- java.lang.Object
-
- java.security.cert.CertPathValidator
-
public class CertPathValidatorextends Object
用于验证证书路径的类(也称为证书链)。此类使用基于提供程序的体系结构。 要创建
CertPathValidator
,请调用静态getInstance
方法之一,传入所需的CertPathValidator
算法名称,并可选择CertPathValidator
所需提供程序的名称。创建
CertPathValidator
对象后,可以通过调用validate
方法并将其传递给要验证的CertPath
和特定于算法的参数集来验证证书路径。 如果成功,则在实现CertPathValidatorResult
接口的对象中返回结果。该
getRevocationChecker()
方法允许应用程序指定用于由附加特定算法的参数和选项CertPathValidator
检查证书的撤销状态时。 这是一个演示如何与PKIX算法一起使用的示例:CertPathValidator cpv = CertPathValidator.getInstance("PKIX"); PKIXRevocationChecker rc = (PKIXRevocationChecker)cpv.getRevocationChecker(); rc.setOptions(EnumSet.of(Option.SOFT_FAIL)); params.addCertPathChecker(rc); CertPathValidatorResult cpvr = cpv.validate(path, params);
需要Java平台的每个实现都支持以下标准
CertPathValidator
算法:-
PKIX
并发访问
这个类的静态方法保证是线程安全的。 多个线程可以同时调用此类中定义的静态方法,而不会产生任何不良影响。
但是,对于此类定义的非静态方法,情况并非如此。 除非特定提供程序另有说明,否则需要同时访问单个
CertPathValidator
实例的线程应在它们之间进行同步并提供必要的锁定。 每个操作不同CertPathValidator
实例的多个线程无需同步。- 从以下版本开始:
- 1.4
- 另请参见:
-
CertPath
-
-
-
构造方法摘要
构造方法 变量 构造器 描述 protected
CertPathValidator(CertPathValidatorSpi validatorSpi, Provider provider, String algorithm)
创建给定算法的CertPathValidator
对象,并在其中封装给定的提供程序实现(SPI对象)。
-
方法摘要
所有方法 静态方法 实例方法 具体的方法 变量和类型 方法 描述 String
getAlgorithm()
返回此CertPathValidator
的算法名称。static String
getDefaultType()
返回certpathvalidator.type
安全属性指定的默认CertPathValidator
类型,如果不存在此类属性,则返回字符串“PKIX”。static CertPathValidator
getInstance(String algorithm)
返回实现指定算法的CertPathValidator
对象。static CertPathValidator
getInstance(String algorithm, String provider)
返回实现指定算法的CertPathValidator
对象。static CertPathValidator
getInstance(String algorithm, Provider provider)
返回实现指定算法的CertPathValidator
对象。Provider
getProvider()
返回Provider
的CertPathValidator
。CertPathChecker
getRevocationChecker()
返回CertPathChecker
,封装的CertPathValidatorSpi
实现用于检查证书的撤销状态。CertPathValidatorResult
validate(CertPath certPath, CertPathParameters params)
使用指定的算法参数集验证指定的证书路径。
-
-
-
构造方法详细信息
-
CertPathValidator
protected CertPathValidator(CertPathValidatorSpi validatorSpi, Provider provider, String algorithm)
创建给定算法的CertPathValidator
对象,并在其中封装给定的提供程序实现(SPI对象)。- 参数
-
validatorSpi
- 提供程序实现 -
provider
- 提供者 -
algorithm
- 算法名称
-
-
方法详细信息
-
getInstance
public static CertPathValidator getInstance(String algorithm) throws NoSuchAlgorithmException
返回实现指定算法的CertPathValidator
对象。此方法遍历已注册的安全提供程序列表,从最首选的提供程序开始。 将返回从第一个支持指定算法的Provider封装CertPathValidatorSpi实现的新CertPathValidator对象。
请注意,可以通过
Security.getProviders()
方法检索已注册提供商的列表。- Implementation Note:
- JDK Reference Implementation还使用
jdk.security.provider.preferred
Security
属性来确定指定算法的首选提供程序顺序。 这可能与Security.getProviders()
返回的提供程序顺序不同。 - 参数
-
algorithm
- 请求的CertPathValidator
算法的名称。 有关标准算法名称的信息,请参阅Java Security Standard Algorithm Names Specification中的CertPathValidator部分。 - 结果
- 实现指定算法的
CertPathValidator
对象 - 异常
-
NoSuchAlgorithmException
- 如果没有Provider
支持指定算法的CertPathValidatorSpi
实现 -
NullPointerException
- 如果algorithm
是null
- 另请参见:
-
Provider
-
getInstance
public static CertPathValidator getInstance(String algorithm, String provider) throws NoSuchAlgorithmException, NoSuchProviderException
返回实现指定算法的CertPathValidator
对象。将返回一个新的CertPathValidator对象,该对象将封装来自指定提供程序的CertPathValidatorSpi实现。 必须在安全提供程序列表中注册指定的提供程序。
请注意,可以通过
Security.getProviders()
方法检索已注册提供商的列表。- 参数
-
algorithm
- 请求的CertPathValidator
算法的名称。 有关标准算法名称的信息,请参阅Java Security Standard Algorithm Names Specification中的CertPathValidator部分。 -
provider
- 提供者的名称。 - 结果
- 实现指定算法的
CertPathValidator
对象 - 异常
-
IllegalArgumentException
- 如果provider
是null
或为空 -
NoSuchAlgorithmException
- 如果指定提供程序的指定算法的CertPathValidatorSpi
实现不可用 -
NoSuchProviderException
- 如果指定的提供程序未在安全提供程序列表中注册 -
NullPointerException
- 如果algorithm
是null
- 另请参见:
-
Provider
-
getInstance
public static CertPathValidator getInstance(String algorithm, Provider provider) throws NoSuchAlgorithmException
返回实现指定算法的CertPathValidator
对象。将返回一个新的CertPathValidator对象,该对象将封装来自指定Provider对象的CertPathValidatorSpi实现。 请注意,指定的Provider对象不必在提供程序列表中注册。
- 参数
-
algorithm
- 请求的CertPathValidator
算法的名称。 有关标准算法名称的信息,请参阅Java Security Standard Algorithm Names Specification中的CertPathValidator部分。 -
provider
- 提供者。 - 结果
- 实现指定算法的
CertPathValidator
对象 - 异常
-
IllegalArgumentException
- 如果provider
是null
-
NoSuchAlgorithmException
- 如果指定的算法的CertPathValidatorSpi
实现不可用于指定的Provider对象 -
NullPointerException
- 如果algorithm
是null
- 另请参见:
-
Provider
-
getProvider
public final Provider getProvider()
返回Provider
的CertPathValidator
。- 结果
- 这个
Provider
的CertPathValidator
-
getAlgorithm
public final String getAlgorithm()
返回此CertPathValidator
的算法名称。- 结果
- 此
CertPathValidator
的算法名称
-
validate
public final CertPathValidatorResult validate(CertPath certPath, CertPathParameters params) throws CertPathValidatorException, InvalidAlgorithmParameterException
使用指定的算法参数集验证指定的证书路径。指定的
CertPath
必须是验证算法支持的类型,否则将抛出InvalidAlgorithmParameterException
。 例如,CertPathValidator
实现该算法PKIX验证CertPath
类型X.509的对象。- 参数
-
certPath
- 要验证的CertPath
-
params
- 算法参数 - 结果
- 验证算法的结果
- 异常
-
CertPathValidatorException
- 如果CertPath
未验证 -
InvalidAlgorithmParameterException
- 如果指定的参数或指定的CertPath
的类型不适合此CertPathValidator
-
getDefaultType
public static final String getDefaultType()
返回由certpathvalidator.type
安全属性指定的缺省值CertPathValidator
类型,如果不存在此类属性,则返回字符串“PKIX”。默认情况下,
CertPathValidator
类型可以由不希望在调用其中一个getInstance
方法时使用硬编码类型的应用程序使用,并且希望在用户未指定自己的类型时提供默认类型。可以通过将
certpathvalidator.type
安全属性的值设置为所需类型来更改默认的CertPathValidator
类型。- 结果
- 默认
CertPathValidator
类型,由certpathvalidator.type
安全属性指定,如果不存在此类属性,则为字符串“PKIX”。 - 另请参见:
-
security properties
-
getRevocationChecker
public final CertPathChecker getRevocationChecker()
返回CertPathChecker
,封装的CertPathValidatorSpi
实现用于检查证书的撤销状态。 PKIX实现返回类型为PKIXRevocationChecker
对象。 每次调用此方法都会返回一个新的实例CertPathChecker
。此方法的主要目的是允许调用者指定其他输入参数和特定于撤销检查的选项。 有关示例,请参阅类描述。
- 结果
-
CertPathChecker
- 异常
-
UnsupportedOperationException
- 如果服务提供商不支持此方法 - 从以下版本开始:
- 1.8
-
-