模块 java.base
包 java.security.cert
包java.security.cert
提供用于解析和管理证书、证书撤销列表 (CRL) 和证书路径的类和接口。它包含对 X.509 v3 证书和 X.509 v2 CRL 的支持。
包装规格
- Java 加密体系结构 (JCA) 参考指南
- RFC 5280:Internet X.509 公钥基础设施证书和证书撤销列表 (CRL) 配置文件
- RFC 2560:X.509 互联网公钥基础设施在线证书状态协议 - OCSP
- Java 安全标准算法名称规范
相关文档
有关 X.509 证书和 CRL 的信息,请参阅:- 自从:
- 1.2
-
类描述用于管理各种身份证书的抽象类。用于序列化的备用
Certificate类。证书编码异常。此异常表示各种证书问题之一。证书过期异常。此类定义证书工厂的功能,用于从其编码生成证书、证书路径 (CertPath) 和证书撤销列表 (CRL) 对象。这个类定义了服务提供商接口 (SPI) 为CertificateFactory类。证书尚未生效异常。证书解析异常。指示 X.509 证书已撤销的异常。不可变的证书序列(证书路径)。用于序列化的备用CertPath类。用于构建证书路径(也称为证书链)的类。指示使用CertPathBuilder构建证书路径时遇到的各种问题之一的异常。认证路径构建器算法结果的规范。这服务提供商接口 (SPI) 对于CertPathBuilder类。对CertPath的每个Certificate执行一项或多项检查。认证路径算法参数的规范。用于验证证书路径(也称为证书链)的类。指示验证证书路径时遇到的各种问题之一的异常。BasicReason 列举了任何类型的证书路径可能无效的潜在原因。验证算法失败的原因。认证路径验证器算法结果的规范。这服务提供商接口 (SPI) 用于CertPathValidator类。定义一组用于选择Certificate的条件的选择器。用于从存储库中检索Certificate和CRL的类。指示从CertStore检索证书和 CRL 的各种问题之一的异常。CertStore参数的规范。这服务提供商接口 (SPI) 为CertStore类。用作 CollectionCertStore算法输入的参数。此类是证书撤销列表 (CRL) 的抽象,它们具有不同的格式但具有重要的共同用途。CRL(证书撤销列表)异常。CRLReason 枚举指定证书被吊销的原因,如 RFC 5280:Internet X.509 公钥基础结构证书和 CRL 配置文件 中所定义。定义一组用于选择CRL的标准的选择器。此接口表示 X.509 扩展。用作 LDAPCertStore算法输入的参数。用作 PKIXCertPathBuilder算法输入的参数。此类表示 PKIX 证书路径生成器算法的成功结果。对X509Certificate执行一项或多项检查的抽象类。此类表示 PKIX 认证路径验证算法的成功结果。用作 PKIXCertPathValidator算法输入的参数。PKIXReason列举了根据 PKIX (RFC 5280) 标准 X.509 证书路径可能无效的潜在 PKIX 特定原因。PKIXCertPathChecker用于使用 PKIX 算法检查证书的吊销状态。可以为吊销检查机制指定的各种吊销选项。由 PKIX 证书路径验证算法定义的不可变有效策略树节点。由 ASN.1 PolicyQualifierInfo 结构表示的不可变策略限定符。信任锚或最受信任的证书颁发机构 (CA)。用作CertStore算法输入的参数,这些算法使用 URI 中包含的信息来检索证书和 CRL。X.509 证书的抽象类。选择匹配所有指定条件的X509Certificates的CertSelector。X.509 证书吊销列表 (CRL) 的抽象类。CRL(证书吊销列表)中吊销证书的抽象类。选择匹配所有指定条件的X509CRLs的CRLSelector。X.509 扩展的接口。