X509ExtendedTrustManager.CheckClientTrusted Methode
Definition
Wichtig
Einige Informationen beziehen sich auf Vorabversionen, die vor dem Release ggf. grundlegend überarbeitet werden. Microsoft übernimmt hinsichtlich der hier bereitgestellten Informationen keine Gewährleistungen, seien sie ausdrücklich oder konkludent.
Überlädt
| CheckClientTrusted(X509Certificate[], String) |
Erstellen Sie angesichts der teilweisen oder vollständigen Zertifikatkette, die vom Peer bereitgestellt wird, einen Zertifikatpfad zu einem vertrauenswürdigen Stamm, und geben Sie zurück, ob sie überprüft werden kann und basierend auf dem Authentifizierungstyp für die Client-SSL-Authentifizierung vertrauenswürdig ist. |
| CheckClientTrusted(X509Certificate[], String, Socket) |
Erstellen und validieren Sie den Zertifikatpfad basierend auf dem Authentifizierungstyp und ssl-Parameter, da die teilweise oder vollständige Zertifikatkette vom Peer bereitgestellt wird. |
| CheckClientTrusted(X509Certificate[], String, SSLEngine) |
Erstellen und validieren Sie den Zertifikatpfad basierend auf dem Authentifizierungstyp und ssl-Parameter, da die teilweise oder vollständige Zertifikatkette vom Peer bereitgestellt wird. |
CheckClientTrusted(X509Certificate[], String)
Erstellen Sie angesichts der teilweisen oder vollständigen Zertifikatkette, die vom Peer bereitgestellt wird, einen Zertifikatpfad zu einem vertrauenswürdigen Stamm, und geben Sie zurück, ob sie überprüft werden kann und basierend auf dem Authentifizierungstyp für die Client-SSL-Authentifizierung vertrauenswürdig ist.
[Android.Runtime.Register("checkClientTrusted", "([Ljava/security/cert/X509Certificate;Ljava/lang/String;)V", "GetCheckClientTrusted_arrayLjava_security_cert_X509Certificate_Ljava_lang_String_Handler")]
public abstract void CheckClientTrusted (Java.Security.Cert.X509Certificate[]? chain, string? authType);[<Android.Runtime.Register("checkClientTrusted", "([Ljava/security/cert/X509Certificate;Ljava/lang/String;)V", "GetCheckClientTrusted_arrayLjava_security_cert_X509Certificate_Ljava_lang_String_Handler")>]
abstract member CheckClientTrusted : Java.Security.Cert.X509Certificate[] * string -> unitParameter
- chain
- X509Certificate[]
die Peerzertifikatkette
- authType
- String
der Authentifizierungstyp basierend auf dem Clientzertifikat
Implementiert
- Attribute
Hinweise
Erstellen Sie angesichts der teilweisen oder vollständigen Zertifikatkette, die vom Peer bereitgestellt wird, einen Zertifikatpfad zu einem vertrauenswürdigen Stamm, und geben Sie zurück, ob sie überprüft werden kann und basierend auf dem Authentifizierungstyp für die Client-SSL-Authentifizierung vertrauenswürdig ist.
Der Authentifizierungstyp wird durch das tatsächliche verwendete Zertifikat bestimmt. Wenn RSAPublicKey beispielsweise verwendet wird, sollte der authType "RSA" sein. Bei der Überprüfung wird die Groß-/Kleinschreibung beachtet.
Teile dieser Seite sind Änderungen auf der Grundlage von Arbeiten, die vom Android Open Source-Projekt erstellt und freigegeben werden und gemäß den in der Creative Commons 2.5 Attribution License beschriebenen Begriffen verwendet werden.
Gilt für:
CheckClientTrusted(X509Certificate[], String, Socket)
Erstellen und validieren Sie den Zertifikatpfad basierend auf dem Authentifizierungstyp und ssl-Parameter, da die teilweise oder vollständige Zertifikatkette vom Peer bereitgestellt wird.
[Android.Runtime.Register("checkClientTrusted", "([Ljava/security/cert/X509Certificate;Ljava/lang/String;Ljava/net/Socket;)V", "GetCheckClientTrusted_arrayLjava_security_cert_X509Certificate_Ljava_lang_String_Ljava_net_Socket_Handler", ApiSince=24)]
public abstract void CheckClientTrusted (Java.Security.Cert.X509Certificate[]? chain, string? authType, Java.Net.Socket? socket);[<Android.Runtime.Register("checkClientTrusted", "([Ljava/security/cert/X509Certificate;Ljava/lang/String;Ljava/net/Socket;)V", "GetCheckClientTrusted_arrayLjava_security_cert_X509Certificate_Ljava_lang_String_Ljava_net_Socket_Handler", ApiSince=24)>]
abstract member CheckClientTrusted : Java.Security.Cert.X509Certificate[] * string * Java.Net.Socket -> unitParameter
- chain
- X509Certificate[]
die Peerzertifikatkette
- authType
- String
der verwendete Schlüsselaustauschalgorithmus
- socket
- Socket
der für diese Verbindung verwendete Socket. Dieser Parameter kann null sein, was angibt, dass Implementierungen die SSL-Parameter nicht überprüfen müssen.
- Attribute
Hinweise
Erstellen und validieren Sie den Zertifikatpfad basierend auf dem Authentifizierungstyp und ssl-Parameter, da die teilweise oder vollständige Zertifikatkette vom Peer bereitgestellt wird.
Der Authentifizierungstyp wird durch das tatsächliche verwendete Zertifikat bestimmt. Wenn RSAPublicKey beispielsweise verwendet wird, sollte der authType "RSA" sein. Bei der Überprüfung wird die Groß-/Kleinschreibung beachtet.
Wenn der socket Parameter eine Instanz von javax.net.ssl.SSLSocket, und der Endpunktidentifikationsalgorithmus des SSLParameters ist nicht leer ist, um Man-in-the-Middle-Angriffe zu verhindern, sollte die Adresse, mit der die socket verbunden ist, anhand der Identität des Peers überprüft werden, die im X509-Zertifikat der Endentität angezeigt wird, wie im Endpunktidentifikationsalgorithmus angegeben.
Wenn der socket Parameter eine Instanz von javax.net.ssl.SSLSocketist und die Algorithmuseinschränkungen der SSLParameters Zeichenfolge ungleich NULL sind, müssen Felder wie z. B. subject public key, signaturalgorithmus, Schlüsselverwendung, erweiterte Schlüsselverwendung usw. den Einschränkungen des Algorithmus entsprechen, die in diesem Socket vorhanden sind.
Teile dieser Seite sind Änderungen auf der Grundlage von Arbeiten, die vom Android Open Source-Projekt erstellt und freigegeben werden und gemäß den in der Creative Commons 2.5 Attribution License beschriebenen Begriffen verwendet werden.
Gilt für:
CheckClientTrusted(X509Certificate[], String, SSLEngine)
Erstellen und validieren Sie den Zertifikatpfad basierend auf dem Authentifizierungstyp und ssl-Parameter, da die teilweise oder vollständige Zertifikatkette vom Peer bereitgestellt wird.
[Android.Runtime.Register("checkClientTrusted", "([Ljava/security/cert/X509Certificate;Ljava/lang/String;Ljavax/net/ssl/SSLEngine;)V", "GetCheckClientTrusted_arrayLjava_security_cert_X509Certificate_Ljava_lang_String_Ljavax_net_ssl_SSLEngine_Handler", ApiSince=24)]
public abstract void CheckClientTrusted (Java.Security.Cert.X509Certificate[]? chain, string? authType, Javax.Net.Ssl.SSLEngine? engine);[<Android.Runtime.Register("checkClientTrusted", "([Ljava/security/cert/X509Certificate;Ljava/lang/String;Ljavax/net/ssl/SSLEngine;)V", "GetCheckClientTrusted_arrayLjava_security_cert_X509Certificate_Ljava_lang_String_Ljavax_net_ssl_SSLEngine_Handler", ApiSince=24)>]
abstract member CheckClientTrusted : Java.Security.Cert.X509Certificate[] * string * Javax.Net.Ssl.SSLEngine -> unitParameter
- chain
- X509Certificate[]
die Peerzertifikatkette
- authType
- String
der verwendete Schlüsselaustauschalgorithmus
- engine
- SSLEngine
das für diese Verbindung verwendete Modul. Dieser Parameter kann null sein, was angibt, dass Implementierungen die SSL-Parameter nicht überprüfen müssen.
- Attribute
Hinweise
Erstellen und validieren Sie den Zertifikatpfad basierend auf dem Authentifizierungstyp und ssl-Parameter, da die teilweise oder vollständige Zertifikatkette vom Peer bereitgestellt wird.
Der Authentifizierungstyp wird durch das tatsächliche verwendete Zertifikat bestimmt. Wenn RSAPublicKey beispielsweise verwendet wird, sollte der authType "RSA" sein. Bei der Überprüfung wird die Groß-/Kleinschreibung beachtet.
Wenn der engine Parameter verfügbar ist und der Endpunktidentifikationsalgorithmus der SSLParameters nicht leer ist, um Man-in-the-Middle-Angriffe zu verhindern, sollte die Adresse, mit der die engine Verbindung verbunden ist, anhand der Identität des Peers überprüft werden, die im EndentitätS-X509-Zertifikat angezeigt wird, wie im Endpunktidentifikationsalgorithmus angegeben.
Wenn der engine Parameter verfügbar ist und die Algorithmuseinschränkungen des SSLParameters Werts ungleich NULL sind, müssen Felder wie z. B. subject public key, der Signaturalgorithmus, die Schlüsselverwendung, die erweiterte Schlüsselverwendung usw. den einschränkungen des Algorithmus entsprechen, die für dieses Modul gelten.
Teile dieser Seite sind Änderungen auf der Grundlage von Arbeiten, die vom Android Open Source-Projekt erstellt und freigegeben werden und gemäß den in der Creative Commons 2.5 Attribution License beschriebenen Begriffen verwendet werden.