X509ExtendedTrustManager.CheckClientTrusted メソッド
定義
重要
一部の情報は、リリース前に大きく変更される可能性があるプレリリースされた製品に関するものです。 Microsoft は、ここに記載されている情報について、明示または黙示を問わず、一切保証しません。
オーバーロード
| CheckClientTrusted(X509Certificate[], String) |
ピアによって提供される部分的または完全な証明書チェーンを指定した場合は、信頼されたルートへの証明書パスを作成し、認証の種類に基づいてクライアント SSL 認証に対して検証および信頼できるかどうかを返します。 |
| CheckClientTrusted(X509Certificate[], String, Socket) |
ピアによって提供される部分的または完全な証明書チェーンが指定されている場合は、認証の種類と ssl パラメーターに基づいて証明書パスをビルドして検証します。 |
| CheckClientTrusted(X509Certificate[], String, SSLEngine) |
ピアによって提供される部分的または完全な証明書チェーンが指定されている場合は、認証の種類と ssl パラメーターに基づいて証明書パスをビルドして検証します。 |
CheckClientTrusted(X509Certificate[], String)
ピアによって提供される部分的または完全な証明書チェーンを指定した場合は、信頼されたルートへの証明書パスを作成し、認証の種類に基づいてクライアント SSL 認証に対して検証および信頼できるかどうかを返します。
[Android.Runtime.Register("checkClientTrusted", "([Ljava/security/cert/X509Certificate;Ljava/lang/String;)V", "GetCheckClientTrusted_arrayLjava_security_cert_X509Certificate_Ljava_lang_String_Handler")]
public abstract void CheckClientTrusted (Java.Security.Cert.X509Certificate[]? chain, string? authType);[<Android.Runtime.Register("checkClientTrusted", "([Ljava/security/cert/X509Certificate;Ljava/lang/String;)V", "GetCheckClientTrusted_arrayLjava_security_cert_X509Certificate_Ljava_lang_String_Handler")>]
abstract member CheckClientTrusted : Java.Security.Cert.X509Certificate[] * string -> unitパラメーター
- chain
- X509Certificate[]
ピア証明書チェーン
- authType
- String
クライアント証明書に基づく認証の種類
実装
- 属性
注釈
ピアによって提供される部分的または完全な証明書チェーンを指定した場合は、信頼されたルートへの証明書パスを作成し、認証の種類に基づいてクライアント SSL 認証に対して検証および信頼できるかどうかを返します。
認証の種類は、実際に使用される証明書によって決まります。 たとえば、RSAPublicKey を使用する場合、authType は "RSA" にする必要があります。 チェックでは大文字と小文字が区別されます。
このページの一部は、Android オープンソース プロジェクトによって作成および共有され、クリエイティブ コモンズ 2.5 属性ライセンスに記載されている条件に従って使用される作業に基づく変更です。
適用対象
CheckClientTrusted(X509Certificate[], String, Socket)
ピアによって提供される部分的または完全な証明書チェーンが指定されている場合は、認証の種類と ssl パラメーターに基づいて証明書パスをビルドして検証します。
[Android.Runtime.Register("checkClientTrusted", "([Ljava/security/cert/X509Certificate;Ljava/lang/String;Ljava/net/Socket;)V", "GetCheckClientTrusted_arrayLjava_security_cert_X509Certificate_Ljava_lang_String_Ljava_net_Socket_Handler", ApiSince=24)]
public abstract void CheckClientTrusted (Java.Security.Cert.X509Certificate[]? chain, string? authType, Java.Net.Socket? socket);[<Android.Runtime.Register("checkClientTrusted", "([Ljava/security/cert/X509Certificate;Ljava/lang/String;Ljava/net/Socket;)V", "GetCheckClientTrusted_arrayLjava_security_cert_X509Certificate_Ljava_lang_String_Ljava_net_Socket_Handler", ApiSince=24)>]
abstract member CheckClientTrusted : Java.Security.Cert.X509Certificate[] * string * Java.Net.Socket -> unitパラメーター
- chain
- X509Certificate[]
ピア証明書チェーン
- authType
- String
使用されるキー交換アルゴリズム
- socket
- Socket
この接続に使用されるソケット。 このパラメーターには null を指定できます。これは、実装で ssl パラメーターを確認する必要がないことを示します
- 属性
注釈
ピアによって提供される部分的または完全な証明書チェーンが指定されている場合は、認証の種類と ssl パラメーターに基づいて証明書パスをビルドして検証します。
認証の種類は、実際に使用される証明書によって決まります。 たとえば、RSAPublicKey を使用する場合、authType は "RSA" にする必要があります。 チェックでは大文字と小文字が区別されます。
パラメーターが socket インスタンス javax.net.ssl.SSLSocketであり、そのエンドポイント識別アルゴリズム SSLParameters が空でない場合、中間者攻撃を防ぐために、接続先のアドレス socket は、エンドポイント識別アルゴリズムで指定されているように、エンド エンティティ X509 証明書に表示されるピアの ID に対して確認する必要があります。
パラメーターが socket インスタンス javax.net.ssl.SSLSocketであり、そのアルゴリズム制約が null 以外の SSLParameters 場合、証明書パス内のすべての証明書に対して、サブジェクト公開キー、署名アルゴリズム、キー使用法、拡張キー使用法などのフィールドは、このソケットに配置されているアルゴリズム制約に準拠する必要があります。
このページの一部は、Android オープンソース プロジェクトによって作成および共有され、クリエイティブ コモンズ 2.5 属性ライセンスに記載されている条件に従って使用される作業に基づく変更です。
適用対象
CheckClientTrusted(X509Certificate[], String, SSLEngine)
ピアによって提供される部分的または完全な証明書チェーンが指定されている場合は、認証の種類と ssl パラメーターに基づいて証明書パスをビルドして検証します。
[Android.Runtime.Register("checkClientTrusted", "([Ljava/security/cert/X509Certificate;Ljava/lang/String;Ljavax/net/ssl/SSLEngine;)V", "GetCheckClientTrusted_arrayLjava_security_cert_X509Certificate_Ljava_lang_String_Ljavax_net_ssl_SSLEngine_Handler", ApiSince=24)]
public abstract void CheckClientTrusted (Java.Security.Cert.X509Certificate[]? chain, string? authType, Javax.Net.Ssl.SSLEngine? engine);[<Android.Runtime.Register("checkClientTrusted", "([Ljava/security/cert/X509Certificate;Ljava/lang/String;Ljavax/net/ssl/SSLEngine;)V", "GetCheckClientTrusted_arrayLjava_security_cert_X509Certificate_Ljava_lang_String_Ljavax_net_ssl_SSLEngine_Handler", ApiSince=24)>]
abstract member CheckClientTrusted : Java.Security.Cert.X509Certificate[] * string * Javax.Net.Ssl.SSLEngine -> unitパラメーター
- chain
- X509Certificate[]
ピア証明書チェーン
- authType
- String
使用されるキー交換アルゴリズム
- engine
- SSLEngine
この接続に使用されるエンジン。 このパラメーターには null を指定できます。これは、実装で ssl パラメーターを確認する必要がないことを示します
- 属性
注釈
ピアによって提供される部分的または完全な証明書チェーンが指定されている場合は、認証の種類と ssl パラメーターに基づいて証明書パスをビルドして検証します。
認証の種類は、実際に使用される証明書によって決まります。 たとえば、RSAPublicKey を使用する場合、authType は "RSA" にする必要があります。 チェックでは大文字と小文字が区別されます。
パラメーターが engine 使用可能で、中間者攻撃を防ぐために、パラメーターのエンドポイント識別アルゴリズム SSLParameters が空でない場合は、エンドポイント識別アルゴリズムで指定されているように、エンド エンティティ X509 証明書に表示されるピアの ID に対して接続されているアドレス engine を確認する必要があります。
パラメーターが engine 使用可能で、証明書パス内のすべての証明書のアルゴリズム制約が null 以外の SSLParameters 場合は、サブジェクト公開キー、署名アルゴリズム、キー使用法、拡張キー使用法などのフィールドは、このエンジンに配置されているアルゴリズム制約に準拠する必要があります。
このページの一部は、Android オープンソース プロジェクトによって作成および共有され、クリエイティブ コモンズ 2.5 属性ライセンスに記載されている条件に従って使用される作業に基づく変更です。