クラスCertPathBuilder

java.lang.Object
java.security.cert.CertPathBuilder
public class CertPathBuilder extends Object
証明書パス(証明書チェーンとも呼ばれる)を構築するためのクラスです。

このクラスは、プロバイダ・ベースのアーキテクチャを使用します。 CertPathBuilderを作成するには、static getInstanceメソッドのうちの1つを呼び出して、作成するCertPathBuilderのアルゴリズ 名とプロバイダ名(オプション)を渡します。

CertPathBuilderオブジェクトが作成されると、buildメソッドを呼び出してアルゴリズ 固有のパラメータ・セットを渡すことで、証明書パスが構築されます。 証明書パスの構築に成功すると、CertPathBuilderResultインタフェースを実装するオブジェクトにその結果(構築したCertPathを含む)が返されます。

アプリケーションはgetRevocationChecker()メソッドを使用して、CertPathBuilderが証明書の失効ステータスをチェックするときに使用する追 のアルゴリズ 固有のパラメータおよびオプションを指定できます。 次の例は、PKIXアルゴリズ での使用方法を示しています。 

 CertPathBuilder cpb = CertPathBuilder.getInstance("PKIX");
 PKIXRevocationChecker rc = (PKIXRevocationChecker)cpb.getRevocationChecker();
 rc.setOptions(EnumSet.of(Option.PREFER_CRLS));
 params.addCertPathChecker(rc);
 CertPathBuilderResult cpbr = cpb.build(params);

Javaプラットフォー の実装は、すべて次の標準のCertPathBuilderアルゴリズ をサポートする必要があります。

  • PKIX
このアルゴリズ は、Javaセキュリティ標準アルゴリズ 名仕様の「CertPathBuilderセクション」で説明されています。 サポートされているその他のアルゴリズ については、実装のリリース・ドキュメントを参照してく さい。

並行アクセス

このクラスのstaticメソッドは、スレッド・セーフであることが保証されています。 このクラスで定義されているstaticメソッドは、悪影響を与えることなく、複数スレッドが並行して呼び出すことができます。

しかしこのことは、このクラスで定義されている非staticメソッドには当てはまりません。 特定のプロバイダで特に説明がないかぎり、単一のCertPathBuilderインスタンスに並行してアクセスする必要のある複数スレッドは、スレッド間で同期を取り、必要に応じてロックしなければいけません。 異なるCertPathBuilderインスタンスを操作する複数スレッドは、同期化される必要はありません。

導入されたバージョン:
1.4
関連 目:

  • コンストラクタのサマリー

    コンストラクタ
    修飾子
    コンストラクタ
    説明
    protected
    CertPathBuilder(CertPathBuilderSpi builderSpi, Provider provider, String algorithm)
    指定されたアルゴリズ のCertPathBuilderオブジェクトを作成し、指定されたプロバイダの実装(SPIオブジェクト)をそこにカプセル化します。

  • メソッドのサマリー

    修飾子と型
    メソッド
    説明
    final CertPathBuilderResult
    build(CertPathParameters params)
    指定したアルゴリズ のパラメータ・セットを使用して、証明書パスを構築しようとします。
    final String
    getAlgorithm()
    このCertPathBuilderのアルゴリズ 名を返します。
    static final String
    getDefaultType()
    certpathbuilder.typeセキュリティ・プロパティに指定されたデフォルトのCertPathBuilderタイプを返します。該当するプロパティが存在しない 合は文字列「PKIX」を返します。
    static CertPathBuilder
    getInstance(String algorithm)
    指定されたアルゴリズ を実装するCertPathBuilderオブジェクトを返します。
    static CertPathBuilder
    getInstance(String algorithm, String provider)
    指定されたアルゴリズ を実装するCertPathBuilderオブジェクトを返します。
    static CertPathBuilder
    getInstance(String algorithm, Provider provider)
    指定されたアルゴリズ を実装するCertPathBuilderオブジェクトを返します。
    final Provider
    getProvider()
    このCertPathBuilderのプロバイダを返します。
    final CertPathChecker
    getRevocationChecker()
    カプセル化されたCertPathBuilderSpi実装が証明書の失効ステータスをチェックするために使用するCertPathCheckerを返します。

    クラスjava.lang.Objectで宣言されたメソッド

    clone, equals, finalize, getClass, hashCode, notify, notifyAll, toString, wait, wait, wait

  • コンストラクタの詳細

    • CertPathBuilder

      protected CertPathBuilder(CertPathBuilderSpi builderSpi, Provider provider, String algorithm)
      指定されたアルゴリズ のCertPathBuilderオブジェクトを作成し、指定されたプロバイダの実装(SPIオブジェクト)をそこにカプセル化します。
      パラメータ:
      builderSpi - プロバイダの実装
      provider - プロバイダ
      algorithm - アルゴリズ 名

  • メソッドの詳細

    • getInstance

      public static CertPathBuilder getInstance(String algorithm) throws NoSuchAlgorithmException
      指定されたアルゴリズ を実装するCertPathBuilderオブジェクトを返します。

      このメソッドは、最優先のProviderから に、登録済みのセキュリティProviderのリストをトラバースします。 指定されたアルゴリズ をサポートする最初のProviderのCertPathBuilderSpi実装をカプセル化する新しいCertPathBuilderオブジェクトが返されます。

      登録済みプロバイダのリストは、Security.getProviders()メソッド経由で取得できます。

      実装上のノート:
      JDKリファレンス実装では、さらにjdk.security.provider.preferred Securityプロパティを使用して、指定したアルゴリズ の優先プロバイダ 序を決定します。 これは、Security.getProviders()によって返されるプロバイダの 序とは異なる 合があります。
      パラメータ:
      algorithm - 要求するCertPathBuilderアルゴリズ の名前。 標準アルゴリズ 名の詳細は、「Javaセキュリティ標準アルゴリズ 名仕様」のCertPathBuilderの を参照してく さい。
      戻り値:
      指定されたアルゴリズ を実装するCertPathBuilderオブジェクト
      スロー:
      NoSuchAlgorithmException - Providerが、指定されたアルゴリズ のCertPathBuilderSpi実装をサポートしていない 合
      NullPointerException - algorithmnullである 合
      関連 目:

    • getInstance

      public static CertPathBuilder getInstance(String algorithm, String provider) throws NoSuchAlgorithmException, NoSuchProviderException
      指定されたアルゴリズ を実装するCertPathBuilderオブジェクトを返します。

      指定されたプロバイダのCertPathBuilderSpi実装をカプセル化する新しいCertPathBuilderオブジェクトが返されます。 指定したプロバイダは、セキュリティ・プロバイダ・リストに登録する必要があります。

      登録済みプロバイダのリストは、Security.getProviders()メソッド経由で取得できます。

      パラメータ:
      algorithm - 要求するCertPathBuilderアルゴリズ の名前。 標準アルゴリズ 名の詳細は、「Javaセキュリティ標準アルゴリズ 名仕様」のCertPathBuilderの を参照してく さい。
      provider - プロバイダ名。
      戻り値:
      指定されたアルゴリズ を実装するCertPathBuilderオブジェクト
      スロー:
      IllegalArgumentException - providernullまたは空の 合
      NoSuchAlgorithmException - 指定されたアルゴリズ のCertPathBuilderSpi実装が、指定されたプロバイダから利用可能でない 合
      NoSuchProviderException - 指定されたプロバイダがセキュリティ・プロバイダ・リストに登録されていない 合
      NullPointerException - algorithmnullである 合
      関連 目:

    • getInstance

      public static CertPathBuilder getInstance(String algorithm, Provider provider) throws NoSuchAlgorithmException
      指定されたアルゴリズ を実装するCertPathBuilderオブジェクトを返します。

      指定されたProviderオブジェクトのCertPathBuilderSpi実装をカプセル化する新しいCertPathBuilderオブジェクトが返されます。 指定されたProviderオブジェクトは、プロバイダ・リストに登録する必要はありません。

      パラメータ:
      algorithm - 要求するCertPathBuilderアルゴリズ の名前。 標準アルゴリズ 名の詳細は、「Javaセキュリティ標準アルゴリズ 名仕様」のCertPathBuilderの を参照してく さい。
      provider - プロバイダ
      戻り値:
      指定されたアルゴリズ を実装するCertPathBuilderオブジェクト
      スロー:
      IllegalArgumentException - providernullの 合
      NoSuchAlgorithmException - 指定されたアルゴリズ のCertPathBuilderSpi実装が、指定されたProviderオブジェクトから使用できない 合
      NullPointerException - algorithmnullである 合
      関連 目:

    • getProvider

      public final Provider getProvider()
      このCertPathBuilderのプロバイダを返します。
      戻り値:
      このCertPathBuilderのプロバイダ

    • getAlgorithm

      public final String getAlgorithm()
      このCertPathBuilderのアルゴリズ 名を返します。
      戻り値:
      このCertPathBuilderのアルゴリズ 名

    • build

      public final CertPathBuilderResult build(CertPathParameters params) throws CertPathBuilderException, InvalidAlgorithmParameterException
      指定したアルゴリズ のパラメータ・セットを使用して、証明書パスを構築しようとします。
      パラメータ:
      params - アルゴリズ ・パラメータ
      戻り値:
      構築アルゴリズ の結果
      スロー:
      CertPathBuilderException - 指定されたパラメータを満たす証明書パスを構築できなかった 合
      InvalidAlgorithmParameterException - 指定されたパラメータがCertPathBuilderに対して不適切な 合

    • getDefaultType

      public static final String getDefaultType()
      certpathbuilder.typeセキュリティ・プロパティに指定されたデフォルトのCertPathBuilderタイプを返します。該当するプロパティが存在しない 合は文字列「PKIX」を返します。

      デフォルトのCertPathBuilderタイプを使用するのは、アプリケーションでgetInstanceメソッドを呼び出すときにハードコードされたタイプを使用しない 合、およびユーザーが独自のタイプを指定しないときにデフォルトのタイプを提供する 合です。

      デフォルトのCertPathBuilderタイプは、certpathbuilder.typeセキュリティ・プロパティの値を目的のタイプに設定することで変更できます。

      戻り値:
      certpathbuilder.typeセキュリティ・プロパティに指定されているデフォルトのCertPathBuilderタイプ、該当するプロパティが存在しない 合は文字列「PKIX」。
      関連 目:

    • getRevocationChecker

      public final CertPathChecker getRevocationChecker()
      カプセル化されたCertPathBuilderSpi実装が証明書の失効ステータスをチェックするために使用するCertPathCheckerを返します。 PKIX実装は、PKIXRevocationChecker型のオブジェクトを返します。 このメソッドを呼び出すたびに、CertPathCheckerの新しいインスタンスが返されます。

      このメソッドの主な目的は、呼出し側が失効チェックに固有の追 の入力パラメータおよびオプションを指定できるようにすることです。 具体例については、クラスの説明を参照してく さい。

      戻り値:
      CertPathChecker
      スロー:
      UnsupportedOperationException - サービス・プロバイダがこのメソッドをサポートしない 合
      導入されたバージョン:
      1.8