public abstract class ExtendedSSLSession extends Object implements SSLSession
SSLSession
接口以支持其他会话属性。
Constructor and Description |
---|
ExtendedSSLSession() |
Modifier and Type | Method and Description |
---|---|
abstract String[] |
getLocalSupportedSignatureAlgorithms()
获取本地方面愿意使用的支持的签名算法数组。
|
abstract String[] |
getPeerSupportedSignatureAlgorithms()
获得对等体能够使用的支持的签名算法数组。
|
List<SNIServerName> |
getRequestedServerNames()
|
clone, equals, finalize, getClass, hashCode, notify, notifyAll, toString, wait, wait, wait
getApplicationBufferSize, getCipherSuite, getCreationTime, getId, getLastAccessedTime, getLocalCertificates, getLocalPrincipal, getPacketBufferSize, getPeerCertificateChain, getPeerCertificates, getPeerHost, getPeerPort, getPeerPrincipal, getProtocol, getSessionContext, getValue, getValueNames, invalidate, isValid, putValue, removeValue
public abstract String[] getLocalSupportedSignatureAlgorithms()
注意:该方法用于向对等体指示哪些签名算法可用于TLS 1.2中的数字签名。 对1.2之前的TLS版本来说没有意义。
签名算法名称必须是标准的Java安全名称(如“SHA1withRSA”,“SHA256withECDSA”等)。 有关标准算法名称的信息,请参阅Java Cryptography Architecture API Specification & Reference中的附录A.
注意:本地支持的签名算法应符合SSLParameters中由getAlgorithmConstraints()
方法规定的算法SSLParameters
。
SSLParameters.getAlgorithmConstraints()
public abstract String[] getPeerSupportedSignatureAlgorithms()
注意:该方法用于向本地指示TLS 1.2中可以使用哪些签名算法用于数字签名。 对1.2之前的TLS版本来说没有意义。
签名算法名称必须是标准的Java安全名称(如“SHA1withRSA”,“SHA256withECDSA”等)。 有关标准算法名称的信息,请参阅Java Cryptography Architecture API Specification & Reference中的附录A.
X509KeyManager
, X509ExtendedKeyManager
public List<SNIServerName> getRequestedServerNames()
List
包含所有SNIServerName
个 S上的请求的服务器名称指示(SNI)扩展的。
在服务器模式下,除非返回List
为空,否则服务器应使用所请求的服务器名称来指导其选择适当的身份验证证书和/或安全策略的其他方面。
在客户端模式下,除非返回List
为空,否则客户端应使用所请求的服务器名称来指导其对端身份的端点标识和/或安全策略的其他方面。
SNIServerName
个 S上的请求的服务器名称指示。
如果没有请求服务器名称指示,返回的列表可能为空。
UnsupportedOperationException
- 如果底层提供程序未实现该操作
SNIServerName
, X509ExtendedTrustManager
, X509ExtendedKeyManager