设置 pathtonames 标准。x509certificate 不能包括禁止构建指定名称路径的 nameconstraints。
此方法允许调用方(使用单个方法调用)指定 x509certificates 的 nameconstraints 必须允许使用的完整名称集。指定的值会替换 pathtonames 标准以前的值。
构建正向证书路径(从目标到受信定位点)时,此限制很有用。如果已构建了部分路径,则任何候选证书所包括的 nameconstraints 都不能禁止构建到达这些路径中任意名称的路径。
names 参数(如果不为 null)是一个 collection,pathtonames 标准中所包括的每个名称都对应该集合中的一项。每一项都是一个 type
iis7站长之家,该 list 的第一项是一个 integer(0-8,表示名称类型),第二项是一个 string 或 byte 数组(分别为 string 或 asn.1 der 编码形式,表示名称)。相同类型可以有多个名称。如果提供的参数值为 null,则不执行 pathtonames 检查。
collection 中的每个名称都可以指定为一个 string 或一个 asn.1 编码的 byte 数组。有关所用格式的更多详细信息,请参阅 addpathtoname(int type, string name) 和 addpathtoname(int type, byte [] name)。
注:对于标识名,应指定为 byte 数组,而不是 string。有关更多信息,请参阅 addpathtoname(int, string) 中的注释。
注意,names 参数可以包含重复的名称(相同的名称和名称类型),但是可能从 getpathtonames 方法返回的名称 collection 中将这些名称移除。
注意,要对该 collection 执行深层复制以防后续修改。
- 参数:
names - 每个名称都对应一项的 collection(或者为 null)
- 抛出:
ioexception - 如果出现解析错误- 另请参见:
getpathtonames()
