public interface PolicyNode
PKIX认证路径验证算法的输出之一是有效的策略树,其中包括被确定为有效的策略,如何确定此策略以及遇到的策略限定符。 此树的深度为n ,其中n为已验证的认证路径的长度。
大多数应用程序不需要检查有效的策略树。 它们可以通过设置策略相关的参数来获得其策略处理目标PKIXParameters
。 然而,有效的策略树可用于更复杂的应用程序,特别是那些处理策略限定符的应用程序。
PKIXCertPathValidatorResult.getPolicyTree
返回有效策略树的根节点。 可以使用getChildren
和getParent
方法遍历树。 可以使用PolicyNode的其他方法PolicyNode
关于特定节点的数据。
并发访问
所有PolicyNode
对象必须是不可变的和线程安全的。 多个线程可以在单个PolicyNode
对象(或多个)上同时调用此类中定义的方法,而不会产生不良影响。 这个规定适用于这个类的所有公共领域和方法,以及任何由子类添加或覆盖的规则。
Modifier and Type | Method and Description |
---|---|
Iterator<? extends PolicyNode> |
getChildren()
返回该节点的子节点的迭代器。
|
int |
getDepth()
返回此节点在有效策略树中的深度。
|
Set<String> |
getExpectedPolicies()
返回在待处理的下一个证书中满足此节点有效策略的一组预期策略。
|
PolicyNode |
getParent()
返回此节点的父节点,如果这是根节点,则返回
null 。
|
Set<? extends PolicyQualifierInfo> |
getPolicyQualifiers()
返回与此节点所表示的有效策略相关联的策略限定符集。
|
String |
getValidPolicy()
返回此节点所表示的有效策略。
|
boolean |
isCritical()
返回最近处理的证书中的证书策略扩展的关键指标。
|
PolicyNode getParent()
null
。
null
如果这是根节点
Iterator<? extends PolicyNode> getChildren()
Iterator
的删除方法修改此节点的子节点的Iterator
都必须抛出一个UnsupportedOperationException
。
int getDepth()
String getValidPolicy()
String
OID。
对于根节点,此方法始终返回特殊的anyPolicy OID:“2.5.29.32.0”。
Set<? extends PolicyQualifierInfo> getPolicyQualifiers()
Set
变PolicyQualifierInfo
。
对于根节点,这总是一个空的Set
。
Set<String> getExpectedPolicies()
Set
预期政策String
OID。
对于根节点,此方法总是返回一个Set
与一个元素,特殊anyPolicy OID:“2.5.29.32.0”。
boolean isCritical()
true
如果扩展标记为关键, false
false。
对于根节点,总是返回false
。