JavaTM 2
Platform
Std. Ed. v1.4.0

javax.net.ssl
インタフェース X509KeyManager

すべてのスーパーインタフェース:
KeyManager

public interface X509KeyManager
extends KeyManager

このインタフェースのインスタンスは、ローカル側のセキュアソケットを認証するときに使用する、X509 証明書ベースの鍵ペアを管理します。

実装は、セキュアソケットのネゴシエーション中に、次の目的でこのインタフェースのメソッドを呼び出します。

導入されたバージョン:
1.4

メソッドの概要
 String chooseClientAlias(String[] keyType, Principal[] issuers, Socket socket)
          公開鍵のタイプおよびピアによって認識される証明書発行局のリストに基づいて、クライアント側のセキュアソケットを認証するときの別名を選択します。
 String chooseServerAlias(String keyType, Principal[] issuers, Socket socket)
          公開鍵のタイプおよびピアによって認識される証明書発行局のリストに基づいて、サーバ側のセキュアソケットを認証するときの別名を選択します。
 X509Certificate[] getCertificateChain(String alias)
          指定された別名に関連付けられた証明書チェーンを返します。
 String[] getClientAliases(String keyType, Principal[] issuers)
          公開鍵のタイプおよびピアによって認識される証明書発行局のリストに基づいて、クライアント側のセキュアソケットを認証するときの別名を取得します。
 PrivateKey getPrivateKey(String alias)
          指定された別名に関連付けられた鍵を返します。
 String[] getServerAliases(String keyType, Principal[] issuers)
          公開鍵のタイプおよびピアによって認識される証明書発行局のリストに基づいて、サーバ側のセキュアソケットを認証するときの別名を取得します。
 

メソッドの詳細

getClientAliases

public String[] getClientAliases(String keyType,
                                 Principal[] issuers)
公開鍵のタイプおよびピアによって認識される証明書発行局のリストに基づいて、クライアント側のセキュアソケットを認証するときの別名を取得します。

パラメータ:
keyType - 鍵アルゴリズムのタイプ名
issuers - 受け入れることができる CA 発行者の被認証者名。任意の発行者を受け入れることができる場合は null
戻り値:
条件に一致する別名の名前の配列。一致がない場合は null

chooseClientAlias

public String chooseClientAlias(String[] keyType,
                                Principal[] issuers,
                                Socket socket)
公開鍵のタイプおよびピアによって認識される証明書発行局のリストに基づいて、クライアント側のセキュアソケットを認証するときの別名を選択します。

パラメータ:
keyType - 鍵アルゴリズムのタイプ名。優先順位の高い鍵タイプから順に指定する
issuers - 受け入れることができる CA 発行者の被認証者名。任意の発行者を受け入れることができる場合は null
socket - この接続で使用するソケット。このパラメータを null にした場合は、もっとも汎用的な別名が返される
戻り値:
指定された鍵の別名。一致する別名がない場合は null

getServerAliases

public String[] getServerAliases(String keyType,
                                 Principal[] issuers)
公開鍵のタイプおよびピアによって認識される証明書発行局のリストに基づいて、サーバ側のセキュアソケットを認証するときの別名を取得します。

パラメータ:
keyType - 鍵アルゴリズムのタイプ名
issuers - 受け入れることができる CA 発行者の被認証者名。任意の発行者を受け入れることができる場合は null
戻り値:
条件に一致する別名の配列。一致する別名がない場合は null

chooseServerAlias

public String chooseServerAlias(String keyType,
                                Principal[] issuers,
                                Socket socket)
公開鍵のタイプおよびピアによって認識される証明書発行局のリストに基づいて、サーバ側のセキュアソケットを認証するときの別名を選択します。

パラメータ:
keyType - 鍵アルゴリズムのタイプ名
issuers - 受け入れることができる CA 発行者の被認証者名。任意の発行者を受け入れることができる場合は null
socket - この接続で使用するソケット。このパラメータを null にした場合は、もっとも汎用的な別名が返される
戻り値:
指定された鍵の別名。対応する別名がない場合は null

getCertificateChain

public X509Certificate[] getCertificateChain(String alias)
指定された別名に関連付けられた証明書チェーンを返します。

パラメータ:
alias - 別名
戻り値:
証明書チェーン。ユーザの証明書が最初に配置され、ルート証明書発行局が最後に配置されている。別名が見つからない場合は null

getPrivateKey

public PrivateKey getPrivateKey(String alias)
指定された別名に関連付けられた鍵を返します。

パラメータ:
alias - 別名
戻り値:
要求された鍵。別名が見つからない場合は null

JavaTM 2
Platform
Std. Ed. v1.4.0

バグの報告と機能のリクエスト
これ以外の API リファレンスおよび開発者用ドキュメントについては、 Java 2 SDK SE 開発者用ドキュメントを参照してください。 開発者向けの詳細な解説、概念の概要、用語の定義、バグの回避策、 およびコード実例が含まれています。

Java、Java 2D、および JDBC は米国ならびにその他の国における米国 Sun Microsystems, Inc. の商標もしくは登録商標です。
Copyright 1993-2002 Sun Microsystems, Inc. 901 San Antonio Road
Palo Alto, California, 94303, U.S.A. All Rights Reserved.