<div dir="ltr">Hi,<div><br></div><div>That looks good! I wanted to mention this for years, and when I finally do, you already fixed it :)</div><div><br></div><div>Kind regards,</div><div>Arjan</div><div><br></div><div><br></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Fri, Mar 5, 2021 at 2:52 PM Sean Mullan <<a href="mailto:sean.mullan@oracle.com">sean.mullan@oracle.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-style:solid;border-left-color:rgb(204,204,204);padding-left:1ex">(Moving to security-dev and bcc-ing jdk-dev)<br>
<br>
This issue is fixed in JDK 16 [1], and the API is now deprecated [2], <br>
along with several other related APIs that used that term.<br>
<br>
--Sean<br>
<br>
[1] <a href="https://hg.openjdk.java.net/jdk/jdk/rev/145e1859a0a8" rel="noreferrer" target="_blank">https://hg.openjdk.java.net/jdk/jdk/rev/145e1859a0a8</a><br>
[2] <br>
<a href="https://download.java.net/java/early_access/jdk16/docs/api/java.base/java/security/cert/X509Certificate.html#getSubjectDN()" rel="noreferrer" target="_blank">https://download.java.net/java/early_access/jdk16/docs/api/java.base/java/security/cert/X509Certificate.html#getSubjectDN()</a><br>
<br>
On 3/5/21 8:37 AM, arjan tijms wrote:<br>
> Hi,<br>
> <br>
> For some time now, X509Certificate#getSubjectDN is "denigrated":<br>
> <br>
>    /**<br>
>       * <strong>Denigrated</strong>, replaced by {@linkplain<br>
>       * #getSubjectX500Principal()}. This method returns the {@code subject}<br>
>       * as an implementation specific Principal object, which should not be<br>
>       * relied upon by portable code.<br>
>       *<br>
>       * <p><br>
>       * Gets the {@code subject} (subject distinguished name) value<br>
>       * from the certificate.  If the {@code subject} value is empty,<br>
>       * then the {@code getName()} method of the returned<br>
>       * {@code Principal} object returns an empty string ("").<br>
>       *<br>
>       * <p> The ASN.1 definition for this is:<br>
>       * <pre><br>
>       * subject    Name<br>
>       * </pre><br>
>       *<br>
>       * <p>See {@link #getIssuerDN() getIssuerDN} for {@code Name}<br>
>       * and other relevant definitions.<br>
>       *<br>
>       * @return a Principal whose name is the subject name.<br>
>       */<br>
>      public abstract Principal getSubjectDN();<br>
> <br>
> Maybe the original writer meant "deprecated"? If so, maybe it's time to<br>
> deprecate the denigrated term here, and formally deprecate getSubjectDN?<br>
> <br>
> Kind regards,<br>
> Arjan Tijms<br>
> <br>
</blockquote></div>