X509TrustManager (Java 2 플랫폼 SE v1. 4.0)

개요

패키지

클래스

사용

계층 트리

비추천 API

색인

헬프

Java^TM 2
Platform
Std. Ed. v1. 4.0

전의 클래스 다음의 클래스

프레임 있어 프레임 없음

개요: 상자 | 필드 | constructor | 메소드

상세: 필드 | constructor | 메소드

javax.net.ssl
인터페이스 X509TrustManager

모든 슈퍼 인터페이스:: TrustManager

public interface X509TrustManager
extends TrustManager

이 인터페이스의 인스턴스는 리모트측의 시큐어 소켓의 인증에 사용되는 X. 509 증명서를 관리합니다. 사용되는 증명서는 신뢰할 수 있는 증명서 발행국, 증명서의 취소 리스트, 온라인 상태 체크등의 방법에 근거해 결정됩니다.

도입된 버젼:: 1.4

메소드의 개요

void checkClientTrusted (X509Certificate [] chain, String authType)
          피어로부터 제출된 일부의 또는 완전한 증명서 체인을 사용해, 신뢰할 수 있는 루트에의 증명서 패스를 구축해, 인증 타입에 근거해 클라이언트 SSL 인증을 검증할 수 있을지 어떨지 신뢰할 수 있을지 어떨지를 돌려줍니다.

void checkServerTrusted (X509Certificate [] chain, String authType)
          피어로부터 제출된 일부의 또는 완전한 증명서 체인을 사용해, 신뢰할 수 있는 루트에의 증명서 패스를 구축해, 인증 타입에 근거해 서버 SSL 인증을 검증할 수 있을지 어떨지 신뢰할 수 있을지 어떨지를 돌려줍니다.

X509Certificate [] getAcceptedIssuers ()
          인증하는 피어에 대해 신뢰되고 있는 증명서 발행국의 증명서의 배열을 돌려줍니다.

메소드의 상세

checkClientTrusted

public void checkClientTrusted(X509Certificate [] chain,
                               String  authType)
                        throws CertificateException

피어로부터 제출된 일부의 또는 완전한 증명서 체인을 사용해, 신뢰할 수 있는 루트에의 증명서 패스를 구축해, 인증 타입에 근거해 클라이언트 SSL 인증을 검증할 수 있을지 어떨지 신뢰할 수 있을지 어떨지를 돌려줍니다. 인증 타입은 실제로 사용되는 증명서에 의해 정해집니다. 예를 들어, RSAPublicKey 가 사용되는 경우, authType 는 「RSA」가 됩니다. 인증 타입에서는 대문자와 소문자가 구별됩니다.

파라미터:: chain - 피어의 증명서 체인; authType - 클라이언트 증명서에 근거한 인증 타입
예외:: IllegalArgumentException - null 또는 길이 0 의 증명서 체인이 파라미터에게 건네졌을 경우, 혹은 null 또는 길이 0 의 캐릭터 라인이 authType 파라미터에게 건네졌을 경우.; CertificateException - 지정된 증명서 체인이 이 TrustManager 에 의해 신뢰되지 않는 경우

checkServerTrusted

public void checkServerTrusted(X509Certificate [] chain,
                               String  authType)
                        throws CertificateException

피어로부터 제출된 일부의 또는 완전한 증명서 체인을 사용해, 신뢰할 수 있는 루트에의 증명서 패스를 구축해, 인증 타입에 근거해 서버 SSL 인증을 검증할 수 있을지 어떨지 신뢰할 수 있을지 어떨지를 돌려줍니다. 인증 타입은 encode 방식의 열쇠 교환 알고리즘으로, 「RSA」나 「DHE_DSS」와 같이 String 로서 표현됩니다. 주: 일부의 export 가능한 encode 방식으로는 열쇠 교환 알고리즘이 핸드 쉐이크의 실행시로 결정됩니다. 예를 들어, TLS_RSA_EXPORT_WITH_RC4_40_MD5 의 authType 는 일시적인 RSA 열쇠가 열쇠 교환으로 사용될 때는 RSA_EXPORT 가 되어, 서버 증명서의 열쇠가 사용될 때는 RSA 가 됩니다. 인증 타입에서는 대문자와 소문자가 구별됩니다.

파라미터:: chain - 피어의 증명서 체인; authType - 사용되는 열쇠 교환 알고리즘
예외:: IllegalArgumentException - null 또는 길이 0 의 증명서 체인이 파라미터에게 건네졌을 경우, 혹은 null 또는 길이 0 의 캐릭터 라인이 authType 파라미터에게 건네졌을 경우.; CertificateException - 지정된 증명서 체인이 이 TrustManager 에 의해 신뢰되지 않는 경우

getAcceptedIssuers

public X509Certificate [] getAcceptedIssuers()

인증하는 피어에 대해 신뢰되고 있는 증명서 발행국의 증명서의 배열을 돌려줍니다.

반환값:: 받아들일 수가 있는 CA 발행자 증명서의, null (비었을 경우도 있다)가 아닌 배열.

개요