java.security.cert

接口
异常
java.lang.Object
  继承者 java.security.cert.CertPathBuilder

public class CertPathBuilder
     
extends Object

构建证书路径(也称为证书链)的类。

此类使用基于提供者的架构。要创建一个 CertPathBuilder,应调用某个 static getInstance 方法、传入所需的 CertPathBuilder 算法名称,或者所需的提供者名称。

一旦创建了 CertPathBuilder 对象,则可以通过调用 build 方法并传递一个特定于算法的参数集来构造证书路径。如果成功,则在一个实现 CertPathBuilderResult 接口的对象中返回结果(包括已构建的 CertPath)。

并发访问

可保证此类的 static 方法是线程安全的。多个线程可以并发调用此类中定义的 static 方法,而不会产生什么坏的影响。

但是,对于此类所定义的非 static 方法并非如此。除非具体的提供者另行指定,否则需要并发访问单个 CertPathBuilder 实例的多个线程应该在它们之间实现同步并提供所需的锁定。对于每个线程都操作一个不同 CertPathBuilder 实例的多个线程而言,则无需实现同步。

从以下版本开始:
1.4
另请参见:
CertPath

构造方法摘要
protected CertPathBuilder(CertPathBuilderSpi builderSpi, Provider provider, String algorithm)
          创建一个给定算法的 CertPathBuilder 对象,并在其中封装给定的提供者实现(SPI 对象)。
 
方法摘要
 CertPathBuilderResult build(CertPathParameters params)
          尝试使用指定的算法参数集构建一个证书路径。
 String getAlgorithm()
          返回此 CertPathBuilder 的算法名称。
static String getDefaultType()
          返回 Java 安全属性文件中所指定的默认 CertPathBuilder 类型,如果没有此属性,则返回字符串 "PKIX"。
static CertPathBuilder getInstance(String algorithm)
          返回实现了指定算法的 CertPathBuilder 对象。
static CertPathBuilder getInstance(String algorithm, Provider provider)
          返回实现了指定算法的 CertPathBuilder 对象。
static CertPathBuilder getInstance(String algorithm, String provider)
          返回实现了指定算法的 CertPathBuilder 对象。
 Provider getProvider()
          返回此 CertPathBuilder 的提供者。
 
从类 java.lang.Object 继承的方法
clone, equals, finalize, getClass, hashCode, notify, notifyAll, toString, wait, wait, wait
 

构造方法详细信息

CertPathBuilder

protected CertPathBuilder(CertPathBuilderSpi builderSpi,
                          Provider provider,
                          String algorithm)
创建一个给定算法的 CertPathBuilder 对象,并在其中封装给定的提供者实现(SPI 对象)。

参数:
builderSpi - 提供者实现
provider - 提供者
algorithm - 算法名称
方法详细信息

getInstance

public static CertPathBuilder getInstance(String algorithm)
                                   throws NoSuchAlgorithmException
返回实现了指定算法的 CertPathBuilder 对象。

此方法从首选 Provider 开始,遍历已注册安全提供者列表。返回一个封装 CertPathBuilderSpi 实现的新 CertPathBuilder 对象,该实现取自第一个支持指定算法的 Provider。

注意,已注册提供者列表可以通过 Security.getProviders() 方法获得。

参数:
algorithm - 所请求的 CertPathBuilder 算法名称。有关标准算法名称的信息,请参阅 Java Certification Path API Programmer's Guide 的附录 A。
返回:
实现了指定算法的 CertPathBuilder 对象。
抛出:
NoSuchAlgorithmException - 如果没有 Provider 支持指定算法的 CertPathBuilderSpi 实现。
另请参见:
Provider

getInstance

public static CertPathBuilder getInstance(String algorithm,
                                          String provider)
                                   throws NoSuchAlgorithmException,
                                          NoSuchProviderException
返回实现了指定算法的 CertPathBuilder 对象。

返回一个封装 CertPathBuilderSpi 实现的新 CertPathBuilder 对象,该实现取自指定的提供者。指定的提供者必须已在安全提供者列表中注册。

注意,已注册提供者列表可以通过 Security.getProviders() 方法获得。

参数:
algorithm - 所请求的 CertPathBuilder 算法名称。有关标准算法名称的信息,请参阅 Java Certification Path API Programmer's Guide 的附录 A。
provider - 提供者的名称。
返回:
实现了指定算法的 CertPathBuilder 对象。
抛出:
NoSuchAlgorithmException - 如果无法从指定提供者获得指定算法的 CertPathBuilderSpi 实现。
NoSuchProviderException - 如果指定提供者没有在安全提供者列表中注册。
IllegalArgumentException - 如果 provider 为 null 或空。
另请参见:
Provider

getInstance

public static CertPathBuilder getInstance(String algorithm,
                                          Provider provider)
                                   throws NoSuchAlgorithmException
返回实现了指定算法的 CertPathBuilder 对象。

返回一个封装 CertPathBuilderSpi 实现的新 CertPathBuilder 对象,该实现取自指定 Provider 对象。注意,指定的 Provider 对象无需在提供者列表中注册。

参数:
algorithm - 所请求的 CertPathBuilder 算法名称。有关标准算法名称的信息,请参阅 Java Certification Path API Programmer's Guide 的附录 A。
provider - 提供者。
返回:
实现了指定算法的 CertPathBuilder 对象
抛出:
NoSuchAlgorithmException - 如果无法从指定 Provider 对象获得指定算法的 CertPathBuilderSpi 实现。
IllegalArgumentException - 如果 provider 为 null。
另请参见:
Provider

getProvider

public final Provider getProvider()
返回此 CertPathBuilder 的提供者。

返回:
CertPathBuilder 的提供者

getAlgorithm

public final String getAlgorithm()
返回此 CertPathBuilder 的算法名称。

返回:
CertPathBuilder 的算法名称

build

public final CertPathBuilderResult build(CertPathParameters params)
                                  throws CertPathBuilderException,
                                         InvalidAlgorithmParameterException
尝试使用指定的算法参数集构建一个证书路径。

参数:
params - 算法参数
返回:
构建算法的结果
抛出:
CertPathBuilderException - 如果该生成器无法构造一个满足指定参数要求的证书路径
InvalidAlgorithmParameterException - 如果指定的参数不适合此 CertPathBuilder

getDefaultType

public static final String getDefaultType()
返回 Java 安全属性文件中所指定的默认 CertPathBuilder 类型,如果没有此属性,则返回字符串 "PKIX"。Java 安全属性文件位于名为 <JAVA_HOME>/lib/security/java.security 文件中。 <JAVA_HOME> 引用 java.home 系统属型的值,并指定安装 JRE 的目录。

如果调用某个 getInstance 方法时不希望使用硬编码 CertPathBuilder 类型,并且在用户未指定所用 CertPathBuilder 类型的情况下希望提供默认类型的应用程序,那么可以使用默认的 CertPathBuilder 类型。

通过将 "certpathbuilder.type" 安全属性(在 Java 安全属性文件中)的值设置为所需的类型,这样就可以更改默认的 CertPathBuilder 类型。

返回:
Java 安全属性文件中指定的默认 CertPathBuilder 类型,如果没有此属性,则返回字符串 "PKIX"。