java命名空间java.security.cert类x509certselector的类成员方法: setnameconstraints定义及介绍

发布时间:2014-2-17

本文导语: setnameconstraints public void setnameconstraints(byte[] bytes) throws ioexception 设置 nameconstraints 标准。x509certificate 必须具有满足指定 nameconstraints 要求的 subject 和 subjectalternativenames。以 byte 数组的形式指定该 nameconstraints...

setnameconstraints

public void setnameconstraints(byte[] bytes)
                        throws ioexception

设置 nameconstraints 标准。x509certificate 必须具有满足指定 nameconstraints 要求的 subject 和 subjectalternativenames。

以 byte 数组的形式指定该 nameconstraints。此 byte 数组应该包含 der 编码形式的 nameconstraints，因为它们将出现在 rfc 2459 和 x.509 内所定义的 nameconstraints 结构中。此结构的 asn.1 定义如下：


  nameconstraints ::= sequence {
       permittedsubtrees       [0]     generalsubtrees optional,
       excludedsubtrees        [1]     generalsubtrees optional }

  generalsubtrees ::= sequence size (1..max) of generalsubtree

  generalsubtree ::= sequence {
       base                    generalname,
       minimum         [0]     basedistance default 0,
       maximum         [1]     basedistance optional }

  basedistance ::= integer (0..max)

  generalname ::= choice {
       othername                       [0]     othername,
       rfc822name                      [1]     ia5string,
       dnsname                         [2]     ia5string,
       x400address                     [3]     oraddress,
       directoryname                   [4]     name,
       edipartyname                    [5]     edipartyname,
       uniformresourceidentifier       [6]     ia5string,
       ipaddress                       [7]     octet string,
       registeredid                    [8]     object identifier}

注意，要jquery iis7站长之家此处提供的 byte 数组以防后续修改。

参数：: bytes - 一个 byte 数组，包含为检查 nameconstraints 所使用的 nameconstraints 扩展的 asn.1 der 编码。只包括该扩展的值，不包括 oid 或关键性标志。其值可以为 null，此时将不执行 nameconstraints 检查。
抛出：: ioexception - 如果出现解析错误
另请参见：: getnameconstraints()

您可能感兴趣的文章:

本站(WWW.)旨在分享和传播互联网科技相关的资讯和技术，将尽最大努力为读者提供更好的信息聚合和浏览方式。
本站(WWW.)站内文章除注明原创外，均为转载,整理或搜集自网络.欢迎任何形式的转载，转载请注明出处.
转载请注明：文章转载自:[169IT-IT技术资讯]
本文标题:java命名空间java.security.cert类x509certselector的类成员方法: setnameconstraints定义及介绍

java命名空间java.security.cert接口certselector的类成员方法: clone定义及介绍

java命名空间java.security.cert类x509certselector的类成员方法: tostring定义及介绍

java命名空间java.security.cert类x509certselector的类成员方法: clone定义及介绍

java命名空间java.security.cert类x509certselector的类成员方法: match定义及介绍

java命名空间java.security.cert接口certselector的类成员方法: match定义及介绍

java命名空间java.security.cert类x509certselector的类成员方法: getsubjectpublickey定义及介绍

java命名空间java.security.cert类x509certselector的类成员方法: setsubjectpublickey定义及介绍

java命名空间java.security.cert类x509certselector的类成员方法: getserialnumber定义及介绍

java命名空间java.security.cert类x509certselector的类成员方法: getbasicconstraints定义及介绍

java命名空间java.security.cert类x509certselector的类成员方法: getsubjectkeyidentifier定义及介绍

java命名空间java.security.cert类x509certselector的类成员方法: getauthoritykeyidentifier定义及介绍

java命名空间java.security.cert类x509certselector的类成员方法: setserialnumber定义及介绍

java命名空间java.security.cert类x509certselector的类成员方法: setissuer定义及介绍

java命名空间java.security.cert类x509certselector的类成员方法: getsubjectpublickeyalgid定义及介绍

java命名空间java.security.cert类x509certselector的类成员方法: getcertificatevalid定义及介绍

java命名空间java.security.cert类x509certselector的类成员方法: getprivatekeyvalid定义及介绍

java命名空间java.security.cert类x509certselector的类成员方法: getkeyusage定义及介绍

java命名空间java.security.cert类x509certselector的类成员方法: getsubject定义及介绍

java命名空间java.security.cert类x509certselector的类成员方法: getcertificate定义及介绍