java.lang.Object
java.security.cert.PolicyQualifierInfo
一个由ASN.1 PolicyQualifierInfo结构表示的不可变策略限定符。
ASN.1定义如下:
PolicyQualifierInfo ::= SEQUENCE {
policyQualifierId PolicyQualifierId,
qualifier ANY DEFINED BY policyQualifierId }
如果在X.509版本3证书中存在证书策略扩展,那么它包含一个或多个策略信息条款的序列,每个条款由对象标识符(OID)和可选的限定符组成。在终端实体证书中,这些策略信息条款指示颁发证书的策略以及证书可用于的目的。在CA证书中,这些策略信息条款限制了包括此证书的认证路径的策略集。
PolicyNode.getPolicyQualifiers方法返回一组PolicyQualifierInfo对象的集合。这使得具有特定策略要求的应用程序可以处理和验证每个策略限定符。需要处理策略限定符的应用程序应在验证认证路径之前显式将policyQualifiersRejected标志设置为false(通过调用PKIXParameters.setPolicyQualifiersRejected方法)。
请注意,PKIX认证路径验证算法规定,必须处理和验证标记为关键的证书策略扩展中的任何策略限定符。否则,必须拒绝认证路径。如果policyQualifiersRejected标志设置为false,则应用程序需要以这种方式验证所有策略限定符,以符合PKIX标准。
并发访问
所有PolicyQualifierInfo对象必须是不可变的和线程安全的。也就是说,多个线程可以同时在单个PolicyQualifierInfo对象(或多个对象)上调用此类中定义的方法,而不会产生任何不良影响。要求PolicyQualifierInfo对象是不可变的和线程安全的,使它们可以在各种代码片段之间传递,而无需担心协调访问。
- 自版本:
- 1.4
-
Constructor Details
-
PolicyQualifierInfo
从编码字节创建PolicyQualifierInfo的实例。在构造时会复制编码的字节数组。- 参数:
-
encoded- 包含DER编码的限定符的字节数组 - 抛出:
-
IOException- 如果字节数组不表示有效且可解析的策略限定符,则抛出
-
-
Method Details
-
getPolicyQualifierId
返回此PolicyQualifierInfo的policyQualifierId字段。policyQualifierId是由一组用句点分隔的非负整数表示的对象标识符(OID)。- 返回:
-
OID(永不为
null)
-
getEncoded
public final byte[] getEncoded()返回此PolicyQualifierInfo的ASN.1 DER编码形式。- 返回:
-
ASN.1 DER编码的字节(永不为
null)。请注意,每次调用此方法时都会返回一个副本,因此数据在每次调用此方法时都会被克隆。
-
getPolicyQualifier
public final byte[] getPolicyQualifier()返回此PolicyQualifierInfo的qualifier字段的ASN.1 DER编码形式。- 返回:
-
qualifier字段的ASN.1 DER编码字节。请注意,每次调用此方法时都会返回一个副本,因此数据在每次调用此方法时都会被克隆。
-
toString
返回此PolicyQualifierInfo的可打印表示。
-