public interface X509KeyManager extends KeyManager
在安全套接字协商期间,这个接口的方法就是调用:
注意:X509ExtendedKeyManager应该用于这个类。
Modifier and Type | Method and Description |
---|---|
String |
chooseClientAlias(String[] keyType, Principal[] issuers, Socket socket)
选择一个别名,以鉴定公钥类型和对等体(如果有的话)识别的证书颁发机构的列表,来认证安全套接字的客户端。
|
String |
chooseServerAlias(String keyType, Principal[] issuers, Socket socket)
选择一个别名,以鉴定公钥类型和对等体(如果有的话)识别的证书颁发机构的列表,对安全套接字的服务器端进行身份验证。
|
X509Certificate[] |
getCertificateChain(String alias)
返回与给定别名关联的证书链。
|
String[] |
getClientAliases(String keyType, Principal[] issuers)
获取匹配的别名,用于鉴定公钥类型和对等体(如果有的话)识别的证书颁发机构列表的身份验证安全套接字的客户端。
|
PrivateKey |
getPrivateKey(String alias)
返回与给定别名相关联的键。
|
String[] |
getServerAliases(String keyType, Principal[] issuers)
获取匹配的别名,用于鉴定公钥类型和对等体(如果有的话)识别的证书颁发机构列表的身份验证安全套接字的服务器端。
|
String[] getClientAliases(String keyType, Principal[] issuers)
keyType
- 关键算法类型名称
issuers
- 可接受的CA颁发者主题名称的列表,如果不使用哪些发行者,则为null。
String chooseClientAlias(String[] keyType, Principal[] issuers, Socket socket)
keyType
- 关键算法类型名称,首先以最喜欢的键类型排序。
issuers
- 可接受的CA颁发者主题名称的列表,如果不使用哪些发行者,则为null。
socket
- 用于此连接的套接字。
此参数可以为null,这表示实现可以自由选择适用于任何套接字的别名。
String[] getServerAliases(String keyType, Principal[] issuers)
keyType
- 关键算法类型名称
issuers
- 可接受的CA颁发者主题名称的列表,如果不使用哪些发行者,则为null。
String chooseServerAlias(String keyType, Principal[] issuers, Socket socket)
keyType
- 关键算法类型名称。
issuers
- 可接受的CA颁发者主题名称的列表,如果不使用哪些发行人,则为null。
socket
- 用于此连接的套接字。
此参数可以为null,这表示实现可以自由选择适用于任何套接字的别名。
X509Certificate[] getCertificateChain(String alias)
alias
- 别名
PrivateKey getPrivateKey(String alias)
alias
- 别名