Weitere aktuelle Java-Titel finden Sie bei dpunkt.
 Inhaltsverzeichnis   Vorhergehendes Paket   Seite Zurück   Seite Vor   Nächstes Paket   Paketübersicht   Index
Klasse java.security.cert.X509CertSelector1.4

java.lang.Object
   |
   +--java.security.cert.X509CertSelector

Deklaration

public class X509CertSelector
extends java.lang.Object
implements java.security.cert.CertSelector

Beschreibung

Diese Klasse implementiert einen Filter zur Selektion von X.509-Zertifikaten. Ein solcher Filter kann der der Methode getCertificate() von CertStore übergeben werden.

 
Konstruktoren
publicX509CertSelector()
 
Methoden
public voidaddPathToName(int type, byte[] name)
public voidaddPathToName(int type, String name)
public voidaddSubjectAlternativeName(int type, byte[] name)
public voidaddSubjectAlternativeName(int type, String name)
public Objectclone()
public byte[]getAuthorityKeyIdentifier()
public intgetBasicConstraints()
public X509CertificategetCertificate()
public DategetCertificateValid()
public SetgetExtendedKeyUsage()
public byte[]getIssuerAsBytes()
public StringgetIssuerAsString()
public boolean[]getKeyUsage()
public booleangetMatchAllSubjectAltNames()
public byte[]getNameConstraints()
public CollectiongetPathToNames()
public SetgetPolicy()
public DategetPrivateKeyValid()
public BigIntegergetSerialNumber()
public CollectiongetSubjectAlternativeNames()
public byte[]getSubjectAsBytes()
public StringgetSubjectAsString()
public byte[]getSubjectKeyIdentifier()
public PublicKeygetSubjectPublicKey()
public StringgetSubjectPublicKeyAlgID()
public booleanmatch(Certificate cert)
public voidsetAuthorityKeyIdentifier(byte[] authorityKeyID)
public voidsetBasicConstraints(int minMaxPathLen)
public voidsetCertificate(X509Certificate cert)
public voidsetCertificateValid(Date certValid)
public voidsetExtendedKeyUsage(Set keyPurposeSet)
public voidsetIssuer(byte[] issuerDN)
public voidsetIssuer(String issuerDN)
public voidsetKeyUsage(boolean[] keyUsage)
public voidsetMatchAllSubjectAltNames(boolean matchAllNames)
public voidsetNameConstraints(byte[] bytes)
public voidsetPathToNames(Collection names)
public voidsetPolicy(Set certPolicySet)
public voidsetPrivateKeyValid(Date privateKeyValid)
public voidsetSerialNumber(BigInteger serial)
public voidsetSubject(String subjectDN)
public voidsetSubject(byte[] subjectDN)
public voidsetSubjectAlternativeNames(Collection names)
public voidsetSubjectKeyIdentifier(byte[] subjectKeyID)
public voidsetSubjectPublicKey(PublicKey key)
public voidsetSubjectPublicKey(byte[] key)
public voidsetSubjectPublicKeyAlgID(String oid)
public StringtoString()

 

Konstruktoren im Detail

public X509CertSelector()
Erzeugt ein neues Objekt ohne Filterkriterien. Alle Zertifikate gelten als Treffer.

 

Methoden im Detail

public void addPathToName(int type, byte[] name)
Diese Methode erlaubt eine Filterung nach Namensbeschränkungen. Für type ist der Typ des Namens, für name seine DER-Kodierung zu übergeben.
Exception: IOException
public void addPathToName(int type, String name)
Diese Methode erlaubt eine Filterung nach Namensbeschränkungen. Für type ist der Typ des Namens, für name seine Klartext-Darstellung zu übergeben.
Exception: IOException
public void addSubjectAlternativeName(int type, byte[] name)
Fügt einen Subject-Alternative-Name hinzu, nachdem gesucht werden soll. type enthält den Typ dieses Namens (z. B. 1 für eine Email-Adresse, Details siehe RFC 2459) und name die DER-Kodierung des entsprechenden Namens.
Exception: IOException
public void addSubjectAlternativeName(int type, String name)
Bei dieser Variante kann der Name als Klartext-String übergeben werden.
Exception: IOException
public Object clone()
Erzeugt eine Kopie und liefert sie zurück.
public byte[] getAuthorityKeyIdentifier()
Liefert den Authority-Key-Identifier, den die gesuchten Zertifikate aufweisen müssen oder null, falls dieses Kriterium nicht gesetzt ist.
public int getBasicConstraints()
Liefert die Pfadlänge der Basic-Constraints-Erweiterung, den die gesuchten Zertifikate aufweisen müssen. -2 bedeutet, daß nur Endbenutzer-Zertifikate gesucht werden, bei -1 ist dieses Kriterium deaktiviert.
public X509Certificate getCertificate()
Liefert das Zertifikat zurück, dem das gesuchte Zertifikat entsprechen muß oder null, falls dieses Kriterium nicht gesetzt ist.
public Date getCertificateValid()
Liefert den Zeitpunkt zurück, an dem die selektierten Zertifikate gültig sein müssen oder null, falls dieses Kriterium nicht gesetzt ist.
public Set getExtendedKeyUsage()
Liefert die Einträge in der Extended-Key-Usage-Erweiterung zurück, über die die selektierten Zertifikate verfügen müssen oder null, falls dieses Kriterium nicht gesetzt ist.
public byte[] getIssuerAsBytes()
Liefert die DER-Kodierung des Ausstellers zurück, von dem die selektieren Zertifikate stammen müssen oder null, falls dieses Kriterium nicht gesetzt ist.
Exception: IOException
public String getIssuerAsString()
Liefert die String-Darstellung des Ausstellers zurück, von dem die selektieren Zertifikate stammen müssen oder null, falls dieses Kriterium nicht gesetzt ist.
public boolean[] getKeyUsage()
Liefert die Einträge in der Key-Usage-Erweiterung zurück, über die selektierten Zertifikate verfügen müssen oder null, falls dieses Kriterium nicht gesetzt ist.
public boolean getMatchAllSubjectAltNames()
Liefert true, falls das gesuchte Zertifikat alle mit setSubjectAlternativeNames() gesetzten Alternative-Names haben muß, oder false, wenn bereits eine Übereinstimmung genügt.
public byte[] getNameConstraints()
Liefert die DER-Kodierung der Name-Constraint-Erweiterung zurück, die die gesuchten Zertifikate aufweisen müssen.
public Collection getPathToNames()
Liefert die Namensbeschränkungen zurück, nach denen gesucht wird.
public Set getPolicy()
Liefert die Policy-Referenzen zurück, die die selektierten Zertifikate enthalten müssen oder null, falls dieses Kriterium nicht gesetzt ist.
public Date getPrivateKeyValid()
Liefert das Datum zurück, an dem der private Schlüssel der gesuchten Zertifikate gülig sein muß oder null, falls dieses Kriterium nicht gesetzt ist.
public BigInteger getSerialNumber()
Liefert die Seriennummer zurück, nach der gesucht wird oder null, falls dieses Kriterium nicht gesetzt ist.
public Collection getSubjectAlternativeNames()
Liefert die Subject-Alternative-Names zurück, die die gesuchten Zertifikate enthalten müssen. Mit setMatchAllSubjectAltNames() kann eingestellt werden, ob alle oder nur einer dieser Namen übereinzustimmen brauchen.
public byte[] getSubjectAsBytes()
Liefert die DER-Kodierung des Inhabers zurück, den die gesuchten Zertifikate haben müssen oder null, falls dieses Kriterium nicht gesetzt ist.
Exception: IOException
public String getSubjectAsString()
Liefert den Inhaber als String zurück, den die gesuchten Zertifikate haben müssen oder null, falls dieses Kriterium nicht gesetzt ist.
public byte[] getSubjectKeyIdentifier()
Liefert den Wert der Subject-Key-Identifier-Erweiterung zurück, die die gesuchten Zertifikate aufweisen müssen oder null, falls dieses Kriterium nicht gesetzt ist.
public PublicKey getSubjectPublicKey()
Liefert den öffentlichen Schlüssel zurück, der in den gesuchten Zertifikaten enthalten sein muß oder null, falls dieses Kriterium nicht gesetzt ist.
public String getSubjectPublicKeyAlgID()
Liefert den OID des vom Inhaber verwendeten Public-Key-Algorithmus zurück, den die gesuchten Zertifikate aufweisen müssen oder null, falls dieses Kriterium nicht gesetzt ist.
public boolean match(Certificate cert)
Liefert true, falls cert den Kriterien dieses Filters entspricht, sonst false.
public void setAuthorityKeyIdentifier(byte[] authorityKeyID)
Setzt den gesuchten Authority-Key-Identifier auf die DER-Kodierung authorityKeyID.
public void setBasicConstraints(int minMaxPathLen)
Setzt den Wert der Basic-Constraint-Erweiterung für die gesuchten Zertifikate auf minMaxPathLen. Bei -2 werden nur Endbenutzerzertifikate akzeptiert, mit -1 wird das Kriterium deaktiviert.
public void setCertificate(X509Certificate cert)
Setzt das gesuchte Zertifikat auf cert. Mit dem Parameterwert null wird dieses Kriterium deaktiviert.
public void setCertificateValid(Date certValid)
Setzt das Datum, an dem die gesuchten Zertifikate gültig sein müssen, auf certValid. Mit dem Parameterwert null wird dieses Kriterium deaktiviert.
public void setExtendedKeyUsage(Set keyPurposeSet)
Setzt die geforderten Werte der Extended-Key-Usage-Erweiterung auf die in keyPurposeSet als Strings eingetragenen OIDs. Mit dem Parameterwert null wird dieses Kriterium deaktiviert.
Exception: IOException
public void setIssuer(byte[] issuerDN)
Setzt den Aussteller, von dem die gesuchten Zertifikate stammen müssen, auf issuerDN. issuerDN muß dabei die DER-Kodierung des Distinguished Names enthalten. Mit dem Parameterwert null wird dieses Kriterium deaktiviert.
Exception: IOException
public void setIssuer(String issuerDN)
Bei dieser Variante wird der Aussteller als Klartext-String spezifiziert.
Exception: IOException
public void setKeyUsage(boolean[] keyUsage)
Setzt die für gesuchte Zertifikate geforderte Belegung der Key-Usage-Erweiterung auf keyUsage.
public void setMatchAllSubjectAltNames(boolean matchAllNames)
Stellt ein, ob die Zertifikate alle mit setSubjectAlternativeNames() gesetzten Alternative-Names haben müssen, oder ob bereits eine Übereinstimmung genügt.
public void setNameConstraints(byte[] bytes)
Setzt Beschränkungen für den Namen des Inhabers sowie Subject-Alternative-Names auf bytes. Dieses Array muß die DER-Kodierung der erlaubten Namen enthalten.
Exception: IOException
public void setPathToNames(Collection names)
Setzt die Namensbeschränkungen auf names. Mit dem Parameterwert null wird dieses Kriterium deaktiviert.
Exception: IOException
public void setPolicy(Set certPolicySet)
Definiert Policy-Referenzen, von denen die gesuchten Zertifikate mindestens eine aufweisen müssen. certPolicySet muß dabei die Policy-OIDs als Strings enthalten. Mit dem Parameterwert null wird dieses Kriterium deaktiviert.
Exception: IOException
public void setPrivateKeyValid(Date privateKeyValid)
Setzt das Datum, an dem der private Schlüssel der gesuchten Zertifikate gültig sein muß, auf privateKeyValid. Mit dem Parameterwert null wird dieses Kriterium deaktiviert.
public void setSerialNumber(BigInteger serial)
Setzt die Seriennummer, die das gesuchte Zertifikat aufweisen muß, auf serial. Mit dem Parameterwert null wird dieses Kriterium deaktiviert.
public void setSubject(String subjectDN)
Setzt den Inhaber, den die gesuchten Zertifikate haben müssen, auf Klartext-Distinguished-Name subjectDN. Mit dem Parameterwert null wird dieses Kriterium deaktiviert.
Exception: IOException
public void setSubject(byte[] subjectDN)
Bei dieser Variante kann die DER-Kodierung des Distinguished-Names angegeben werden.
Exception: IOException
public void setSubjectAlternativeNames(Collection names)
Setzt die gesuchten Subject-Alternative-Names auf die in names enthaltenen Einträge. Jeder Eintrag ist eine List, deren erster Eintrag der Typ des Namens und deren zweiter Eintrag der Name selbst ist (Details siehe RFC 2459). Der Name kann entweder als Klartext-String oder in der DER-Kodierung als byte-Array angegeben werden.
Exception: IOException
public void setSubjectKeyIdentifier(byte[] subjectKeyID)
Setzt den gesuchten Subject-Key-Identifier auf subjectKeyID.
public void setSubjectPublicKey(PublicKey key)
Setzt den gesuchten öffentlichen Schlüssel auf key. Mit dem Parameterwert null wird dieses Kriterium deaktiviert.
public void setSubjectPublicKey(byte[] key)
Bei dieser Variante kann der öffentliche Schlüsel in der DER-Kodierung angegeben werden.
Exception: IOException
public void setSubjectPublicKeyAlgID(String oid)
Setzt den OID des vom Inhaber verwendeten Public-Key-Algorithmus, den die gesuchten Zertifikate aufweisen müssen auf oid. Mit dem Parameterwert null wird dieses Kriterium deaktiviert.
Exception: IOException
public String toString()
Liefert eine String-Darstellung des Objekts.

 Inhaltsverzeichnis   Vorhergehendes Paket   Seite Zurück   Seite Vor   Nächstes Paket   Paketübersicht   Index
Copyright © 2002 dpunkt.Verlag, Heidelberg. Alle Rechte vorbehalten.