X509ExtendedTrustManager.CheckClientTrusted Metodo
Definizione
Importante
Alcune informazioni sono relative alla release non definitiva del prodotto, che potrebbe subire modifiche significative prima della release definitiva. Microsoft non riconosce alcuna garanzia, espressa o implicita, in merito alle informazioni qui fornite.
Overload
| CheckClientTrusted(X509Certificate[], String) |
Data la catena di certificati parziale o completa fornita dal peer, compilare un percorso del certificato a una radice attendibile e restituire se può essere convalidato ed è attendibile per l'autenticazione SSL client in base al tipo di autenticazione. |
| CheckClientTrusted(X509Certificate[], String, Socket) |
Data la catena di certificati parziale o completa fornita dal peer, compilare e convalidare il percorso del certificato in base al tipo di autenticazione e ai parametri ssl. |
| CheckClientTrusted(X509Certificate[], String, SSLEngine) |
Data la catena di certificati parziale o completa fornita dal peer, compilare e convalidare il percorso del certificato in base al tipo di autenticazione e ai parametri ssl. |
CheckClientTrusted(X509Certificate[], String)
Data la catena di certificati parziale o completa fornita dal peer, compilare un percorso del certificato a una radice attendibile e restituire se può essere convalidato ed è attendibile per l'autenticazione SSL client in base al tipo di autenticazione.
[Android.Runtime.Register("checkClientTrusted", "([Ljava/security/cert/X509Certificate;Ljava/lang/String;)V", "GetCheckClientTrusted_arrayLjava_security_cert_X509Certificate_Ljava_lang_String_Handler")]
public abstract void CheckClientTrusted (Java.Security.Cert.X509Certificate[]? chain, string? authType);[<Android.Runtime.Register("checkClientTrusted", "([Ljava/security/cert/X509Certificate;Ljava/lang/String;)V", "GetCheckClientTrusted_arrayLjava_security_cert_X509Certificate_Ljava_lang_String_Handler")>]
abstract member CheckClientTrusted : Java.Security.Cert.X509Certificate[] * string -> unitParametri
- chain
- X509Certificate[]
catena di certificati peer
- authType
- String
tipo di autenticazione basato sul certificato client
Implementazioni
- Attributi
Commenti
Data la catena di certificati parziale o completa fornita dal peer, compilare un percorso del certificato a una radice attendibile e restituire se può essere convalidato ed è attendibile per l'autenticazione SSL client in base al tipo di autenticazione.
Il tipo di autenticazione è determinato dal certificato effettivo usato. Ad esempio, se si usa RSAPublicKey, authType deve essere "RSA". Il controllo fa distinzione tra maiuscole e minuscole.
Le parti di questa pagina sono modifiche basate sul lavoro creato e condiviso dal progetto Open Source Android e usato in base ai termini descritti nella licenza Creative Commons 2.5 Attribuzione.
Si applica a
CheckClientTrusted(X509Certificate[], String, Socket)
Data la catena di certificati parziale o completa fornita dal peer, compilare e convalidare il percorso del certificato in base al tipo di autenticazione e ai parametri ssl.
[Android.Runtime.Register("checkClientTrusted", "([Ljava/security/cert/X509Certificate;Ljava/lang/String;Ljava/net/Socket;)V", "GetCheckClientTrusted_arrayLjava_security_cert_X509Certificate_Ljava_lang_String_Ljava_net_Socket_Handler", ApiSince=24)]
public abstract void CheckClientTrusted (Java.Security.Cert.X509Certificate[]? chain, string? authType, Java.Net.Socket? socket);[<Android.Runtime.Register("checkClientTrusted", "([Ljava/security/cert/X509Certificate;Ljava/lang/String;Ljava/net/Socket;)V", "GetCheckClientTrusted_arrayLjava_security_cert_X509Certificate_Ljava_lang_String_Ljava_net_Socket_Handler", ApiSince=24)>]
abstract member CheckClientTrusted : Java.Security.Cert.X509Certificate[] * string * Java.Net.Socket -> unitParametri
- chain
- X509Certificate[]
catena di certificati peer
- authType
- String
algoritmo di scambio delle chiavi usato
- socket
- Socket
socket utilizzato per questa connessione. Questo parametro può essere Null, che indica che le implementazioni non devono controllare i parametri ssl
- Attributi
Commenti
Data la catena di certificati parziale o completa fornita dal peer, compilare e convalidare il percorso del certificato in base al tipo di autenticazione e ai parametri ssl.
Il tipo di autenticazione è determinato dal certificato effettivo usato. Ad esempio, se si usa RSAPublicKey, authType deve essere "RSA". Il controllo fa distinzione tra maiuscole e minuscole.
Se il socket parametro è un'istanza di javax.net.ssl.SSLSockete l'algoritmo di identificazione dell'endpoint di SSLParameters è non vuoto, per evitare attacchi man-in-the-middle, l'indirizzo a cui deve essere controllato l'oggetto socket connesso rispetto all'identità del peer presentata nel certificato X509 dell'entità finale, come specificato nell'algoritmo di identificazione dell'endpoint.
Se il socket parametro è un'istanza di e i vincoli dell'algoritmo di SSLParameters è diverso da Null, per ogni certificato nel percorso di certificazione, campi come la chiave pubblica dell'oggetto, l'algoritmo di javax.net.ssl.SSLSocketfirma, l'utilizzo della chiave, l'utilizzo esteso della chiave e così via, devono essere conformi ai vincoli di algoritmo applicati al socket.
Le parti di questa pagina sono modifiche basate sul lavoro creato e condiviso dal progetto Open Source Android e usato in base ai termini descritti nella licenza Creative Commons 2.5 Attribuzione.
Si applica a
CheckClientTrusted(X509Certificate[], String, SSLEngine)
Data la catena di certificati parziale o completa fornita dal peer, compilare e convalidare il percorso del certificato in base al tipo di autenticazione e ai parametri ssl.
[Android.Runtime.Register("checkClientTrusted", "([Ljava/security/cert/X509Certificate;Ljava/lang/String;Ljavax/net/ssl/SSLEngine;)V", "GetCheckClientTrusted_arrayLjava_security_cert_X509Certificate_Ljava_lang_String_Ljavax_net_ssl_SSLEngine_Handler", ApiSince=24)]
public abstract void CheckClientTrusted (Java.Security.Cert.X509Certificate[]? chain, string? authType, Javax.Net.Ssl.SSLEngine? engine);[<Android.Runtime.Register("checkClientTrusted", "([Ljava/security/cert/X509Certificate;Ljava/lang/String;Ljavax/net/ssl/SSLEngine;)V", "GetCheckClientTrusted_arrayLjava_security_cert_X509Certificate_Ljava_lang_String_Ljavax_net_ssl_SSLEngine_Handler", ApiSince=24)>]
abstract member CheckClientTrusted : Java.Security.Cert.X509Certificate[] * string * Javax.Net.Ssl.SSLEngine -> unitParametri
- chain
- X509Certificate[]
catena di certificati peer
- authType
- String
algoritmo di scambio delle chiavi usato
- engine
- SSLEngine
motore utilizzato per questa connessione. Questo parametro può essere Null, che indica che le implementazioni non devono controllare i parametri ssl
- Attributi
Commenti
Data la catena di certificati parziale o completa fornita dal peer, compilare e convalidare il percorso del certificato in base al tipo di autenticazione e ai parametri ssl.
Il tipo di autenticazione è determinato dal certificato effettivo usato. Ad esempio, se si usa RSAPublicKey, authType deve essere "RSA". Il controllo fa distinzione tra maiuscole e minuscole.
Se il engine parametro è disponibile e l'algoritmo di identificazione dell'endpoint di SSLParameters è non vuoto, per evitare attacchi man-in-the-middle, l'indirizzo a cui deve essere controllato l'identità engine del peer presentata nel certificato X509 dell'entità finale, come specificato nell'algoritmo di identificazione dell'endpoint.
Se il engine parametro è disponibile e i vincoli dell'algoritmo di SSLParameters è diverso da Null, per ogni certificato nel percorso di certificazione, campi come la chiave pubblica dell'oggetto, l'algoritmo di firma, l'utilizzo della chiave, l'utilizzo esteso della chiave e così via, devono essere conformi ai vincoli dell'algoritmo applicati nel motore.
Le parti di questa pagina sono modifiche basate sul lavoro creato e condiviso dal progetto Open Source Android e usato in base ai termini descritti nella licenza Creative Commons 2.5 Attribuzione.