Module java.base
Package java.security.cert
package java.security.cert
提供了用于解析和管理证书、证书吊销列表(CRLs)和证书路径的类和接口。它包含对X.509 v3证书和X.509 v2 CRLs的支持。
包规范
- Java加密架构(JCA)参考指南
- RFC 5280:互联网X.509公钥基础设施证书和证书吊销列表(CRL)配置文件
- RFC 2560:X.509互联网公钥基础设施在线证书状态协议 - OCSP
- Java安全标准算法名称规范
相关文档
有关X.509证书和CRLs的信息,请参阅:- 自:
- 1.2
-
ClassDescription用于管理各种身份证书的抽象类。用于序列化的替代
Certificate类。证书编码异常。此异常指示各种证书问题之一。证书已过期异常。此类定义了证书工厂的功能,用于从其编码生成证书、证书路径(CertPath)和证书吊销列表(CRL)对象。此类为CertificateFactory类定义了服务提供程序接口(SPI)。证书尚未有效异常。证书解析异常。指示X.509证书已吊销的异常。一系列证书(证书路径)的不可变序列。用于序列化的替代CertPath类。用于构建认证路径(也称为证书链)的类。指示使用CertPathBuilder构建认证路径时遇到的各种问题之一的异常。认证路径构建算法结果的规范。CertPathBuilder类的服务提供程序接口(SPI)。对CertPath的每个Certificate执行一个或多个检查。认证路径算法参数的规范。用于验证认证路径(也称为证书链)的类。指示验证认证路径时遇到的各种问题之一的异常。BasicReason枚举了任何类型的认证路径可能无效的潜在原因。验证算法失败的原因。认证路径验证算法结果的规范。CertPathValidator类的服务提供程序接口(SPI)。定义选择Certificate的一组标准的选择器条件。从存储库中检索Certificate和CRL的类。指示从CertStore检索证书和CRL时遇到的各种问题之一的异常。CertStore参数的规范。CertStore类的服务提供程序接口(SPI)。用作CollectionCertStore算法输入的参数。这个类是具有不同格式但重要共同用途的证书吊销列表(CRLs)的抽象。CRL(证书吊销列表)异常。CRLReason枚举指定证书被吊销的原因,如 RFC 5280:互联网X.509公钥基础设施证书和CRL配置文件中定义。定义选择CRL的一组标准的选择器条件。表示X.509扩展的接口。用作LDAPCertStore算法输入的参数。用作PKIXCertPathBuilder算法输入的参数。代表PKIX认证路径构建算法的成功结果的类。对X509Certificate执行一个或多个检查的抽象类。代表PKIX认证路径验证算法的成功结果的类。用作PKIXCertPathValidator算法输入的参数。PKIXReason枚举了根据PKIX(RFC 5280)标准,X.509认证路径可能无效的潜在PKIX特定原因。用PKIX算法检查证书吊销状态的PKIXCertPathChecker。可以为吊销检查机制指定的各种吊销选项。由PKIX认证路径验证算法定义的不可变有效策略树节点。由ASN.1 PolicyQualifierInfo结构表示的不可变策略限定符。信任锚点或最受信任的认证机构(CA)。用于CertStore算法的参数,该算法使用URI中包含的信息检索证书和CRLs。X.509证书的抽象类。选择符合所有指定条件的X509Certificates的CertSelector。X.509证书吊销列表(CRL)的抽象类。CRL(证书吊销列表)中已吊销证书的抽象类。选择符合所有指定条件的X509CRLs的CRLSelector。X.509扩展的接口。