- java.lang.Object
-
- javax.net.ssl.ExtendedSSLSession
-
- All Implemented Interfaces:
-
SSLSession
public abstract class ExtendedSSLSession extends Object implements SSLSession
扩展SSLSession接口以支持其他会话属性。- 从以下版本开始:
- 1.7
-
-
构造方法摘要
构造方法 Constructor 描述 ExtendedSSLSession()
-
方法摘要
所有方法 接口方法 抽象方法 具体的方法 Modifier and Type 方法 描述 abstract String[]getLocalSupportedSignatureAlgorithms()获取本地方面愿意使用的支持的签名算法数组。abstract String[]getPeerSupportedSignatureAlgorithms()获得对等体能够使用的支持的签名算法数组。List<SNIServerName>getRequestedServerNames()获取List,其中包含所有请求的服务器名称指示(SNI)扩展名的SNIServerName。List<byte[]>getStatusResponses()返回一个List含DER编码OCSP应答(使用RFC 6960中定义的ASN.1类型OCSPResponse)为客户端握手期间,以验证服务器证书的状态。-
Methods inherited from class java.lang.Object
clone, equals, finalize, getClass, hashCode, notify, notifyAll, toString, wait, wait, wait
-
Methods inherited from interface javax.net.ssl.SSLSession
getApplicationBufferSize, getCipherSuite, getCreationTime, getId, getLastAccessedTime, getLocalCertificates, getLocalPrincipal, getPacketBufferSize, getPeerCertificateChain, getPeerCertificates, getPeerHost, getPeerPort, getPeerPrincipal, getProtocol, getSessionContext, getValue, getValueNames, invalidate, isValid, putValue, removeValue
-
-
-
-
方法详细信息
-
getLocalSupportedSignatureAlgorithms
public abstract String[] getLocalSupportedSignatureAlgorithms()
获取本地方面愿意使用的支持的签名算法数组。注意:该方法用于向对等体指示哪些签名算法可用于TLS / DTLS 1.2中的数字签名。 对于1.2之前的TLS / DTLS版本是没有意义的。
签名算法名称必须是标准的Java安全名称(如“SHA1withRSA”,“SHA256withECDSA”等)。 有关标准算法名称的信息,请参阅Java Security Standard Algorithm Names文档。
注:本地支持的签名算法应该符合由指定的算法约束
getAlgorithmConstraints()方法SSLParameters。- 结果
- 一系列支持的签名算法,按优先级降序排列。 如果不支持签名算法,则返回值为空数组。
- 另请参见:
-
SSLParameters.getAlgorithmConstraints()
-
getPeerSupportedSignatureAlgorithms
public abstract String[] getPeerSupportedSignatureAlgorithms()
获得对等体能够使用的支持的签名算法数组。注意:该方法用于向本地指示哪些签名算法可用于TLS / DTLS 1.2中的数字签名。 对于1.2之前的TLS / DTLS版本是没有意义的。
签名算法名称必须是标准的Java安全名称(如“SHA1withRSA”,“SHA256withECDSA”等)。 有关标准算法名称的信息,请参阅Java Security Standard Algorithm Names文档。
- 结果
- 一系列支持的签名算法,按优先级降序排列。 如果对等体尚未发送支持的签名算法,则返回值为空数组。
- 另请参见:
-
X509KeyManager,X509ExtendedKeyManager
-
getRequestedServerNames
public List<SNIServerName> getRequestedServerNames()
获取List,其中包含所请求的服务器名称指示(SNI)扩展名的SNIServerName。在服务器模式下,除非返回
List为空,服务器应使用所请求的服务器名称来指导其选择适当的身份验证证书和/或安全策略的其他方面。在客户端模式下,除非返回
List为空,否则客户端应使用所请求的服务器名称来指导其端点标识对等体的身份和/或安全策略的其他方面。- 结果
-
请求的服务器名称指示的非空的不可变列表
SNIServerName。 如果没有请求服务器名称指示,返回的列表可能为空。 - 异常
-
UnsupportedOperationException- 如果底层提供程序未实现该操作 - 从以下版本开始:
- 1.8
- 另请参见:
-
SNIServerName,X509ExtendedTrustManager,X509ExtendedKeyManager
-
getStatusResponses
public List<byte[]> getStatusResponses()
返回一个List含DER编码OCSP应答(使用RFC 6960中定义的ASN.1类型OCSPResponse)为客户端握手期间,以验证服务器证书的状态。此方法仅适用于基于证书的服务器身份验证。
X509ExtendedTrustManager将使用返回的值进行服务器证书验证。- 实现要求:
- 此方法默认引发UnsupportedOperationException。 派生自ExtendedSSLSession的类必须实现此方法。
- 结果
-
一个非空的不可修改的字节数组列表,每个条目都包含DER编码的OCSP响应(使用RFC 6960中定义的ASN.1类型OCSPResponse)。
响应的顺序必须(参见其认证信息由服务器提供的证书的顺序相匹配
SSLSession.getLocalCertificates()服务器模式,并SSLSession.getPeerCertificates()客户端模式)。 可能返回的响应条目数量少于呈现的证书数量。 如果列表中的条目是零长度字节数组,则应该由调用者处理,就像缺少相应证书的OCSP条目一样。 如果在握手期间没有显示OCSP响应,或者如果此握手的任一端点不支持OCSP装订,返回的列表可能为空。 - 异常
-
UnsupportedOperationException- 如果底层提供程序不实现该操作 - 从以下版本开始:
- 9
- 另请参见:
-
X509ExtendedTrustManager
-
-