X509ExtendedTrustManager.CheckClientTrusted メソッド
定義
重要
一部の情報は、リリース前に大きく変更される可能性があるプレリリースされた製品に関するものです。 Microsoft は、ここに記載されている情報について、明示または黙示を問わず、一切保証しません。
オーバーロード
CheckClientTrusted(X509Certificate[], String) |
ピアによって提供される部分的または完全な証明書チェーンが指定された場合は、信頼されたルートへの証明書パスを作成し、検証可能で、認証の種類に基づいてクライアント SSL 認証に対して信頼されている場合は を返します。 |
CheckClientTrusted(X509Certificate[], String, Socket) |
ピアによって提供される部分的または完全な証明書チェーンが指定された場合は、認証の種類と ssl パラメーターに基づいて証明書パスをビルドして検証します。 |
CheckClientTrusted(X509Certificate[], String, SSLEngine) |
ピアによって提供される部分的または完全な証明書チェーンが指定された場合は、認証の種類と ssl パラメーターに基づいて証明書パスをビルドして検証します。 |
CheckClientTrusted(X509Certificate[], String)
ピアによって提供される部分的または完全な証明書チェーンが指定された場合は、信頼されたルートへの証明書パスを作成し、検証可能で、認証の種類に基づいてクライアント SSL 認証に対して信頼されている場合は を返します。
[Android.Runtime.Register("checkClientTrusted", "([Ljava/security/cert/X509Certificate;Ljava/lang/String;)V", "GetCheckClientTrusted_arrayLjava_security_cert_X509Certificate_Ljava_lang_String_Handler")]
public abstract void CheckClientTrusted (Java.Security.Cert.X509Certificate[]? chain, string? authType);
[<Android.Runtime.Register("checkClientTrusted", "([Ljava/security/cert/X509Certificate;Ljava/lang/String;)V", "GetCheckClientTrusted_arrayLjava_security_cert_X509Certificate_Ljava_lang_String_Handler")>]
abstract member CheckClientTrusted : Java.Security.Cert.X509Certificate[] * string -> unit
パラメーター
- chain
- X509Certificate[]
ピア証明書チェーン
- authType
- String
クライアント証明書に基づく認証の種類
実装
- 属性
注釈
ピアによって提供される部分的または完全な証明書チェーンが指定された場合は、信頼されたルートへの証明書パスを作成し、検証可能で、認証の種類に基づいてクライアント SSL 認証に対して信頼されている場合は を返します。
認証の種類は、実際に使用される証明書によって決まります。 たとえば、RSAPublicKey を使用する場合、authType は "RSA" である必要があります。 チェックでは大文字と小文字が区別されます。
このページの一部は、によって作成および共有され、に記載されている条件に従って使用される作業に基づく変更です。
適用対象
CheckClientTrusted(X509Certificate[], String, Socket)
ピアによって提供される部分的または完全な証明書チェーンが指定された場合は、認証の種類と ssl パラメーターに基づいて証明書パスをビルドして検証します。
[Android.Runtime.Register("checkClientTrusted", "([Ljava/security/cert/X509Certificate;Ljava/lang/String;Ljava/net/Socket;)V", "GetCheckClientTrusted_arrayLjava_security_cert_X509Certificate_Ljava_lang_String_Ljava_net_Socket_Handler", ApiSince=24)]
public abstract void CheckClientTrusted (Java.Security.Cert.X509Certificate[]? chain, string? authType, Java.Net.Socket? socket);
[<Android.Runtime.Register("checkClientTrusted", "([Ljava/security/cert/X509Certificate;Ljava/lang/String;Ljava/net/Socket;)V", "GetCheckClientTrusted_arrayLjava_security_cert_X509Certificate_Ljava_lang_String_Ljava_net_Socket_Handler", ApiSince=24)>]
abstract member CheckClientTrusted : Java.Security.Cert.X509Certificate[] * string * Java.Net.Socket -> unit
パラメーター
- chain
- X509Certificate[]
ピア証明書チェーン
- authType
- String
使用されるキー交換アルゴリズム
- socket
- Socket
この接続に使用されるソケット。 このパラメーターには null を指定できます。これは、実装で ssl パラメーターをチェックする必要がないことを示します
- 属性
注釈
ピアによって提供される部分的または完全な証明書チェーンが指定された場合は、認証の種類と ssl パラメーターに基づいて証明書パスをビルドして検証します。
認証の種類は、実際に使用される証明書によって決まります。 たとえば、RSAPublicKey を使用する場合、authType は "RSA" である必要があります。 チェックでは大文字と小文字が区別されます。
socket
パラメーターが のjavax.net.ssl.SSLSocket
インスタンスであり、 のSSLParameters
エンドポイント識別アルゴリズムが空でない場合は、中間者攻撃を防ぐために、エンドポイント識別アルゴリズムで指定されているように、接続先のアドレスsocket
を、エンド エンティティ X509 証明書に提示されたピアの ID と照合する必要があります。
パラメーターが socket
の javax.net.ssl.SSLSocket
インスタンスであり、 のアルゴリズム制約が null 以外の SSLParameters
場合、認定パス内のすべての証明書に対して、サブジェクト公開キー、署名アルゴリズム、キー使用法、拡張キー使用法などのフィールドは、このソケットに配置されているアルゴリズム制約に準拠する必要があります。
このページの一部は、によって作成および共有され、に記載されている条件に従って使用される作業に基づく変更です。
適用対象
CheckClientTrusted(X509Certificate[], String, SSLEngine)
ピアによって提供される部分的または完全な証明書チェーンが指定された場合は、認証の種類と ssl パラメーターに基づいて証明書パスをビルドして検証します。
[Android.Runtime.Register("checkClientTrusted", "([Ljava/security/cert/X509Certificate;Ljava/lang/String;Ljavax/net/ssl/SSLEngine;)V", "GetCheckClientTrusted_arrayLjava_security_cert_X509Certificate_Ljava_lang_String_Ljavax_net_ssl_SSLEngine_Handler", ApiSince=24)]
public abstract void CheckClientTrusted (Java.Security.Cert.X509Certificate[]? chain, string? authType, Javax.Net.Ssl.SSLEngine? engine);
[<Android.Runtime.Register("checkClientTrusted", "([Ljava/security/cert/X509Certificate;Ljava/lang/String;Ljavax/net/ssl/SSLEngine;)V", "GetCheckClientTrusted_arrayLjava_security_cert_X509Certificate_Ljava_lang_String_Ljavax_net_ssl_SSLEngine_Handler", ApiSince=24)>]
abstract member CheckClientTrusted : Java.Security.Cert.X509Certificate[] * string * Javax.Net.Ssl.SSLEngine -> unit
パラメーター
- chain
- X509Certificate[]
ピア証明書チェーン
- authType
- String
使用されるキー交換アルゴリズム
- engine
- SSLEngine
この接続に使用されるエンジン。 このパラメーターには null を指定できます。これは、実装で ssl パラメーターをチェックする必要がないことを示します
- 属性
注釈
ピアによって提供される部分的または完全な証明書チェーンが指定された場合は、認証の種類と ssl パラメーターに基づいて証明書パスをビルドして検証します。
認証の種類は、実際に使用される証明書によって決まります。 たとえば、RSAPublicKey を使用する場合、authType は "RSA" である必要があります。 チェックでは大文字と小文字が区別されます。
パラメーターが engine
使用可能で、 の SSLParameters
エンドポイント識別アルゴリズムが空でない場合、中間者攻撃を防ぐために、接続先のアドレス engine
は、エンドポイント識別アルゴリズムで指定されているように、エンド エンティティ X509 証明書に表示されるピアの ID に対して確認する必要があります。
パラメーターが engine
使用可能で、 のアルゴリズム制約が null 以外の SSLParameters
場合、認定パス内のすべての証明書に対して、サブジェクト公開キー、署名アルゴリズム、キー使用法、拡張キー使用法などのフィールドは、このエンジンに配置されているアルゴリズム制約に準拠する必要があります。
このページの一部は、によって作成および共有され、に記載されている条件に従って使用される作業に基づく変更です。