public interface X509TrustManager
此接口的实例管理使用哪一个 X509 证书来验证远端的安全套接字。决定是根据信任的证书授权、证书撤消列表、在线状态检查或其他方式做出的。
方法摘要 | |
---|---|
void |
checkClientTrusted(X509Certificate[] chain, String authType) 给出同位体提供的部分或完整的证书链,构建到可信任的根的证书路径,并且返回是否可以确认和信任将其用于基于验证类型的客户端 SSL 验证。 |
void |
checkServerTrusted(X509Certificate[] chain, String authType) 给出同位体提供的部分或完整的证书链,构建到可信任的根的证书路径,并且返回是否可以确认和信任将其用于基于验证类型的服务器 SSL 验证。 |
X509Certificate[] |
getAcceptedIssuers() 返回受验证同位体信任的认证中心的数组。 |
方法详细信息 |
---|
void checkClientTrusted(X509Certificate[] chain, String authType) throws CertificateException
chain
- 同位体的证书链
authType
- 基于客户端证书的验证类型
IllegalArgumentException
- 如果将 null 或长度为零的 chain 传递给 chain 参数,或者将 null 或长度为零的字符串传递给 authType 参数
CertificateException
- 如果证书链不受此 TrustManager 信任。
void checkServerTrusted(X509Certificate[] chain, String authType) throws CertificateException
chain
- 同位体的证书链
authType
- 使用的密钥交换算法
IllegalArgumentException
- 如果 null 或长度为零的 chain 传递给 chain 参数,或者 null 或长度为零的字符串传递给 authType 参数
CertificateException
- 如果证书链不受此 TrustManager 信任。
X509Certificate[] getAcceptedIssuers()