关于接口 X509TrustManager整理
主要方法:
checkClientTrusted
void checkClientTrusted(X509Certificate[] chain, String authType)
参数:
chain
- 同位体的证书链
authType
- 基于客户端证书的验证类型
IllegalArgumentException
- 如果将 null 或长度为零的 chain 传递给 chain 参数,或者将 null 或长度为零的字符串传递给 authType 参数
CertificateException
- 如果证书链不受此 TrustManager 信任。
checkServerTrusted
void checkServerTrusted(X509Certificate[] chain,
String authType)
throws CertificateException
-
给出同位体提供的部分或完整的证书链,构建到可信任的根的证书路径,并且返回是否可以确认和信任将其用于基于验证类型的服务器 SSL 验证。 验证类型是表示为一个 String 的密码套件的密钥交换算法部分,例如 "RSA"、"DHE_DSS"。注:对于一些可输出的密码套件,密钥交换算法是在运行时的联络期间确定的。例如,对于 TLS_RSA_EXPORT_WITH_RC4_40_MD5,当临时的 RSA 密钥 用于密钥交换时 authType 应为 RSA_EXPORT,当使用来自服务器证书的密钥时 authType 应为 RSA。检查是否大小写敏感的。
-
-
-
参数:
-
chain
- 同位体的证书链 -
authType
- 使用的密钥交换算法
抛出:
-
IllegalArgumentException
- 如果 null 或长度为零的 chain 传递给 chain 参数,或者 null 或长度为零的字符串传递给 authType 参数 -
CertificateException
- 如果证书链不受此 TrustManager 信任。
-
getAcceptedIssuers
X509Certificate[] getAcceptedIssuers()
-
返回受验证同位体信任的认证中心的数组。
-
-
-
返回:
- 可接受的 CA 发行者证书的非 null(可能为空)的数组。