java命名空间java.security.cert类pkixbuilderparameters的类成员方法:
pkixbuilderparameters定义及介绍
本文导语:
pkixbuilderparameters
public pkixbuilderparameters(keystore keystore,
certselector targetconstraints)
throws keystoreexception,
invalidalgorithmparameterexception
创建一个 pkixbuilderparameters 实例,它根...
pkixbuilderparameters
public pkixbuilderparameters(keystore keystore,
certselector targetconstraints)
throws keystoreexception,
invalidalgorithmparameterexception
- 创建一个
pkixbuilderparameters
实例,它根据指定 keystore
中所包含的受信任证书项生成最受信任的 ca 集。只考虑那些包含受信任 x509certificate
的 keystore 项;忽略所有其他证书类型。
- 参数:
keystore
- 一个 keystore
,将根据它来生成最受信任的 ca 集targetconstraints
- 指定有关目标证书限制的 certselector
- 抛出:
keystoreexception
- 如果尚未初始化 keystore
invalidalgorithmparameterexception
- 如果 keystore
不包含受信的证书项
nullpointerexception
- 如果 keystore
为 null
setmaxpathlength
public void setmaxpathlength(int maxpathlength)
- 设置证书路径中可能存在的非自发中间证书的最大数目值。如果主体和发布方字段中出现的 dn 相同并且不为空,则该证书是自发布的。注意,证书路径中最后一个证书不是中间证书,并且不受此限制的约束。通常最后一个证书是一个结束实体证书,但它可能是一个 ca 证书。pkix
certpathbuilder
实例所构建的路径不能超过所指定的长度。
值为 0 意味着该路径只包含单个证书。值为 -1 则意味着该路径长度是不受约束的(即没有最大值)。如果未指定,则默认的最大路径长度是 5。设置小于 -1 的值将导致抛出异常。
如果任意 ca 证书包含 basicconstraintsextension
,那么只要结果是一个更短长度的证书路径,则扩展的 pathlenconstraint
字段覆盖最大路径长度参数。
- 参数:
maxpathlength
- 证书路径中可能存在的中间非自发布证书的最大数
- 抛出:
invalidparameterexception
- 如果将 maxpathlength
设置为小于 -1 的值- 另请参见:
getmaxpathlength()