java.lang.Object

javax.net.ssl.ExtendedSSLSession

所有实现的接口:: SSLSession

public abstract class ExtendedSSLSession extends Object implements SSLSession

扩展了SSLSession接口，以支持额外的会话属性。

自从:: 1.7

Constructor Summary

Constructors

Constructor

Description

ExtendedSSLSession()

供子类调用的构造函数。
Method Summary

Modifier and Type

Method

Description

abstract String[]

getLocalSupportedSignatureAlgorithms()

获取本地端愿意使用的支持的签名算法数组。

abstract String[]

getPeerSupportedSignatureAlgorithms()

获取对等方能够使用的支持的签名算法数组。

List<SNIServerName>

getRequestedServerNames()

获取包含请求的服务器名称指示(SNI)扩展的所有List，其中包含所有SNIServerName。

List<byte[]>

getStatusResponses()

返回一个包含DER编码OCSP响应的List（使用RFC 6960中定义的ASN.1类型OCSPResponse）供客户端在握手期间验证服务器证书状态。

Methods declared in class java.lang.Object
clone, equals, finalize, getClass, hashCode, notify, notifyAll, toString, wait, wait, wait

Methods declared in interface javax.net.ssl.SSLSession
getApplicationBufferSize, getCipherSuite, getCreationTime, getId, getLastAccessedTime, getLocalCertificates, getLocalPrincipal, getPacketBufferSize, getPeerCertificateChain, getPeerCertificates, getPeerHost, getPeerPort, getPeerPrincipal, getProtocol, getSessionContext, getValue, getValueNames, invalidate, isValid, putValue, removeValue

Constructor Details
- ExtendedSSLSession
  
  public ExtendedSSLSession()
  
  供子类调用的构造函数。
Method Details
- getLocalSupportedSignatureAlgorithms
  
  public abstract String[] getLocalSupportedSignatureAlgorithms()
  
  获取本地端愿意使用的支持的签名算法数组。
  注意：此方法用于向对等方指示可以用于TLS/DTLS 1.2中数字签名的签名算法。对于TLS/DTLS版本1.2之前的版本，这是没有意义的。
  
  签名算法名称必须是标准的Java安全名称（例如"SHA1withRSA"，"SHA256withECDSA"等）。有关标准算法名称的信息，请参阅Java安全标准算法名称文档。
  
  注意：本地支持的签名算法应符合SSLParameters中getAlgorithmConstraints()方法指定的算法约束。
  返回:
  
  支持的签名算法数组，按优先级降序排列。如果不支持任何签名算法，则返回一个空数组。
  
  参见:
  
  SSLParameters.getAlgorithmConstraints()
- getPeerSupportedSignatureAlgorithms
  
  public abstract String[] getPeerSupportedSignatureAlgorithms()
  
  获取对等方能够使用的支持的签名算法数组。
  注意：此方法用于向本地端指示可以用于TLS/DTLS 1.2中数字签名的签名算法。对于TLS/DTLS版本1.2之前的版本，这是没有意义的。
  
  签名算法名称必须是标准的Java安全名称（例如"SHA1withRSA"，"SHA256withECDSA"等）。有关标准算法名称的信息，请参阅Java安全标准算法名称文档。
  返回:
  
  支持的签名算法数组，按优先级降序排列。如果对等方未发送支持的签名算法，则返回一个空数组。
  
  参见:
  
  X509KeyManager
  
  X509ExtendedKeyManager
- getRequestedServerNames
  
  public List<SNIServerName> getRequestedServerNames()
  
  获取包含请求的服务器名称指示(SNI)扩展的所有List，其中包含所有SNIServerName。
  在服务器模式下，除非返回的List为空，服务器应使用请求的服务器名称来指导其选择适当的身份验证证书，和/或其他安全策略方面。
  
  在客户端模式下，除非返回的List为空，客户端应使用请求的服务器名称来指导其对等方身份的端点识别，和/或其他安全策略方面。
  返回:
  
  请求的服务器名称指示的SNIServerName的非空不可变列表。如果未请求任何服务器名称指示，则返回的列表可能为空。
  
  抛出:
  
  UnsupportedOperationException - 如果底层提供程序未实现该操作
  
  自从:
  
  1.8
  
  参见:
  
  SNIServerName
  
  X509ExtendedTrustManager
  
  X509ExtendedKeyManager
- getStatusResponses
  
  public List<byte[]> getStatusResponses()
  
  返回一个包含DER编码OCSP响应的List（使用RFC 6960中定义的ASN.1类型OCSPResponse）供客户端在握手期间验证服务器证书状态。
  此方法仅适用于基于证书的服务器身份验证。一个X509ExtendedTrustManager将使用返回的值进行服务器证书验证。
  实现要求:
  
  默认情况下，此方法会抛出UnsupportedOperationException。ExtendedSSLSession派生的类必须实现此方法。
  
  返回:
  
  一个非空的不可修改的字节数组列表，每个条目包含一个DER编码的OCSP响应（使用RFC 6960中定义的ASN.1类型OCSPResponse）。响应的顺序必须与服务器在其Certificate消息中呈现的证书的顺序相匹配（请参见SSLSession.getLocalCertificates()用于服务器模式，和SSLSession.getPeerCertificates()用于客户端模式）。可能返回的响应条目数量少于服务器呈现的证书数量。如果列表中的条目是零长度的字节数组，则调用者应将其视为相应证书的OCSP条目丢失。如果在握手期间未呈现任何OCSP响应，或者如果OCSP装订不受此握手的任一端点支持，则返回的列表可能为空。
  
  抛出:
  
  UnsupportedOperationException - 如果底层提供程序未实现该操作
  
  自从:
  
  9
  
  参见:
  
  X509ExtendedTrustManager

Class ExtendedSSLSession

Constructor Summary

Method Summary

Methods declared in class java.lang.Object

Methods declared in interface javax.net.ssl.SSLSession

Constructor Details

ExtendedSSLSession

Method Details

getLocalSupportedSignatureAlgorithms

getPeerSupportedSignatureAlgorithms

getRequestedServerNames

getStatusResponses