public final class RFC2254CertificateFilter extends CertificateFilter
Constructor and Description |
---|
RFC2254CertificateFilter(java.lang.String subjectFilter,
java.lang.String issuerFilter)
Construye un filtro para certificados.
|
RFC2254CertificateFilter(java.lang.String subjectFilter,
java.lang.String issuerFilter,
boolean recurse)
Construye un filtro para certificados mediante expresión RFC2254.
|
Modifier and Type | Method and Description |
---|---|
java.lang.String[] |
matches(java.lang.String[] aliases,
es.gob.afirma.core.keystores.KeyStoreManager ksm)
Obtiene del listado proporcionado los alias de certificados que cumplen con un determinado criterio.
|
boolean |
matches(java.security.cert.X509Certificate cert)
Comprueba si un certificado se adecúa al filtro.
|
public RFC2254CertificateFilter(java.lang.String subjectFilter, java.lang.String issuerFilter, boolean recurse)
subjectFilter
- Cadena según la RFC2254 para filtro por el campo del titular (subject)issuerFilter
- Cadena según la RFC2254 para filtro por el campo del emisor (issuer)recurse
- Si se establece a true
, el filtro para el emisor se aplica a cada uno de
los certificados de la cadena de confianza de emisión, dándose el filtro
por positivo si al menos uno de los certificados de esta cadena pasa el fltro establecido
para el titular.public RFC2254CertificateFilter(java.lang.String subjectFilter, java.lang.String issuerFilter)
subjectFilter
- Cadena según la RFC2254 para filtro por el campo del titular (subject)issuerFilter
- Cadena según la RFC2254 para filtro por el campo del emisor (issuer)public java.lang.String[] matches(java.lang.String[] aliases, es.gob.afirma.core.keystores.KeyStoreManager ksm)
CertificateFilter
CertificateFilter.matches(X509Certificate)
.matches
in class CertificateFilter
aliases
- Listado de alias de certificados.ksm
- AOKeyStoreManager
que contiene los certificados cuyos
alias se indican.public boolean matches(java.security.cert.X509Certificate cert)
CertificateFilter
matches
in class CertificateFilter
cert
- Certificado a comprobar.true
si el certificado se adecúa al filtro, false
en caso contrario.