Sdílet prostřednictvím


X509SubjectKeyIdentifierExtension Třída

Definice

Definuje řetězec, který identifikuje identifikátor klíče subjektu certifikátu (SKI). Tato třída se nemůže dědit.

public ref class X509SubjectKeyIdentifierExtension sealed : System::Security::Cryptography::X509Certificates::X509Extension
public sealed class X509SubjectKeyIdentifierExtension : System.Security.Cryptography.X509Certificates.X509Extension
type X509SubjectKeyIdentifierExtension = class
    inherit X509Extension
Public NotInheritable Class X509SubjectKeyIdentifierExtension
Inherits X509Extension
Dědičnost
X509SubjectKeyIdentifierExtension

Příklady

Následující příklad kódu ukazuje, jak otevřít osobní úložiště certifikátů uživatele a zobrazit informace o každém certifikátu v úložišti. V tomto příkladu se X509SubjectKeyIdentifierExtension k zobrazení informací používá třída .

#using <System.dll>
#using <system.security.dll>

using namespace System;
using namespace System::Security::Cryptography;
using namespace System::Security::Cryptography::X509Certificates;
int main()
{
   try
   {
      X509Store^ store = gcnew X509Store( L"MY",StoreLocation::CurrentUser );
      store->Open( static_cast<OpenFlags>(OpenFlags::ReadOnly | OpenFlags::OpenExistingOnly) );
      X509Certificate2Collection^ collection = dynamic_cast<X509Certificate2Collection^>(store->Certificates);
      for ( int i = 0; i < collection->Count; i++ )
      {
         System::Collections::IEnumerator^ myEnum = collection[ i ]->Extensions->GetEnumerator();
         while ( myEnum->MoveNext() )
         {
            X509Extension^ extension = safe_cast<X509Extension^>(myEnum->Current);
            Console::WriteLine( L"{0}({1})", extension->Oid->FriendlyName, extension->Oid->Value );
            if ( extension->Oid->FriendlyName == L"Key Usage" )
            {
               X509KeyUsageExtension^ ext = dynamic_cast<X509KeyUsageExtension^>(extension);
               Console::WriteLine( ext->KeyUsages );
            }
            if ( extension->Oid->FriendlyName == L"Basic Constraints" )
            {
               X509BasicConstraintsExtension^ ext = dynamic_cast<X509BasicConstraintsExtension^>(extension);
               Console::WriteLine( ext->CertificateAuthority );
               Console::WriteLine( ext->HasPathLengthConstraint );
               Console::WriteLine( ext->PathLengthConstraint );
            }
            if ( extension->Oid->FriendlyName == L"Subject Key Identifier" )
            {
               X509SubjectKeyIdentifierExtension^ ext = dynamic_cast<X509SubjectKeyIdentifierExtension^>(extension);
               Console::WriteLine( ext->SubjectKeyIdentifier );
            }
            if ( extension->Oid->FriendlyName == L"Enhanced Key Usage" )
            {
               X509EnhancedKeyUsageExtension^ ext = dynamic_cast<X509EnhancedKeyUsageExtension^>(extension);
               OidCollection^ oids = ext->EnhancedKeyUsages;
               System::Collections::IEnumerator^ myEnum1 = oids->GetEnumerator();
               while ( myEnum1->MoveNext() )
               {
                  Oid^ oid = safe_cast<Oid^>(myEnum1->Current);
                  Console::WriteLine( L"{0}({1})", oid->FriendlyName, oid->Value );
               }
            }
         }

      }
      store->Close();
   }
   catch ( CryptographicException^ ) 
   {
      Console::WriteLine( L"Information could not be written out for this certificate." );
   }

}
using System;
using System.Security.Cryptography;
using System.Security.Cryptography.X509Certificates;

public class CertSelect
{
    public static void Main()
    {
        try
        {
            X509Store store = new X509Store("MY", StoreLocation.CurrentUser);
            store.Open(OpenFlags.ReadOnly | OpenFlags.OpenExistingOnly);

            X509Certificate2Collection collection = (X509Certificate2Collection)store.Certificates;
            for (int i = 0; i < collection.Count; i++)
            {
                foreach (X509Extension extension in collection[i].Extensions)
                {
                    Console.WriteLine(extension.Oid.FriendlyName + "(" + extension.Oid.Value + ")");

                    if (extension.Oid.FriendlyName == "Key Usage")
                    {
                        X509KeyUsageExtension ext = (X509KeyUsageExtension)extension;
                        Console.WriteLine(ext.KeyUsages);
                    }

                    if (extension.Oid.FriendlyName == "Basic Constraints")
                    {
                        X509BasicConstraintsExtension ext = (X509BasicConstraintsExtension)extension;
                        Console.WriteLine(ext.CertificateAuthority);
                        Console.WriteLine(ext.HasPathLengthConstraint);
                        Console.WriteLine(ext.PathLengthConstraint);
                    }

                    if (extension.Oid.FriendlyName == "Subject Key Identifier")
                    {
                        X509SubjectKeyIdentifierExtension ext = (X509SubjectKeyIdentifierExtension)extension;
                        Console.WriteLine(ext.SubjectKeyIdentifier);
                    }

                    if (extension.Oid.FriendlyName == "Enhanced Key Usage")
                    {
                        X509EnhancedKeyUsageExtension ext = (X509EnhancedKeyUsageExtension)extension;
                        OidCollection oids = ext.EnhancedKeyUsages;
                        foreach (Oid oid in oids)
                        {
                            Console.WriteLine(oid.FriendlyName + "(" + oid.Value + ")");
                        }
                    }
                }
            }
            store.Close();
        }
        catch (CryptographicException)
        {
            Console.WriteLine("Information could not be written out for this certificate.");
        }
    }
}
Imports System.Security.Cryptography
Imports System.Security.Cryptography.X509Certificates



Module CertSelect

    Sub Main()
        Try
            Dim store As New X509Store("MY", StoreLocation.CurrentUser)
            store.Open(OpenFlags.ReadOnly Or OpenFlags.OpenExistingOnly)

            Dim collection As X509Certificate2Collection = CType(store.Certificates, X509Certificate2Collection)
            For i As Integer = 0 To collection.Count - 1
                Dim extension As X509Extension
                For Each extension In collection(i).Extensions
                    Console.WriteLine(extension.Oid.FriendlyName + "(" + extension.Oid.Value + ")")


                    If extension.Oid.FriendlyName = "Key Usage" Then
                        Dim ext As X509KeyUsageExtension = CType(extension, X509KeyUsageExtension)
                        Console.WriteLine(ext.KeyUsages)
                    End If

                    If extension.Oid.FriendlyName = "Basic Constraints" Then
                        Dim ext As X509BasicConstraintsExtension = CType(extension, X509BasicConstraintsExtension)
                        Console.WriteLine(ext.CertificateAuthority)
                        Console.WriteLine(ext.HasPathLengthConstraint)
                        Console.WriteLine(ext.PathLengthConstraint)
                    End If

                    If extension.Oid.FriendlyName = "Subject Key Identifier" Then
                        Dim ext As X509SubjectKeyIdentifierExtension = CType(extension, X509SubjectKeyIdentifierExtension)
                        Console.WriteLine(ext.SubjectKeyIdentifier)
                    End If

                    If extension.Oid.FriendlyName = "Enhanced Key Usage" Then
                        Dim ext As X509EnhancedKeyUsageExtension = CType(extension, X509EnhancedKeyUsageExtension)
                        Dim oids As OidCollection = ext.EnhancedKeyUsages
                        Dim oid As Oid
                        For Each oid In oids
                            Console.WriteLine(oid.FriendlyName + "(" + oid.Value + ")")
                        Next oid
                    End If
                Next extension
            Next i
            store.Close()
        Catch
            Console.WriteLine("Information could not be written out for this certificate.")
        End Try

    End Sub
End Module

Poznámky

Existuje několik způsobů, jak identifikovat certifikát: podle hodnoty hash certifikátu, vystavitele a sériového čísla a podle identifikátoru klíče subjektu (SKI). Ski poskytuje jedinečnou identifikaci předmětu certifikátu a často se používá při práci s digitálním podepisováním XML.

Konstruktory

X509SubjectKeyIdentifierExtension()

Inicializuje novou instanci X509SubjectKeyIdentifierExtension třídy .

X509SubjectKeyIdentifierExtension(AsnEncodedData, Boolean)

Inicializuje novou instanci X509SubjectKeyIdentifierExtension třídy pomocí zakódovaných dat a hodnotu, která identifikuje, zda je rozšíření kritické.

X509SubjectKeyIdentifierExtension(Byte[], Boolean)

Inicializuje novou instanci X509SubjectKeyIdentifierExtension třídy pomocí pole bajtů a hodnotu, která identifikuje, zda rozšíření je kritické.

X509SubjectKeyIdentifierExtension(PublicKey, Boolean)

Inicializuje novou instanci X509SubjectKeyIdentifierExtension třídy pomocí veřejného klíče a hodnoty označující, zda je rozšíření kritické.

X509SubjectKeyIdentifierExtension(PublicKey, X509SubjectKeyIdentifierHashAlgorithm, Boolean)

Inicializuje novou instanci X509SubjectKeyIdentifierExtension třídy pomocí veřejného klíče, identifikátoru hash algoritmu a hodnoty označující, zda je rozšíření kritické.

X509SubjectKeyIdentifierExtension(ReadOnlySpan<Byte>, Boolean)

Inicializuje novou instanci X509SubjectKeyIdentifierExtension třídy pomocí rozsahu bajtů jen pro čtení a hodnoty, která identifikuje, zda je rozšíření kritické.

X509SubjectKeyIdentifierExtension(String, Boolean)

Inicializuje novou instanci X509SubjectKeyIdentifierExtension třídy pomocí řetězce a hodnoty, která identifikuje, zda je rozšíření kritické.

Vlastnosti

Critical

Získá logickou hodnotu označující, zda je rozšíření kritické.

(Zděděno od X509Extension)
Oid

Získá nebo nastaví Oid hodnotu objektu AsnEncodedData .

(Zděděno od AsnEncodedData)
RawData

Získá nebo nastaví abstraktní syntaxe notation one (ASN.1) kódované data reprezentované v bajtovém poli.

(Zděděno od AsnEncodedData)
SubjectKeyIdentifier

Získá řetězec, který představuje identifikátor klíče subjektu (SKI) pro certifikát.

SubjectKeyIdentifierBytes

Získá hodnotu, jejíž obsah představuje identifikátor klíče subjektu (SKI) pro certifikát.

Metody

CopyFrom(AsnEncodedData)

Vytvoří novou instanci X509SubjectKeyIdentifierExtension třídy zkopírováním informací z zakódovaných dat.

Equals(Object)

Určí, zda se zadaný objekt rovná aktuálnímu objektu.

(Zděděno od Object)
Format(Boolean)

Vrátí formátovanou verzi dat s kódováním ASN.1 (Abstract Syntax Notation One) jako řetězec.

(Zděděno od AsnEncodedData)
GetHashCode()

Slouží jako výchozí hashovací funkce.

(Zděděno od Object)
GetType()

Type Získá z aktuální instance.

(Zděděno od Object)
MemberwiseClone()

Vytvoří mělkou kopii aktuálního Objectsouboru .

(Zděděno od Object)
ToString()

Vrátí řetězec, který představuje aktuální objekt.

(Zděděno od Object)

Platí pro