public class EdbPKI extends Object
| Constructor and Description |
|---|
EdbPKI() |
| Modifier and Type | Method and Description |
|---|---|
static String |
certificate2pem(EDB edb,
String certificate)
指定された証明書を PEM 形式にします.
|
static boolean |
checkValidate(EDB edb,
X509Certificate certificate)
指定された証明書の正当性をチェックします.
|
static boolean |
checkValidate(EDB edb,
X509Certificate certificate,
PrintWriter err) |
static SSLSocketFactory |
createSSLSocketFactory()
ServerSocketFactory オブジェクトを作成します. |
static String |
generateCertificateRequest(EDB edb,
int generation,
EdbTuple subject,
KeyPair kp) |
static KeyPair |
generateRSAKeyPair(EDB edb,
int generation)
RSA鍵(公開鍵,秘密鍵)ペアを生成します.
|
static X509Certificate |
generateX509Certificate(EDB edb,
String certificate)
指定された PEM 形式の証明書から X509 証明書インスタンスを生成します.
|
static EdbColumn |
getCertificateColumn(EdbTuple tuple)
データ型が証明書のカラムを取得します.
|
static int |
getCertificateGeneration(EDB edb,
String cert) |
static int |
getCertificateGeneration(X509Certificate x509cert) |
static String |
getCertificatePEM(EdbTuple tuple)
証明書を PEM 形式で取得します.
|
static String |
getCommonName(EdbTuple subject)
指定された
subject の CN( 一般名称 ) を取得します. |
static String |
getIssuerX509DN(X509Certificate x509cert)
証明書IssuerのX.509DNを/C=???/ST=???/L=???...の形式で得る.
|
static String |
getIssuerX509DN(X509CRL x509crl)
証明書失効IssuerのX.509DNを/C=???/ST=???/L=???...の形式で得る.
|
static String |
getSubjectX509DN(X509Certificate x509cert)
証明書SubjectのX.509DNを/C=???/ST=???/L=???...の形式で得る.
|
static String |
getX509DN(X500Principal prin)
X500PrincipalのDNを/C=???/ST=???/L=???...の形式で得る.
|
(package private) static boolean |
initialize(EDB edb,
String pkcs12file,
char[] passphrase) |
static boolean |
storePKCS12(EDB edb,
int generation,
File file,
char[] password,
String alias,
X509Certificate mycert,
KeyPair kp)
指定された内容により PKCS#12 形式のファイルを作成します.
|
public static String certificate2pem(EDB edb, String certificate)
edb - EDB コンテキストcertificate - BASE64 エンコードされた証明書public static X509Certificate generateX509Certificate(EDB edb, String certificate)
edb - EDB コンテキストcertificate - PEM 形式の証明書null を返します.public static SSLSocketFactory createSSLSocketFactory()
ServerSocketFactory オブジェクトを作成します.ServerSocketFactory オブジェクトを返します.public static boolean checkValidate(EDB edb, X509Certificate certificate)
指定された証明書が root 証明書に到る検証を満足しているかどうか, CRL( 失効リスト ) に登録されていないかどうかをチェックします.
edb - EDB コンテキストcertificate - 証明書true を返します.その他は false を返します.public static boolean checkValidate(EDB edb, X509Certificate certificate, PrintWriter err)
public static KeyPair generateRSAKeyPair(EDB edb, int generation)
edb - EDB コンテキストgeneration - EDB/PKIの世代KeyPair オブジェクトを返します.失敗した場合は null を返します.public static String getCommonName(EdbTuple subject)
subject の CN( 一般名称 ) を取得します.
返される値は,指定される情報により次のようになります.
subject - 対象public static String generateCertificateRequest(EDB edb, int generation, EdbTuple subject, KeyPair kp)
public static boolean storePKCS12(EDB edb, int generation, File file, char[] password, String alias, X509Certificate mycert, KeyPair kp)
edb - EDB コンテキストgeneration - EDB/PKIの世代file - 保存先のファイルpassword - 暗号化キーalias - バッグにつける名前(後々暗号キーなどの名称に用いられる)mycert - 個人証明書kp - 公開鍵と秘密鍵true を返します.失敗した場合は false を返します.public static EdbColumn getCertificateColumn(EdbTuple tuple)
指定されたタプルの情報が登録されているテーブルで,データ型が証明書のカラムを見つけ返します.
tuple - タプルnull を返します.public static String getCertificatePEM(EdbTuple tuple)
指定されたタプルから証明書を取得し,それを PEM 形式にしたものを返します.
tuple - タプルnull を返します.public static String getX509DN(X500Principal prin)
prin - Principalpublic static String getIssuerX509DN(X509Certificate x509cert)
x509cert - 証明書.public static String getSubjectX509DN(X509Certificate x509cert)
x509cert - 証明書.public static String getIssuerX509DN(X509CRL x509crl)
x509crl - 失効リスト.public static int getCertificateGeneration(X509Certificate x509cert)
EDB Working Group at Mon Dec 15 16:45:05 JST 2025