|
JavaTM Platform Standard Ed. 6 |
|||||||||
前のクラス 次のクラス | フレームあり フレームなし | |||||||||
概要: 入れ子 | フィールド | コンストラクタ | メソッド | 詳細: フィールド | コンストラクタ | メソッド |
public interface SSLSession
SSL では、2 つのエンティティー間で進行中の関係がセッションと呼ばれます。各 SSL 接続には、一度に 1 つのセッションが含まれますが、そのセッションがエンティティー間の接続に、同時に、または連続して何度も使用されることがあります。1 つの接続で使用されるセッションを別のセッションで置き換えることもできます。セッションの作成または参加は、SSL ハンドシェークのときに行われます。セッションを無効にするには、セキュリティーまたは資源使用状況に関連するポリシーを使用するか、アプリケーションから明示的に invalidate
を呼び出します。セッション管理ポリシーは通常、パフォーマンスを調整するときに使用します。
SSL セッションには、標準セッション属性以外に、次の読み込み専用属性があります。
セッションは、明示的に無効にします。特定の種類のエラーが発生したときは、暗黙的に無効になります。
メソッドの概要 | |
---|---|
int |
getApplicationBufferSize()
このセッションの使用中に想定される最大アプリケーションデータの現在のサイズを取得します。 |
String |
getCipherSuite()
このセッションのすべての接続に使用される SSL 暗号化方式群の名前を返します。 |
long |
getCreationTime()
このセッションが作成された時刻を、UTC 1970年 1 月 1 日 0 時からのミリ秒単位で返します。 |
byte[] |
getId()
このセッションに割り当てられた識別子を返します。 |
long |
getLastAccessedTime()
このセッションがセッションレベルのインフラストラクチャーによって最後にアクセスされた時刻を、UTC 1970年 1 月 1 日 0 時からのミリ秒単位で返します。 |
Certificate[] |
getLocalCertificates()
ハンドシェーク中にピアに送信された証明書を返します。 |
Principal |
getLocalPrincipal()
ハンドシェーク中にピアに送信された主体を返します。 |
int |
getPacketBufferSize()
このセッションの使用中に想定される最大 SSL/TLS パケットの現在のサイズを取得します。 |
X509Certificate[] |
getPeerCertificateChain()
セッションを定義するときに識別された、ピアの識別情報を返します。 |
Certificate[] |
getPeerCertificates()
セッションを定義するときに設定された、ピアの識別情報を返します。 |
String |
getPeerHost()
このセッションのピアホスト名を返します。 |
int |
getPeerPort()
このセッションのピアのポート番号を返します。 |
Principal |
getPeerPrincipal()
セッションを定義するときに設定された、ピアの識別情報を返します。 |
String |
getProtocol()
このセッションのすべての接続に使用されるプロトコルの標準名を返します。 |
SSLSessionContext |
getSessionContext()
このセッションがバインドされているコンテキストを返します。 |
Object |
getValue(String name)
このセッションのアプリケーション層データ内で、指定された名前にバインドされているオブジェクトを返します。 |
String[] |
getValueNames()
セッションにバインドされているアプリケーション層データオブジェクト名の配列を返します。 |
void |
invalidate()
セッションを無効にします。 |
boolean |
isValid()
再開や参加が可能な有効なセッションかどうかを返します。 |
void |
putValue(String name,
Object value)
指定された name を使用して、指定された value オブジェクトをこのセッションのアプリケーション層データにバインドします。 |
void |
removeValue(String name)
セッションのアプリケーション層データで、指定された名前にバインドされたオブジェクトを削除します。 |
メソッドの詳細 |
---|
byte[] getId()
SSLSessionContext getSessionContext()
コンテキストは、一部の環境では取得できません。その場合は null を返します。
コンテキストが取得できる環境にセキュリティーマネージャーがインストールされている場合は、呼び出すときにコンテキストに対するアクセス権が必要になることがあります。 その場合、アクセス権がないときは、セキュリティー例外がスローされます。Java 環境では、セキュリティーマネージャーの checkPermission
メソッドを呼び出すときには、SSLPermission("getSSLSessionContext")
アクセス権が必要です。
SecurityException
- 呼び出し側スレッドに、SSL セッションコンテキストを取得するのに必要なアクセス権がない場合long getCreationTime()
long getLastAccessedTime()
アクセスとは、セッションデータを使用して新しい接続が確立されることを指します。セッション関連の値を取得または設定するなど、アプリケーションレベルの操作はこのアクセス時間に反映されません。
この情報は、特にセッション管理ポリシーで使用します。たとえば、長時間使用されていないコンテキストでセッションマネージャースレッドからセッションを解放したり、セッションを経過時間でソートしてタスクを最適化したりします。
void invalidate()
後続の接続では、このセッションを使用できません。ただし、このセッションを使用している既存の接続は、接続が閉じるまで引き続き使用できます。
isValid()
boolean isValid()
invalidate()
void putValue(String name, Object value)
name
を使用して、指定された value
オブジェクトをこのセッションのアプリケーション層データにバインドします。
同じ name
を使用している既存のバインディングは置き換えられます。新しい (または既存の) value
が SSLSessionBindingListener
インタフェースを実装している場合、value
によって表されるオブジェクトには適切な方法で通知されます。
セキュリティー上の理由から、同じ名前の値は複数のアクセス制御コンテキストをまたがって表示できません。
name
- データオブジェクトがバインドされる名前。null は不可value
- バインドされるデータオブジェクト。null は不可
IllegalArgumentException
- どちらかの引数が null の場合。Object getValue(String name)
セキュリティー上の理由から、同じ名前の値は複数のアクセス制御コンテキストをまたがって表示できません。
name
- 検索するバインディングの名前。
IllegalArgumentException
- 引数が null の場合void removeValue(String name)
SessionBindingListener
インタフェースを実装している場合は、そのインタフェースに適切な方法で通知されます。
セキュリティー上の理由から、同じ名前の値は複数のアクセス制御コンテキストをまたがって表示できません。
name
- 削除するオブジェクトの名前。複数のアクセス制御コンテキストをまたがって表示できる
IllegalArgumentException
- 引数が null の場合String[] getValueNames()
セキュリティー上の理由から、同じ名前の値は複数のアクセス制御コンテキストをまたがって表示できません。
Certificate[] getPeerCertificates() throws SSLPeerUnverifiedException
注:このメソッドを使用できるのは、証明書ベースの暗号化方式群を使用している場合だけです。 Kerberos などの証明書ベースでない暗号化方式群にこのメソッドを使用すると、SSLPeerUnverifiedException がスローされます。
SSLPeerUnverifiedException
- ピアの識別情報が確認できなかった場合getPeerPrincipal()
Certificate[] getLocalCertificates()
注:このメソッドが役立つのは、証明書ベースの暗号化方式群を使用している場合だけです。
ハンドシェークを行うときに複数の証明書を使用できる場合は、最適な証明書チェーンが選択され、ピアに送信されます。呼び出し側は、このメソッドを使用して、実際に使用された証明書チェーンを把握することができます。
getLocalPrincipal()
X509Certificate[] getPeerCertificateChain() throws SSLPeerUnverifiedException
注:このメソッドを使用できるのは、証明書ベースの暗号化方式群を使用している場合だけです。 Kerberos などの証明書ベースでない暗号化方式群にこのメソッドを使用すると、SSLPeerUnverifiedException がスローされます。
注:このメソッドは、以前のリリースとの互換性を確保するために組み込まれています。新しいアプリケーションでは、getPeerCertificates()
を使用してください。
X509Certificate
形式である
SSLPeerUnverifiedException
- ピアの識別情報が確認できなかった場合getPeerPrincipal()
Principal getPeerPrincipal() throws SSLPeerUnverifiedException
SSLPeerUnverifiedException
- ピアの識別情報が確認できなかった場合getPeerCertificates()
,
getLocalPrincipal()
Principal getLocalPrincipal()
getLocalCertificates()
,
getPeerPrincipal()
String getCipherSuite()
SSL 暗号化方式群は、使用される暗号の種類や認証方法の設定など、接続時に送信されるデータに適用される保護のレベルを決定します。
String getProtocol()
このプロトコルには、接続で使用されるプロトコルを定義します。
String getPeerHost()
サーバーの場合は、クライアントのホスト名になります。 クライアントの場合は、サーバーのホスト名になります。この名前は、完全指定のホスト名や実際のホスト名ではなく、ピアホストのネットワークアドレスの文字列エンコーディングです。完全指定のホスト名や実際のホスト名が必要な場合は、このメソッドから返された値に基づいてネームサービスを使用すれば解決できます。
この値は認証されていないため、実際に使用することはできません。主に、SSLSession
のキャッシュ方法に関するヒントとして使用されます。
int getPeerPort()
サーバーの場合は、クライアントのポート番号になります。 クライアントの場合は、サーバーのポート番号になります。
この値は認証されていないため、実際に使用することはできません。主に、SSLSession
のキャッシュ方法に関するヒントとして使用されます。
int getPacketBufferSize()
このセッションを使用している
SSLEngine
は、このメソッドから返された値以下で、任意のサイズの SSL/TLS パケットを生成できます。wrap
や unwrap
の実行時に容量不足の問題を防ぐために、SSLEngine
のネットワークバッファーのサイズはすべてこの値以上にしてください。
SSLEngine.wrap(ByteBuffer, ByteBuffer)
,
SSLEngine.unwrap(ByteBuffer, ByteBuffer)
int getApplicationBufferSize()
SSLEngine
のアプリケーションデータバッファーには、着信するアプリケーションデータパケットに含まれているアプリケーションデータを保持するために十分なサイズが必要です。通常、送信アプリケーションデータバッファーは、どのようなサイズでもかまいません。
SSLEngine.wrap(ByteBuffer, ByteBuffer)
,
SSLEngine.unwrap(ByteBuffer, ByteBuffer)
|
JavaTM Platform Standard Ed. 6 |
|||||||||
前のクラス 次のクラス | フレームあり フレームなし | |||||||||
概要: 入れ子 | フィールド | コンストラクタ | メソッド | 詳細: フィールド | コンストラクタ | メソッド |
Copyright 2009 Sun Microsystems, Inc. All rights reserved. Use is subject to license terms. Documentation Redistribution Policy も参照してください。