JavaTM 2 Platform
Standard Ed. 5.0

javax.net.ssl
インタフェース X509KeyManager

すべてのスーパーインタフェース:
KeyManager
既知の実装クラスの一覧:
X509ExtendedKeyManager

public interface X509KeyManager
extends KeyManager

このインタフェースのインスタンスは、ローカル側のセキュアソケットを認証するときに使用する、X509 証明書ベースの鍵ペアを管理します。

実装は、セキュアソケットのネゴシエーション中に、次の目的でこのインタフェースのメソッドを呼び出します。

注: このクラスでは、 X509ExtendedKeyManager の使用を優先することをお勧めします。

導入されたバージョン:
1.4

メソッドの概要
 String chooseClientAlias(String[] keyType, Principal[] issuers, Socket socket)
          公開鍵のタイプおよびピアによって認識される証明書発行局のリストに基づいて、クライアント側のセキュアソケットを認証するときの別名を選択します。
 String chooseServerAlias(String keyType, Principal[] issuers, Socket socket)
          公開鍵のタイプおよびピアによって認識される証明書発行局のリストに基づいて、サーバ側のセキュアソケットを認証するときの別名を選択します。
 X509Certificate[] getCertificateChain(String alias)
          指定された別名に関連付けられた証明書チェーンを返します。
 String[] getClientAliases(String keyType, Principal[] issuers)
          公開鍵のタイプおよびピアによって認識される証明書発行局のリストに基づいて、クライアント側のセキュアソケットを認証するときの別名を取得します。
 PrivateKey getPrivateKey(String alias)
          指定された別名に関連付けられた鍵を返します。
 String[] getServerAliases(String keyType, Principal[] issuers)
          公開鍵のタイプおよびピアによって認識される証明書発行局のリストに基づいて、サーバ側のセキュアソケットを認証するときの別名を取得します。
 

メソッドの詳細

getClientAliases

String[] getClientAliases(String keyType,
                          Principal[] issuers)
公開鍵のタイプおよびピアによって認識される証明書発行局のリストに基づいて、クライアント側のセキュアソケットを認証するときの別名を取得します。

パラメータ:
keyType - 鍵アルゴリズムのタイプ名
issuers - 受け入れることができる CA 発行者の被認証者名。任意の発行者を受け入れることができる場合は null
戻り値:
条件に一致する別名の配列。一致する別名がない場合は null

chooseClientAlias

String chooseClientAlias(String[] keyType,
                         Principal[] issuers,
                         Socket socket)
公開鍵のタイプおよびピアによって認識される証明書発行局のリストに基づいて、クライアント側のセキュアソケットを認証するときの別名を選択します。

パラメータ:
keyType - 鍵アルゴリズムのタイプ名。優先順位の高い鍵タイプから順に指定する
issuers - 受け入れることができる CA 発行者の被認証者名。任意の発行者を受け入れることができる場合は null
socket - この接続に使用するソケット。このパラメータは null も可。null の場合は、このインタフェースの実装が、任意のソケットに適用可能な別名を自由に選択できることを示す
戻り値:
指定された鍵の別名。対応する別名がない場合は null

getServerAliases

String[] getServerAliases(String keyType,
                          Principal[] issuers)
公開鍵のタイプおよびピアによって認識される証明書発行局のリストに基づいて、サーバ側のセキュアソケットを認証するときの別名を取得します。

パラメータ:
keyType - 鍵アルゴリズムのタイプ名
issuers - 受け入れることができる CA 発行者の被認証者名。任意の発行者を受け入れることができる場合は null
戻り値:
条件に一致する別名の配列。一致する別名がない場合は null

chooseServerAlias

String chooseServerAlias(String keyType,
                         Principal[] issuers,
                         Socket socket)
公開鍵のタイプおよびピアによって認識される証明書発行局のリストに基づいて、サーバ側のセキュアソケットを認証するときの別名を選択します。

パラメータ:
keyType - 鍵アルゴリズムのタイプ名
issuers - 受け入れることができる CA 発行者の被認証者名。任意の発行者を受け入れることができる場合は null
socket - この接続に使用するソケット。このパラメータは null も可。null の場合は、このインタフェースの実装が、任意のソケットに適用可能な別名を自由に選択できることを示す
戻り値:
指定された鍵の別名。対応する別名がない場合は null

getCertificateChain

X509Certificate[] getCertificateChain(String alias)
指定された別名に関連付けられた証明書チェーンを返します。

パラメータ:
alias - 別名
戻り値:
証明書チェーン。ユーザの証明書が最初に配置され、ルート証明書発行局が最後に配置されている。別名が見つからない場合は null

getPrivateKey

PrivateKey getPrivateKey(String alias)
指定された別名に関連付けられた鍵を返します。

パラメータ:
alias - 別名
戻り値:
要求された鍵。別名が見つからない場合は null

JavaTM 2 Platform
Standard Ed. 5.0

バグの報告と機能のリクエスト
さらに詳しい API リファレンスおよび開発者ドキュメントについては、Java 2 SDK SE 開発者用ドキュメントを参照してください。開発者向けの詳細な解説、概念の概要、用語の定義、バグの回避策、およびコード実例が含まれています。

Copyright 2004 Sun Microsystems, Inc. All rights reserved. Use is subject to license terms. Documentation Redistribution Policy も参照してください。