VastbaseG100

基于openGauss内核开发的企业级关系型数据库。

Menu

LazyKeyManager类

功能描述

一个只在必要时加载密钥的密钥管理器。

chooseClientAlias

功能描述

定义:X509KeyManager接口的chooseClientAlias方法。

语法格式

public String chooseClientAlias(String[] keyType,
                                          Principal[] issuers,
                                          Socket socket)

参数说明

参数名 参数说明
keyType 键算法类型名,按最优先的键类型排序
issuers 可接受的CA颁发者主题名称列表,或为空
socket 用于此连接的套接字。该参数可以为空,表示实现可以自由选择适用于任何套接字的别名

返回值

所需键的别名,如果不匹配则为空。

chooseServerAlias

功能描述

定义:X509KeyManager接口的chooseServerAlias方法。

语法格式

public String chooseServerAlias(String keyType,
                    Principal[] issuers,
                    Socket socket)

参数说明

参数名 参数说明
keyType 键算法类型名,按最优先的键类型排序
issuers 可接受的CA颁发者主题名称列表,或为空
socket 用于此连接的套接字。该参数可以为空,表示实现可以自由选择适用于任何套接字的别名

返回值

空值。

getCertificateChain

功能描述

返回与给定别名相关联的证书链。

定义:X509KeyManager接口的getCertificateChain方法。

语法格式

public X509Certificate[] getCertificateChain(String alias)

参数说明

参数名 参数说明
alias 别名

返回值

证书链(用户的证书排在前面,根证书颁发机构排在最后),如果找不到别名,则为空。

getClientAliases

功能描述

在给定公钥类型和对等端认可的证书颁发机构列表(如果有的话)的情况下,获取用于验证安全套接字客户端身份的匹配别名。

定义:X509KeyManager接口的getClientAliases方法。

语法格式

public String[] getClientAliases(String keyType, 
Principal[] issuers)

参数说明

参数名 参数说明
keyType 密钥算法类型名称
issuers 可接受的CA颁发者主题名称列表,或为空

返回值

匹配别名的数组,如果没有匹配则为空。

getPrivateKey

功能描述

返回与给定别名相关联的键。

定义:X509KeyManager接口的getPrivateKey方法。

语法格式

public PrivateKey getPrivateKey(String alias)

参数说明

参数名 参数说明
alias 别名

返回值

请求的键,如果找不到别名则为空。

geotServerAliases

功能描述

给定公钥类型和对等端(如果有的话)所认可的证书颁发机构列表,获取用于验证安全套接字的服务器端身份的匹配别名。

定义:X509KeyManager接口的getServerAliases方法。

语法格式

public String[] getServerAliases(String keyType, 
Principal[] issuers)

参数说明

参数名 参数说明
keyType 密钥算法类型名称
issuers 可接受的CA颁发者主题名称列表,或为空

返回值

匹配别名的数组,如果没有匹配则为空。

throwKeyManagerException

功能描述

getCertificateChain和getPrivateKey不能抛出异常,因此任何异常都存储在error中,并且可以通过这个方法抛出。

语法格式

public void throwKeyManagerException() throws PSQLException

参数说明

无。

返回值

无。