模块 java.base

包 java.security.cert

类 Certificate

java.lang.Object

java.security.cert.Certificate

所有已实现的接口：

Serializable

已知子类：

X509Certificate

public abstract class Certificate extends Object implements Serializable 
      

用于管理各种身份证书的抽象类。身份证书是一个主体与由另一个主体担保的公钥的绑定。 （委托人代表一个实体，例如个人用户、团体或公司。）

此类是对具有不同格式但重要的通用用途的证书的抽象。例如，不同类型的证书（如 X.509 和 PGP）共享一般证书功能（如编码和验证）和某些类型的信息（如公钥）。

X.509、PGP 和 SDSI 证书都可以通过子类化 Certificate 类来实现，即使它们包含不同的信息集，并且它们以不同的方式存储和检索信息。

自从：

1.2

参见：

• X509Certificate
• CertificateFactory
• Serialized Form

内部类总结

内部类

修饰符和类型	类	描述
protected static class	Certificate.CertificateRep	用于序列化的备用 Certificate 类。

构造方法总结

构造方法

修饰符	构造方法	描述
protected	Certificate(String type)	创建指定类型的证书。

方法总结

修饰符和类型	方法	描述
boolean	equals(Object other)	比较此证书与指定对象的相等性。
abstract byte[]	getEncoded()	返回此证书的编码形式。
abstract PublicKey	getPublicKey()	从此证书获取公钥。
final String	getType()	返回此证书的类型。
int	hashCode()	从其编码形式返回此证书的哈希码值。
abstract String	toString()	返回此证书的字符串表示形式。
abstract void	verify(PublicKey key)	验证此证书是否使用与指定公钥相对应的私钥签名。
abstract void	verify(PublicKey key, String sigProvider)	验证此证书是否使用与指定公钥相对应的私钥签名。
void	verify(PublicKey key, Provider sigProvider)	验证此证书是否使用与指定公钥相对应的私钥签名。
protected Object	writeReplace()	将要序列化的 Certificate 替换为包含 Certificate 的类型和编码字节的 CertificateRep 对象。

在类 java.lang.Object 中声明的方法

clone, finalize, getClass, notify, notifyAll, wait, wait, wait

构造方法详细信息

Certificate

protected Certificate(String  type)
            

创建指定类型的证书。

参数：

type - 证书类型的标准名称。有关标准证书类型的信息，请参阅 Java 安全标准算法名称规范 中的 CertificateFactory 部分。

方法详情

getType

public final String  getType()
            

返回此证书的类型。

返回：

此证书的类型。

equals

public boolean equals(Object  other)
            

比较此证书与指定对象的相等性。如果 other 对象是 instanceof Certificate ，则检索其编码形式并将其与该证书的编码形式进行比较。

重写：

equals 在类 Object 中

参数：

other - 要测试与此证书是否相等的对象。

返回：

如果两个证书的编码形式匹配则为真，否则为假。

参见：

• Object.hashCode()
• HashMap

hashCode

public int hashCode()
            

从其编码形式返回此证书的哈希码值。

重写：

hashCode 在类 Object 中

返回：

哈希码值。

参见：

• Object.equals(java.lang.Object)
• System.identityHashCode(java.lang.Object)

getEncoded

public abstract byte[] getEncoded() throws CertificateEncodingException 
            

返回此证书的编码形式。假定每种证书类型只有一种编码形式；例如，X.509 证书将被编码为 ASN.1 DER。

返回：

此证书的编码形式

抛出：

CertificateEncodingException - 如果发生编码错误。

verify

public abstract void verify(PublicKey  key) throws CertificateException , NoSuchAlgorithmException , InvalidKeyException , NoSuchProviderException , SignatureException 
            

验证此证书是否使用与指定公钥相对应的私钥签名。

参数：

key - 用于执行验证的公钥。

抛出：

NoSuchAlgorithmException - 关于不支持的签名算法。

InvalidKeyException - 键不正确。

NoSuchProviderException - 如果没有默认提供程序。

SignatureException - 关于签名错误。

CertificateException - 关于编码错误。

verify

public abstract void verify(PublicKey  key, String  sigProvider) throws CertificateException , NoSuchAlgorithmException , InvalidKeyException , NoSuchProviderException , SignatureException 
            

验证此证书是否使用与指定公钥相对应的私钥签名。该方法使用指定提供者提供的签名验证引擎。

参数：

key - 用于执行验证的公钥。

sigProvider - 签名提供者的名称。

抛出：

NoSuchAlgorithmException - 关于不支持的签名算法。

InvalidKeyException - 键不正确。

NoSuchProviderException - 提供者不正确。

SignatureException - 关于签名错误。

CertificateException - 关于编码错误。

verify

public void verify(PublicKey  key, Provider  sigProvider) throws CertificateException , NoSuchAlgorithmException , InvalidKeyException , SignatureException 
            

验证此证书是否使用与指定公钥相对应的私钥签名。该方法使用指定提供者提供的签名验证引擎。请注意，指定的提供者对象不必在提供者列表中注册。

此方法已添加到 Java 平台标准版的 1.8 版中。为了保持与现有服务提供商的向后兼容性，此方法不能是 abstract 并且默认情况下会抛出 UnsupportedOperationException 。

参数：

key - 用于执行验证的公钥。

sigProvider - 签名提供者。

抛出：

NoSuchAlgorithmException - 关于不支持的签名算法。

InvalidKeyException - 键不正确。

SignatureException - 关于签名错误。

CertificateException - 关于编码错误。

UnsupportedOperationException - 如果不支持该方法

自从：

1.8

toString

public abstract String  toString()
            

返回此证书的字符串表示形式。

重写：

toString 在类 Object 中

返回：

此证书的字符串表示形式。

getPublicKey

public abstract PublicKey  getPublicKey()
            

从此证书获取公钥。

返回：

公钥。

writeReplace

protected Object  writeReplace() throws ObjectStreamException 
            

将要序列化的 Certificate 替换为包含 Certificate 的类型和编码字节的 CertificateRep 对象。

返回：

一个 CertificateRep 对象，包含 Certificate 的类型和编码字节

抛出：

ObjectStreamException - 如果无法创建表示此 Certificate 的 CertificateRep 对象

自从：

1.3