Weitere aktuelle Java-Titel finden Sie bei dpunkt.
 Inhaltsverzeichnis   Vorhergehendes Paket   Seite Zurück   Seite Vor   Nächstes Paket   Paketübersicht   Index
Klasse java.security.cert.PKIXParameters1.4

java.lang.Object
   |
   +--java.security.cert.PKIXParameters

Deklaration

public class PKIXParameters
extends java.lang.Object
implements java.security.cert.CertPathParameters

Beschreibung

Diese Klasse stellt einen Parametersatz für die Validierung von PKIX-Zertifikatsketten dar.

 
Konstruktoren
publicPKIXParameters(KeyStore keystore)
publicPKIXParameters(Set trustAnchors)
 
Methoden
public voidaddCertPathChecker(PKIXCertPathChecker checker)
public voidaddCertStore(CertStore store)
public Objectclone()
public ListgetCertPathCheckers()
public ListgetCertStores()
public DategetDate()
public SetgetInitialPolicies()
public booleangetPolicyQualifiersRejected()
public StringgetSigProvider()
public CertSelectorgetTargetCertConstraints()
public SetgetTrustAnchors()
public booleanisAnyPolicyInhibited()
public booleanisExplicitPolicyRequired()
public booleanisPolicyMappingInhibited()
public booleanisRevocationEnabled()
public voidsetAnyPolicyInhibited(boolean val)
public voidsetCertPathCheckers(List checkers)
public voidsetCertStores(List stores)
public voidsetDate(Date date)
public voidsetExplicitPolicyRequired(boolean val)
public voidsetInitialPolicies(Set initialPolicies)
public voidsetPolicyMappingInhibited(boolean val)
public voidsetPolicyQualifiersRejected(boolean qualifiersRejected)
public voidsetRevocationEnabled(boolean val)
public voidsetSigProvider(String sigProvider)
public voidsetTargetCertConstraints(CertSelector selector)
public voidsetTrustAnchors(Set trustAnchors)
public StringtoString()

 

Konstruktoren im Detail

public PKIXParameters(KeyStore keystore)
Erzeugt ein neues Objekt, wobei die in keystore enthaltenen CA-Zertifikate als Wurzeln für die Validierung verwendet werden.
Exception: KeyStoreException
Exception: InvalidAlgorithmParameterException
public PKIXParameters(Set trustAnchors)
Erzeugt ein neues Objekt, wobei die in trustAnchors enthaltenen CA-Zertifikate als Wurzeln für die Validierung verwendet werden.
Exception: InvalidAlgorithmParameterException

 

Methoden im Detail

public void addCertPathChecker(PKIXCertPathChecker checker)
Registriert das Objekt checker, mit dem zusätzliche Prüfungen in der Zertifikatskette durchgeführt werden können.
public void addCertStore(CertStore store)
Fügt den Speicher store für die Suche nach Zertifikaten hinzu.
public Object clone()
Erzeugt eine Kopie des Objekts und liefert sie zurück.
public List getCertPathCheckers()
Liefert die registrierten CertPathChecker zurück.
public List getCertStores()
Liefert eine Liste der registrierten CertStore-Objekte zurück.
public Date getDate()
Liefert den Zeitpunkt zurück, für den die Gültigkeitsprüfung durchgeführt wird. Ist der Rückgabewert null, bezieht sich die Prüfung auf die aktuelle Systemzeit.
public Set getInitialPolicies()
Liefert eine Liste der Policy-OIDs, die im Sinne der Prüfung gültig sind. Die OIDs sind als Strings in der zurückgelieferten Set abgelegt. Ist diese leer, gibt es keine Policy-Beschränkungen.
public boolean getPolicyQualifiersRejected()
Liefert true, wenn eine in einer kritischen Erweiterung eingetragene Policy-Referenz zur Zurückweisung eines Zertifikats führt, sonst false.
public String getSigProvider()
Liefert den Namen des Signatur-Providers zurück.
public CertSelector getTargetCertConstraints()
Liefert den Filter zurück, mit dem das Zertifkat am Ende der Kette identifiziert wird.
public Set getTrustAnchors()
Liefert die Root-Zertifikate zurück.
public boolean isAnyPolicyInhibited()
Liefert true, wenn der »Any«-Policy-OID nicht erlaubt ist, sonst false.
public boolean isExplicitPolicyRequired()
Liefert true, wenn ein Zertifikat über einen Policy-Vermerk verfügen muß, um als gültig angesehen zu werden, sonst false.
public boolean isPolicyMappingInhibited()
Liefert true, wenn die Zuordnung zu äquivalenten Policies untersagt ist, sonst false.
public boolean isRevocationEnabled()
Liefert true, wenn Zertifikate auf Wiederuf geprüft werden, sonst false.
public void setAnyPolicyInhibited(boolean val)
Stellt ein, ob der »Any«-Policy-OID erlaubt ist (val ist false) oder nicht.
public void setCertPathCheckers(List checkers)
Registriert die in der Liste checkers enthaltenen PKIXCertPathChecker für die Durchführung weiterer Prüfungen.
public void setCertStores(List stores)
Registriert die in der Liste stores enthaltenen CertStore-Objekte als Speicher für Zertifikate und CRLs.
public void setDate(Date date)
Setzt das Datum, auf das sich die Prüfung beziehen soll, auf date. Bei null wird die aktuelle Systemzeit angenommen.
public void setExplicitPolicyRequired(boolean val)
Stellt ein, ob ein Zertifikat über einen Policy-Vermerk verfügen muß, um als gültig angesehen zu werden (val ist true) oder nicht.
public void setInitialPolicies(Set initialPolicies)
Setzt die Liste der Policy-OIDs, die im Sinne der Prüfung gültig sind, auf initialPolicies.
public void setPolicyMappingInhibited(boolean val)
Stellt ein, ob die Zuordnung äquivalenter Policies untersagt ist (val ist true) oder nicht.
public void setPolicyQualifiersRejected(boolean qualifiersRejected)
Stellt ein, ob Policy-Referenzen, die in einer kritischen Erweiterung eingetragen sind, zur Zurückweisung eines Zertifikats führen sollen (true) oder nicht.
public void setRevocationEnabled(boolean val)
Stellt ein, ob Zertifikate auf Wiederuf geprüft werden sollen (val ist true) oder nicht.
public void setSigProvider(String sigProvider)
Setzt den Signatur-Provider auf sigProvider. Wird null übergeben, wird der erste Provider verwendet, der Signaturen unterstützt.
public void setTargetCertConstraints(CertSelector selector)
Setzt den Filter, mit dem das Zertifkat am Ende der Kette identifiziert wird, auf selector.
public void setTrustAnchors(Set trustAnchors)
Setzt die akzeptierten Wurzeln auf die in trustAnchors enthaltenen Zertifikate.
Exception: InvalidAlgorithmParameterException
public String toString()
Liefert eine String-Darstellung des Parametersatzes.

 Inhaltsverzeichnis   Vorhergehendes Paket   Seite Zurück   Seite Vor   Nächstes Paket   Paketübersicht   Index
Copyright © 2002 dpunkt.Verlag, Heidelberg. Alle Rechte vorbehalten.