- java.lang.Object
-
- java.security.DomainLoadStoreParameter
-
- 实现的所有接口
-
KeyStore.LoadStoreParameter
public final class DomainLoadStoreParameterextends Objectimplements KeyStore.LoadStoreParameter
配置数据,指定密钥库域中的密钥库。 密钥库域是作为单个逻辑密钥库呈现的密钥库的集合。 在KeyStore
load
和store
操作期间使用配置数据。配置数据支持以下语法:
domain <domainName> [<property> ...] { keystore <keystoreName> [<property> ...] ; ... }; ...
domainName
和keystoreName
是标识符,property
是键/值配对。 键和值由'等号'符号分隔,值用双引号括起来。 属性值可以是可打印字符串或冒号分隔的十六进制数字对的二进制字符串。 多值属性表示为逗号分隔的值列表,用方括号括起来。 见Arrays.toString(java.lang.Object[])
。为了确保唯一标识密钥库条目,每个条目的别名都以
keystoreName
为前缀,后跟条目名称分隔符,并且每个条目的keystoreName
必须是唯一的keystoreName
。 存储密钥库时,将省略条目名称前缀。属性是上下文相关的:适用于域中所有密钥库的属性位于domain子句中,仅适用于特定密钥库的属性位于该密钥库的子句中。 除非另行指定,否则keystore子句中的属性将覆盖domain子句中具有相同名称的属性。 所有属性名称都不区分大小写。 支持以下属性:
-
keystoreType="<type>"
- 密钥库类型。
-
keystoreURI="<url>"
- 密钥库位置。
-
keystoreProviderName="<name>"
- 密钥库的JCE提供程序的名称。
-
keystorePasswordEnv="<environment-variable>"
- 存储密钥库密码的环境变量。 或者,可以在
Map<String, ProtectionParameter>
密码提供给构造方法。 -
entryNameSeparator="<separator>"
- 密钥库名称前缀和条目名称之间的分隔符。 指定后,它将应用于域中的所有条目。 它的默认值是一个空格。
例如,包含三个密钥库的简单密钥库域的配置数据如下所示:
domain app1 { keystore app1-truststore keystoreURI="file:///app1/etc/truststore.jks"; keystore system-truststore keystoreURI="${java.home}/lib/security/cacerts"; keystore app1-keystore keystoreType="PKCS12" keystoreURI="file:///app1/etc/keystore.p12"; };
- 从以下版本开始:
- 1.8
-
-
构造方法摘要
构造方法 构造器 描述 DomainLoadStoreParameter(URI configuration, Map<String,KeyStore.ProtectionParameter> protectionParams)
使用用于保护密钥库数据的参数为密钥库域构造DomainLoadStoreParameter。
-
方法摘要
所有方法 实例方法 具体的方法 变量和类型 方法 描述 URI
getConfiguration()
获取域配置数据的标识符。KeyStore.ProtectionParameter
getProtectionParameter()
获取此域的密钥库保护参数。Map<String,KeyStore.ProtectionParameter>
getProtectionParams()
获取此域中密钥库的密钥库保护参数。
-
-
-
构造方法详细信息
-
DomainLoadStoreParameter
public DomainLoadStoreParameter(URI configuration, Map<String,KeyStore.ProtectionParameter> protectionParams)
使用用于保护密钥库数据的参数为密钥库域构造DomainLoadStoreParameter。- 参数
-
configuration
- 域配置数据的标识符。 当需要区分同一位置的多个域配置时,应在java.net.URI
片段组件中指定目标域的名称。 -
protectionParams
- 从密钥库名称到用于保护密钥库数据的参数的映射。 如果java.util.Collections.EMPTY_MAP
保护参数或者域配置数据中的属性指定了保护参数,则应使用java.util.Collections.EMPTY_MAP
。 克隆它以防止后续修改。 - 异常
-
NullPointerException
- 如果configuration
或protectionParams
是null
-
-
方法详细信息
-
getConfiguration
public URI getConfiguration()
获取域配置数据的标识符。- 结果
- 配置数据的标识符
-
getProtectionParams
public Map<String,KeyStore.ProtectionParameter> getProtectionParams()
获取此域中密钥库的密钥库保护参数。- 结果
- 一个不可修改的密钥库名称映射到保护参数
-
getProtectionParameter
public KeyStore.ProtectionParameter getProtectionParameter()
获取此域的密钥库保护参数。 密钥库域不支持保护参数。- Specified by:
-
getProtectionParameter
在界面KeyStore.LoadStoreParameter
- 结果
- 总是返回
null
-
-