NonValidatingFactory.NonValidatingTM类
功能描述
管理哪些X509证书可以用来验证安全套接字的远端。决策可以基于受信任的证书颁发机构、证书撤销列表、在线状态检查或其他方法。
checkClientTrusted
功能描述
给定对等端提供的部分或完整的证书链,构建到受信任根的证书路径,并根据身份验证类型返回该证书路径是否可以验证并受信任客户机SSL身份验证。
语法格式
public void checkClientTrusted(X509Certificate[] certs,
String authType)
参数说明
| 参数名 | 参数说明 |
|---|---|
| certs | 对端证书链 |
| authType | 基于客户端证书的认证类型 |
返回值
无。
checkServerTrusted
功能描述
给定对等端提供的部分或完整的证书链,构建到受信任根的证书路径,并根据身份验证类型返回该证书路径是否可以验证并受信任服务器SSL身份验证。
语法格式
public void checkServerTrusted(X509Certificate[] certs,
String authType)
参数说明
| 参数名 | 参数说明 |
|---|---|
| certs | 对端证书链 |
| authType | 使用的密钥交换算法 |
返回值
无。
getAcceptedIssuers
功能描述
返回验证对等体时受信任的证书颁发机构证书数组。
语法格式
public X509Certificate[] getAcceptedIssuers()
参数说明
无。
返回值
可接受的CA颁发者证书的非空数组。
