TrustManager PKIXとSunX509の違いは何ですか？

基本的な使用法の観点から見ると、違いは、結果のTrustManagerがどのように初期化されるかです Java暗号化アーキテクチャJDK 8のOracleプロバイダー向けドキュメント

SunX509：RFC 3280またはその後継のIETF PKIXワーキンググループで定義されたルールに従って証明書チェーンを検証するX509ExtendedTrustManagerインスタンスのファクトリ。このTrustManagerFactoryはKeystoreオブジェクトを使用した初期化をサポートしますが、は現在、クラスjavax.net.ssl.ManagerFactoryParametersを使用した初期化をサポートしていません。

[〜＃〜] pkix [〜＃〜]：RFC 3280またはその後継のIETF PKIXワーキンググループによって定義されたルールに従って証明書チェーンを検証するX509ExtendedTrustManagerインスタンスのファクトリ。このTrustManagerFactoryは現在、KeyStoreオブジェクトまたはjavax.net.ssl.CertPathTrustManagerParametersを使用した初期化をサポートしています。

注意すべきことは、 JDK 8のJava暗号化アーキテクチャ標準アルゴリズム名のドキュメント は、PKIXのみをTrustManagerFactoryアルゴリズムとしてリストしていることです。 SunX509はベンダー提供の実装であるため、プロバイダーのドキュメントに委ねられていますが、PKIXはすべてのベンダーによって提供されています。たとえば、IBM JREで実行している場合、SunX509はありませんが、IbmX509。続けて、アプリケーションで「SunX509」をハードコーディングすると、NoSuchAlgorithmExceptionを受け取ります。したがって、移植性のためには、両方ともkeystoneファイルに対して機能するため（現在、SunとIBM JREの両方がデフォルトでPKIXになっている）、プラットフォームのデフォルトアルゴリズムを以下のように使用するのが最善です。

TrustManagerFactory trustManagerFactory=
    TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());

両方のファクトリーはKeyStoreパラメーターで初期化できますが、PKIXを使用すると、初期化パラメーターを使用して構成できる代替が可能になります。興味深い例は、キーストアファイルの代わりにLDAP証明書ストアを使用するためにLDAPCertStoreParametersを使用することです（例 here ）。