NameConstraints 구조체에 있는 것 같은 이름 제약의 DER encode 형식이 포함되어 있습니다. NameConstraints 구조체의 ASN. 1 지정은 TrustAnchor(X509Certificate trustedCert, byte[] nameConstraints) 로 설명하고 있습니다.

이후의 변경으로부터 보호하기 위해서, 돌려주어지는 바이트 배열은 복제되고 있습니다.

반환값:

이름 제약을 체크하기 위해서 사용되는 NameConstraints 확장 정보를 ASN. 1 DER 로 encode 한 값을 포함한 바이트 배열. 설정되어 있지 않은 경우는 null

toString

public String  toString()

TrustAnchor 를 설명하는 서식 첨부 캐릭터 라인을 돌려줍니다.

오버라이드(override):

클래스 Object 내의 toString

반환값:

TrustAnchor 를 설명하는 서식 첨부 캐릭터 라인