public interface X509TrustManager
implements TrustManager
| javax.net.ssl.X509TrustManager |
 Known Indirect Subclasses
|
此接口的实例管理哪些X509证书可用于认证安全套接字的远程端。 决策可能基于可信的证书颁发机构,证书撤销列表,在线状态检查或其他方式。
Public methods |
|
|---|---|
abstract void |
checkClientTrusted(X509Certificate[] chain, String authType) 给定由对等方提供的部分或完整证书链,为可信根创建证书路径,如果可以验证并根据认证类型信任客户端SSL认证,则返回。 |
abstract void |
checkServerTrusted(X509Certificate[] chain, String authType) 给定由对等方提供的部分或完整证书链,为受信任的根建立证书路径,如果可以验证并根据认证类型进行服务器SSL认证,则返回该证书路径。 |
abstract X509Certificate[] |
getAcceptedIssuers() 返回一组可信的身份验证对等证书颁发机构证书。 |
void checkClientTrusted (X509Certificate[] chain, String authType)
给定由对等方提供的部分或完整证书链,为可信根创建证书路径,如果可以验证并根据认证类型信任客户端SSL认证,则返回。
认证类型由使用的实际证书决定。 例如,如果使用RSAPublicKey,那么authType应该是“RSA”。 检查区分大小写。
| Parameters | |
|---|---|
chain |
X509Certificate: the peer certificate chain |
authType |
String: the authentication type based on the client certificate |
| Throws | |
|---|---|
IllegalArgumentException |
if null or zero-length chain is passed in for the chain parameter or if null or zero-length string is passed in for the authType parameter |
CertificateException |
if the certificate chain is not trusted by this TrustManager. |
void checkServerTrusted (X509Certificate[] chain, String authType)
给定由对等方提供的部分或完整证书链,为受信任的根建立证书路径,如果可以验证并根据认证类型进行服务器SSL认证,则返回该证书路径。
认证类型是用String表示的密码套件的密钥交换算法部分,例如“RSA”,“DHE_DSS”。 注意:对于一些可导出的密码套件,密钥交换算法在握手期间的运行时间被确定。 例如,对于TLS_RSA_EXPORT_WITH_RC4_40_MD5,当使用短暂RSA密钥用于密钥交换时,authType应为RSA_EXPORT,而在使用服务器证书中的密钥时,应为RSA。 检查区分大小写。
| Parameters | |
|---|---|
chain |
X509Certificate: the peer certificate chain |
authType |
String: the key exchange algorithm used |
| Throws | |
|---|---|
IllegalArgumentException |
if null or zero-length chain is passed in for the chain parameter or if null or zero-length string is passed in for the authType parameter |
CertificateException |
if the certificate chain is not trusted by this TrustManager. |
X509Certificate[] getAcceptedIssuers ()
返回一组可信的身份验证对等证书颁发机构证书。
| Returns | |
|---|---|
X509Certificate[] |
a non-null (possibly empty) array of acceptable CA issuer certificates. |
Android开发手册