X509ExtendedTrustManager.CheckClientTrusted Méthode
Définition
Important
Certaines informations portent sur la préversion du produit qui est susceptible d’être en grande partie modifiée avant sa publication. Microsoft exclut toute garantie, expresse ou implicite, concernant les informations fournies ici.
Surcharges
| CheckClientTrusted(X509Certificate[], String) |
Étant donné la chaîne de certificats partielle ou complète fournie par l’homologue, générez un chemin d’accès de certificat à une racine approuvée et retournez si elle peut être validée et est approuvée pour l’authentification SSL du client en fonction du type d’authentification. |
| CheckClientTrusted(X509Certificate[], String, Socket) |
Étant donné la chaîne de certificats partielle ou complète fournie par l’homologue, générez et validez le chemin du certificat en fonction du type d’authentification et des paramètres ssl. |
| CheckClientTrusted(X509Certificate[], String, SSLEngine) |
Étant donné la chaîne de certificats partielle ou complète fournie par l’homologue, générez et validez le chemin du certificat en fonction du type d’authentification et des paramètres ssl. |
CheckClientTrusted(X509Certificate[], String)
Étant donné la chaîne de certificats partielle ou complète fournie par l’homologue, générez un chemin d’accès de certificat à une racine approuvée et retournez si elle peut être validée et est approuvée pour l’authentification SSL du client en fonction du type d’authentification.
[Android.Runtime.Register("checkClientTrusted", "([Ljava/security/cert/X509Certificate;Ljava/lang/String;)V", "GetCheckClientTrusted_arrayLjava_security_cert_X509Certificate_Ljava_lang_String_Handler")]
public abstract void CheckClientTrusted (Java.Security.Cert.X509Certificate[]? chain, string? authType);[<Android.Runtime.Register("checkClientTrusted", "([Ljava/security/cert/X509Certificate;Ljava/lang/String;)V", "GetCheckClientTrusted_arrayLjava_security_cert_X509Certificate_Ljava_lang_String_Handler")>]
abstract member CheckClientTrusted : Java.Security.Cert.X509Certificate[] * string -> unitParamètres
- chain
- X509Certificate[]
chaîne de certificats homologues
- authType
- String
type d’authentification basé sur le certificat client
Implémente
- Attributs
Remarques
Étant donné la chaîne de certificats partielle ou complète fournie par l’homologue, générez un chemin d’accès de certificat à une racine approuvée et retournez si elle peut être validée et est approuvée pour l’authentification SSL du client en fonction du type d’authentification.
Le type d’authentification est déterminé par le certificat réel utilisé. Par exemple, si RSAPublicKey est utilisé, l’authType doit être « RSA ». La vérification respecte la casse.
Les parties de cette page sont des modifications basées sur le travail créé et partagé par le projet Android Open Source et utilisés en fonction des termes décrits dans la licence d’attribution Creative Commons 2.5.
S’applique à
CheckClientTrusted(X509Certificate[], String, Socket)
Étant donné la chaîne de certificats partielle ou complète fournie par l’homologue, générez et validez le chemin du certificat en fonction du type d’authentification et des paramètres ssl.
[Android.Runtime.Register("checkClientTrusted", "([Ljava/security/cert/X509Certificate;Ljava/lang/String;Ljava/net/Socket;)V", "GetCheckClientTrusted_arrayLjava_security_cert_X509Certificate_Ljava_lang_String_Ljava_net_Socket_Handler", ApiSince=24)]
public abstract void CheckClientTrusted (Java.Security.Cert.X509Certificate[]? chain, string? authType, Java.Net.Socket? socket);[<Android.Runtime.Register("checkClientTrusted", "([Ljava/security/cert/X509Certificate;Ljava/lang/String;Ljava/net/Socket;)V", "GetCheckClientTrusted_arrayLjava_security_cert_X509Certificate_Ljava_lang_String_Ljava_net_Socket_Handler", ApiSince=24)>]
abstract member CheckClientTrusted : Java.Security.Cert.X509Certificate[] * string * Java.Net.Socket -> unitParamètres
- chain
- X509Certificate[]
chaîne de certificats homologues
- authType
- String
algorithme d’échange de clés utilisé
- socket
- Socket
le socket utilisé pour cette connexion. Ce paramètre peut être null, ce qui indique que les implémentations n’ont pas besoin de vérifier les paramètres ssl
- Attributs
Remarques
Étant donné la chaîne de certificats partielle ou complète fournie par l’homologue, générez et validez le chemin du certificat en fonction du type d’authentification et des paramètres ssl.
Le type d’authentification est déterminé par le certificat réel utilisé. Par exemple, si RSAPublicKey est utilisé, l’authType doit être « RSA ». La vérification respecte la casse.
Si le socket paramètre est une instance de javax.net.ssl.SSLSocket, et que l’algorithme d’identification du point de terminaison de celui-ci SSLParameters n’est pas vide, pour empêcher les attaques man-in-the-middle, l’adresse à laquelle la socket connexion doit être vérifiée par rapport à l’identité de l’homologue présentée dans le certificat X509 de l’entité de fin, comme spécifié dans l’algorithme d’identification du point de terminaison.
Si le socket paramètre est une instance de javax.net.ssl.SSLSocket, et que les contraintes d’algorithme du SSLParameters paramètre sont non null, pour chaque certificat dans le chemin de certification, les champs tels que la clé publique de l’objet, l’algorithme de signature, l’utilisation de clé, l’utilisation de clé étendue, etc. doivent être conformes aux contraintes d’algorithme en place sur ce socket.
Les parties de cette page sont des modifications basées sur le travail créé et partagé par le projet Android Open Source et utilisés en fonction des termes décrits dans la licence d’attribution Creative Commons 2.5.
S’applique à
CheckClientTrusted(X509Certificate[], String, SSLEngine)
Étant donné la chaîne de certificats partielle ou complète fournie par l’homologue, générez et validez le chemin du certificat en fonction du type d’authentification et des paramètres ssl.
[Android.Runtime.Register("checkClientTrusted", "([Ljava/security/cert/X509Certificate;Ljava/lang/String;Ljavax/net/ssl/SSLEngine;)V", "GetCheckClientTrusted_arrayLjava_security_cert_X509Certificate_Ljava_lang_String_Ljavax_net_ssl_SSLEngine_Handler", ApiSince=24)]
public abstract void CheckClientTrusted (Java.Security.Cert.X509Certificate[]? chain, string? authType, Javax.Net.Ssl.SSLEngine? engine);[<Android.Runtime.Register("checkClientTrusted", "([Ljava/security/cert/X509Certificate;Ljava/lang/String;Ljavax/net/ssl/SSLEngine;)V", "GetCheckClientTrusted_arrayLjava_security_cert_X509Certificate_Ljava_lang_String_Ljavax_net_ssl_SSLEngine_Handler", ApiSince=24)>]
abstract member CheckClientTrusted : Java.Security.Cert.X509Certificate[] * string * Javax.Net.Ssl.SSLEngine -> unitParamètres
- chain
- X509Certificate[]
chaîne de certificats homologues
- authType
- String
algorithme d’échange de clés utilisé
- engine
- SSLEngine
moteur utilisé pour cette connexion. Ce paramètre peut être null, ce qui indique que les implémentations n’ont pas besoin de vérifier les paramètres ssl
- Attributs
Remarques
Étant donné la chaîne de certificats partielle ou complète fournie par l’homologue, générez et validez le chemin du certificat en fonction du type d’authentification et des paramètres ssl.
Le type d’authentification est déterminé par le certificat réel utilisé. Par exemple, si RSAPublicKey est utilisé, l’authType doit être « RSA ». La vérification respecte la casse.
Si le engine paramètre est disponible et que l’algorithme d’identification de point de terminaison du SSLParameters paramètre n’est pas vide, pour empêcher les attaques man-in-the-middle, l’adresse à laquelle la engine connexion doit être vérifiée par rapport à l’identité de l’homologue présentée dans le certificat X509 de l’entité de fin, comme spécifié dans l’algorithme d’identification du point de terminaison.
Si le engine paramètre est disponible et que les contraintes d’algorithme du SSLParameters paramètre ne sont pas null, pour chaque certificat dans le chemin de certification, les champs tels que la clé publique de l’objet, l’algorithme de signature, l’utilisation de clé étendue, etc. doivent être conformes aux contraintes d’algorithme en place sur ce moteur.
Les parties de cette page sont des modifications basées sur le travail créé et partagé par le projet Android Open Source et utilisés en fonction des termes décrits dans la licence d’attribution Creative Commons 2.5.