类 java.security.cert.Certificate
的使用

使用 Certificate 的软件包

java.net	为实现网络应用程序提供类。
java.security	为安全框架提供类和接口。
java.security.cert	提供用于解析和管理证书、证书撤消列表 (CRL) 和证书路径的类和接口。
java.util.jar	提供读写 JAR (Java ARchive) 文件格式的类，该格式基于具有可选清单文件的标准 ZIP 文件格式。
javax.crypto	为加密操作提供类和接口。
javax.net.ssl	提供用于安全套接字包的类。

java.net 中 Certificate 的使用

返回 Certificate 的 java.net 中的方法

Certificate[]

JarURLConnection.getCertificates() 如果此连接的 URL 指向 JAR 文件条目，则返回其 Certificate 对象；否则返回 null。

返回变量类型为 Certificate 的类型的 java.net 中的方法

abstract List<Certificate>	SecureCacheResponse.getLocalCertificateChain() 返回在获得了网络资源的初始连接的联络期间发送到服务器的证书链。
abstract List<Certificate>	SecureCacheResponse.getServerCertificateChain() 从缓存返回服务器的证书链，该证书链是作为在获得了网络资源的初始连接中定义会话的一部分建立的。

java.security 中 Certificate 的使用

返回 Certificate 的 java.security 中的方法

abstract Certificate	KeyStoreSpi.engineGetCertificate(String alias) 返回与给定别名关联的证书。
abstract Certificate[]	KeyStoreSpi.engineGetCertificateChain(String alias) 返回与给定别名关联的证书链。
Certificate	KeyStore.PrivateKeyEntry.getCertificate() 从此项中的证书链获取终端实体 Certificate。
Certificate	KeyStore.getCertificate(String alias) 返回与给定别名关联的证书。
Certificate[]	KeyStore.PrivateKeyEntry.getCertificateChain() 从此项获取 Certificate 链。
Certificate[]	KeyStore.getCertificateChain(String alias) 返回与给定别名关联的证书链。
Certificate[]	CodeSource.getCertificates() 返回与此 CodeSource 关联的证书。
Certificate	KeyStore.TrustedCertificateEntry.getTrustedCertificate() 从此项获取可信 Certficate。
Certificate[]	UnresolvedPermission.getUnresolvedCerts() 获取尚未解析的基础权限的签署者证书（无任何支持链）。

参数类型为 Certificate 的 java.security 中的方法

abstract String	KeyStoreSpi.engineGetCertificateAlias(Certificate cert) 返回其证书和给定证书匹配的第一个 keystore 项的名称（别名）。
abstract void	KeyStoreSpi.engineSetCertificateEntry(String alias, Certificate cert) 将给定证书分配给给定别名。
abstract void	KeyStoreSpi.engineSetKeyEntry(String alias, byte[] key, Certificate[] chain) 将给定密钥（已经被保护）分配给给定别名。
abstract void	KeyStoreSpi.engineSetKeyEntry(String alias, Key key, char[] password, Certificate[] chain) 将给定的密钥分配给给定的别名，用给定的密码保护它。
String	KeyStore.getCertificateAlias(Certificate cert) 返回证书与给定证书匹配的第一个 keystore 条目的别名。
void	Signature.initVerify(Certificate certificate) 使用来自给定证书的公钥初始化此用于验证的对象。
void	KeyStore.setCertificateEntry(String alias, Certificate cert) 将给定可信证书分配给给定别名。
void	KeyStore.setKeyEntry(String alias, byte[] key, Certificate[] chain) 将给定密钥（已经被保护）分配给给定别名。
void	KeyStore.setKeyEntry(String alias, Key key, char[] password, Certificate[] chain) 将给定的密钥分配给给定的别名，并用给定密码保护它。

参数类型为 Certificate 的 java.security 中的构造方法

CodeSource(URL url, Certificate[] certs)
构造一个 CodeSource 并将其与指定位置和证书集合相关联。

KeyStore.PrivateKeyEntry(PrivateKey privateKey, Certificate[] chain)
构造带 PrivateKey 和相应证书链的 PrivateKeyEntry。

KeyStore.TrustedCertificateEntry(Certificate trustedCert)
用可信 Certificate 构造 TrustedCertificateEntry。

UnresolvedPermission(String type, String name, String actions, Certificate[] certs)
在解析权限时，创建一个新的 UnresolvedPermission，使之包含稍后实际创建指定类的 Permission 时所需的权限信息。

java.security.cert 中 Certificate 的使用

java.security.cert 中 Certificate 的子类

class

X509Certificate X.509 证书的抽象类。

返回 Certificate 的 java.security.cert 中的方法

abstract Certificate	CertificateFactorySpi.engineGenerateCertificate(InputStream inStream) 生成一个证书对象并使用从输入流 inStream 中读取的数据对它进行初始化。
Certificate	CertificateFactory.generateCertificate(InputStream inStream) 生成一个证书对象，并使用从输入流 inStream 中读取的数据对它进行初始化。

返回变量类型为 Certificate 的类型的 java.security.cert 中的方法

abstract Collection<? extends Certificate>	CertificateFactorySpi.engineGenerateCertificates(InputStream inStream) 返回从给定输入流 inStream 中读取的证书的集合视图（可能为空）。
abstract Collection<? extends Certificate>	CertStoreSpi.engineGetCertificates(CertSelector selector) 返回与指定选择器匹配的 Certificate 的 Collection。
Collection<? extends Certificate>	CertificateFactory.generateCertificates(InputStream inStream) 返回从给定输入流 inStream 中读取的证书的集合视图（可能为空）。
abstract List<? extends Certificate>	CertPath.getCertificates() 返回此证书路径中的证书列表。
Collection<? extends Certificate>	CertStore.getCertificates(CertSelector selector) 返回与指定选择器匹配的 Certificate 的 Collection。

参数类型为 Certificate 的 java.security.cert 中的方法

abstract void	PKIXCertPathChecker.check(Certificate cert, Collection<String> unresolvedCritExts) 使用其内部状态对指定的证书进行检查，并且将其处理的那些关键扩展从表示未解析的关键扩展的指定 OID 字符串集合中移除。
abstract boolean	CRL.isRevoked(Certificate cert) 检查给定的证书是否在此 CRL 中。
boolean	CertSelector.match(Certificate cert) 决定是否应该选择某个 Certificate。
boolean	X509CertSelector.match(Certificate cert) 决定是否应该选择某个 Certificate。

类型变量类型为 Certificate 的 java.security.cert 中的方法参数

CertPath	CertificateFactorySpi.engineGenerateCertPath(List<? extends Certificate> certificates) 生成一个 CertPath 对象,并使用 Certificate 的 List 对它进行初始化。
CertPath	CertificateFactory.generateCertPath(List<? extends Certificate> certificates) 生成一个 CertPath 对象，并使用一个 Certificate 的 List 对它进行初始化。

java.util.jar 中 Certificate 的使用

返回 Certificate 的 java.util.jar 中的方法

Certificate[]

JarEntry.getCertificates() 返回此条目的 Certificate 对象；如果没有，则返回 null。

javax.crypto 中 Certificate 的使用

参数类型为 Certificate 的 javax.crypto 中的方法

void	Cipher.init(int opmode, Certificate certificate) 用取自给定证书的公钥初始化此 Cipher。
void	Cipher.init(int opmode, Certificate certificate, SecureRandom random) 用取自给定证书的公钥和随机源初始化此 Cipher。

javax.net.ssl 中 Certificate 的使用

返回 Certificate 的 javax.net.ssl 中的方法

Certificate[]	HandshakeCompletedEvent.getLocalCertificates() 返回握手期间发送到同位体的证书。
Certificate[]	SSLSession.getLocalCertificates() 返回握手期间发送给同位体的证书。
abstract Certificate[]	HttpsURLConnection.getLocalCertificates() 返回握手期间发送给服务器的证书。
Certificate[]	HandshakeCompletedEvent.getPeerCertificates() 返回同位体的标识，同位体是作为定义会话的一部分而建立的。
Certificate[]	SSLSession.getPeerCertificates() 返回同级身份，该同级身份是作为定义会话的一部分而建立的。
abstract Certificate[]	HttpsURLConnection.getServerCertificates() 返回服务器的证书链，它是作为定义会话的一部分而建立的。