模块 java.base
 java.security.cert

接口 PolicyNode

public interface PolicyNode
由 PKIX 证书路径验证算法定义的不可变有效策略树节点。

PKIX 认证路径验证算法的输出之一是有效的策略树,其中包括被确定为有效的策略、如何达到此确定以及遇到的任何策略限定符。这棵树很深n, 在哪里n是已验证的证书路径的长度。

大多数应用程序不需要检查有效的策略树。他们可以通过在 PKIXParameters 中设置与策略相关的参数来实现其策略处理目标。然而,有效策略树可用于更复杂的应用程序,尤其是那些处理策略限定符的应用程序。

PKIXCertPathValidatorResult.getPolicyTree 返回有效策略树的根节点。可以使用 getChildren getParent 方法遍历树。可以使用 PolicyNode 的其他方法检索有关特定节点的数据。

并发访问

所有 PolicyNode 对象必须是不可变的和线程安全的。多个线程可以在单个 PolicyNode 对象(或多个)上并发调用此类中定义的方法,而不会产生不良影响。此规定适用于此类的所有公共字段和方法以及任何由子类添加或覆盖的字段和方法。

自从:
1.4

  • 方法详情

    • getParent

      PolicyNode  getParent()
      返回此节点的父节点,如果这是根节点,则返回 null
      返回:
      此节点的父节点,如果这是根节点,则为 null

    • getChildren

      Iterator <? extends PolicyNode > getChildren()
      返回此节点的子节点上的迭代器。任何通过 Iterator 的 remove 方法修改此节点的子节点的尝试都必须抛出 UnsupportedOperationException
      返回:
      此节点的子节点上的迭代器

    • getDepth

      int getDepth()
      返回此节点在有效策略树中的深度。
      返回:
      此节点的深度(根节点为 0,子节点为 1,依此类推)

    • getValidPolicy

      String  getValidPolicy()
      返回此节点表示的有效策略。
      返回:
      此节点表示的有效策略的StringOID。对于根节点,此方法始终返回特殊的 anyPolicy OID:“2.5.29.32.0”。

    • getPolicyQualifiers

      Set <? extends PolicyQualifierInfo > getPolicyQualifiers()
      返回与此节点表示的有效策略关联的策略限定符集。
      返回:
      PolicyQualifierInfo 的不可变 Set。对于根节点,这始终是一个空的 Set

    • getExpectedPolicies

      Set <String > getExpectedPolicies()
      在要处理的下一个证书中返回满足此节点有效策略的预期策略集。
      返回:
      预期策略 String OID 的不可变 Set。对于根节点,该方法总是返回一个带有一个元素的Set,特殊的anyPolicy OID:“2.5.29.32.0”。

    • isCritical

      boolean isCritical()
      返回最近处理的证书中证书策略扩展的关键性指示符。
      返回:
      true 如果扩展标记为关键,false 否则。对于根节点,始终返回 false