java.lang.Object

javax.net.ssl.ExtendedSSLSession

所有已实现的接口：: SSLSession

public abstract class ExtendedSSLSession extends Object implements SSLSession

扩展 SSLSession 接口以支持额外的会话属性。

自从：: 1.7

构造方法总结

构造方法

构造方法

描述

ExtendedSSLSession()

子类调用的构造方法。
方法总结

修饰符和类型

方法

描述

abstract String[]

getLocalSupportedSignatureAlgorithms()

获取本端愿意使用的支持的签名算法数组。

abstract String[]

getPeerSupportedSignatureAlgorithms()

获取对等方能够使用的一组受支持的签名算法。

List<SNIServerName>

getRequestedServerNames()

获得一个 List 包含请求的服务名称指示 (SNI) 扩展的所有 SNIServerName s。

List<byte[]>

getStatusResponses()

返回包含 DER 编码的 OCSP 响应（使用 RFC 6960 中定义的 ASN.1 类型 OCSPResponse）的 List ，以便客户端在握手期间验证服务证书的状态。

在类 java.lang.Object 中声明的方法
clone, equals, finalize, getClass, hashCode, notify, notifyAll, toString, wait, wait, wait

在接口 javax.net.ssl.SSLSession 中声明的方法
getApplicationBufferSize, getCipherSuite, getCreationTime, getId, getLastAccessedTime, getLocalCertificates, getLocalPrincipal, getPacketBufferSize, getPeerCertificateChain, getPeerCertificates, getPeerHost, getPeerPort, getPeerPrincipal, getProtocol, getSessionContext, getValue, getValueNames, invalidate, isValid, putValue, removeValue

构造方法详细信息
- ExtendedSSLSession
  
  public ExtendedSSLSession()
  
  子类调用的构造方法。
方法详情
- getLocalSupportedSignatureAlgorithms
  
  public abstract String [] getLocalSupportedSignatureAlgorithms()
  
  获取本端愿意使用的支持的签名算法数组。
  注意：此方法用于向对等方指示哪些签名算法可用于 TLS/DTLS 1.2 中的数字签名。对于 1.2 之前的 TLS/DTLS 版本没有意义。
  
  签名算法名称必须是标准的 Java 安全名称（例如“SHA1withRSA”、“SHA256withECDSA”等）。有关标准算法名称的信息，请参阅 Java 安全标准算法名称文档。
  
  注意：本地支持的签名算法应符合SSLParameters中getAlgorithmConstraints() 方法指定的算法约束。
  返回：
  
  一组受支持的签名算法，按优先级降序排列。如果不支持签名算法，则返回值为空数组。
  
  参见：
  
  SSLParameters.getAlgorithmConstraints()
- getPeerSupportedSignatureAlgorithms
  
  public abstract String [] getPeerSupportedSignatureAlgorithms()
  
  获取对等方能够使用的一组受支持的签名算法。
  注意：该方法用于向本地指示TLS/DTLS 1.2中可以使用哪些签名算法进行数字签名。对于 1.2 之前的 TLS/DTLS 版本没有意义。
  
  签名算法名称必须是标准的 Java 安全名称（例如“SHA1withRSA”、“SHA256withECDSA”等）。有关标准算法名称的信息，请参阅 Java 安全标准算法名称文档。
  返回：
  
  一组受支持的签名算法，按优先级降序排列。如果对等方未发送支持的签名算法，则返回值为空数组。
  
  参见：
  
  X509KeyManager
  
  X509ExtendedKeyManager
- getRequestedServerNames
  
  public List <SNIServerName > getRequestedServerNames()
  
  获得一个 List 包含请求的服务名称指示 (SNI) 扩展的所有 SNIServerName s。
  在服务模式下，除非返回List 为空，否则服务应使用请求的服务名称来指导其选择适当的身份验证证书和/或安全策略的其他方面。
  
  在客户端模式下，除非返回List 为空，否则客户端应使用请求的服务名称来指导其端点识别对等身份和/或安全策略的其他方面。
  返回：
  
  请求的服务名称指示的 SNIServerName 的非空不可变列表。如果没有请求服务名称指示，则返回的列表可能为空。
  
  抛出：
  
  UnsupportedOperationException - 如果底层提供者没有实现操作
  
  自从：
  
  1.8
  
  参见：
  
  SNIServerName
  
  X509ExtendedTrustManager
  
  X509ExtendedKeyManager
- getStatusResponses
  
  public List <byte[]> getStatusResponses()
  
  返回包含 DER 编码的 OCSP 响应（使用 RFC 6960 中定义的 ASN.1 类型 OCSPResponse）的 List ，以便客户端在握手期间验证服务证书的状态。
  此方法仅适用于基于证书的服务身份验证。 X509ExtendedTrustManager 将使用返回的值进行服务证书验证。
  实现要求：
  
  此方法默认抛出 UnsupportedOperationException。从 ExtendedSSLSession 派生的类必须实现此方法。
  
  返回：
  
  字节数组的非空不可修改列表，每个条目包含 DER 编码的 OCSP 响应（使用 RFC 6960 中定义的 ASN.1 类型 OCSPResponse）。响应的顺序必须与服务在其证书消息中提供的证书的顺序相匹配（服务模式参见SSLSession.getLocalCertificates() ，客户端模式参见SSLSession.getPeerCertificates() ）。返回的响应条目可能少于所提供证书的数量。如果列表中的条目是零长度字节数组，则调用者应将其视为缺少对应证书的 OCSP 条目。如果在握手期间没有出现 OCSP 响应，或者如果此握手的任一端点都不支持 OCSP 装订，则返回的列表可能为空。
  
  抛出：
  
  UnsupportedOperationException - 如果底层提供者没有实现操作
  
  自从：
  
  9
  
  参见：
  
  X509ExtendedTrustManager

类 ExtendedSSLSession

构造方法总结

方法总结

在类 java.lang.Object 中声明的方法

在接口 javax.net.ssl.SSLSession 中声明的方法

构造方法详细信息

ExtendedSSLSession

方法详情

getLocalSupportedSignatureAlgorithms

getPeerSupportedSignatureAlgorithms

getRequestedServerNames

getStatusResponses