X509Certificate2 Třída
Definice
Důležité
Některé informace platí pro předběžně vydaný produkt, který se může zásadně změnit, než ho výrobce nebo autor vydá. Microsoft neposkytuje žádné záruky, výslovné ani předpokládané, týkající se zde uváděných informací.
Představuje certifikát X.509.
public ref class X509Certificate2 : System::Security::Cryptography::X509Certificates::X509Certificatepublic class X509Certificate2 : System.Security.Cryptography.X509Certificates.X509Certificate[System.Serializable]
public class X509Certificate2 : System.Security.Cryptography.X509Certificates.X509Certificatetype X509Certificate2 = class
inherit X509Certificate[<System.Serializable>]
type X509Certificate2 = class
inherit X509CertificatePublic Class X509Certificate2
Inherits X509Certificate- Dědičnost
- Atributy
Příklady
Následující příklad ukazuje použití objektu X509Certificate2 k šifrování a dešifrování souboru.
using System;
using System.Security.Cryptography;
using System.Security.Cryptography.X509Certificates;
using System.IO;
using System.Text;
// To run this sample use the Certificate Creation Tool (Makecert.exe) to generate a test X.509 certificate and
// place it in the local user store.
// To generate an exchange key and make the key exportable run the following command from a Visual Studio command prompt:
//makecert -r -pe -n "CN=CERT_SIGN_TEST_CERT" -b 01/01/2010 -e 01/01/2012 -sky exchange -ss my
namespace X509CertEncrypt
{
class Program
{
// Path variables for source, encryption, and
// decryption folders. Must end with a backslash.
private static string encrFolder = @"C:\Encrypt\";
private static string decrFolder = @"C:\Decrypt\";
private static string originalFile = "TestData.txt";
private static string encryptedFile = "TestData.enc";
static void Main(string[] args)
{
// Create an input file with test data.
StreamWriter sw = File.CreateText(originalFile);
sw.WriteLine("Test data to be encrypted");
sw.Close();
// Get the certificate to use to encrypt the key.
X509Certificate2 cert = GetCertificateFromStore("CN=CERT_SIGN_TEST_CERT");
if (cert == null)
{
Console.WriteLine("Certificate 'CN=CERT_SIGN_TEST_CERT' not found.");
Console.ReadLine();
}
// Encrypt the file using the public key from the certificate.
EncryptFile(originalFile, (RSA)cert.PublicKey.Key);
// Decrypt the file using the private key from the certificate.
DecryptFile(encryptedFile, cert.GetRSAPrivateKey());
//Display the original data and the decrypted data.
Console.WriteLine("Original: {0}", File.ReadAllText(originalFile));
Console.WriteLine("Round Trip: {0}", File.ReadAllText(decrFolder + originalFile));
Console.WriteLine("Press the Enter key to exit.");
Console.ReadLine();
}
private static X509Certificate2 GetCertificateFromStore(string certName)
{
// Get the certificate store for the current user.
X509Store store = new X509Store(StoreLocation.CurrentUser);
try
{
store.Open(OpenFlags.ReadOnly);
// Place all certificates in an X509Certificate2Collection object.
X509Certificate2Collection certCollection = store.Certificates;
// If using a certificate with a trusted root you do not need to FindByTimeValid, instead:
// currentCerts.Find(X509FindType.FindBySubjectDistinguishedName, certName, true);
X509Certificate2Collection currentCerts = certCollection.Find(X509FindType.FindByTimeValid, DateTime.Now, false);
X509Certificate2Collection signingCert = currentCerts.Find(X509FindType.FindBySubjectDistinguishedName, certName, false);
if (signingCert.Count == 0)
return null;
// Return the first certificate in the collection, has the right name and is current.
return signingCert[0];
}
finally
{
store.Close();
}
}
// Encrypt a file using a public key.
private static void EncryptFile(string inFile, RSA rsaPublicKey)
{
using (Aes aes = Aes.Create())
{
// Create instance of Aes for
// symmetric encryption of the data.
aes.KeySize = 256;
aes.Mode = CipherMode.CBC;
using (ICryptoTransform transform = aes.CreateEncryptor())
{
RSAPKCS1KeyExchangeFormatter keyFormatter = new RSAPKCS1KeyExchangeFormatter(rsaPublicKey);
byte[] keyEncrypted = keyFormatter.CreateKeyExchange(aes.Key, aes.GetType());
// Create byte arrays to contain
// the length values of the key and IV.
byte[] LenK = new byte[4];
byte[] LenIV = new byte[4];
int lKey = keyEncrypted.Length;
LenK = BitConverter.GetBytes(lKey);
int lIV = aes.IV.Length;
LenIV = BitConverter.GetBytes(lIV);
// Write the following to the FileStream
// for the encrypted file (outFs):
// - length of the key
// - length of the IV
// - encrypted key
// - the IV
// - the encrypted cipher content
int startFileName = inFile.LastIndexOf("\\") + 1;
// Change the file's extension to ".enc"
string outFile = encrFolder + inFile.Substring(startFileName, inFile.LastIndexOf(".") - startFileName) + ".enc";
Directory.CreateDirectory(encrFolder);
using (FileStream outFs = new FileStream(outFile, FileMode.Create))
{
outFs.Write(LenK, 0, 4);
outFs.Write(LenIV, 0, 4);
outFs.Write(keyEncrypted, 0, lKey);
outFs.Write(aes.IV, 0, lIV);
// Now write the cipher text using
// a CryptoStream for encrypting.
using (CryptoStream outStreamEncrypted = new CryptoStream(outFs, transform, CryptoStreamMode.Write))
{
// By encrypting a chunk at
// a time, you can save memory
// and accommodate large files.
int count = 0;
// blockSizeBytes can be any arbitrary size.
int blockSizeBytes = aes.BlockSize / 8;
byte[] data = new byte[blockSizeBytes];
int bytesRead = 0;
using (FileStream inFs = new FileStream(inFile, FileMode.Open))
{
do
{
count = inFs.Read(data, 0, blockSizeBytes);
outStreamEncrypted.Write(data, 0, count);
bytesRead += count;
}
while (count > 0);
inFs.Close();
}
outStreamEncrypted.FlushFinalBlock();
outStreamEncrypted.Close();
}
outFs.Close();
}
}
}
}
// Decrypt a file using a private key.
private static void DecryptFile(string inFile, RSA rsaPrivateKey)
{
// Create instance of Aes for
// symmetric decryption of the data.
using (Aes aes = Aes.Create())
{
aes.KeySize = 256;
aes.Mode = CipherMode.CBC;
// Create byte arrays to get the length of
// the encrypted key and IV.
// These values were stored as 4 bytes each
// at the beginning of the encrypted package.
byte[] LenK = new byte[4];
byte[] LenIV = new byte[4];
// Construct the file name for the decrypted file.
string outFile = decrFolder + inFile.Substring(0, inFile.LastIndexOf(".")) + ".txt";
// Use FileStream objects to read the encrypted
// file (inFs) and save the decrypted file (outFs).
using (FileStream inFs = new FileStream(encrFolder + inFile, FileMode.Open))
{
inFs.Seek(0, SeekOrigin.Begin);
inFs.Seek(0, SeekOrigin.Begin);
inFs.Read(LenK, 0, 3);
inFs.Seek(4, SeekOrigin.Begin);
inFs.Read(LenIV, 0, 3);
// Convert the lengths to integer values.
int lenK = BitConverter.ToInt32(LenK, 0);
int lenIV = BitConverter.ToInt32(LenIV, 0);
// Determine the start position of
// the cipher text (startC)
// and its length(lenC).
int startC = lenK + lenIV + 8;
int lenC = (int)inFs.Length - startC;
// Create the byte arrays for
// the encrypted Aes key,
// the IV, and the cipher text.
byte[] KeyEncrypted = new byte[lenK];
byte[] IV = new byte[lenIV];
// Extract the key and IV
// starting from index 8
// after the length values.
inFs.Seek(8, SeekOrigin.Begin);
inFs.Read(KeyEncrypted, 0, lenK);
inFs.Seek(8 + lenK, SeekOrigin.Begin);
inFs.Read(IV, 0, lenIV);
Directory.CreateDirectory(decrFolder);
// Use RSA
// to decrypt the Aes key.
byte[] KeyDecrypted = rsaPrivateKey.Decrypt(KeyEncrypted, RSAEncryptionPadding.Pkcs1);
// Decrypt the key.
using (ICryptoTransform transform = aes.CreateDecryptor(KeyDecrypted, IV))
{
// Decrypt the cipher text from
// from the FileSteam of the encrypted
// file (inFs) into the FileStream
// for the decrypted file (outFs).
using (FileStream outFs = new FileStream(outFile, FileMode.Create))
{
int count = 0;
int blockSizeBytes = aes.BlockSize / 8;
byte[] data = new byte[blockSizeBytes];
// By decrypting a chunk a time,
// you can save memory and
// accommodate large files.
// Start at the beginning
// of the cipher text.
inFs.Seek(startC, SeekOrigin.Begin);
using (CryptoStream outStreamDecrypted = new CryptoStream(outFs, transform, CryptoStreamMode.Write))
{
do
{
count = inFs.Read(data, 0, blockSizeBytes);
outStreamDecrypted.Write(data, 0, count);
}
while (count > 0);
outStreamDecrypted.FlushFinalBlock();
outStreamDecrypted.Close();
}
outFs.Close();
}
inFs.Close();
}
}
}
}
}
}
Imports System.Security.Cryptography
Imports System.Security.Cryptography.X509Certificates
Imports System.IO
Imports System.Text
' To run this sample use the Certificate Creation Tool (Makecert.exe) to generate a test X.509 certificate and
' place it in the local user store.
' To generate an exchange key and make the key exportable run the following command from a Visual Studio command prompt:
'makecert -r -pe -n "CN=CERT_SIGN_TEST_CERT" -b 01/01/2010 -e 01/01/2012 -sky exchange -ss my
Class Program
' Path variables for source, encryption, and
' decryption folders. Must end with a backslash.
Private Shared encrFolder As String = "C:\Encrypt\"
Private Shared decrFolder As String = "C:\Decrypt\"
Private Shared originalFile As String = "TestData.txt"
Private Shared encryptedFile As String = "TestData.enc"
Shared Sub Main(ByVal args() As String)
' Create an input file with test data.
Dim sw As StreamWriter = File.CreateText(originalFile)
sw.WriteLine("Test data to be encrypted")
sw.Close()
' Get the certificate to use to encrypt the key.
Dim cert As X509Certificate2 = GetCertificateFromStore("CN=CERT_SIGN_TEST_CERT")
If cert Is Nothing Then
Console.WriteLine("Certificate 'CN=CERT_SIGN_TEST_CERT' not found.")
Console.ReadLine()
End If
' Encrypt the file using the public key from the certificate.
EncryptFile(originalFile, CType(cert.PublicKey.Key, RSA))
' Decrypt the file using the private key from the certificate.
DecryptFile(encryptedFile, cert.GetRSAPrivateKey())
'Display the original data and the decrypted data.
Console.WriteLine("Original: {0}", File.ReadAllText(originalFile))
Console.WriteLine("Round Trip: {0}", File.ReadAllText(decrFolder + originalFile))
Console.WriteLine("Press the Enter key to exit.")
Console.ReadLine()
End Sub
Private Shared Function GetCertificateFromStore(ByVal certName As String) As X509Certificate2
' Get the certificate store for the current user.
Dim store As New X509Store(StoreLocation.CurrentUser)
Try
store.Open(OpenFlags.ReadOnly)
' Place all certificates in an X509Certificate2Collection object.
Dim certCollection As X509Certificate2Collection = store.Certificates
' If using a certificate with a trusted root you do not need to FindByTimeValid, instead use:
' currentCerts.Find(X509FindType.FindBySubjectDistinguishedName, certName, true);
Dim currentCerts As X509Certificate2Collection = certCollection.Find(X509FindType.FindByTimeValid, DateTime.Now, False)
Dim signingCert As X509Certificate2Collection = currentCerts.Find(X509FindType.FindBySubjectDistinguishedName, certName, False)
If signingCert.Count = 0 Then
Return Nothing
End If ' Return the first certificate in the collection, has the right name and is current.
Return signingCert(0)
Finally
store.Close()
End Try
End Function 'GetCertificateFromStore
' Encrypt a file using a public key.
Private Shared Sub EncryptFile(ByVal inFile As String, ByVal rsaPublicKey As RSA)
Dim aes As Aes = Aes.Create()
Try
' Create instance of Aes for
' symmetric encryption of the data.
aes.KeySize = 256
aes.Mode = CipherMode.CBC
Dim transform As ICryptoTransform = aes.CreateEncryptor()
Try
Dim keyFormatter As New RSAPKCS1KeyExchangeFormatter(rsaPublicKey)
Dim keyEncrypted As Byte() = keyFormatter.CreateKeyExchange(aes.Key, aes.GetType())
' Create byte arrays to contain
' the length values of the key and IV.
Dim LenK(3) As Byte
Dim LenIV(3) As Byte
Dim lKey As Integer = keyEncrypted.Length
LenK = BitConverter.GetBytes(lKey)
Dim lIV As Integer = aes.IV.Length
LenIV = BitConverter.GetBytes(lIV)
' Write the following to the FileStream
' for the encrypted file (outFs):
' - length of the key
' - length of the IV
' - encrypted key
' - the IV
' - the encrypted cipher content
Dim startFileName As Integer = inFile.LastIndexOf("\") + 1
' Change the file's extension to ".enc"
Dim outFile As String = encrFolder + inFile.Substring(startFileName, inFile.LastIndexOf(".") - startFileName) + ".enc"
Directory.CreateDirectory(encrFolder)
Dim outFs As New FileStream(outFile, FileMode.Create)
Try
outFs.Write(LenK, 0, 4)
outFs.Write(LenIV, 0, 4)
outFs.Write(keyEncrypted, 0, lKey)
outFs.Write(aes.IV, 0, lIV)
' Now write the cipher text using
' a CryptoStream for encrypting.
Dim outStreamEncrypted As New CryptoStream(outFs, transform, CryptoStreamMode.Write)
Try
' By encrypting a chunk at
' a time, you can save memory
' and accommodate large files.
Dim count As Integer = 0
' blockSizeBytes can be any arbitrary size.
Dim blockSizeBytes As Integer = aes.BlockSize / 8
Dim data(blockSizeBytes) As Byte
Dim bytesRead As Integer = 0
Dim inFs As New FileStream(inFile, FileMode.Open)
Try
Do
count = inFs.Read(data, 0, blockSizeBytes)
outStreamEncrypted.Write(data, 0, count)
bytesRead += count
Loop While count > 0
inFs.Close()
Finally
inFs.Dispose()
End Try
outStreamEncrypted.FlushFinalBlock()
outStreamEncrypted.Close()
Finally
outStreamEncrypted.Dispose()
End Try
outFs.Close()
Finally
outFs.Dispose()
End Try
Finally
transform.Dispose()
End Try
Finally
aes.Dispose()
End Try
End Sub
' Decrypt a file using a private key.
Private Shared Sub DecryptFile(ByVal inFile As String, ByVal rsaPrivateKey As RSA)
' Create instance of Aes for
' symmetric decryption of the data.
Dim aes As Aes = Aes.Create()
Try
aes.KeySize = 256
aes.Mode = CipherMode.CBC
' Create byte arrays to get the length of
' the encrypted key and IV.
' These values were stored as 4 bytes each
' at the beginning of the encrypted package.
Dim LenK() As Byte = New Byte(4 - 1) {}
Dim LenIV() As Byte = New Byte(4 - 1) {}
' Consruct the file name for the decrypted file.
Dim outFile As String = decrFolder + inFile.Substring(0, inFile.LastIndexOf(".")) + ".txt"
' Use FileStream objects to read the encrypted
' file (inFs) and save the decrypted file (outFs).
Dim inFs As New FileStream(encrFolder + inFile, FileMode.Open)
Try
inFs.Seek(0, SeekOrigin.Begin)
inFs.Seek(0, SeekOrigin.Begin)
inFs.Read(LenK, 0, 3)
inFs.Seek(4, SeekOrigin.Begin)
inFs.Read(LenIV, 0, 3)
' Convert the lengths to integer values.
Dim lengthK As Integer = BitConverter.ToInt32(LenK, 0)
Dim lengthIV As Integer = BitConverter.ToInt32(LenIV, 0)
' Determine the start postition of
' the cipher text (startC)
' and its length(lenC).
Dim startC As Integer = lengthK + lengthIV + 8
Dim lenC As Integer = (CType(inFs.Length, Integer) - startC)
' Create the byte arrays for
' the encrypted AES key,
' the IV, and the cipher text.
Dim KeyEncrypted() As Byte = New Byte(lengthK - 1) {}
Dim IV() As Byte = New Byte(lengthIV - 1) {}
' Extract the key and IV
' starting from index 8
' after the length values.
inFs.Seek(8, SeekOrigin.Begin)
inFs.Read(KeyEncrypted, 0, lengthK)
inFs.Seek(8 + lengthK, SeekOrigin.Begin)
inFs.Read(IV, 0, lengthIV)
Directory.CreateDirectory(decrFolder)
' Use RSA
' to decrypt the AES key.
Dim KeyDecrypted As Byte() = rsaPrivateKey.Decrypt(KeyEncrypted, RSAEncryptionPadding.Pkcs1)
' Decrypt the key.
Dim transform As ICryptoTransform = aes.CreateDecryptor(KeyDecrypted, IV)
' Decrypt the cipher text from
' from the FileSteam of the encrypted
' file (inFs) into the FileStream
' for the decrypted file (outFs).
Dim outFs As New FileStream(outFile, FileMode.Create)
Try
' Decrypt the cipher text from
' from the FileSteam of the encrypted
' file (inFs) into the FileStream
' for the decrypted file (outFs).
Dim count As Integer = 0
Dim blockSizeBytes As Integer = aes.BlockSize / 8
Dim data(blockSizeBytes) As Byte
' By decrypting a chunk a time,
' you can save memory and
' accommodate large files.
' Start at the beginning
' of the cipher text.
inFs.Seek(startC, SeekOrigin.Begin)
Dim outStreamDecrypted As New CryptoStream(outFs, transform, CryptoStreamMode.Write)
Try
Do
count = inFs.Read(data, 0, blockSizeBytes)
outStreamDecrypted.Write(data, 0, count)
Loop While count > 0
outStreamDecrypted.FlushFinalBlock()
outStreamDecrypted.Close()
Finally
outStreamDecrypted.Dispose()
End Try
outFs.Close()
Finally
outFs.Dispose()
End Try
inFs.Close()
Finally
inFs.Dispose()
End Try
Finally
aes.Dispose()
End Try
End Sub
End Class
Následující příklad vytvoří spustitelný soubor příkazového řádku, který vezme soubor certifikátu jako argument a vypíše do konzoly různé vlastnosti certifikátu.
#using <System.dll>
using namespace System;
using namespace System::Security::Cryptography;
using namespace System::Security::Permissions;
using namespace System::IO;
using namespace System::Security::Cryptography::X509Certificates;
//Reads a file.
array<Byte>^ ReadFile( String^ fileName )
{
FileStream^ f = gcnew FileStream( fileName,FileMode::Open,FileAccess::Read );
int size = (int)f->Length;
array<Byte>^data = gcnew array<Byte>(size);
size = f->Read( data, 0, size );
f->Close();
return data;
}
[SecurityPermissionAttribute(SecurityAction::LinkDemand, Unrestricted = true)]
int main()
{
array<String^>^args = Environment::GetCommandLineArgs();
//Test for correct number of arguments.
if ( args->Length < 2 )
{
Console::WriteLine( "Usage: CertInfo <filename>" );
return -1;
}
try
{
System::Security::Cryptography::X509Certificates::X509Certificate2 ^ x509 =
gcnew System::Security::Cryptography::X509Certificates::X509Certificate2;
//Create X509Certificate2 object from .cer file.
array<Byte>^rawData = ReadFile( args[ 1 ] );
x509->Import(rawData);
//Print to console information contained in the certificate.
Console::WriteLine( "{0}Subject: {1}{0}", Environment::NewLine, x509->Subject );
Console::WriteLine( "{0}Issuer: {1}{0}", Environment::NewLine, x509->Issuer );
Console::WriteLine( "{0}Version: {1}{0}", Environment::NewLine, x509->Version );
Console::WriteLine( "{0}Valid Date: {1}{0}", Environment::NewLine, x509->NotBefore );
Console::WriteLine( "{0}Expiry Date: {1}{0}", Environment::NewLine, x509->NotAfter );
Console::WriteLine( "{0}Thumbprint: {1}{0}", Environment::NewLine, x509->Thumbprint );
Console::WriteLine( "{0}Serial Number: {1}{0}", Environment::NewLine, x509->SerialNumber );
Console::WriteLine( "{0}Friendly Name: {1}{0}", Environment::NewLine, x509->PublicKey->Oid->FriendlyName );
Console::WriteLine( "{0}Public Key Format: {1}{0}", Environment::NewLine, x509->PublicKey->EncodedKeyValue->Format(true) );
Console::WriteLine( "{0}Raw Data Length: {1}{0}", Environment::NewLine, x509->RawData->Length );
Console::WriteLine( "{0}Certificate to string: {1}{0}", Environment::NewLine, x509->ToString( true ) );
Console::WriteLine( "{0}Certificate to XML String: {1}{0}", Environment::NewLine, x509->PublicKey->Key->ToXmlString( false ) );
//Add the certificate to a X509Store.
X509Store ^ store = gcnew X509Store;
store->Open( OpenFlags::MaxAllowed );
store->Add( x509 );
store->Close();
}
catch ( DirectoryNotFoundException^ )
{
Console::WriteLine( "Error: The directory specified could not be found." );
}
catch ( IOException^ )
{
Console::WriteLine( "Error: A file in the directory could not be accessed." );
}
catch ( NullReferenceException^ )
{
Console::WriteLine( "File must be a .cer file. Program does not have access to that type of file." );
}
}
using System;
using System.Security.Cryptography;
using System.Security.Permissions;
using System.IO;
using System.Security.Cryptography.X509Certificates;
class CertInfo
{
//Reads a file.
internal static byte[] ReadFile (string fileName)
{
FileStream f = new FileStream(fileName, FileMode.Open, FileAccess.Read);
int size = (int)f.Length;
byte[] data = new byte[size];
size = f.Read(data, 0, size);
f.Close();
return data;
}
//Main method begins here.
static void Main(string[] args)
{
//Test for correct number of arguments.
if (args.Length < 1)
{
Console.WriteLine("Usage: CertInfo <filename>");
return;
}
try
{
X509Certificate2 x509 = new X509Certificate2();
//Create X509Certificate2 object from .cer file.
byte[] rawData = ReadFile(args[0]);
x509.Import(rawData);
//Print to console information contained in the certificate.
Console.WriteLine("{0}Subject: {1}{0}", Environment.NewLine, x509.Subject);
Console.WriteLine("{0}Issuer: {1}{0}", Environment.NewLine, x509.Issuer);
Console.WriteLine("{0}Version: {1}{0}", Environment.NewLine, x509.Version);
Console.WriteLine("{0}Valid Date: {1}{0}", Environment.NewLine, x509.NotBefore);
Console.WriteLine("{0}Expiry Date: {1}{0}", Environment.NewLine, x509.NotAfter);
Console.WriteLine("{0}Thumbprint: {1}{0}", Environment.NewLine, x509.Thumbprint);
Console.WriteLine("{0}Serial Number: {1}{0}", Environment.NewLine, x509.SerialNumber);
Console.WriteLine("{0}Friendly Name: {1}{0}", Environment.NewLine, x509.PublicKey.Oid.FriendlyName);
Console.WriteLine("{0}Public Key Format: {1}{0}", Environment.NewLine, x509.PublicKey.EncodedKeyValue.Format(true));
Console.WriteLine("{0}Raw Data Length: {1}{0}", Environment.NewLine, x509.RawData.Length);
Console.WriteLine("{0}Certificate to string: {1}{0}", Environment.NewLine, x509.ToString(true));
Console.WriteLine("{0}Certificate to XML String: {1}{0}", Environment.NewLine, x509.PublicKey.Key.ToXmlString(false));
//Add the certificate to a X509Store.
X509Store store = new X509Store();
store.Open(OpenFlags.MaxAllowed);
store.Add(x509);
store.Close();
}
catch (DirectoryNotFoundException)
{
Console.WriteLine("Error: The directory specified could not be found.");
}
catch (IOException)
{
Console.WriteLine("Error: A file in the directory could not be accessed.");
}
catch (NullReferenceException)
{
Console.WriteLine("File must be a .cer file. Program does not have access to that type of file.");
}
}
}
Imports System.Security.Cryptography
Imports System.Security.Permissions
Imports System.IO
Imports System.Security.Cryptography.X509Certificates
Class CertInfo
'Reads a file.
Friend Shared Function ReadFile(ByVal fileName As String) As Byte()
Dim f As New FileStream(fileName, FileMode.Open, FileAccess.Read)
Dim size As Integer = Fix(f.Length)
Dim data(size - 1) As Byte
size = f.Read(data, 0, size)
f.Close()
Return data
End Function
<SecurityPermission(SecurityAction.LinkDemand, Unrestricted:=True)> _
Shared Sub Main(ByVal args() As String)
'Test for correct number of arguments.
If args.Length < 1 Then
Console.WriteLine("Usage: CertInfo <filename>")
Return
End If
Try
Dim x509 As New X509Certificate2()
'Create X509Certificate2 object from .cer file.
Dim rawData As Byte() = ReadFile(args(0))
x509.Import(rawData)
'Print to console information contained in the certificate.
Console.WriteLine("{0}Subject: {1}{0}", Environment.NewLine, x509.Subject)
Console.WriteLine("{0}Issuer: {1}{0}", Environment.NewLine, x509.Issuer)
Console.WriteLine("{0}Version: {1}{0}", Environment.NewLine, x509.Version)
Console.WriteLine("{0}Valid Date: {1}{0}", Environment.NewLine, x509.NotBefore)
Console.WriteLine("{0}Expiry Date: {1}{0}", Environment.NewLine, x509.NotAfter)
Console.WriteLine("{0}Thumbprint: {1}{0}", Environment.NewLine, x509.Thumbprint)
Console.WriteLine("{0}Serial Number: {1}{0}", Environment.NewLine, x509.SerialNumber)
Console.WriteLine("{0}Friendly Name: {1}{0}", Environment.NewLine, x509.PublicKey.Oid.FriendlyName)
Console.WriteLine("{0}Public Key Format: {1}{0}", Environment.NewLine, x509.PublicKey.EncodedKeyValue.Format(True))
Console.WriteLine("{0}Raw Data Length: {1}{0}", Environment.NewLine, x509.RawData.Length)
Console.WriteLine("{0}Certificate to string: {1}{0}", Environment.NewLine, x509.ToString(True))
Console.WriteLine("{0}Certificate to XML String: {1}{0}", Environment.NewLine, x509.PublicKey.Key.ToXmlString(False))
'Add the certificate to a X509Store.
Dim store As New X509Store()
store.Open(OpenFlags.MaxAllowed)
store.Add(x509)
store.Close()
Catch dnfExcept As DirectoryNotFoundException
Console.WriteLine("Error: The directory specified could not be found.")
Catch ioExpcept As IOException
Console.WriteLine("Error: A file in the directory could not be accessed.")
Catch nrExcept As NullReferenceException
Console.WriteLine("File must be a .cer file. Program does not have access to that type of file.")
End Try
End Sub
End Class
Poznámky
Struktura X.509 vznikla v pracovních skupinách ISO (International Organization for Standardization). Tato struktura se dá použít k reprezentaci různých typů informací, včetně identity, nároku a atributů držitele (oprávnění, věk, pohlaví, poloha, přidružení atd.). Ačkoli specifikace ISO mají nejvíce informací o samotné struktuře, X509Certificate2 třída je určena k modelování scénářů použití definovaných ve specifikacích vydaných pracovní skupinou IETF (Internet Engineering Task Force) Infrastruktura veřejných klíčů X.509 (PKIX). Nejinformativnější z těchto specifikací je RFC 3280" Profil certifikátu a seznamu odvolaných certifikátů (CRL).
Důležité
Počínaje rozhraním .NET Framework 4.6 tento typ implementuje IDisposable rozhraní . Až s použitím typu skončíte, měli byste ho odstranit přímo nebo nepřímo. Chcete-li odstranit typ přímo, zavolejte jeho Dispose metodu try/catch v bloku. Pokud ho chcete odstranit nepřímo, použijte konstruktor jazyka, jako using je (v jazyce C#) nebo Using (v jazyce Visual Basic). Další informace najdete v části "Použití objektu, který implementuje IDisposable" v IDisposable tématu rozhraní.
Pro aplikace, které cílí na rozhraní .NET Framework 4.5.2 a starší verze, X509Certificate2 třída neimplementuje IDisposable rozhraní, a proto nemá metodu Dispose .
Konstruktory
| X509Certificate2() |
Zastaralé.
Inicializuje novou instanci X509Certificate2 třídy . |
| X509Certificate2(Byte[]) |
Inicializuje novou instanci X509Certificate2 třídy pomocí informací z pole bajtů. |
| X509Certificate2(Byte[], SecureString) |
Inicializuje novou instanci X509Certificate2 třídy pomocí pole bajtů a hesla. |
| X509Certificate2(Byte[], SecureString, X509KeyStorageFlags) |
Inicializuje novou instanci X509Certificate2 třídy pomocí pole bajtů, hesla a příznaku úložiště klíčů. |
| X509Certificate2(Byte[], String) |
Inicializuje novou instanci X509Certificate2 třídy pomocí pole bajtů a hesla. |
| X509Certificate2(Byte[], String, X509KeyStorageFlags) |
Inicializuje novou instanci X509Certificate2 třídy pomocí pole bajtů, hesla a příznaku úložiště klíčů. |
| X509Certificate2(IntPtr) |
Inicializuje novou instanci X509Certificate2 třídy pomocí nespravovaného popisovače. |
| X509Certificate2(ReadOnlySpan<Byte>) |
Inicializuje novou instanci X509Certificate2 třídy z dat certifikátu. |
| X509Certificate2(ReadOnlySpan<Byte>, ReadOnlySpan<Char>, X509KeyStorageFlags) |
Inicializuje novou instanci X509Certificate2 třídy z dat certifikátu, hesla a příznaků úložiště klíčů. |
| X509Certificate2(SerializationInfo, StreamingContext) |
Zastaralé.
Inicializuje novou instanci X509Certificate2 třídy pomocí zadané serializace a informace o kontextu datového proudu. |
| X509Certificate2(String) |
Inicializuje novou instanci X509Certificate2 třídy pomocí názvu souboru certifikátu. |
| X509Certificate2(String, ReadOnlySpan<Char>, X509KeyStorageFlags) |
Inicializuje novou instanci X509Certificate2 třídy pomocí názvu souboru certifikátu, hesla a příznaku úložiště klíčů. |
| X509Certificate2(String, SecureString) |
Inicializuje novou instanci X509Certificate2 třídy pomocí názvu souboru certifikátu a hesla. |
| X509Certificate2(String, SecureString, X509KeyStorageFlags) |
Inicializuje novou instanci X509Certificate2 třídy pomocí názvu souboru certifikátu, hesla a příznaku úložiště klíčů. |
| X509Certificate2(String, String) |
Inicializuje novou instanci X509Certificate2 třídy pomocí názvu souboru certifikátu a hesla použitého pro přístup k certifikátu. |
| X509Certificate2(String, String, X509KeyStorageFlags) |
Inicializuje novou instanci X509Certificate2 třídy pomocí názvu souboru certifikátu, hesla používaného pro přístup k certifikátu a příznaku úložiště klíčů. |
| X509Certificate2(X509Certificate) |
Inicializuje novou instanci X509Certificate2 třídy pomocí objektu X509Certificate . |
Vlastnosti
| Archived |
Získá nebo nastaví hodnotu označující, že certifikát X.509 je archivován. |
| Extensions |
Získá kolekci X509Extension objektů. |
| FriendlyName |
Získá nebo nastaví přidružený alias pro certifikát. |
| Handle |
Získá popisovač do kontextu certifikátu rozhraní Microsoft Cryptographic API popsaného nespravovanou |
| HasPrivateKey |
Získá hodnotu, která označuje, zda X509Certificate2 objekt obsahuje privátní klíč. |
| Issuer |
Získá název certifikační autority, která vydala certifikát X.509v3. (Zděděno od X509Certificate) |
| IssuerName |
Získá rozlišující název vystavitele certifikátu. |
| NotAfter |
Získá datum v místním čase, po jehož uplynutí certifikát již není platný. |
| NotBefore |
Získá datum v místním čase, kdy certifikát začne platit. |
| PrivateKey |
Zastaralé.
Získá nebo nastaví AsymmetricAlgorithm objekt, který představuje privátní klíč přidružený k certifikátu. |
| PublicKey |
PublicKey Získá objekt přidružený k certifikátu. |
| RawData |
Získá nezpracovaná data certifikátu. |
| RawDataMemory |
Získá nezpracovaná data certifikátu. |
| SerialNumber |
Získá sériové číslo certifikátu jako big-endian hexadecimální řetězec. |
| SerialNumberBytes |
Získá big-endian reprezentaci sériového čísla certifikátu. (Zděděno od X509Certificate) |
| SignatureAlgorithm |
Získá algoritmus použitý k vytvoření podpisu certifikátu. |
| Subject |
Získá rozlišující název subjektu z certifikátu. (Zděděno od X509Certificate) |
| SubjectName |
Získá rozlišující název subjektu z certifikátu. |
| Thumbprint |
Získá kryptografický otisk certifikátu. |
| Version |
Získá verzi X.509 formátu certifikátu. |
Metody
| CopyWithPrivateKey(ECDiffieHellman) |
Kombinuje privátní klíč s veřejným klíčem ECDiffieHellman certifikátu za účelem vygenerování nového certifikátu ECDiffieHellman. |
| CreateFromEncryptedPem(ReadOnlySpan<Char>, ReadOnlySpan<Char>, ReadOnlySpan<Char>) |
Vytvoří nový certifikát X509 z obsahu certifikátu zakódovaného RFC 7468 PEM a soukromého klíče chráněného heslem. |
| CreateFromEncryptedPemFile(String, ReadOnlySpan<Char>, String) |
Vytvoří nový certifikát X509 z obsahu souboru certifikátu RFC 7468 s kódováním PEM a privátního klíče chráněného heslem. |
| CreateFromPem(ReadOnlySpan<Char>) |
Vytvoří nový certifikát X509 z obsahu certifikátu RFC 7468 s kódováním PEM. |
| CreateFromPem(ReadOnlySpan<Char>, ReadOnlySpan<Char>) |
Vytvoří nový certifikát X509 z obsahu certifikátu s kódováním RFC 7468 PEM a privátního klíče. |
| CreateFromPemFile(String, String) |
Vytvoří nový certifikát X509 z obsahu souboru certifikátu s kódováním RFC 7468 PEM a privátního klíče. |
| Dispose() |
Uvolní všechny prostředky používané aktuálním X509Certificate objektem. (Zděděno od X509Certificate) |
| Dispose(Boolean) |
Uvolní všechny nespravované prostředky používané tímto X509Certificate příkazem a volitelně uvolní spravované prostředky. (Zděděno od X509Certificate) |
| Equals(Object) |
Porovná dva X509Certificate objekty z hlediska rovnosti. (Zděděno od X509Certificate) |
| Equals(X509Certificate) |
Porovná dva X509Certificate objekty z hlediska rovnosti. (Zděděno od X509Certificate) |
| Export(X509ContentType) |
Exportuje aktuální X509Certificate objekt do pole bajtů ve formátu popsaném jednou z X509ContentType hodnot. (Zděděno od X509Certificate) |
| Export(X509ContentType, SecureString) |
Exportuje aktuální X509Certificate objekt do pole bajtů pomocí zadaného formátu a hesla. (Zděděno od X509Certificate) |
| Export(X509ContentType, String) |
Exportuje aktuální X509Certificate objekt do pole bajtů ve formátu popsaném jednou z X509ContentType hodnot a pomocí zadaného hesla. (Zděděno od X509Certificate) |
| ExportCertificatePem() |
Exportuje veřejný certifikát X.509 kódovaný jako PEM. |
| GetCertContentType(Byte[]) |
Určuje typ certifikátu obsaženého v bajtovém poli. |
| GetCertContentType(ReadOnlySpan<Byte>) |
Určuje typ certifikátu obsažený v zadaných datech. |
| GetCertContentType(String) |
Určuje typ certifikátu obsaženého v souboru. |
| GetCertHash() |
Vrátí hodnotu hash pro certifikát X.509v3 jako pole bajtů. (Zděděno od X509Certificate) |
| GetCertHash(HashAlgorithmName) |
Vrátí hodnotu hash certifikátu X.509v3 vypočítanou pomocí zadaného kryptografického hash algoritmu. (Zděděno od X509Certificate) |
| GetCertHashString() |
Vrátí hodnotu hash SHA1 pro certifikát X.509v3 jako šestnáctkový řetězec. (Zděděno od X509Certificate) |
| GetCertHashString(HashAlgorithmName) |
Vrátí šestnáctkový řetězec obsahující hodnotu hash certifikátu X.509v3 vypočítanou pomocí zadaného kryptografického hash algoritmu. (Zděděno od X509Certificate) |
| GetECDiffieHellmanPrivateKey() |
ECDiffieHellman Získá privátní klíč z tohoto certifikátu. |
| GetECDiffieHellmanPublicKey() |
ECDiffieHellman Získá veřejný klíč z tohoto certifikátu. |
| GetEffectiveDateString() |
Vrátí datum účinnosti tohoto certifikátu X.509v3. (Zděděno od X509Certificate) |
| GetExpirationDateString() |
Vrátí datum vypršení platnosti tohoto certifikátu X.509v3. (Zděděno od X509Certificate) |
| GetFormat() |
Vrátí název formátu tohoto certifikátu X.509v3. (Zděděno od X509Certificate) |
| GetHashCode() |
Vrátí kód hash pro certifikát X.509v3 jako celé číslo. (Zděděno od X509Certificate) |
| GetIssuerName() |
Zastaralé.
Zastaralé.
Zastaralé.
Vrátí název certifikační autority, která vydala certifikát X.509v3. (Zděděno od X509Certificate) |
| GetKeyAlgorithm() |
Vrátí informace o algoritmu klíče pro tento certifikát X.509v3 jako řetězec. (Zděděno od X509Certificate) |
| GetKeyAlgorithmParameters() |
Vrátí parametry klíčového algoritmu pro certifikát X.509v3 jako pole bajtů. (Zděděno od X509Certificate) |
| GetKeyAlgorithmParametersString() |
Vrátí parametry klíčového algoritmu pro certifikát X.509v3 jako šestnáctkový řetězec. (Zděděno od X509Certificate) |
| GetName() |
Zastaralé.
Zastaralé.
Zastaralé.
Vrátí název objektu zabezpečení, kterému byl certifikát vystaven. (Zděděno od X509Certificate) |
| GetNameInfo(X509NameType, Boolean) |
Získá názvy subjektu a vystavitele z certifikátu. |
| GetPublicKey() |
Vrátí veřejný klíč pro certifikát X.509v3 jako pole bajtů. (Zděděno od X509Certificate) |
| GetPublicKeyString() |
Vrátí veřejný klíč pro certifikát X.509v3 jako šestnáctkový řetězec. (Zděděno od X509Certificate) |
| GetRawCertData() |
Vrátí nezpracovaná data pro celý certifikát X.509v3 jako pole bajtů. (Zděděno od X509Certificate) |
| GetRawCertDataString() |
Vrátí nezpracovaná data pro celý certifikát X.509v3 jako šestnáctkový řetězec. (Zděděno od X509Certificate) |
| GetSerialNumber() |
Vrátí pořadové číslo certifikátu X.509v3 jako pole bajtů v pořadí little-endian. (Zděděno od X509Certificate) |
| GetSerialNumberString() |
Vrátí pořadové číslo certifikátu X.509v3 jako hexadecimální řetězec little-endian . (Zděděno od X509Certificate) |
| GetType() |
Type Získá z aktuální instance. (Zděděno od Object) |
| Import(Byte[]) |
Zastaralé.
Naplní X509Certificate2 objekt daty z pole bajtů. |
| Import(Byte[]) |
Zastaralé.
Naplní X509Certificate objekt daty z pole bajtů. (Zděděno od X509Certificate) |
| Import(Byte[], SecureString, X509KeyStorageFlags) |
Zastaralé.
Naplní X509Certificate2 objekt pomocí dat z pole bajtů, hesla a příznaku úložiště klíčů. |
| Import(Byte[], SecureString, X509KeyStorageFlags) |
Zastaralé.
Naplní X509Certificate objekt pomocí dat z pole bajtů, hesla a příznaku úložiště klíčů. (Zděděno od X509Certificate) |
| Import(Byte[], String, X509KeyStorageFlags) |
Zastaralé.
Naplní X509Certificate2 objekt pomocí dat z pole bajtů, hesla a příznaků pro určení způsobu importu privátního klíče. |
| Import(Byte[], String, X509KeyStorageFlags) |
Zastaralé.
Naplní X509Certificate objekt pomocí dat z pole bajtů, hesla a příznaků pro určení způsobu importu privátního klíče. (Zděděno od X509Certificate) |
| Import(String) |
Zastaralé.
Naplní X509Certificate2 objekt informacemi ze souboru certifikátu. |
| Import(String) |
Zastaralé.
Naplní X509Certificate objekt informacemi ze souboru certifikátu. (Zděděno od X509Certificate) |
| Import(String, SecureString, X509KeyStorageFlags) |
Zastaralé.
Naplní X509Certificate2 objekt informacemi ze souboru certifikátu, heslem a příznakem úložiště klíčů. |
| Import(String, SecureString, X509KeyStorageFlags) |
Zastaralé.
Naplní X509Certificate objekt informacemi ze souboru certifikátu, heslem a příznakem úložiště klíčů. (Zděděno od X509Certificate) |
| Import(String, String, X509KeyStorageFlags) |
Zastaralé.
Naplní X509Certificate2 objekt informacemi ze souboru certifikátu, heslem a X509KeyStorageFlags hodnotou. |
| Import(String, String, X509KeyStorageFlags) |
Zastaralé.
Naplní X509Certificate objekt informacemi ze souboru certifikátu, heslem a X509KeyStorageFlags hodnotou. (Zděděno od X509Certificate) |
| MatchesHostname(String, Boolean, Boolean) |
Zkontroluje, jestli certifikát odpovídá zadanému názvu hostitele. |
| MemberwiseClone() |
Vytvoří mělkou kopii aktuálního Objectsouboru . (Zděděno od Object) |
| Reset() |
Obnoví stav objektu X509Certificate2 . |
| Reset() |
Obnoví stav objektu X509Certificate2 . (Zděděno od X509Certificate) |
| ToString() |
Zobrazí certifikát X.509 v textovém formátu. |
| ToString(Boolean) |
Zobrazí certifikát X.509 v textovém formátu. |
| TryExportCertificatePem(Span<Char>, Int32) |
Pokusí se exportovat veřejný certifikát X.509 kódovaný jako PEM. |
| TryGetCertHash(HashAlgorithmName, Span<Byte>, Int32) |
Pokusí se vytvořit "kryptografický otisk" certifikátu pomocí hash zakódované reprezentace certifikátu se zadaným hashovacím algoritmem. (Zděděno od X509Certificate) |
| Verify() |
Provede ověření řetězu X.509 pomocí zásad základního ověřování. |
Explicitní implementace rozhraní
| IDeserializationCallback.OnDeserialization(Object) |
Implementuje ISerializable rozhraní a je volána zpět deserializace událostí při dokončení deserializace. (Zděděno od X509Certificate) |
| ISerializable.GetObjectData(SerializationInfo, StreamingContext) |
Získá serializační informace se všemi daty potřebnými k opětovnému vytvoření instance aktuálního X509Certificate objektu. (Zděděno od X509Certificate) |
Metody rozšíření
| CopyWithPrivateKey(X509Certificate2, DSA) |
Kombinuje privátní klíč s veřejným klíčem DSA certifikátu za účelem vygenerování nového certifikátu DSA. |
| GetDSAPrivateKey(X509Certificate2) |
DSA Získá privátní klíč z .X509Certificate2 |
| GetDSAPublicKey(X509Certificate2) |
DSA Získá veřejný klíč z .X509Certificate2 |
| CopyWithPrivateKey(X509Certificate2, ECDsa) |
Kombinuje privátní klíč s veřejným klíčem ECDsa certifikátu za účelem vygenerování nového certifikátu ECDSA. |
| GetECDsaPrivateKey(X509Certificate2) |
ECDsa Získá privátní klíč z X509Certificate2 certifikátu. |
| GetECDsaPublicKey(X509Certificate2) |
ECDsa Získá veřejný klíč z X509Certificate2 certifikátu. |
| CopyWithPrivateKey(X509Certificate2, RSA) |
Kombinuje privátní klíč s veřejným klíčem RSA certifikátu za účelem vygenerování nového certifikátu RSA. |
| GetRSAPrivateKey(X509Certificate2) |
RSA Získá privátní klíč z .X509Certificate2 |
| GetRSAPublicKey(X509Certificate2) |
RSA Získá veřejný klíč z .X509Certificate2 |
Platí pro
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro