X509ExtendedTrustManager.CheckClientTrusted Метод
Определение
Важно!
Некоторые сведения относятся к предварительной версии продукта, в которую до выпуска могут быть внесены существенные изменения. Майкрософт не предоставляет никаких гарантий, явных или подразумеваемых, относительно приведенных здесь сведений.
Перегрузки
CheckClientTrusted(X509Certificate[], String) |
Учитывая частичную или полную цепочку сертификатов, предоставляемую одноранговым узлом, создайте путь сертификата к доверенному корневому каталогу и вернитесь, если его можно проверить и является доверенным для проверки подлинности ssl клиента на основе типа проверки подлинности. |
CheckClientTrusted(X509Certificate[], String, Socket) |
Учитывая частичную или полную цепочку сертификатов, предоставляемую одноранговым узлом, создайте и проверьте путь к сертификату на основе типа проверки подлинности и параметров SSL. |
CheckClientTrusted(X509Certificate[], String, SSLEngine) |
Учитывая частичную или полную цепочку сертификатов, предоставляемую одноранговым узлом, создайте и проверьте путь к сертификату на основе типа проверки подлинности и параметров SSL. |
CheckClientTrusted(X509Certificate[], String)
Учитывая частичную или полную цепочку сертификатов, предоставляемую одноранговым узлом, создайте путь сертификата к доверенному корневому каталогу и вернитесь, если его можно проверить и является доверенным для проверки подлинности ssl клиента на основе типа проверки подлинности.
[Android.Runtime.Register("checkClientTrusted", "([Ljava/security/cert/X509Certificate;Ljava/lang/String;)V", "GetCheckClientTrusted_arrayLjava_security_cert_X509Certificate_Ljava_lang_String_Handler")]
public abstract void CheckClientTrusted (Java.Security.Cert.X509Certificate[]? chain, string? authType);
[<Android.Runtime.Register("checkClientTrusted", "([Ljava/security/cert/X509Certificate;Ljava/lang/String;)V", "GetCheckClientTrusted_arrayLjava_security_cert_X509Certificate_Ljava_lang_String_Handler")>]
abstract member CheckClientTrusted : Java.Security.Cert.X509Certificate[] * string -> unit
Параметры
- chain
- X509Certificate[]
цепочка одноранговых сертификатов
- authType
- String
Тип проверки подлинности на основе сертификата клиента
Реализации
- Атрибуты
Комментарии
Учитывая частичную или полную цепочку сертификатов, предоставляемую одноранговым узлом, создайте путь сертификата к доверенному корневому каталогу и вернитесь, если его можно проверить и является доверенным для проверки подлинности ssl клиента на основе типа проверки подлинности.
Тип проверки подлинности определяется фактическим используемым сертификатом. Например, если используется RSAPublicKey, идентификатор проверки подлинности должен иметь значение RSA. Проверка учитывает регистр.
Части этой страницы — это изменения на основе работы, созданной и общей проектом с открытым исходным кодом Android и используемой в соответствии с условиями, описанными в лицензии Creative Commons 2.5 Attribution.
Применяется к
CheckClientTrusted(X509Certificate[], String, Socket)
Учитывая частичную или полную цепочку сертификатов, предоставляемую одноранговым узлом, создайте и проверьте путь к сертификату на основе типа проверки подлинности и параметров SSL.
[Android.Runtime.Register("checkClientTrusted", "([Ljava/security/cert/X509Certificate;Ljava/lang/String;Ljava/net/Socket;)V", "GetCheckClientTrusted_arrayLjava_security_cert_X509Certificate_Ljava_lang_String_Ljava_net_Socket_Handler", ApiSince=24)]
public abstract void CheckClientTrusted (Java.Security.Cert.X509Certificate[]? chain, string? authType, Java.Net.Socket? socket);
[<Android.Runtime.Register("checkClientTrusted", "([Ljava/security/cert/X509Certificate;Ljava/lang/String;Ljava/net/Socket;)V", "GetCheckClientTrusted_arrayLjava_security_cert_X509Certificate_Ljava_lang_String_Ljava_net_Socket_Handler", ApiSince=24)>]
abstract member CheckClientTrusted : Java.Security.Cert.X509Certificate[] * string * Java.Net.Socket -> unit
Параметры
- chain
- X509Certificate[]
цепочка одноранговых сертификатов
- authType
- String
используемый алгоритм обмена ключами
- socket
- Socket
сокет, используемый для этого подключения. Этот параметр может иметь значение NULL, указывающее, что реализации не должны проверять параметры SSL.
- Атрибуты
Комментарии
Учитывая частичную или полную цепочку сертификатов, предоставляемую одноранговым узлом, создайте и проверьте путь к сертификату на основе типа проверки подлинности и параметров SSL.
Тип проверки подлинности определяется фактическим используемым сертификатом. Например, если используется RSAPublicKey, идентификатор проверки подлинности должен иметь значение RSA. Проверка учитывает регистр.
socket
Если параметр является экземпляромjavax.net.ssl.SSLSocket
, а алгоритм SSLParameters
идентификации конечной точки непуст, чтобы предотвратить атаки человека в середине, адрес, socket
подключенный к нему, должен быть проверен на удостоверение однорангового узла, представленного в сертификате X509 конечной сущности, как указано в алгоритме идентификации конечной точки.
socket
Если параметр является экземпляромjavax.net.ssl.SSLSocket
, и ограничения SSLParameters
алгоритма для каждого сертификата в пути сертификации, такие как открытый ключ субъекта, алгоритм подписи, использование ключей, расширенное использование ключей и т. д., должны соответствовать ограничениям алгоритма на этом сокете.
Части этой страницы — это изменения на основе работы, созданной и общей проектом с открытым исходным кодом Android и используемой в соответствии с условиями, описанными в лицензии Creative Commons 2.5 Attribution.
Применяется к
CheckClientTrusted(X509Certificate[], String, SSLEngine)
Учитывая частичную или полную цепочку сертификатов, предоставляемую одноранговым узлом, создайте и проверьте путь к сертификату на основе типа проверки подлинности и параметров SSL.
[Android.Runtime.Register("checkClientTrusted", "([Ljava/security/cert/X509Certificate;Ljava/lang/String;Ljavax/net/ssl/SSLEngine;)V", "GetCheckClientTrusted_arrayLjava_security_cert_X509Certificate_Ljava_lang_String_Ljavax_net_ssl_SSLEngine_Handler", ApiSince=24)]
public abstract void CheckClientTrusted (Java.Security.Cert.X509Certificate[]? chain, string? authType, Javax.Net.Ssl.SSLEngine? engine);
[<Android.Runtime.Register("checkClientTrusted", "([Ljava/security/cert/X509Certificate;Ljava/lang/String;Ljavax/net/ssl/SSLEngine;)V", "GetCheckClientTrusted_arrayLjava_security_cert_X509Certificate_Ljava_lang_String_Ljavax_net_ssl_SSLEngine_Handler", ApiSince=24)>]
abstract member CheckClientTrusted : Java.Security.Cert.X509Certificate[] * string * Javax.Net.Ssl.SSLEngine -> unit
Параметры
- chain
- X509Certificate[]
цепочка одноранговых сертификатов
- authType
- String
используемый алгоритм обмена ключами
- engine
- SSLEngine
обработчик, используемый для этого подключения. Этот параметр может иметь значение NULL, указывающее, что реализации не должны проверять параметры SSL.
- Атрибуты
Комментарии
Учитывая частичную или полную цепочку сертификатов, предоставляемую одноранговым узлом, создайте и проверьте путь к сертификату на основе типа проверки подлинности и параметров SSL.
Тип проверки подлинности определяется фактическим используемым сертификатом. Например, если используется RSAPublicKey, идентификатор проверки подлинности должен иметь значение RSA. Проверка учитывает регистр.
engine
Если параметр доступен, а алгоритм идентификации конечной точки не SSLParameters
является пустым, чтобы предотвратить атаки человека в середине, адрес, engine
который должен быть проверен на удостоверение однорангового узла, представленного в сертификате X509 конечной сущности, как указано в алгоритме идентификации конечной точки.
engine
Если параметр доступен, и ограничения алгоритма SSLParameters
для каждого сертификата в пути сертификации, такие как открытый ключ субъекта, алгоритм подписи, использование ключей, расширенное использование ключей и т. д., должны соответствовать ограничениям алгоритма на этом механизме.
Части этой страницы — это изменения на основе работы, созданной и общей проектом с открытым исходным кодом Android и используемой в соответствии с условиями, описанными в лицензии Creative Commons 2.5 Attribution.