public interface X509KeyManager
此接口的实例管理使用哪一个基于 X509 证书的密钥对来验证本地的安全套接字。
在安全套接字协商期间,实现调用此接口中的方法来完成下面的工作:
注:应该使用 X509ExtendedKeyManager 支持此类。
方法摘要 | |
---|---|
String |
chooseClientAlias(String[] keyType, Principal[] issuers, Socket socket) 根据给定公钥类型和同位体识别的证书发行者授权机构列表(如果有),选择用于验证安全套接字客户端的别名。 |
String |
chooseServerAlias(String keyType, Principal[] issuers, Socket socket) 根据给定公钥类型和同位体识别的证书发行者授权机构列表(如果有),选择用于验证安全套接字服务器端的别名。 |
X509Certificate[] |
getCertificateChain(String alias) 返回与给定别名关联的证书链。 |
String[] |
getClientAliases(String keyType, Principal[] issuers) 根据给定公钥类型和同位体识别的证书发行者授权机构列表(如果有),获取用于验证安全套接字客户端的匹配别名。 |
PrivateKey |
getPrivateKey(String alias) 返回与给定别名关联的密钥。 |
String[] |
getServerAliases(String keyType, Principal[] issuers) 根据给定公钥类型和同位体识别的证书发行者授权机构列表(如果有),获取用于验证安全套接字服务器端的别名。 |
方法详细信息 |
---|
String[] getClientAliases(String keyType, Principal[] issuers)
keyType
- 密钥算法类型名称
issuers
- 可接受的 CA 发行者主体名称列表,如果使用哪个发行者并不重要,则此参数为 null。
String chooseClientAlias(String[] keyType, Principal[] issuers, Socket socket)
keyType
- 密钥算法类型名称,以首选的密钥类型在前的顺序。
issuers
- 可接受的 CA 发行者主体名称列表,如果使用哪个发行者并不重要,则此参数为 null。
socket
- 将用于此连接的套接字。此参数可以为 null,这表示实现可以自由选择适用于任何套接字的别名。
String[] getServerAliases(String keyType, Principal[] issuers)
keyType
- 密钥算法类型名称
issuers
- 可接受的 CA 发行者主体名称列表,如果使用哪个发行者并不重要,则此参数为 null。
String chooseServerAlias(String keyType, Principal[] issuers, Socket socket)
keyType
- 密钥算法类型名称。
issuers
- 可接受的 CA 发行者主体名称列表,如果使用哪个发行者并不重要,则此参数为 null。
socket
- 将用于此连接的套接字。此参数可以为 null,这表示实现可以自由选择适用于任何套接字的别名。
X509Certificate[] getCertificateChain(String alias)
alias
- 别名
PrivateKey getPrivateKey(String alias)
alias
- 别名