JavaTM 2
Platform
Std. Ed. v1.4.0

java.security.cert
クラス CertificateFactorySpi

java.lang.Object
  |
  +--java.security.cert.CertificateFactorySpi

public abstract class CertificateFactorySpi
extends Object

CertificateFactory クラスの Service Provider Interface (SPI) を定義します。このクラスのすべての abstract メソッドは、X.509 などの特定の証明書型の証明書ファクトリの実装を提供する各暗号化サービスプロバイダによって実装される必要があります。

証明書ファクトリは証明書オブジェクト、証明書パス (CertPath) および証明書の取り消しリスト (CRL) オブジェクトを符号から生成するために使用します。

X.509 の証明書ファクトリは、java.security.cert.X509Certificate のインスタンスである証明書と、java.security.cert.X509CRL のインスタンスである CRL を返す必要があります。

導入されたバージョン:
1.2
関連項目:
CertificateFactory, Certificate, X509Certificate, CertPath, CRL, X509CRL

コンストラクタの概要
CertificateFactorySpi()
           
 
メソッドの概要
abstract  Certificate engineGenerateCertificate(InputStream inStream)
          証明書オブジェクトを生成し、入力ストリーム inStream から読み出されたデータを使ってその証明書オブジェクトを初期化します。
abstract  Collection engineGenerateCertificates(InputStream inStream)
          指定された入力ストリーム inStream から読み出された証明書のコレクションビューを返します。
 CertPath engineGenerateCertPath(InputStream inStream)
          CertPath オブジェクトを生成し、InputStream である inStream から読み込まれたデータで初期化します。
 CertPath engineGenerateCertPath(InputStream inStream, String encoding)
          CertPath オブジェクトを生成し、InputStream である inStream から読み込まれたデータで初期化します。
 CertPath engineGenerateCertPath(List certificates)
          CertPath オブジェクトを生成し、CertificateList で初期化します。
abstract  CRL engineGenerateCRL(InputStream inStream)
          証明書の取り消しリスト (CRL) オブジェクトを生成し、入力ストリーム inStream から読み出されたデータを使って初期化します。
abstract  Collection engineGenerateCRLs(InputStream inStream)
          指定された入力ストリーム inStream から読み出された CRL のコレクションビューを返します。
 Iterator engineGetCertPathEncodings()
          この証明書ファクトリでサポートする CertPath の符号化の繰り返しを返します。
 
クラス java.lang.Object から継承したメソッド
clone, equals, finalize, getClass, hashCode, notify, notifyAll, toString, wait, wait, wait
 

コンストラクタの詳細

CertificateFactorySpi

public CertificateFactorySpi()
メソッドの詳細

engineGenerateCertificate

public abstract Certificate engineGenerateCertificate(InputStream inStream)
                                               throws CertificateException
証明書オブジェクトを生成し、入力ストリーム inStream から読み出されたデータを使ってその証明書オブジェクトを初期化します。

この証明書ファクトリによってサポートされている特殊形式の証明書を利用するために、返された証明書オブジェクトを対応する証明書クラスに型キャストできます。たとえば、この証明書ファクトリが X.509 証明書を実装する場合、返された証明書オブジェクトを X509Certificate クラスに型キャストできます。

X.509 証明書の証明書ファクトリの場合は、inStream で提供される証明書は DER で符号化される必要があり、バイナリまたはプリント可能 (Base64) な符号で提供されることもあります。証明書が Base64 の符号で提供された場合、先頭は -----BEGIN CERTIFICATE----- によって区切られ、終端は -----END CERTIFICATE----- によって区切られる必要があります。

指定された入力ストリームが mark および reset をサポートしていない場合、このメソッドは入力ストリーム全体を使用します。そうでない場合、このメソッドが呼び出されるたびに証明書を 1 つ消費し、入力ストリームの読み込み位置は、固有の end-of-certificate マーカーのあとで次に使用可能なバイトに設定されます。固有の end-of-certificate マーカー (EOF 以外) が入力ストリームのデータに含まれず、証明書が構文解析されたあとでデータが続く場合は、CertificateException がスローされます。

パラメータ:
inStream - 証明書データを持つ入力ストリーム
戻り値:
入力ストリームのデータを使って初期化された証明書オブジェクト
例外:
CertificateException - 構文解析エラーの場合

engineGenerateCertPath

public CertPath engineGenerateCertPath(InputStream inStream)
                                throws CertificateException
CertPath オブジェクトを生成し、InputStream である inStream から読み込まれたデータで初期化します。データはデフォルトの符号化がされていると仮定されます。

パラメータ:
inStream - データが含まれる InputStream
戻り値:
InputStream からのデータで初期化された CertPath
例外:
CertificateException - 復号化中に例外が発生した場合
導入されたバージョン:
1.4

engineGenerateCertPath

public CertPath engineGenerateCertPath(InputStream inStream,
                                       String encoding)
                                throws CertificateException
CertPath オブジェクトを生成し、InputStream である inStream から読み込まれたデータで初期化します。データは指定した符号化がされていると仮定されます。

このメソッドは、Java 2 Platform Standard Edition のバージョン 1.4 で追加されました。既存のサービスプロバイダとの下位互換性を維持するために、abstract にはできず、デフォルトで UnsupportedOperationException をスローします。

パラメータ:
inStream - データが含まれる InputStream
encoding - データで使用される符号化
戻り値:
InputStream からのデータで初期化された CertPath
例外:
CertificateException - 復号化中に例外が発生した場合、あるいは指定した符号化がサポートされていない場合
UnsupportedOperationException - メソッドがサポートされていない場合
導入されたバージョン:
1.4

engineGenerateCertPath

public CertPath engineGenerateCertPath(List certificates)
                                throws CertificateException
CertPath オブジェクトを生成し、CertificateList で初期化します。

提供される証明書は、CertificateFactory でサポートされている種類でなければなりません。

このメソッドは、Java 2 Platform Standard Edition のバージョン 1.4 で追加されました。既存のサービスプロバイダとの下位互換性を維持するために、abstract にはできず、デフォルトで UnsupportedOperationException をスローします。

パラメータ:
certificates - CertificateList
戻り値:
提供された証明書のリストで初期化された CertPath
例外:
CertificateException - エラーが発生する場合
UnsupportedOperationException - メソッドがサポートされていない場合
導入されたバージョン:
1.4

engineGetCertPathEncodings

public Iterator engineGetCertPathEncodings()
この証明書ファクトリでサポートする CertPath の符号化の繰り返しを返します。繰り返しの最初はデフォルトの符号化になります。標準の符号化名については、「Java Certification Path API Programmer's Guide」 の付録 A を参照してください。

返された Iteratorremove メソッドで変更しようとすると、UnsupportedOperationException がスローされます。

このメソッドは、Java 2 Platform Standard Edition のバージョン 1.4 で追加されました。既存のサービスプロバイダとの下位互換性を維持するために、abstract にはできず、デフォルトで UnsupportedOperationException をスローします。

戻り値:
サポートされる CertPath の符号化 (String として) の名前における Iterator
例外:
UnsupportedOperationException - メソッドがサポートされていない場合
導入されたバージョン:
1.4

engineGenerateCertificates

public abstract Collection engineGenerateCertificates(InputStream inStream)
                                               throws CertificateException
指定された入力ストリーム inStream から読み出された証明書のコレクションビューを返します。コレクションビューは空の場合もあります。

この証明書ファクトリによってサポートされている特殊な形式の証明書を利用するために、返されたコレクションビューの各要素を対応する証明書クラスに型キャストできます。たとえば、この証明書ファクトリが X.509 証明書を実装する場合、返されたコレクション内の要素を X509Certificate クラスに型キャストできます。

X.509 証明書の証明書ファクトリの場合は、inStream には、generateCertificate で説明されている形式の、DER で符号化された単一の証明書が格納されます。また、inStream には PKCS#7 証明連鎖が格納されます。これは PKCS#7 SignedData オブジェクトで、上位フィールドは certificates だけです。特に、署名と内容は無視されます。この形式の場合、複数の証明書を 1 回でダウンロードできます。証明書がない場合は、空のコレクションが返されます。

指定された入力ストリームが mark および reset をサポートしていない場合、このメソッドは入力ストリーム全体を使用します。

パラメータ:
inStream - 証明書を持つ入力ストリーム
戻り値:
入力ストリームからのデータを使って初期化された java.security.cert.Certificate オブジェクトのコレクションビュー。空の場合もある
例外:
CertificateException - 構文解析エラーの場合

engineGenerateCRL

public abstract CRL engineGenerateCRL(InputStream inStream)
                               throws CRLException
証明書の取り消しリスト (CRL) オブジェクトを生成し、入力ストリーム inStream から読み出されたデータを使って初期化します。

この証明書ファクトリによってサポートされている特殊な形式の CRL を利用するために、返された CRL オブジェクトを対応する CRL クラスに型キャストできます。たとえば、この証明書ファクトリが X.509 CRL を実装する場合、返された CRL オブジェクトを X509CRL クラスに型キャストできます。

指定された入力ストリームが mark および reset をサポートしていない場合、このメソッドは入力ストリーム全体を使用します。そうでない場合、このメソッドが呼び出されるたびに CRL を 1 つ消費し、入力ストリームの読み込み位置は、固有の end-of-CRL マーカーのあとで次に使用可能なバイトに設定されます。固有の end-of-CRL マーカー (EOF 以外) が入力ストリームのデータに含まれず、証明書が構文解析されたあとでデータが続く場合は、CRLException がスローされます。

パラメータ:
inStream - CRL データを持つ入力ストリーム
戻り値:
入力ストリームのデータを使って初期化された CRL オブジェクト
例外:
CRLException - 構文解析エラーの場合

engineGenerateCRLs

public abstract Collection engineGenerateCRLs(InputStream inStream)
                                       throws CRLException
指定された入力ストリーム inStream から読み出された CRL のコレクションビューを返します。コレクションビューは空の場合もあります。

この証明書ファクトリによってサポートされている特殊な形式の CRL を利用するために、返されたコレクションビューの各要素を対応する CRL クラスに型キャストできます。たとえば、この証明書ファクトリが X.509 CRL を実装する場合、返されたコレクション内の要素を X509CRL クラスに型キャストできます。

X.509 CRL の証明書ファクトリの場合は、inStream には、DER で符号化された 1 つの CRL が格納されます。また、inStream には PKCS#7 CRL セットが格納されます。これは PKCS#7 SignedData オブジェクトで、上位フィールドは crls だけです。特に、署名と内容は無視されます。この形式の場合、複数の CRL を 1 回でダウンロードできます。CRL がない場合は、空のコレクションが返されます。

指定された入力ストリームが mark および reset をサポートしていない場合、このメソッドは入力ストリーム全体を使用します。

パラメータ:
inStream - CRL を持つ入力ストリーム
戻り値:
入力ストリームからのデータを使って初期化された java.security.cert.Certificate オブジェクトのコレクションビュー。空の場合もある
例外:
CRLException - 構文解析エラーの場合

JavaTM 2
Platform
Std. Ed. v1.4.0

バグの報告と機能のリクエスト
これ以外の API リファレンスおよび開発者用ドキュメントについては、 Java 2 SDK SE 開発者用ドキュメントを参照してください。 開発者向けの詳細な解説、概念の概要、用語の定義、バグの回避策、 およびコード実例が含まれています。

Java、Java 2D、および JDBC は米国ならびにその他の国における米国 Sun Microsystems, Inc. の商標もしくは登録商標です。
Copyright 1993-2002 Sun Microsystems, Inc. 901 San Antonio Road
Palo Alto, California, 94303, U.S.A. All Rights Reserved.