トップ 履歴 一覧 カテゴリ ソース 検索 ヘルプ RSS ログイン

ScrapCode/Java/KeyAlias

INDEX

エイリアス指定の出来る鍵マネージャ

複数あるうちの指定したエイリアスのものを使用する鍵マネージャ

カスタム鍵マネージャ

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
 
/*
 * $Id: ClientKeyManager.java,v 0.0 2009/07/23 00:00:00 t-imamura Exp $
 *
 * Copyright (c) 2009 T.Imamura, All rights reserved.
 */
package jp.co.nkc.gaia.tools.net;

import java.net.Socket;
import java.security.Principal;
import java.security.PrivateKey;
import java.security.cert.X509Certificate;

import javax.net.ssl.KeyManager;
import javax.net.ssl.X509KeyManager;

/**
 * X509KeyManager インタフェースを実装した鍵マネージャクラス.<br>
 * クライアント側のセキュアソケットを認証するときの別名を指定します。<br>
 */
public class ClientKeyManager implements X509KeyManager {

    /**
     * ClientKeyManager を作成します。<br>
     * {@code bases}か{@code alias}が{@code null}の場合は、
     * {@code bases}をそのまま返します。
     * {@code bases}の各要素で、{@link X509KeyManager}の実装クラスの場合は、
     * {@link ClientKeyManager}でラップし直します。
     *
     * @param bases 元となる鍵マネージャ
     * @param alias 設定するする鍵の別名
     * @return 鍵マネージャ
     */
    public static KeyManager[] create(KeyManager[] bases, String alias) {
        if (bases == null) return null;
        if (alias == null) return bases;
        for (int k = 0; k < bases.length; k++) {
            if (bases[k] instanceof X509KeyManager) {
                bases[k] = new ClientKeyManager((X509KeyManager) bases[k], alias);
            }
        }
        return bases;
    }

    /* ----------==========----------==========----------==========----------==========---------- */

    private X509KeyManager base;

    private String alias;

    /**
     * 別名を指定する鍵マネージャオブジェクトを構築します。
     *
     * @param base 基礎となる鍵マネージャ
     * @param alias 使用する鍵の別名
     */
    private ClientKeyManager(X509KeyManager base, String alias) {
        super();
        this.base = base;
        this.alias = alias;
    }

    /**
     * 公開鍵のタイプおよびピアによって認識される証明書発行局のリストに基づいて、
     * クライアント側のセキュアソケットを認証するときの別名を取得します。
     *
     * @param keyType 鍵アルゴリズムのタイプ名。 優先順位の高い鍵タイプから順に指定する。
     * @param issuers 受け入れることができるCA発行者の被認証者名。
     *                任意の発行者を受け入れることができる場合は{@code null}。
     * @param socket  この接続に使用するソケット。このパラメータは{@code null}も可。
     *                {@code null}の場合は、このインタフェースの実装が、
     *                任意のソケットに適用可能な別名を自由に選択できることを示す。
     * @return 指定された鍵の別名。対応する別名がない場合は{@code null}。
     * @see X509KeyManager#chooseClientAlias(String[], Principal[], Socket)
     */
    public String chooseClientAlias(String[] keyType, Principal[] issuers, Socket socket) {
        // return this.base.chooseClientAlias(keyType, issuers, socket);
        if (this.alias == null) return null;
        for (int i = 0; i < keyType.length; i++) {
            String[] aliases = this.base.getClientAliases(keyType[i], issuers);
            if (aliases == null) continue;
            for (int j = 0; j < aliases.length; j++) {
                if (aliases[j].equals(this.alias)) return (this.alias);
            }
        }
        return null;
    }

    /**
     * 公開鍵のタイプおよびピアによって認識される証明書発行局のリストに基づいて、
     * サーバー側のセキュアソケットを認証するときの別名を取得します。
     *
     * @param keyType 鍵アルゴリズムのタイプ名。
     * @param issuers 受け入れることができるCA発行者の被認証者名。
     *                任意の発行者を受け入れることができる場合は{@code null}。
     * @param socket  この接続に使用するソケット。このパラメータは{@code null}も可。
     *                {@code null}の場合は、このインタフェースの実装が、
     *                任意のソケットに適用可能な別名を自由に選択できることを示す。
     * @return 指定された鍵の別名。対応する別名がない場合は{@code null}。
     * @see X509KeyManager#chooseServerAlias(String, Principal[], Socket)
     */
    public String chooseServerAlias(String keyType, Principal[] issuers, Socket socket) {
        return this.base.chooseServerAlias(keyType, issuers, socket);
    }

    /**
     * 指定された別名に関連付けられた証明書チェーンを返します。
     *
     * @param alias 別名
     * @return 証明書チェーン。
     *         ユーザーの証明書が最初に配置され、ルート証明書発行局が最後に配置されている。
     *         別名が見つからない場合は{@code null}。
     * @see X509KeyManager#getCertificateChain(String)
     */
    public X509Certificate[] getCertificateChain(String alias) {
        return this.base.getCertificateChain(alias);
    }

    /**
     * 公開鍵のタイプおよびピアによって認識される証明書発行局のリストに基づいて、
     * クライアント側のセキュアソケットを認証するときの別名を取得します。
     *
     * @param keyType 鍵アルゴリズムのタイプ名。
     * @param issuers 受け入れることができるCA発行者の被認証者名。
     *                任意の発行者を受け入れることができる場合は{@code null}。
     * @return 条件に一致する別名の配列。一致する別名がない場合は{@code null}。
     * @see X509KeyManager#getClientAliases(String, Principal[])
     */
    public String[] getClientAliases(String keyType, Principal[] issuers) {
        return this.base.getClientAliases(keyType, issuers);
    }

    /**
     * 公開鍵のタイプおよびピアによって認識される証明書発行局のリストに基づいて、
     * サーバー側のセキュアソケットを認証するときの別名を取得します。
     *
     * @param keyType 鍵アルゴリズムのタイプ名。
     * @param issuers 受け入れることができるCA発行者の被認証者名。
     *                任意の発行者を受け入れることができる場合は{@code null}。
     * @return 条件に一致する別名の配列。一致する別名がない場合は{@code null}。
     * @see X509KeyManager#getServerAliases(String, Principal[])
     */
    public String[] getServerAliases(String keyType, Principal[] issuers) {
        return this.base.getServerAliases(keyType, issuers);
    }

    /**
     * 指定された別名に関連付けられた鍵を返します。
     *
     * @param alias 別名
     * @return 要求された鍵。別名が見つからない場合は null。
     */
    public PrivateKey getPrivateKey(String alias) {
        return this.base.getPrivateKey(alias);
    }

}

参考

最終更新時間:2010年05月14日 13時09分38秒 指摘や意見などあればSandBoxのBBSへ。

ClientKeyManager.java

ようこそ、ゲスト さん

メニュー

検索

キーワード

最新

2026/6/1

2026/5/23

2026/5/20

2026/5/19

2026/5/17

Copyright (C) 2002 たけ
Powered by FreeStyleWiki3.6.5 with Perl5.016003