用于从存储库中检索Certificate和CRL的类。
此类使用基于提供程序的体系结构。 要创建CertStore ,请调用其中一个静态getInstance方法,传入所需的类型CertStore ,任何适用的初始化参数以及可选的所需提供程序的名称。
一旦CertStore已经创建,它可以被用来获取Certificate S和CRL通过调用以S getCertificates种getCRLs方法。
与提供对私钥和可信证书缓存的访问的KeyStore不同, CertStore旨在提供对不受信任的证书和CRL的潜在庞大存储库的访问。 例如, CertStore的LDAP实现提供了使用LDAP协议和RFC服务属性中定义的模式访问存储在一个或多个目录中的证书和CRL。
Java平台的每个实现都需要支持以下标准CertStore类型:
Collection
Java安全标准算法名称规范的CertStore section中描述了此类型。
请参阅实施的发行文档,以了解是否支持任何其他类型。
并发访问
CertStore对象的所有公共方法必须是线程安全的。 也就是说,多个线程可以同时在单个CertStore对象(或多个)上调用这些方法,而不会产生任何不良影响。 例如,这允许CertPathBuilder搜索CRL,同时搜索更多证书。
此类的静态方法也保证是线程安全的。 多个线程可以同时调用此类中定义的静态方法,而不会产生任何不良影响。
创建给定类型的
CertStore对象,并在其中封装给定的提供程序实现(SPI对象)。
返回与指定选择器匹配的
Collection (
Certificate 。
返回用于初始化此
CertStore的参数。
返回与指定选择器匹配的
Collection ,其中
CRL 。
返回由
certstore.type安全属性指定的缺省值
CertStore类型,如果不存在此类属性,则返回字符串“LDAP”。
返回实现指定的
CertStore类型的
CertStore对象,并使用指定的参数进行初始化。
返回实现指定的
CertStore类型的
CertStore对象。
返回实现指定的
CertStore类型的
CertStore对象。
返回此
CertStore的提供者。
返回此
CertStore的类型。
创建给定类型的
CertStore对象,并在其中封装给定的提供程序实现(SPI对象)。
返回Collection ,其中Certificate与指定的选择器匹配。
如果没有Certificate与选择器匹配,则返回空Collection 。
对于某些CertStore类型,生成的Collection可能不包含与选择器匹配的所有 Certificate 。 例如,LDAP CertStore可能无法搜索目录中的所有条目。 相反,它可能只搜索可能包含它正在寻找的Certificate的条目。
某些CertStore实现(尤其是LDAP CertStore )可能会抛出CertStoreException除非提供的非空CertSelector包含可用于查找证书的特定条件。 发行人和/或主题名称是特别有用的标准。
返回Collection的CRL s与指定的选择器匹配。
如果没有CRL与选择器匹配,则返回空Collection 。
对于某些CertStore类型,生成的Collection可能不包含与选择器匹配的所有 CRL 。 例如,LDAP CertStore可能无法搜索目录中的所有条目。 相反,它可能只搜索可能包含它正在寻找的CRL的条目。
除非提供包含可用于查找CRL的特定条件的非null CRLSelector否则某些CertStore实现(尤其是LDAP CertStore )可能会抛出CertStoreException 。 颁发者名称和/或要检查的证书特别有用。
返回实现指定的CertStore类型的CertStore对象,并使用指定的参数进行初始化。
此方法遍历已注册的安全提供程序列表,从最首选的提供程序开始。 将返回从第一个支持指定类型的Provider封装CertStoreSpi实现的新CertStore对象。
返回的CertStore使用指定的CertStoreParameters初始化。 所需参数的类型可能因不同类型的CertStore而异。 请注意,克隆了指定的CertStoreParameters对象。
返回实现指定的CertStore类型的CertStore对象。
将返回一个新的CertStore对象,该对象封装了指定提供程序的CertStoreSpi实现。 必须在安全提供程序列表中注册指定的提供程序。
返回的CertStore使用指定的CertStoreParameters初始化。 所需参数的类型可能因不同类型的CertStore而异。 请注意,克隆了指定的CertStoreParameters对象。
返回实现指定的CertStore类型的CertStore对象。
将返回一个新的CertStore对象,该对象封装来自指定Provider对象的CertStoreSpi实现。 请注意,指定的Provider对象不必在提供程序列表中注册。
返回的CertStore使用指定的CertStoreParameters初始化。 所需参数的类型可能因不同类型的CertStore而异。 请注意,克隆了指定的CertStoreParameters对象。
返回用于初始化此CertStore的参数。
请注意, CertStoreParameters对象在返回之前进行克隆。
返回此
CertStore的类型。
返回此
CertStore的提供者。
返回由certstore.type安全属性指定的缺省值CertStore类型,如果不存在此类属性,则返回字符串“LDAP”。
在调用getInstance方法之一时,不希望使用硬编码类型的应用程序可以使用默认的CertStore类型,并且如果用户未指定自己的类型,则希望提供默认的CertStore类型。
可以通过将certstore.type安全属性的值设置为所需类型来更改默认的CertStore类型。
构造方法
变量
构造器
描述
protected
创建给定类型的
CertStore对象,并在其中封装给定的提供程序实现(SPI对象)。变量和类型
方法
描述
返回与指定选择器匹配的
Collection (
Certificate 。
返回与指定选择器匹配的
Collection ,其中
CRL 。
static String
返回由
certstore.type安全属性指定的缺省值
CertStore类型,如果不存在此类属性,则返回字符串“LDAP”。
返回实现指定的
CertStore类型的
CertStore对象,并使用指定的参数进行初始化。
返回实现指定的
CertStore类型的
CertStore对象。
返回实现指定的
CertStore类型的
CertStore对象。
返回此
CertStore的提供者。
返回此
CertStore的类型。