Package com.penta.sdk.bs
Class IssacCERTIFICATE
- java.lang.Object
-
- com.penta.sdk.bs.IssacCert
-
- com.penta.sdk.bs.IssacCERTIFICATE
-
- All Implemented Interfaces:
java.io.Closeable,java.lang.AutoCloseable
public class IssacCERTIFICATE extends IssacCert implements java.io.Closeable
인증서를 처리하는 클래스인증서 파일로부터 인증서의 정보를 읽어들이는 기능과 인증서 필드의 정보를 가져오는 함수들이 있다.
-
-
Nested Class Summary
Nested Classes Modifier and Type Class Description static classIssacCERTIFICATE.KeyUsage
-
Constructor Summary
Constructors Constructor Description IssacCERTIFICATE()생성자IssacCERTIFICATE(byte[] cert)Deprecated.참조값은 바이너리 데이터가 아니므로 외부에선 절대 사용하지 않도록 한다!
-
Method Summary
All Methods Static Methods Instance Methods Concrete Methods Deprecated Methods Modifier and Type Method Description voidclose()voidCopy(IssacCERTIFICATE cert)다른 인증서를 이 인증서 객체로 복사한다.voidDelete()Deprecated.Resource Leak 의 효율적인 관리를 위해 close() 를 사용할 것을 권장함.java.lang.StringGetAIAS()인증서의 AIA(Authority Info Access)를 가져온다.java.lang.StringGetAlgID()인증서의 공개키 알고리즘 ID를 가져온다.java.lang.StringGetBasicConstraints()인증서 확장필드에서 기본 제한(Basic Constraints)을 가져온다.java.lang.StringGetCDP()인증서의 CDP(Certificate Distribution Point)를 가져온다.byte[]getCertificate()Deprecated.참조값은 바이너리 데이터가 아니므로 외부에선 절대 사용하지 않도록 한다!java.lang.StringGetCertificatePolicy()인증서 확장필드에서 인증서 정책(Certificate Policy)을 가져온다.java.lang.StringGetCertificatePolicyOID()인증서 확장필드에서 인증서 정책 OID 를 가져온다.byte[]GetIssuerKeyID()인증서 확장필드에서 인증서 발급자의 KeyID 를 가져온다.java.lang.StringGetIssuerName()인증서의 발급자(Issuer) DN을 가져온다.java.lang.StringGetIssuerOfIssuerName()인증서 발급자의 발급자 DN을 가져온다.java.lang.StringGetIssuerOfIssuerName_utf8()인증서 발급자의 발급자 DN을 UTF-8 형식으로 가져온다.byte[]GetIssuerOfIssuerNameByte()인증서 발급자의 발급자 DN을 String으로 변환하지 않고 byte[] 형식으로 그대로 가져온다.java.lang.StringGetIssuerSerialNumber()인증서 발급자의 일련번호(Serial Number)를 가져온다.java.lang.StringGetKeyUsage()인증서의 키사용 용도를 ' | ' 로 구분된 문자열로 가져온다.java.util.EnumSet<IssacCERTIFICATE.KeyUsage>GetKeyUsageSet()인증서의 키사용 용도를 가져온다.java.lang.StringGetNotAfter()인증서 유효기간이 종료되는 시각을 가져온다.java.util.DateGetNotAfterDate()인증서 유효기간이 종료되는 시각을 Date 형식으로 가져온다.java.lang.StringGetNotBefore()인증서 유효기간이 시작되는 시각을 가져온다.java.util.DateGetNotBeforeDate()인증서 유효기간이 시작되는 시각을 Date 형식으로 가져온다.java.lang.StringGetSerialNumber()인증서의 일련번호(Serial Number)를 가져온다.byte[]GetSubjectKeyID()인증서 확장필드에서 인증서 주체의 KeyID 를 가져온다.java.lang.StringGetSubjectName()인증서의 발급 대상(Subject) DN을 가져온다.java.lang.StringGetSubjectName_utf8()인증서의 발급 대상(Subject) DN을 UTF-8 형식으로 가져온다.byte[]GetSubjectNameByte()인증서의 발급 대상(Subject) DN을 String으로 변환하지 않고 byte[] 형식으로 그대로 가져온다.java.lang.StringGetUID()인증서의 UID(상세 설명 참조)를 가져온다.java.lang.StringGetValidity()인증서의 유효 기간을 가져온다.voidRead_Certificates(IssacCERTIFICATES certificates, int index)여러 인증서 목록에서 특정 인증서를 이 객체의 인증서로 설정한다.voidRead_File(java.lang.String filename)파일에서 인증서를 읽어들인다.static intread_From_Memory_InPKCS12(IssacCERTIFICATE certificate, IssacPRIVATEKEY privatekey, byte[] pkcs12Buf, java.lang.String pin)Deprecated.PKCS#12 기능은 IssacPFX를 사용할 것.static intread_From_Memory_InPKCS12_Ex(IssacCERTIFICATE certificate, IssacPRIVATEKEY privatekey, byte[] pkcs12Buf, java.lang.String str_pkipin, java.lang.String str_pfxpin)Deprecated.PKCS#12 기능은 IssacPFX를 사용할 것.voidRead_Memory(byte[] buffer)바이트 배열로부터 인증서를 읽어들인다. buffer에는 DER인코딩 되어 있는 바이너리정보가 들어 있다.intVerify(IssacPATHS paths, IssacCERTIFICATES caCerts, IssacCERTIFICATES trustedCerts, IssacPOLICYCONTEXT policy, IssacCRL crl, int flags)인증서 유효성을 검증한다.intVerify(IssacPATHS paths, IssacCERTIFICATES caCerts, IssacCERTIFICATES trustedCerts, IssacPOLICYCONTEXT policy, IssacCRL crl, java.util.Date verifyTime, int flags)특정 시간에서의 인증서 유효성을 검증한다.intVerifyCert(IssacCERTIFICATE caCert)인증서의 서명을 검증한다.intVerifyTime(long verify_time)인증서의 유효기간을 검증한다.voidWrite_File(java.lang.String filename)파일에 인증서를 저장한다.byte[]Write_Memory()인증서를 바이트 배열로 옮긴다.byte[]Write_MemoryEx(long buf_max)인증서를 바이트 배열로 옮긴다.static byte[]write_To_Memory_InPKCS12(int algEnc, IssacCERTIFICATE certificate, IssacPRIVATEKEY privatekey, java.lang.String pin)Deprecated.PKCS#12 기능은 IssacPFX를 사용할 것.static byte[]write_To_Memory_InPKCS12_Ex(int algEnc, IssacCERTIFICATE certificate, IssacPRIVATEKEY privatekey, java.lang.String str_pkipin, java.lang.String str_pfxpin)Deprecated.PKCS#12 기능은 IssacPFX를 사용할 것.
-
-
-
Constructor Detail
-
IssacCERTIFICATE
public IssacCERTIFICATE() throws IssacSDKException생성자Note: 사용이 끝나면 close()를 호출해야 한다.
- Throws:
IssacSDKException- 오류 발생- See Also:
close()
-
IssacCERTIFICATE
public IssacCERTIFICATE(byte[] cert) throws IssacSDKExceptionDeprecated.참조값은 바이너리 데이터가 아니므로 외부에선 절대 사용하지 않도록 한다!생성자 (JNI 내부에서 생성하기 위해 사용)- Parameters:
cert- [IN] Native에서 생성된 객체의 참조값- Throws:
IssacSDKException- 오류 발생- See Also:
close(),getCertificate()
-
-
Method Detail
-
getCertificate
public byte[] getCertificate()
Deprecated.참조값은 바이너리 데이터가 아니므로 외부에선 절대 사용하지 않도록 한다!인증서 객체의 참조값을 가져온다.- Returns:
- 인증서 참조값
-
Read_File
public void Read_File(java.lang.String filename) throws IssacSDKException파일에서 인증서를 읽어들인다.인증서 파일은 DER 인코딩 되어 있거나 또는 Base64 인코딩 되어 있는 PEM 형태여야 한다.
- Parameters:
filename- [IN] 인증서 파일의 경로- Throws:
IssacSDKException- 오류 발생- See Also:
Write_File(String)
-
Write_File
public void Write_File(java.lang.String filename) throws IssacSDKException파일에 인증서를 저장한다. 인증서는 DER인코딩 되어 저장된다.- Parameters:
filename- [IN] 저장할 인증서 파일의 경로- Throws:
IssacSDKException- 오류 발생- See Also:
Read_File(String)
-
Read_Memory
public void Read_Memory(byte[] buffer) throws IssacSDKException바이트 배열로부터 인증서를 읽어들인다. buffer에는 DER인코딩 되어 있는 바이너리정보가 들어 있다.- Parameters:
buffer- [IN] 인증서가 포함된 바이트 배열- Throws:
IssacSDKException- 오류 발생- See Also:
Write_Memory()
-
Write_Memory
public byte[] Write_Memory() throws IssacSDKException인증서를 바이트 배열로 옮긴다. 메모리에 저장되는 인증서는 DER인코딩된 바이너리 정보이다.- Returns:
- 인증서가 저장된 바이트 배열
- Throws:
IssacSDKException- 오류 발생- See Also:
Read_Memory(byte[])
-
Write_MemoryEx
public byte[] Write_MemoryEx(long buf_max) throws IssacSDKException인증서를 바이트 배열로 옮긴다. 메모리에 저장되는 인증서는 DER인코딩된 바이너리 정보이다.- Parameters:
buf_max- [IN] 버퍼의 최대 크기- Returns:
- 인증서가 저장된 바이트 배열
- Throws:
IssacSDKException- 오류 발생
-
GetSerialNumber
public java.lang.String GetSerialNumber() throws IssacSDKException인증서의 일련번호(Serial Number)를 가져온다.- Returns:
- 인증서 일련번호
- Throws:
IssacSDKException- 오류 발생- See Also:
GetIssuerName(),GetSubjectName(),GetUID()
-
GetIssuerName
public java.lang.String GetIssuerName() throws IssacSDKException인증서의 발급자(Issuer) DN을 가져온다.- Returns:
- 인증서 발급자 DN
- Throws:
IssacSDKException- 오류 발생- See Also:
GetSubjectName()
-
GetSubjectName
public java.lang.String GetSubjectName() throws IssacSDKException인증서의 발급 대상(Subject) DN을 가져온다.- Returns:
- 인증서 발급 대상의 DN
- Throws:
IssacSDKException- 오류 발생- See Also:
GetUID(),GetIssuerName()
-
GetSubjectName_utf8
public java.lang.String GetSubjectName_utf8() throws IssacSDKException인증서의 발급 대상(Subject) DN을 UTF-8 형식으로 가져온다.- Returns:
- 인증서 발급 대상의 DN (UTF-8)
- Throws:
IssacSDKException- 오류 발생
-
GetSubjectNameByte
public byte[] GetSubjectNameByte() throws IssacSDKException인증서의 발급 대상(Subject) DN을 String으로 변환하지 않고 byte[] 형식으로 그대로 가져온다.- Returns:
- 인증서 발급 대상의 DN
- Throws:
IssacSDKException- 오류 발생
-
GetUID
public java.lang.String GetUID() throws IssacSDKException인증서의 UID(상세 설명 참조)를 가져온다.여기서 정의한 UID의 의미는 인증서 발급 대상 마지막 RDN, 즉 일반적으로 cn이다.
실제로는 Unique가 보장되지 않지만, 기존에 제공된 API명을 그대로 따른다.- Returns:
- 인증서 발급 대상의 마지막 RDN
- Throws:
IssacSDKException- 오류 발생- See Also:
GetSubjectName()
-
GetValidity
public java.lang.String GetValidity() throws IssacSDKException인증서의 유효 기간을 가져온다."Fri Jun 30 19:20:46 2000 ~ Mon Jun 30 19:20:46 2003" 의 형식으로 출력된다.
- Returns:
- 인증서의 유효기간
- Throws:
IssacSDKException- 오류 발생- See Also:
GetSubjectName()
-
GetAlgID
public java.lang.String GetAlgID() throws IssacSDKException인증서의 공개키 알고리즘 ID를 가져온다.알고리즘 ID는 rsaEncryption, id-dsa, id-KCDSA 등이 있다.
만약 해석할 수 없는 알고리즘 ID가 들어있는 경우에는 1.2.3.4.8 등의 알고리즘 OID가 직접 출력된다.- Returns:
- 인증서의 공개키 알고리즘 ID
- Throws:
IssacSDKException- 오류 발생
-
GetKeyUsage
public java.lang.String GetKeyUsage() throws IssacSDKException인증서의 키사용 용도를 ' | ' 로 구분된 문자열로 가져온다.DigitalSignature | NonRepudiation | KeyEncipherment | DataEncipherment | KeyAgreement | KeyCertSign | CRLSign | EncipherOnly | DecipherOnly
- Returns:
- 인증서 공개키의 용도
- Throws:
IssacSDKException- 오류 발생
-
GetKeyUsageSet
public java.util.EnumSet<IssacCERTIFICATE.KeyUsage> GetKeyUsageSet()
인증서의 키사용 용도를 가져온다.- Returns:
- 인증서 공개키의 용도
- Throws:
IssacSDKException- 오류 발생
-
GetBasicConstraints
public java.lang.String GetBasicConstraints() throws IssacSDKException인증서 확장필드에서 기본 제한(Basic Constraints)을 가져온다. [Optional]기본 제한은 해당 인증서가 CA 또는 사용자의 인증서 인지를 나타내는 값이다.
CA의 인증서인 경우 경로 제한에 대한 정보가 포함되어 있을 수 있다.
Basic constraints 가 선택사항(Optional)이기 때문에 CA의 인증서라도 이 필드의 값이 포함되어 있지 않을 수 있다.- Returns:
- 인증서의 Basic Constraints 확장영역 값
- Throws:
IssacSDKException- 오류 발생
-
GetCertificatePolicy
public java.lang.String GetCertificatePolicy() throws IssacSDKException인증서 확장필드에서 인증서 정책(Certificate Policy)을 가져온다. [Optional]- Returns:
- 인증서 정책
- Throws:
IssacSDKException- 오류 발생
-
GetCertificatePolicyOID
public java.lang.String GetCertificatePolicyOID() throws IssacSDKException인증서 확장필드에서 인증서 정책 OID 를 가져온다. [Optional]- Returns:
- 인증서 정책
- Throws:
IssacSDKException- 오류 발생
-
GetSubjectKeyID
public byte[] GetSubjectKeyID() throws IssacSDKException인증서 확장필드에서 인증서 주체의 KeyID 를 가져온다. [Optional]- Returns:
- 인증서 주체의 KeyID
- Throws:
IssacSDKException- 오류 발생
-
GetIssuerKeyID
public byte[] GetIssuerKeyID() throws IssacSDKException인증서 확장필드에서 인증서 발급자의 KeyID 를 가져온다. [Optional]- Returns:
- 인증서 발급자의 KeyID
- Throws:
IssacSDKException- 오류 발생
-
GetIssuerOfIssuerName
public java.lang.String GetIssuerOfIssuerName() throws IssacSDKException인증서 발급자의 발급자 DN을 가져온다. [Optional]- Returns:
- 인증서 발급자의 발급자 DN
- Throws:
IssacSDKException- 오류 발생- See Also:
GetIssuerOfIssuerName_utf8(),GetIssuerOfIssuerNameByte()
-
GetIssuerOfIssuerName_utf8
public java.lang.String GetIssuerOfIssuerName_utf8() throws IssacSDKException인증서 발급자의 발급자 DN을 UTF-8 형식으로 가져온다. [Optional]- Returns:
- 인증서 발급자의 발급자 DN (UTF-8)
- Throws:
IssacSDKException- 오류 발생- See Also:
GetIssuerOfIssuerName(),GetIssuerOfIssuerNameByte()
-
GetIssuerOfIssuerNameByte
public byte[] GetIssuerOfIssuerNameByte() throws IssacSDKException인증서 발급자의 발급자 DN을 String으로 변환하지 않고 byte[] 형식으로 그대로 가져온다. [Optional]- Returns:
- 인증서 발급자의 발급자 DN
- Throws:
IssacSDKException- 오류 발생- See Also:
GetIssuerOfIssuerName(),GetIssuerOfIssuerName_utf8()
-
GetIssuerSerialNumber
public java.lang.String GetIssuerSerialNumber() throws IssacSDKException인증서 발급자의 일련번호(Serial Number)를 가져온다. [Optional]- Returns:
- 인증서 발급자의 일련번호
- Throws:
IssacSDKException- 오류 발생
-
GetNotBefore
public java.lang.String GetNotBefore() throws IssacSDKException인증서 유효기간이 시작되는 시각을 가져온다.- Returns:
- 인증서 유효기간 시작 시각
- Throws:
IssacSDKException- 오류 발생
-
GetNotAfter
public java.lang.String GetNotAfter() throws IssacSDKException인증서 유효기간이 종료되는 시각을 가져온다.- Returns:
- 인증서 유효기간 종료 시각
- Throws:
IssacSDKException- 오류 발생
-
GetNotBeforeDate
public java.util.Date GetNotBeforeDate() throws IssacSDKException인증서 유효기간이 시작되는 시각을 Date 형식으로 가져온다.- Returns:
- 인증서 유효기간 시작 시각
- Throws:
IssacSDKException- 오류 발생
-
GetNotAfterDate
public java.util.Date GetNotAfterDate() throws IssacSDKException인증서 유효기간이 종료되는 시각을 Date 형식으로 가져온다.- Returns:
- 인증서 유효기간 종료 시각
- Throws:
IssacSDKException- 오류 발생
-
GetAIAS
public java.lang.String GetAIAS() throws IssacSDKException인증서의 AIA(Authority Info Access)를 가져온다.- Returns:
- 인증서의 AIA
- Throws:
IssacSDKException- 오류 발생
-
GetCDP
public java.lang.String GetCDP() throws IssacSDKException인증서의 CDP(Certificate Distribution Point)를 가져온다.- Returns:
- 인증서의 CDP
- Throws:
IssacSDKException- 오류 발생
-
Copy
public void Copy(IssacCERTIFICATE cert) throws IssacSDKException
다른 인증서를 이 인증서 객체로 복사한다.- Parameters:
cert- [IN] 다른 인증서 객체- Throws:
IssacSDKException- 오류 발생
-
Verify
public int Verify(IssacPATHS paths, IssacCERTIFICATES caCerts, IssacCERTIFICATES trustedCerts, IssacPOLICYCONTEXT policy, IssacCRL crl, java.util.Date verifyTime, int flags) throws IssacSDKException
특정 시간에서의 인증서 유효성을 검증한다.인증서의 유효함을 검증하기 위해서는 CA인증서들을 모은 인증서 집합이 필요하며, 이것을 입력으로 받은 검증 루틴 내부에서는 그 안에서 주어진 인증서의 검증 경로를 찾아낸다.
검증 경로를 따라 인증서에 포함된 전자서명을 모두 확인한다.
검증 경로는 인증서에 서명한 CA의 인증서부터 자체 서명(self-sign)된 CA 인증서(일명 root CA)가 나올 때까지의 관련 CA 인증서 검증 경로를 의미한다.인증서확장 영역에 인증 정책이 포함되어 있는 경우(critical이라는 옵션으로)에는 인증서에 명시된 인증 정책이 입력으로 주어지는 '허가된 인증정책 집합' Policy에 포함되어 있는 것과 일치하여야만 적법한 인증서라는 결과를 얻을 수 있다.
주어진 인증서 Cert가 이전에 이미 폐지 또는 정지되었는 지를 확인하기 위하여 인증서 폐지 목록 Crl을 입력으로 주어야만 한다. 여기서 인증서 폐지 목록 Crl은 발급자의 전자서명에 대한 검증 과정(Verify)을 거친 후 이여야 한다.
만약 Crl을 생성만 시키고 입력하면 인증서 폐지 목록을 이용한 인증서 폐지 또는 정지 여부 확인을 사용하지 않고 인증서에 대한 검증을 하게 된다.
이것은 인증서 폐지 목록이 아닌 다른 방법에 의해 인증서 상태 정보를 확인하거나 여러 개의 인증서 폐지 목록을 가질 때(CRL, DeltaCRL 등..) 등 인증서의 상태 정보를 이 함수밖에서 확인하고 이를 제외한 인증서 검증을 할 때 사용한다.now_time을 기준으로 유효성을 검증했는데 인증서의 유효기간이 지났다면, verify_time을 기준으로 유효성을 검증하게 된다.
- Specified by:
Verifyin classIssacCert- Parameters:
paths- [OUT] ca_Certs를 이용하여 만들어지고 올바르게 검증이 된 인증서 경로 타입인 IssacPATHS 객체caCerts- [IN] 이 인증서를 발급한 상위 인증서들의 체인trustedCerts- [IN] 신뢰하는 최상위 인증서 목록policy- [IN] 인증서 정책 집합crl- [IN] 인증서 폐지목록verifyTime- [IN] 검증할 특정 시각flags- [IN] 경로 검증 설정 (0x0000: 모든 검증을 수행한다, 0x0004: 기본적인 검증만 수행한다, 0x0004: 인증서 정책 검증을 하지 않음, 0x0010: pathLenConstraint를 무시함, 0x0020: basicConstraints를 무시함)- Returns:
- 성공일 경우 0, verify_time을 기준으로 유효하다면 70006, 유효하지 않으면 70007.
- Throws:
IssacSDKException- 오류 발생- See Also:
IssacCRL.Verify(IssacCERTIFICATE)
-
Verify
public int Verify(IssacPATHS paths, IssacCERTIFICATES caCerts, IssacCERTIFICATES trustedCerts, IssacPOLICYCONTEXT policy, IssacCRL crl, int flags) throws IssacSDKException
인증서 유효성을 검증한다.인증서의 유효함을 검증하기 위해서는 CA인증서들을 모은 인증서 집합이 필요하며, 이것을 입력으로 받은 검증 루틴 내부에서는 그 안에서 주어진 인증서의 검증 경로를 찾아낸다.
검증 경로를 따라 인증서에 포함된 전자서명을 모두 확인한다.
검증 경로는 인증서에 서명한 CA의 인증서부터 자체 서명(self-sign)된 CA 인증서(일명 root CA)가 나올 때까지의 관련 CA 인증서 검증 경로를 의미한다.인증서확장 영역에 인증 정책이 포함되어 있는 경우(critical이라는 옵션으로)에는 인증서에 명시된 인증 정책이 입력으로 주어지는 '허가된 인증정책 집합' Policy에 포함되어 있는 것과 일치하여야만 적법한 인증서라는 결과를 얻을 수 있다.
주어진 인증서 Cert가 이전에 이미 폐지 또는 정지되었는 지를 확인하기 위하여 인증서 폐지 목록 Crl을 입력으로 주어야만 한다.
여기서 인증서 폐지 목록 Crl은 발급자의 전자서명에 대한 검증 과정(Verify)을 거친 후 이여야 한다.
만약 Crl을 생성만 시키고 입력하면 인증서 폐지 목록을 이용한 인증서 폐지 또는 정지 여부 확인을 사용하지 않고 인증서에 대한 검증을 하게 된다.
이것은 인증서 폐지 목록이 아닌 다른 방법에 의해 인증서 상태 정보를 확인하거나 여러 개의 인증서 폐지 목록을 가질 때(CRL, DeltaCRL 등..) 등 인증서의 상태 정보를 이 함수밖에서 확인하고 이를 제외한 인증서 검증을 할 때 사용한다.시스템의 현재 시각을 기준으로 유효성을 검증한다.
- Specified by:
Verifyin classIssacCert- Parameters:
paths- [OUT] caCerts를 이용하여 만들어지고 올바르게 검증이 된 인증서 경로 타입인 IssacPATHS 객체caCerts- [IN] 이 인증서를 발급한 상위 인증서들의 체인trustedCerts- [IN] 신뢰하는 최상위 인증서 목록policy- [IN] 인증서 정책 집합crl- [IN] 인증서 폐지목록flags- [IN] 경로 검증 설정 (0x0000: 모든 검증을 수행한다, 0x0004: 기본적인 검증만 수행한다, 0x0004: 인증서 정책 검증을 하지 않음, 0x0010: pathLenConstraint를 무시함, 0x0020: basicConstraints를 무시함)- Returns:
- 성공일 경우 0, verify_time을 기준으로 유효하다면 70006, 유효하지 않으면 70007.
- Throws:
IssacSDKException- 오류 발생- See Also:
IssacCRL.Verify(IssacCERTIFICATE)
-
Read_Certificates
public void Read_Certificates(IssacCERTIFICATES certificates, int index) throws IssacSDKException
여러 인증서 목록에서 특정 인증서를 이 객체의 인증서로 설정한다.- Parameters:
certificates- [IN] 여러 인증서 목록index- [IN] 이 객체의 인증서로 설정할 인증서의 인덱스- Throws:
IssacSDKException- 오류 발생
-
VerifyCert
public int VerifyCert(IssacCERTIFICATE caCert) throws IssacSDKException
인증서의 서명을 검증한다.- Parameters:
caCert- [IN] 이 인증서의 발급자 인증서- Returns:
- 0 : 서명검증 성공
- Throws:
IssacSDKException- 오류 발생
-
VerifyTime
public int VerifyTime(long verify_time)
인증서의 유효기간을 검증한다.- Parameters:
verify_time- [IN] 검증할 시간- Returns:
- 0 : 인증서가 유효기간 내에 있음, 70103 : 유효기간이 지난 인증서
-
read_From_Memory_InPKCS12
public static int read_From_Memory_InPKCS12(IssacCERTIFICATE certificate, IssacPRIVATEKEY privatekey, byte[] pkcs12Buf, java.lang.String pin)
Deprecated.PKCS#12 기능은 IssacPFX를 사용할 것.PKCS#12 형태의 데이터에서 인증서와 개인키를 가져온다.- Parameters:
certificate- [OUT] 인증서privatekey- [OUT] 개인키pkcs12Buf- [IN] PKCS#12 데이터 (ex. pfx file)pin- [IN] PKCS#12 비밀번호- Returns:
- 0: 성공, 그 외 : 에러코드
-
read_From_Memory_InPKCS12_Ex
public static int read_From_Memory_InPKCS12_Ex(IssacCERTIFICATE certificate, IssacPRIVATEKEY privatekey, byte[] pkcs12Buf, java.lang.String str_pkipin, java.lang.String str_pfxpin)
Deprecated.PKCS#12 기능은 IssacPFX를 사용할 것.PKCS#12 형태의 데이터에서 인증서와 개인키를 가져온다.- Parameters:
certificate- [OUT] 인증서privatekey- [OUT] 개인키pkcs12Buf- [IN] PKCS#12 데이터 (ex. pfx file)str_pkipin- [IN] 개인키 비밀번호str_pfxpin- [IN] PKCS#12 비밀번호- Returns:
- 0: 성공, 그 외 : 에러코드
-
write_To_Memory_InPKCS12
public static byte[] write_To_Memory_InPKCS12(int algEnc, IssacCERTIFICATE certificate, IssacPRIVATEKEY privatekey, java.lang.String pin) throws IssacSDKExceptionDeprecated.PKCS#12 기능은 IssacPFX를 사용할 것.PKCS#12 데이터로 인증서와 개인키를 내보낸다.- Parameters:
algEnc- [IN] 대칭키 알고리즘certificate- [IN] 인증서privatekey- [IN] 개인키pin- [IN] PKCS#12 비밀번호- Returns:
- PKCS#12 데이터
- Throws:
IssacSDKException- 오류 발생
-
write_To_Memory_InPKCS12_Ex
public static byte[] write_To_Memory_InPKCS12_Ex(int algEnc, IssacCERTIFICATE certificate, IssacPRIVATEKEY privatekey, java.lang.String str_pkipin, java.lang.String str_pfxpin) throws IssacSDKExceptionDeprecated.PKCS#12 기능은 IssacPFX를 사용할 것.PKCS#12 데이터로 인증서와 개인키를 내보낸다.- Parameters:
algEnc- [IN] 대칭키 알고리즘certificate- [IN] 인증서privatekey- [IN] 개인키str_pkipin- [IN] 개인키 비밀번호str_pfxpin- [IN] PKCS#12 비밀번호- Returns:
- PKCS#12 데이터
- Throws:
IssacSDKException- 오류 발생
-
Delete
public void Delete() throws IssacSDKExceptionDeprecated.Resource Leak 의 효율적인 관리를 위해 close() 를 사용할 것을 권장함.이 인증서를 메모리에서 삭제한다.- Throws:
IssacSDKException- 오류 발생- See Also:
IssacCERTIFICATE()
-
close
public void close() throws IssacSDKException- Specified by:
closein interfacejava.lang.AutoCloseable- Specified by:
closein interfacejava.io.Closeable- Throws:
IssacSDKException
-
-