javax.net.ssl
接口 X509TrustManager

所有超级接口：

TrustManager

public interface X509TrustManager
extends TrustManager

此接口的实例管理使用哪一个 X509 证书来验证远端的安全套接字。决定是根据信任的证书授权、证书撤消列表、在线状态检查或其他方式做出的。

从以下版本开始：

1.4

checkClientTrusted

void checkClientTrusted(X509Certificate[] chain,
                        String authType)
                        throws CertificateException

给出同位体提供的部分或完整的证书链，构建到可信任的根的证书路径，并且返回是否可以确认和信任将其用于基于验证类型的客户端 SSL 验证。 验证类型由实际使用的证书确定。例如，如果使用 RSAPublicKey，则 authType 应为 "RSA"。检查是否大小写敏感的。

参数：

chain - 同位体的证书链

authType - 基于客户端证书的验证类型

抛出：

IllegalArgumentException - 如果将 null 或长度为零的 chain 传递给 chain 参数，或者将 null 或长度为零的字符串传递给 authType 参数

CertificateException - 如果证书链不受此 TrustManager 信任。

checkServerTrusted

void checkServerTrusted(X509Certificate[] chain,
                        String authType)
                        throws CertificateException

给出同位体提供的部分或完整的证书链，构建到可信任的根的证书路径，并且返回是否可以确认和信任将其用于基于验证类型的服务器 SSL 验证。 验证类型是表示为一个 String 的密码套件的密钥交换算法部分，例如 "RSA"、"DHE_DSS"。注：对于一些可输出的密码套件，密钥交换算法是在运行时的联络期间确定的。例如，对于 TLS_RSA_EXPORT_WITH_RC4_40_MD5，当临时的 RSA 密钥 用于密钥交换时 authType 应为 RSA_EXPORT，当使用来自服务器证书的密钥时 authType 应为 RSA。检查是否大小写敏感的。

参数：

chain - 同位体的证书链

authType - 使用的密钥交换算法

抛出：

IllegalArgumentException - 如果 null 或长度为零的 chain 传递给 chain 参数，或者 null 或长度为零的字符串传递给 authType 参数

CertificateException - 如果证书链不受此 TrustManager 信任。

getAcceptedIssuers

X509Certificate[] getAcceptedIssuers()

返回受验证同位体信任的认证中心的数组。

返回：

可接受的 CA 发行者证书的非 null（可能为空）的数组。

版权所有 2007 Sun Microsystems, Inc. 保留所有权利。 请遵守许可证条款。另请参阅文档重新分发政策。