public class PolicyQualifierInfo extends Object
ASN.1 の定義は次のとおりです。
PolicyQualifierInfo ::= SEQUENCE { policyQualifierId PolicyQualifierId, qualifier ANY DEFINED BY policyQualifierId }
X.509 version 3 証明書での証明書ポリシー機能拡張には、1 つ以上のポリシー情報項目からなるシーケンスが含まれており、それぞれの項目はオブジェクト識別子 (OID) と省略可能な修飾子で構成されています。これらのポリシー情報項目は、エンドエントリ証明書の場合、証明書が発行された際のポリシーと、証明書が使用される目的とを示します。CA 証明書の場合は、この証明書を含む証明書パスに対するポリシーのセットを制限します。
PolicyQualifierInfo
オブジェクトの Set
は PolicyNode.getPolicyQualifiers
メソッドによって返されます。これにより、特定のポリシー要件を持つアプリケーションで各ポリシー修飾子を処理し、評価できます。ポリシー修飾子を処理する必要のあるアプリケーションでは、PKIXParameters.setPolicyQualifiersRejected
メソッドを呼び出して、証明書パスの妥当性を検査する前に policyQualifiersRejected
フラグを明示的に false に設定しなければいけません。
PKIX 証明書パス検査アルゴリズムでは、クリティカルにマークされた証明書ポリシー拡張機能のポリシー修飾子が必ず処理され、検査されるように指定します。ポリシー修飾子が処理および検査されないと、その証明書パスは拒否されます。policyQualifiersRejected
フラグが false に設定されている場合、PKIX 互換のためにこの方法ですべてのポリシー修飾子を検査するかどうかは、アプリケーションによって異なります。
並行アクセス
すべての PolicyQualifierInfo
オブジェクトは、不変で、スレッドに対して安全である必要があります。つまり、単一の (または複数の) PolicyQualifierInfo
オブジェクト上で、このクラスに定義されたメソッドを複数のスレッドが同時に呼び出しても、悪影響はありません。PolicyQualifierInfo
オブジェクトは、不変かつスレッドに対して安全でなければならないので、アクセスの調整を心配することなく、オブジェクトをさまざまなコードに渡すことができます。
コンストラクタと説明 |
---|
PolicyQualifierInfo(byte[] encoded)
符号化されたバイトから
PolicyQualifierInfo のインスタンスを作成します。 |
修飾子と型 | メソッドと説明 |
---|---|
byte[] |
getEncoded()
この
PolicyQualifierInfo の ASN.1 DER で符号化された形式を返します。 |
byte[] |
getPolicyQualifier()
この
PolicyQualifierInfo の qualifier フィールドの ASN.1 DER で符号化された形式を返します。 |
String |
getPolicyQualifierId()
この
PolicyQualifierInfo の policyQualifierId フィールドを返します。 |
String |
toString()
この
PolicyQualifierInfo のプリント可能表現を返します。 |
public PolicyQualifierInfo(byte[] encoded) throws IOException
PolicyQualifierInfo
のインスタンスを作成します。符号化されたバイト配列は、構築時に複製されます。encoded
- DER 符号化された修飾子を含むバイト配列IOException
- バイト配列が、有効で解析可能なポリシー修飾子を表さない場合にスローされるpublic final String getPolicyQualifierId()
PolicyQualifierInfo
の policyQualifierId
フィールドを返します。policyQualifierId
は、ピリオドで区切られた、負にならない整数の組で表される Object Identifier (OID) です。null
にはならないpublic final byte[] getEncoded()
PolicyQualifierInfo
の ASN.1 DER で符号化された形式を返します。null
にはならない。複製が返されるため、このメソッドが呼び出されるたびにデータが複製されるpublic final byte[] getPolicyQualifier()
PolicyQualifierInfo
の qualifier
フィールドの ASN.1 DER で符号化された形式を返します。qualifier
フィールドが ASN.1 DER で符号化されたバイト。複製が返されるため、このメソッドが呼び出されるたびにデータが複製される バグまたは機能を送信
詳細な API リファレンスおよび開発者ドキュメントについては、Java SE のドキュメントを参照してください。そのドキュメントには、概念的な概要、用語の定義、回避方法、有効なコード例などの、開発者を対象にしたより詳細な説明が含まれています。
Copyright © 1993, 2013, Oracle and/or its affiliates. All rights reserved.