JavaTM 2
Platform
Std. Ed. v1.4.0

javax.net.ssl
インタフェース X509TrustManager

すべてのスーパーインタフェース:
TrustManager

public interface X509TrustManager
extends TrustManager

このインタフェースのインスタンスは、リモート側のセキュアソケットの認証に使用される X.509 証明書を管理します。使用される証明書は、信頼できる証明書発行局、証明書の取り消しリスト、オンライン状態チェックなどの方法に基づいて決定されます。

導入されたバージョン:
1.4

メソッドの概要
 void checkClientTrusted(X509Certificate[] chain, String authType)
          ピアから提出された一部のまたは完全な証明書チェーンを使用して、信頼できるルートへの証明書パスを構築し、認証タイプに基づいてクライアント SSL 認証を検証できるかどうか信頼できるかどうかを返します。
 void checkServerTrusted(X509Certificate[] chain, String authType)
          ピアから提出された一部のまたは完全な証明書チェーンを使用して、信頼できるルートへの証明書パスを構築し、認証タイプに基づいてサーバ SSL 認証を検証できるかどうか信頼できるかどうかを返します。
 X509Certificate[] getAcceptedIssuers()
          認証するピアについて信頼されている、証明書発行局の証明書の配列を返します。
 

メソッドの詳細

checkClientTrusted

public void checkClientTrusted(X509Certificate[] chain,
                               String authType)
                        throws CertificateException
ピアから提出された一部のまたは完全な証明書チェーンを使用して、信頼できるルートへの証明書パスを構築し、認証タイプに基づいてクライアント SSL 認証を検証できるかどうか信頼できるかどうかを返します。認証タイプは、実際に使用される証明書によって決まります。たとえば、RSAPublicKey が使用される場合、authType は「RSA」になります。認証タイプでは、大文字と小文字が区別されます。

パラメータ:
chain - ピアの証明書チェーン
authType - クライアント証明書に基づいた認証タイプ
例外:
IllegalArgumentException - null または長さ 0 の証明書チェーンがパラメータに渡された場合、あるいは null または長さ 0 の文字列が authType パラメータに渡された場合。
CertificateException - 指定された証明書チェーンがこの TrustManager によって信頼されない場合

checkServerTrusted

public void checkServerTrusted(X509Certificate[] chain,
                               String authType)
                        throws CertificateException
ピアから提出された一部のまたは完全な証明書チェーンを使用して、信頼できるルートへの証明書パスを構築し、認証タイプに基づいてサーバ SSL 認証を検証できるかどうか信頼できるかどうかを返します。認証タイプは、符号化方式の鍵交換アルゴリズムで、「RSA」や「DHE_DSS」のように String として表現されます。注: 一部のエクスポート可能な符号化方式では、鍵交換アルゴリズムがハンドシェークの実行時に決定されます。たとえば、TLS_RSA_EXPORT_WITH_RC4_40_MD5 の authType は、一時的な RSA 鍵が鍵交換で使用されるときは RSA_EXPORT になり、サーバ証明書の鍵が使用されるときは RSA になります。認証タイプでは、大文字と小文字が区別されます。

パラメータ:
chain - ピアの証明書チェーン
authType - 使用される鍵交換アルゴリズム
例外:
IllegalArgumentException - null または長さ 0 の証明書チェーンがパラメータに渡された場合、あるいは null または長さ 0 の文字列が authType パラメータに渡された場合。
CertificateException - 指定された証明書チェーンがこの TrustManager によって信頼されない場合

getAcceptedIssuers

public X509Certificate[] getAcceptedIssuers()
認証するピアについて信頼されている、証明書発行局の証明書の配列を返します。

戻り値:
受け入れることができる CA 発行者証明書の、null (空の場合もある) でない配列。

JavaTM 2
Platform
Std. Ed. v1.4.0

バグの報告と機能のリクエスト
これ以外の API リファレンスおよび開発者用ドキュメントについては、 Java 2 SDK SE 開発者用ドキュメントを参照してください。 開発者向けの詳細な解説、概念の概要、用語の定義、バグの回避策、 およびコード実例が含まれています。

Java、Java 2D、および JDBC は米国ならびにその他の国における米国 Sun Microsystems, Inc. の商標もしくは登録商標です。
Copyright 1993-2002 Sun Microsystems, Inc. 901 San Antonio Road
Palo Alto, California, 94303, U.S.A. All Rights Reserved.