CertificateFactory (Java 2 Platform SE 5.0)

개요

패키지

클래스

사용

계층 트리

비추천 API

색인

헬프

Java^TM 2 Platform
Standard Ed. 5.0

이전 클래스 다음 클래스

프레임으로 프레임 없이

개요: NESTED | 필드 | constructor | 메서드

상세: 필드 | 생성자 | 메서드

java.security.cert
클래스 CertificateFactory

java.lang.Object 
  java.security.cert.CertificateFactory

public class CertificateFactory
extends Object
extends Object

인증서 팩토리의 기능을 정의합니다. 인증서 팩토리는 인증서 객체, 인증서 패스 (CertPath) 및 인증서 의 취소 리스트 (CRL) 객체를 부호로부터 생성하기 위해서 사용합니다.

복수의 인증서 로부터 되는 부호에서는 무관계라고 생각되는 인증서 의 컬렉션을 구문 분석 할 경우에 generateCertificates를 사용합니다. 그렇지 않은 경우는 CertPath (인증서 최인)를 생성해 CertPathValidator로 검증할 경우에 generateCertPath를 사용합니다.

X. 509 인증서 팩토리는 java.security.cert.X509Certificate 인스턴스인 인증서와java.security.cert.X509CRL 인스턴스인 CRL를 돌려줄 필요가 있습니다.

다음의 예는 Base64 로 encode 된 인증서를 가지는 파일을 읽어냅니다. 이러한 인증서는 선두가 -----BEGIN CERTIFICATE-----에 의해 단락지어져 종단이 -----END CERTIFICATE-----에 의해 단락지어집니다. generateCertificate 각 호출이 1개의 인증서 만을 사용해, 입력 스트림의 읽기 위값이 파일내의 다음의 인증서에 놓여지도록, FileInputStream (mark 및 reset를 지원 하고 있지 않다)를 BufferedInputStream (이러한 메서드를 지원)로 변환합니다.


 FileInputStream fis = new FileInputStream(filename);
 BufferedInputStream bis = new BufferedInputStream(fis);

 CertificateFactory cf = CertificateFactory.getInstance("X. 509");

 while (bis.available() > 0) {
    Certificate cert = cf.generateCertificate(bis);
    System.out.println(cert.toString());
 }

다음의 예는 파일에 포함되고 있는 PKCS#7 형식의 인증서 응답을 구문 분석 해, 모든 인증서를 추출합니다.


 FileInputStream fis = new FileInputStream(filename);
 CertificateFactory cf = CertificateFactory.getInstance("X. 509");
 Collection c = cf.generateCertificates(fis);
 Iterator i = c.iterator();
 while (i.hasNext()) {
    Certificate cert = (Certificate) i.next();
    System.out.println(cert);
 }

도입된 버전 :: 1.2
관련 항목:: Certificate, X509Certificate, CertPath, CRL, X509CRL

생성자 개요
`protected`	`CertificateFactory (CertificateFactorySpi certFacSpi, Provider provider, String type)` 지정된 타입의 CertificateFactory 객체를 작성해, 지정된 프로바이더의 구현 (SPI 객체)을 거기에 캡슐화합니다.

메서드 개요
`Certificate`	`generateCertificate (InputStream inStream)` 인증서 객체를 생성해, 입력 스트림 `inStream`로 부터 읽어내진 데이터를 사용해 그 인증서 객체를 초기화합니다.
`Collection <? extends Certificate >`	`generateCertificates (InputStream inStream)` 지정된 입력 스트림 `inStream`로 부터 읽어내진 인증서 의 코레크션뷰를 리턴합니다.
`CertPath`	`generateCertPath (InputStream inStream)` `CertPath` 객체를 생성해, `InputStream`인 inStream 로부터 읽힌 데이터로 초기화합니다.
`CertPath`	`generateCertPath (InputStream inStream, String encoding)` `CertPath` 객체를 생성해, `InputStream`인 inStream 로부터 읽힌 데이터로 초기화합니다.
`CertPath`	`generateCertPath (List <? extends Certificate > certificates)` `CertPath` 객체를 생성해, `Certificate` `List`로 초기화합니다.
`CRL`	`generateCRL (InputStream inStream)` 인증서 의 취소 리스트 (CRL) 객체를 생성해, 입력 스트림 `inStream`로 부터 읽어내진 데이터를 사용해 초기화합니다.
`Collection <? extends CRL >`	`generateCRLs (InputStream inStream)` 지정된 입력 스트림 `inStream`로 부터 읽어내진 CRL 코레크션뷰를 리턴합니다.
`Iterator <String >`	`getCertPathEncodings ()` 이 인증서 팩토리로 지원하는 `CertPath` encode의 반복을 리턴합니다.
`static CertificateFactory`	`getInstance (String type)` 지정된 타입의 인증서를 구현하는 인증서 팩토리 객체를 작성합니다.
`static CertificateFactory`	`getInstance (String type, Provider provider)` 지정한 인증서 타입으로 지정한 프로바이더로부터 인증서 팩토리 객체를 생성합니다.
`static CertificateFactory`	`getInstance (String type, String provider)` 지정된 인증서 타입의 인증서 팩토리 객체를, 지정된 프로바이더로부터 작성합니다.
`Provider`	`getProvider ()` 이 인증서 팩토리의 프로바이더를 리턴합니다.
`String`	`getType ()` 이 인증서 팩토리에 관련한 인증서 타입의 이름을 리턴합니다.

클래스 java.lang. Object 로부터 상속된 메서드
`clone, equals, finalize, getClass, hashCode, notify, notifyAll, toString, wait, wait, wait`

생성자 상세

CertificateFactory

protected CertificateFactory(CertificateFactorySpi  certFacSpi,
                             Provider  provider,
                             String  type)

지정된 타입의 CertificateFactory 객체를 작성해, 지정된 프로바이더의 구현 (SPI 객체)을 거기에 캡슐화합니다.

파라미터:: certFacSpi - 프로바이더의 구현; provider - 프로바이더; type - 인증서 타입

메서드의 상세

getInstance

public static final CertificateFactory  getInstance(String  type)
                                            throws CertificateException

지정된 타입의 인증서를 구현하는 인증서 팩토리 객체를 작성합니다. 디폴트의 프로바이더 패키지가 요구된 인증서 타입의 구현을 제공하는 경우는 그 구현이 포함되고 있는 인증서 팩토리의 인스턴스가 리턴됩니다 . 그 타입이 디폴트의 프로바이더 패키지에 없는 경우는 다른 패키지를 찾습니다.

파라미터:: type - 요구된 인증서 타입의 이름. 표준의 인증서 타입의자세한 내용은 「Java 암호화 아키텍쳐 API 사양 & 레퍼런스」의 부록 A를 참조
반환값:: 지정된 타입의 인증서 팩토리 객체
예외:: CertificateException - 요구된 인증서 타입이, 디폴트의 프로바이더 패키지에도, 검색한 것 외의 프로바이더 패키지에도 없는 경우

getInstance

public static final CertificateFactory  getInstance(String  type,
                                                   String  provider)
                                            throws CertificateException,

                                                   NoSuchProviderException

지정된 인증서 타입의 인증서 팩토리 객체를, 지정된 프로바이더로부터 작성합니다.

파라미터:: type - 인증서 타입; provider - 프로바이더명
반환값:: 지정된 타입의 인증서 팩토리 객체
예외:: CertificateException - 인증서 타입이, 지정된 프로바이더에 없는 경우; NoSuchProviderException - 프로바이더가 설정되어 있지 않은 경우
관련 항목:: Provider

getInstance

public static final CertificateFactory  getInstance(String  type,
                                                   Provider  provider)
                                            throws CertificateException

지정한 인증서 타입으로 지정한 프로바이더로부터 인증서 팩토리 객체를 생성합니다. 주: provider는 등록되어 있을 필요는 없습니다.

파라미터:: type - 인증서 타입; provider - 프로바이더
반환값:: 지정된 타입의 인증서 팩토리 객체
예외:: CertificateException - 인증서 타입이, 지정된 프로바이더에 없는 경우; IllegalArgumentException - provider가 null인 경우
도입된 버전 :: 1.4
관련 항목:: Provider

getProvider

public final Provider  getProvider()

이 인증서 팩토리의 프로바이더를 리턴합니다.

반환값:: 이 인증서 팩토리의 프로바이더

getType

public final String  getType()

이 인증서 팩토리에 관련한 인증서 타입의 이름을 리턴합니다.

반환값:: 이 인증서 팩토리에 관련한 인증서 타입의 이름

generateCertificate

public final Certificate  generateCertificate(InputStream  inStream)
                                      throws CertificateException

인증서 객체를 생성해, 입력 스트림 inStream로 부터 읽어내진 데이터를 사용해 그 인증서 객체를 초기화합니다.

이 인증서 팩토리에 의해 지원 되고 있는 특수 형식의 인증서를 이용하기 위해서 리턴된 인증서 객체를 대응하는 인증서 클래스에 형태 캐스트 할 수 있습니다. 예를 들어이 인증서 팩토리가 X. 509 인증서를 구현하는 경우, 리턴된 인증서 객체를 X509Certificate 클래스에 형태 캐스트 할 수 있습니다.

X. 509 인증서 의 인증서 팩토리의 경우는 inStream로 제공되는 인증서는 DER 로 encode 될 필요가 있어, 바이너리 또는 프린트 가능 (Base64)인 부호로 제공되는 일도 있습니다. 인증서가 Base64 부호로 제공되었을 경우, 선두는 -----BEGIN CERTIFICATE-----에 의해 단락지어져 종단은 -----END CERTIFICATE-----에 의해 단락지어질 필요가 있습니다.

지정된 입력 스트림이 mark 및 reset를 지원 하고 있지 않는 경우, 이 메서드는 입력 스트림 전체를 사용합니다. 그렇지 않은 경우, 이 메서드가 불려 갈 때마다 인증서를 1개 소비해, 입력 스트림의 read 위치는 고유의 end-of-certificate 마커의 나중에 다음에 사용 가능한 바이트로 설정됩니다. 고유의 end-of-certificate 마커 (EOF 이외)가 입력 스트림의 데이터에 포함되지 않고, 인증서가 구문 분석 된 후에 데이터가 계속되는 경우는 CertificateException가 발생 됩니다.

파라미터:: inStream - 인증서 데이터를 가지는 입력 스트림
반환값:: 입력 스트림의 데이터를 사용해 초기화된 인증서 객체
예외:: CertificateException - 구문 분석 에러의 경우

getCertPathEncodings

public final Iterator <String > getCertPathEncodings()

이 인증서 팩토리로 지원하는 CertPath encode의 반복을 리턴합니다. 반복의 처음은 디폴트의 encode가 됩니다. 표준의 encode명과 그 형식에 대해서는 「Java Certification Path API Programmer's Guide」 부록 A를 참조하십시오.

리턴된 Iterator를 remove 메서드로 변경하려고 하면, UnsupportedOperationException가 발생 됩니다.

반환값:: 지원 되는 CertPath encode (String로 서)의 이름에 대한 Iterator
도입된 버전 :: 1.4

generateCertPath

public final CertPath  generateCertPath(InputStream  inStream)
                                throws CertificateException

CertPath 객체를 생성해, InputStream인 inStream 로부터 읽힌 데이터로 초기화합니다. 데이터는 디폴트의 encode가 되고 있으면 가정됩니다. 디폴트의 encode의 이름은, getCertPathEncodings 메서드로 리턴된 Iterator 최초의 요소가 됩니다.

파라미터:: inStream - 데이터가 포함되는 InputStream
반환값:: InputStream로 부터의 데이터로 초기화된 CertPath
예외:: CertificateException - 복호화중에 예외가 발생했을 경우
도입된 버전 :: 1.4

generateCertPath

public final CertPath  generateCertPath(InputStream  inStream,
                                       String  encoding)
                                throws CertificateException

CertPath 객체를 생성해, InputStream인 inStream 로부터 읽힌 데이터로 초기화합니다. 데이터는 지정한 encode가 되고 있으면 가정됩니다. 표준의 encode명과 그 형식에 대해서는 「Java Certification Path API Programmer's Guide」 부록 A를 참조하십시오.

파라미터:: inStream - 데이터가 포함되는 InputStream; encoding - 데이터로 사용되는 encode
반환값:: InputStream로 부터의 데이터로 초기화된 CertPath
예외:: CertificateException - 복호화중에 예외가 발생했을 경우, 혹은 지정한 encode가 지원 되어 있지 않은 경우
도입된 버전 :: 1.4

generateCertPath

public final CertPath  generateCertPath(List <?  extends Certificate > certificates)
                                throws CertificateException

CertPath 객체를 생성해, Certificate List로 초기화합니다.

제공되는 인증서는 CertificateFactory로 지원 되고 있는 종류일 필요가 있습니다. 이것들은 지정된 List 객체로부터 복사됩니다.

파라미터:: certificates - Certificate List
반환값:: 제공된 인증서 의 리스트로 초기화된 CertPath
예외:: CertificateException - 예외가 발생하는 경우
도입된 버전 :: 1.4

generateCertificates

public final Collection <?  extends Certificate > generateCertificates(InputStream  inStream)
                                                             throws CertificateException

지정된 입력 스트림 inStream로 부터 읽어내진 인증서 의 코레크션뷰를 리턴합니다. 코레크션뷰는 비어있는 경우도 있습니다.

이 인증서 팩토리에 의해 지원 되고 있는 특수한 형식의 인증서를 이용하기 위해서 리턴된 코레크션뷰의 각 요소를 대응하는 인증서 클래스에 형태 캐스트 할 수 있습니다. 예를 들어이 인증서 팩토리가 X. 509 인증서를 구현하는 경우, 리턴된 컬렉션내의 요소를 X509Certificate 클래스에 형태 캐스트 할 수 있습니다.

X. 509 인증서 로 사용하는 인증서 팩토리의 경우, inStream에는 generateCertificate 로 설명되고 있는 형식의, DER 로 encode 된 일련의 인증서가 포함됩니다. 또, inStream에는 PKCS#7 증명 연쇄가 포함됩니다. 이것은 PKCS#7 SignedData 객체이며, 상위 필드는 certificates 뿐입니다. 특히, 서명과 내용은 무시됩니다. 이 형식의 경우, 복수의 인증서를 1회에 다운로드할 수 있습니다. 인증서가 없는 경우는 비어있는 컬렉션이 리턴됩니다 .

지정된 입력 스트림이 mark 및 reset를 지원 하고 있지 않는 경우, 이 메서드는 입력 스트림 전체를 사용합니다.

파라미터:: inStream - 인증서를 가지는 입력 스트림
반환값:: 입력 스트림로부터의 데이터를 사용해 초기화된 java.security.cert.Certificate 객체의 코레크션뷰. 비어있는 경우도 있다
예외:: CertificateException - 구문 분석 에러의 경우

generateCRL

public final CRL  generateCRL(InputStream  inStream)
                      throws CRLException

인증서 의 취소 리스트 (CRL) 객체를 생성해, 입력 스트림 inStream로 부터 읽어내진 데이터를 사용해 초기화합니다.

이 인증서 팩토리에 의해 지원 되고 있는 특수한 형식의 CRL를 이용하기 위해서 리턴된 CRL 객체를 대응하는 CRL 클래스에 형태 캐스트 할 수 있습니다. 예를 들어이 인증서 팩토리가 X. 509 CRL를 구현하는 경우, 리턴된 CRL 객체를 X509CRL 클래스에 형태 캐스트 할 수 있습니다.

지정된 입력 스트림이 mark 및 reset를 지원 하고 있지 않는 경우, 이 메서드는 입력 스트림 전체를 사용합니다. 그렇지 않은 경우, 이 메서드가 불려 갈 때마다 CRL를 1개 소비해, 입력 스트림의 read 위치는 고유의 end-of-CRL 마커의 나중에 다음에 사용 가능한 바이트로 설정됩니다. 고유의 end-of-CRL 마커 (EOF 이외)가 입력 스트림의 데이터에 포함되지 않고, CRL가 구문 분석 된 후에 데이터가 계속되는 경우는 CertificateException가 발생 됩니다.

파라미터:: inStream - CRL 데이터를 가지는 입력 스트림
반환값:: 입력 스트림의 데이터를 사용해 초기화된 CRL 객체
예외:: CRLException - 구문 분석 에러의 경우

generateCRLs

public final Collection <?  extends CRL > generateCRLs(InputStream  inStream)
                                             throws CRLException

지정된 입력 스트림 inStream로 부터 읽어내진 CRL 코레크션뷰를 리턴합니다. 코레크션뷰는 비어있는 경우도 있습니다.

이 인증서 팩토리에 의해 지원 되고 있는 특수한 형식의 CRL를 이용하기 위해서 리턴된 코레크션뷰의 각 요소를 대응하는 CRL 클래스에 형태 캐스트 할 수 있습니다. 예를 들어이 인증서 팩토리가 X. 509 CRL를 구현하는 경우, 리턴된 컬렉션내의 요소를 X509CRL 클래스에 형태 캐스트 할 수 있습니다.

X. 509 CRL 인증서 팩토리의 경우는 inStream에는 DER 로 encode 된 일련의 CRL가 포함됩니다. 또, inStream에는 PKCS#7 CRL 세트가 포함됩니다. 이것은 PKCS#7 SignedData 객체로 상위 필드는 crls 뿐입니다. 특히, 서명과 내용은 무시됩니다. 이 형식의 경우, 복수의 CRL를 1회에 다운로드할 수 있습니다. CRL가 없는 경우는 비어있는 컬렉션이 리턴됩니다 .

지정된 입력 스트림이 mark 및 reset를 지원 하고 있지 않는 경우, 이 메서드는 입력 스트림 전체를 사용합니다.

파라미터:: inStream - CRL를 가지는 입력 스트림
반환값:: 입력 스트림로부터의 데이터를 사용해 초기화된 java.security.cert.Certificate 객체의 코레크션뷰. 비어있는 경우도 있다
예외:: CRLException - 구문 분석 에러의 경우

개요

패키지

클래스

사용

계층 트리

비추천 API

색인

헬프

Java^TM 2 Platform
Standard Ed. 5.0

이전 클래스 다음 클래스

프레임으로 프레임 없이

개요: NESTED | 필드 | constructor | 메서드

상세: 필드 | 생성자 | 메서드

java.security.cert 클래스 CertificateFactory

CertificateFactory

getInstance

getInstance

getInstance

getProvider

getType

generateCertificate

getCertPathEncodings

generateCertPath

generateCertPath

generateCertPath

generateCertificates

generateCRL

generateCRLs

java.security.cert
클래스 CertificateFactory