java.lang.Object
java.security.cert.PolicyQualifierInfo
由 ASN.1 PolicyQualifierInfo 结构表示的不可变策略限定符。
ASN.1定义如下:
PolicyQualifierInfo ::= SEQUENCE {
policyQualifierId PolicyQualifierId,
qualifier ANY DEFINED BY policyQualifierId }
证书策略扩展(如果存在于 X.509 版本 3 证书中)包含一个或多个策略信息项的序列,每个策略信息项都包含一个对象标识符 (OID) 和可选的限定符。在最终实体证书中,这些策略信息条款表明颁发证书所依据的策略以及证书的使用目的。在 CA 证书中,这些策略信息条款限制了包含此证书的证书路径的策略集。
PolicyNode.getPolicyQualifiers 方法返回 PolicyQualifierInfo 个对象中的 Set 个。这允许具有特定策略要求的应用程序处理和验证每个策略限定符。需要处理策略限定符的应用程序应在验证证书路径之前将 policyQualifiersRejected 标志显式设置为 false(通过调用 PKIXParameters.setPolicyQualifiersRejected 方法)。
请注意,PKIX 证书路径验证算法指定必须处理和验证标记为关键的证书策略扩展中的任何策略限定符。否则,必须拒绝认证路径。如果 policyQualifiersRejected 标志设置为 false,则由应用程序以这种方式验证所有策略限定符以符合 PKIX。
并发访问
所有 PolicyQualifierInfo 对象都必须是不可变的和线程安全的。也就是说,多个线程可以在单个 PolicyQualifierInfo 对象(或多个)上同时调用此类中定义的方法,而不会产生不良影响。要求 PolicyQualifierInfo 对象是不可变的和线程安全的,允许它们被传递到不同的代码片段,而不用担心协调访问。
- 自从:
- 1.4
-
构造方法详细信息
-
PolicyQualifierInfo
从编码字节创建PolicyQualifierInfo实例。编码的字节数组在构建时被复制。- 参数:
encoded- 包含 DER 编码限定符的字节数组- 抛出:
IOException- 如果字节数组不代表有效且可解析的策略限定符,则抛出
-
-
方法详情
-
getPolicyQualifierId
返回此PolicyQualifierInfo的policyQualifierId字段。policyQualifierId是一个对象标识符 (OID),由一组由句点分隔的非负整数表示。- 返回:
-
OID(从不
null)
-
getEncoded
public final byte[] getEncoded()返回此PolicyQualifierInfo的 ASN.1 DER 编码形式。- 返回:
-
ASN.1 DER 编码字节(从不
null)。请注意,返回一个副本,因此每次调用此方法时都会克隆数据。
-
getPolicyQualifier
public final byte[] getPolicyQualifier()返回此PolicyQualifierInfo的qualifier字段的 ASN.1 DER 编码形式。- 返回:
qualifier字段的 ASN.1 DER 编码字节。请注意,返回一个副本,因此每次调用此方法时都会克隆数据。
-
toString
返回此PolicyQualifierInfo的可打印表示。
-