public class PolicyQualifierInfo extends Object
ASN.1的定义如下:
PolicyQualifierInfo ::= SEQUENCE {
policyQualifierId PolicyQualifierId,
qualifier ANY DEFINED BY policyQualifierId }
证书策略扩展(如果存在于X.509版本3证书中)包含一个或多个策略信息项的序列,每个条件由对象标识符(OID)和可选的限定符组成。 在终端实体证书中,这些策略信息术语表示证书颁发的政策以及可以使用证书的目的。 在CA证书中,这些策略信息术语限制了包含此证书的认证路径的策略集。
Set
的PolicyQualifierInfo
对象由PolicyNode.getPolicyQualifiers
方法返回。 这允许具有特定策略要求的应用程序来处理和验证每个策略限定符。 在验证认证路径之前,需要处理策略限定符的应用程序应该将policyQualifiersRejected
标志显式设置为false(通过调用PKIXParameters.setPolicyQualifiersRejected
方法)。
请注意,PKIX认证路径验证算法指定必须处理和验证证书策略扩展中标记为关键的任何策略限定符。 否则认证路径必须被拒绝。 如果policyQualifiersRejected
标志设置为false,则应用程序以此方式验证所有策略限定符,以便符合PKIX标准。
并发访问
所有PolicyQualifierInfo
对象必须是不可变的和线程安全的。 也就是说,多个线程可以同时在单个PolicyQualifierInfo
对象(或多个)上调用此类中定义的方法,而不会产生不良影响。 要求PolicyQualifierInfo
对象是不可变的和线程安全的,可以让它们传递到各种代码,而不用担心协调访问。
Constructor and Description |
---|
PolicyQualifierInfo(byte[] encoded)
从编码字节创建一个
PolicyQualifierInfo 的实例。
|
Modifier and Type | Method and Description |
---|---|
byte[] |
getEncoded()
返回此
PolicyQualifierInfo 的ASN.1 DER编码形式。
|
byte[] |
getPolicyQualifier()
返回此
PolicyQualifierInfo 的
qualifier 字段的ASN.1 DER编码形式。
|
String |
getPolicyQualifierId()
返回
policyQualifierId 这个领域
PolicyQualifierInfo 。
|
String |
toString()
返回此可
PolicyQualifierInfo 。
|
public PolicyQualifierInfo(byte[] encoded) throws IOException
PolicyQualifierInfo
的实例。
编码字节数组在构造时被复制。
encoded
- 一个包含DER编码限定符的字节数组
IOException
- 如果字节数组不表示有效和可解析的策略限定符,则抛出
public final String getPolicyQualifierId()
policyQualifierId
这个领域PolicyQualifierInfo
。
policyQualifierId
是由句点分隔的一组非负整数表示的对象标识符(OID)。
null
)
public final byte[] getEncoded()
PolicyQualifierInfo
的ASN.1 DER编码形式。
null
)。
请注意,将返回副本,因此每次调用此方法时都会克隆数据。
public final byte[] getPolicyQualifier()
PolicyQualifierInfo
的
qualifier
字段的ASN.1 DER编码格式。
qualifier
字段。
请注意,将返回副本,因此每次调用此方法时都会克隆数据。