public interface X509TrustManager extends TrustManager
Modifier and Type | Method and Description |
---|---|
void |
checkClientTrusted(X509Certificate[] chain, String authType)
给定由对等体提供的部分或完整的证书链,构建证书路径到受信任的根,并返回,如果它可以被验证,并且基于认证类型对客户端SSL认证信任。
|
void |
checkServerTrusted(X509Certificate[] chain, String authType)
给定对等体提供的部分或完整的证书链,构建一个证书路径到一个受信任的根,并返回,如果它可以被验证,并且信任基于认证类型的服务器SSL认证。
|
X509Certificate[] |
getAcceptedIssuers()
返回可信任验证对等体的证书颁发机构证书数组。
|
void checkClientTrusted(X509Certificate[] chain, String authType) throws CertificateException
验证类型由所使用的实际证书确定。 例如,如果使用RSAPublicKey,则authType应为“RSA”。 检查区分大小写。
chain
- 对等证书链
authType
- 基于客户端证书的身份验证类型
IllegalArgumentException
- 如果为chain参数传递空值或零长度链,或者如果为authType参数传递了null或zero-length字符串
CertificateException
- 如果证书链不被该TrustManager信任。
void checkServerTrusted(X509Certificate[] chain, String authType) throws CertificateException
认证类型是表示为字符串的密码套件的密钥交换算法部分,例如“RSA”,“DHE_DSS”。 注意:对于某些可导出的密码套件,密钥交换算法在握手期间在运行时确定。 例如,对于TLS_RSA_EXPORT_WITH_RC4_40_MD5,当使用短暂RSA密钥进行密钥交换时,authType应为RSA_EXPORT,当使用来自服务器证书的密钥时,authType应为RSA_EXPORT。 检查区分大小写。
chain
- 对等证书链
authType
- 使用的密钥交换算法
IllegalArgumentException
- 如果为链参数传递空值或零长度链,或者如果为authType参数传递空或零长度字符串
CertificateException
- 如果证书链不被该TrustManager信任。
X509Certificate[] getAcceptedIssuers()