證書信任管理器(用於https請求) X509TrustManager
阿新 • • 發佈:2019-02-19
關於介面 X509TrustManager整理
主要方法:
checkClientTrusted
void checkClientTrusted(X509Certificate[] chain, String authType)
chain - 同位體的證書鏈authType - 基於客戶端證書的驗證型別丟擲:IllegalArgumentException - 如果將 null 或長度為零的 chain 傳遞給 chain 引數,或者將 null 或長度為零的字串傳遞給 authType 引數CertificateException - 如果證書鏈不受此 TrustManager 信任。checkServerTrusted
void checkServerTrusted(X509Certificate[] chain,
String authType)
throws CertificateException
- 給出同位體提供的部分或完整的證書鏈,構建到可信任的根的證書路徑,並且返回是否可以確認和信任將其用於基於驗證型別的伺服器 SSL 驗證。 驗證型別是表示為一個 String 的密碼套件的金鑰交換演算法部分,例如 "RSA"、"DHE_DSS"。注:對於一些可輸出的密碼套件,金鑰交換演算法是在執行時的聯絡期間確定的。例如,對於 TLS_RSA_EXPORT_WITH_RC4_40_MD5,當臨時的 RSA 金鑰 用於金鑰交換時 authType 應為 RSA_EXPORT,當使用來自伺服器證書的金鑰時 authType 應為 RSA。檢查是否大小寫敏感的。
-
- 引數:
chain- 同位體的證書鏈authType- 使用的金鑰交換演算法- 丟擲:
IllegalArgumentException- 如果 null 或長度為零的 chain 傳遞給 chain 引數,或者 null 或長度為零的字串傳遞給 authType 引數CertificateException- 如果證書鏈不受此 TrustManager 信任。
getAcceptedIssuers
X509Certificate[] getAcceptedIssuers()
- 返回受驗證同位體信任的認證中心的陣列。
-
- 返回:
- 可接受的 CA 發行者證書的非 null(可能為空)的陣列。