javatm platform
standard ed. 6

java.security.cert
类 pkixbuilderparameters

java.lang.object 继承者 java.security.cert.pkixparameters 继承者 java.security.cert.pkixbuilderparameters
所有{all}已实现的接口:
cloneable, certpathparameters

public class pkixbuilderparameters
extends pkixparameters

用作 pkix certpathbuilder 算法的输入的参数。

pkix certpathbuilder 使用这些参数构建一个已根据 pkix 证书路径验证算法验证的 certpath

要实例化 pkixbuilderparameters 对象,应用程序必须指定一个或多个由 pkix 证书路径验证算法所定义的最受信任的 ca。可以{ kě yǐ}使用两个构造方法中的一个来指定最受信任的 ca。应用程序可以{ kě yǐ}调用 pkixbuilderparameters(set, certselector) 来指定一个 trustanchor 对象 set,其中每个对象都标识一个最受信任的 ca。另外,应用程序也可调用 pkixbuilderparameters(keystore, certselector) 来指定一个 keystore 实例,其中包含多个受信任的证书项,每个项都认为是一个最受信任的 ca。

另外,应用程序必须指定有关目标证书的限制,certpathbuilder 将试图为该目标证书构建路径。以 certselector 对象的形式指定这些限制。这些限制应该{yīng gāi}为 certpathbuilder 提供足够的搜索标准以找到该目标证书。x509certificatejs随机数 的最小{smallest}标准通常包括{included}了主体名称和/或一个或多个主体替换名称。如果未指定足够的标准,则 certpathbuilder 可能{kě néng}抛出 certpathbuilderexception

并发访问{fǎng wèn}

除非另行指定,否则此类中所定义的方法不是线程安全{ān quán}的。需要并发访问{fǎng wèn}单个对象的多个线程应该{yīng gāi}在它们之间实现同步并提供所需的锁定。对于每个线程都操作一个不同对象的多个线程而言,无需实现同步。

从以下版本开始{kāi shǐ}:
1.4
另请参见:
certpathbuilder

构造方法摘要
pkixbuilderparameters(keystore keystore,certselector targetconstraints)
          创建一个 pkixbuilderparameters 实例,它根据指定 keystore 中所包含的受信任证书项生成最受信任的 ca 集。
pkixbuilderparameters(set<trustanchor> trustanchors,certselector targetconstraints)
          创建具有指定最受信任 ca setpkixbuilderparameters 的实例。
 
方法摘要
 intgetmaxpathlength()
          返回证书路径中可能{kě néng}存在的中间非自发布证书的最大{largest}数目值。
 voidsetmaxpathlength(int maxpathlength)
          设置证书路径中可能存在的非自发中间证书的最大{largest}数目值。
 stringtostring()
          返回描述该参数的格式化字符串。
 
从类 java.security.cert.pkixparameters 继承的方法
addcertpathchecker, addcertstore, clone, getcertpathcheckers, getcertstores, getdate, getinitialpolicies, getpolicyqualifiersrejected, getsigprovider, gettargetcertconstraints, gettrustanchors, isanypolicyinhibited, isexplicitpolicyrequired, ispolicymappinginhibited, isrevocationenabled, setanypolicyinhibited, setcertpathcheckers, setcertstores, setdate, setexplicitpolicyrequired, setinitialpolicies, setpolicymappinginhibited, setpolicyqualifiersrejected, setrevocationenabled, setsigprovider, settargetcertconstraints, settrustanchors
 
从类 java.lang.object 继承的方法
近来,海外华人自发组织多次大规模和平游行,抗议西方媒体不公报导,歪曲西藏真相。
郝时远说,正是西方媒体对中国{China}的诋毁,“藏独”分子及其支持{support}者对奥运圣火的骚扰,激发了全球华人维护祖国荣誉的热情,他们正在成为{chéng wéi}维护国家主权和尊严的一股力量。
另外,侨界还特别重视对第二代、第三代华人华侨的中国{China}文化教育{education},出资或协助在荷兰开办了35所中文{zhōng wén}学校{xué xiào}。
最后,苏联撤离阿富汗,美国等西方国家却进驻阿富汗。
“他学会了自立,也挺有思想”,他经常会参加学校{xué xiào}的各种活动。
”当时的现场秩序很好,除了警察{policeman},学生{students}们还有自己{zì jǐ}的保安队,一直在广场中维护秩序,确保聚会者的安全{ān quán}。
一些媒体也开始{kāi shǐ}对前段时间在法国上演的激进反华行为进行反思。
电视台保证,一定给大家同等的时间。
equals, finalize, getclass, hashcode, notify, notifyall, wait, wait, wait
 

构造方法详细衶gǎn}畔

pkixbuilderparameters

public pkixbuilderparameters(set<trustanchor> trustanchors,     certselector targetconstraints)     throws invalidalgorithmparameterexception
创建具有指定最受信任 ca setpkixbuilderparameters 的实例。该 set 中的每个元素都是一个 trustanchor

注意{危险信号},为了保护该 set 以防后续修改,会复制该 set。

参数:
trustanchors - 一个 trustanchor set
targetconstraints - 指定有关目标证书限制的 certselector
抛出:
invalidalgorithmparameterexception - 如果 trustanchors 为空 (trustanchors.isempty()==true)
nullpointerexception - 如果 trustanchorsnull
classcastexception - 如果 trustanchors 的任一元素不是 java.security.cert.trustanchor 类型的

pkixbuilderparameters

public pkixbuilderparameters(keystore keystore,     certselector targetconstraints)     throws keystoreexception,     invalidalgorithmparameterexception
创建一个 pkixbuilderparameters 实例,它根据指定 keystore 中所包含的受信任证书项生成最受信任的 ca 集。只考虑那些包含受信任 x509certificate 的 keystore 项;忽略所有其他{other}证书类型。

参数:
keystore - 一个 keystore,将根据它来生成最受信任的 ca 集
targetconstraints - 指定有关目标证书限制的 certselector
抛出:
keystoreexception - 如果尚未初始化 keystore
invalidalgorithmparameterexception - 如果 keystore 不包含受信的证书项
nullpointerexception - 如果 keystorenull
方法详细信息

setmaxpathlength

public void setmaxpathlength(int maxpathlength)
设置证书路径中可能存在的非自发中间证书的最大数目值。如果主体和发布方字段中出现{There}的 dn 相同并且不为空,则该证书是自发布的。注意{危险信号},证书路径中最后一个证书不是中间证书,并且不受此限制的约束。通常最后一个证书是一个结束{End}实体证书,但它可能是一个 ca 证书。pkix certpathbuilder 实例所构建的路径不能超过所指定的长度{ dù}。

值为 0 意味着该路径只包含单个证书。值为 -1 则意味着该路径长度{ dù}是不受约束的(即没有最大值)。如果未指定,则默认的最大路径长度是 5。设置小于 -1 的值将导致抛出异常。

如果任意 ca 证书包含 basicconstraintsextension,那么只要结果是一个更短长度的证书路径,则扩展的 pathlenconstraint 字段覆盖最大路径长度参数。

参数:
maxpathlength - 证书路径中可能存在的中间非自发布证书的最大数
抛出:
invalidparameterexception - 如果将 maxpathlength 设置为小于 -1 的值
另请参见:
getmaxpathlength()js随机数

getmaxpathlength

public int getmaxpathlength()
返回证书路径中可能存在的中间非自发布证书的最大数目值。有关详细信息,请参阅 setmaxpathlength(int) 方法。

返回:
证书路径中可能存在的中间非自发布证书的最大数,如果没有限制,则返回 -1
另请参见:
setmaxpathlength(int)

tostring

public string tostring()
返回描述该参数的格式化字符串。

覆盖:网站地图 手机端
pkixparameters 中的 tostring
返回:
描述该参数的格式化字符串

javatm platform
standard ed. 6

提交错误或意见{remark}
有关更多的 api 参考资料和开发{developing}人员文档,请参阅 java se 开发{developing}人员文档。该文档包含更详细的、面向开发人员的描述,以及总体概述、术语定义、使用技巧和工作{gōng zuò}代码示例。

版权所有 2007 sun microsystems, inc. 保留所有权利。 请遵守许可证条款。另请参阅文档重新分发政策