Freigeben über


X509SubjectKeyIdentifierExtension Klasse

Definition

Definiert eine Zeichenfolge, die die SKI (Subject Key Identifier, Schlüsselkennung des Antragstellers) eines Zertifikats angibt. Diese Klasse kann nicht vererbt werden.

public ref class X509SubjectKeyIdentifierExtension sealed : System::Security::Cryptography::X509Certificates::X509Extension
public sealed class X509SubjectKeyIdentifierExtension : System.Security.Cryptography.X509Certificates.X509Extension
type X509SubjectKeyIdentifierExtension = class
    inherit X509Extension
Public NotInheritable Class X509SubjectKeyIdentifierExtension
Inherits X509Extension
Vererbung
X509SubjectKeyIdentifierExtension

Beispiele

Im folgenden Codebeispiel wird veranschaulicht, wie Sie den persönlichen Zertifikatspeicher eines Benutzers öffnen und Informationen zu jedem Zertifikat im Speicher anzeigen. In diesem Beispiel wird die X509SubjectKeyIdentifierExtension -Klasse verwendet, um die Informationen anzuzeigen.

#using <System.dll>
#using <system.security.dll>

using namespace System;
using namespace System::Security::Cryptography;
using namespace System::Security::Cryptography::X509Certificates;
int main()
{
   try
   {
      X509Store^ store = gcnew X509Store( L"MY",StoreLocation::CurrentUser );
      store->Open( static_cast<OpenFlags>(OpenFlags::ReadOnly | OpenFlags::OpenExistingOnly) );
      X509Certificate2Collection^ collection = dynamic_cast<X509Certificate2Collection^>(store->Certificates);
      for ( int i = 0; i < collection->Count; i++ )
      {
         System::Collections::IEnumerator^ myEnum = collection[ i ]->Extensions->GetEnumerator();
         while ( myEnum->MoveNext() )
         {
            X509Extension^ extension = safe_cast<X509Extension^>(myEnum->Current);
            Console::WriteLine( L"{0}({1})", extension->Oid->FriendlyName, extension->Oid->Value );
            if ( extension->Oid->FriendlyName == L"Key Usage" )
            {
               X509KeyUsageExtension^ ext = dynamic_cast<X509KeyUsageExtension^>(extension);
               Console::WriteLine( ext->KeyUsages );
            }
            if ( extension->Oid->FriendlyName == L"Basic Constraints" )
            {
               X509BasicConstraintsExtension^ ext = dynamic_cast<X509BasicConstraintsExtension^>(extension);
               Console::WriteLine( ext->CertificateAuthority );
               Console::WriteLine( ext->HasPathLengthConstraint );
               Console::WriteLine( ext->PathLengthConstraint );
            }
            if ( extension->Oid->FriendlyName == L"Subject Key Identifier" )
            {
               X509SubjectKeyIdentifierExtension^ ext = dynamic_cast<X509SubjectKeyIdentifierExtension^>(extension);
               Console::WriteLine( ext->SubjectKeyIdentifier );
            }
            if ( extension->Oid->FriendlyName == L"Enhanced Key Usage" )
            {
               X509EnhancedKeyUsageExtension^ ext = dynamic_cast<X509EnhancedKeyUsageExtension^>(extension);
               OidCollection^ oids = ext->EnhancedKeyUsages;
               System::Collections::IEnumerator^ myEnum1 = oids->GetEnumerator();
               while ( myEnum1->MoveNext() )
               {
                  Oid^ oid = safe_cast<Oid^>(myEnum1->Current);
                  Console::WriteLine( L"{0}({1})", oid->FriendlyName, oid->Value );
               }
            }
         }

      }
      store->Close();
   }
   catch ( CryptographicException^ ) 
   {
      Console::WriteLine( L"Information could not be written out for this certificate." );
   }

}
using System;
using System.Security.Cryptography;
using System.Security.Cryptography.X509Certificates;

public class CertSelect
{
    public static void Main()
    {
        try
        {
            X509Store store = new X509Store("MY", StoreLocation.CurrentUser);
            store.Open(OpenFlags.ReadOnly | OpenFlags.OpenExistingOnly);

            X509Certificate2Collection collection = (X509Certificate2Collection)store.Certificates;
            for (int i = 0; i < collection.Count; i++)
            {
                foreach (X509Extension extension in collection[i].Extensions)
                {
                    Console.WriteLine(extension.Oid.FriendlyName + "(" + extension.Oid.Value + ")");

                    if (extension.Oid.FriendlyName == "Key Usage")
                    {
                        X509KeyUsageExtension ext = (X509KeyUsageExtension)extension;
                        Console.WriteLine(ext.KeyUsages);
                    }

                    if (extension.Oid.FriendlyName == "Basic Constraints")
                    {
                        X509BasicConstraintsExtension ext = (X509BasicConstraintsExtension)extension;
                        Console.WriteLine(ext.CertificateAuthority);
                        Console.WriteLine(ext.HasPathLengthConstraint);
                        Console.WriteLine(ext.PathLengthConstraint);
                    }

                    if (extension.Oid.FriendlyName == "Subject Key Identifier")
                    {
                        X509SubjectKeyIdentifierExtension ext = (X509SubjectKeyIdentifierExtension)extension;
                        Console.WriteLine(ext.SubjectKeyIdentifier);
                    }

                    if (extension.Oid.FriendlyName == "Enhanced Key Usage")
                    {
                        X509EnhancedKeyUsageExtension ext = (X509EnhancedKeyUsageExtension)extension;
                        OidCollection oids = ext.EnhancedKeyUsages;
                        foreach (Oid oid in oids)
                        {
                            Console.WriteLine(oid.FriendlyName + "(" + oid.Value + ")");
                        }
                    }
                }
            }
            store.Close();
        }
        catch (CryptographicException)
        {
            Console.WriteLine("Information could not be written out for this certificate.");
        }
    }
}
Imports System.Security.Cryptography
Imports System.Security.Cryptography.X509Certificates



Module CertSelect

    Sub Main()
        Try
            Dim store As New X509Store("MY", StoreLocation.CurrentUser)
            store.Open(OpenFlags.ReadOnly Or OpenFlags.OpenExistingOnly)

            Dim collection As X509Certificate2Collection = CType(store.Certificates, X509Certificate2Collection)
            For i As Integer = 0 To collection.Count - 1
                Dim extension As X509Extension
                For Each extension In collection(i).Extensions
                    Console.WriteLine(extension.Oid.FriendlyName + "(" + extension.Oid.Value + ")")


                    If extension.Oid.FriendlyName = "Key Usage" Then
                        Dim ext As X509KeyUsageExtension = CType(extension, X509KeyUsageExtension)
                        Console.WriteLine(ext.KeyUsages)
                    End If

                    If extension.Oid.FriendlyName = "Basic Constraints" Then
                        Dim ext As X509BasicConstraintsExtension = CType(extension, X509BasicConstraintsExtension)
                        Console.WriteLine(ext.CertificateAuthority)
                        Console.WriteLine(ext.HasPathLengthConstraint)
                        Console.WriteLine(ext.PathLengthConstraint)
                    End If

                    If extension.Oid.FriendlyName = "Subject Key Identifier" Then
                        Dim ext As X509SubjectKeyIdentifierExtension = CType(extension, X509SubjectKeyIdentifierExtension)
                        Console.WriteLine(ext.SubjectKeyIdentifier)
                    End If

                    If extension.Oid.FriendlyName = "Enhanced Key Usage" Then
                        Dim ext As X509EnhancedKeyUsageExtension = CType(extension, X509EnhancedKeyUsageExtension)
                        Dim oids As OidCollection = ext.EnhancedKeyUsages
                        Dim oid As Oid
                        For Each oid In oids
                            Console.WriteLine(oid.FriendlyName + "(" + oid.Value + ")")
                        Next oid
                    End If
                Next extension
            Next i
            store.Close()
        Catch
            Console.WriteLine("Information could not be written out for this certificate.")
        End Try

    End Sub
End Module

Hinweise

Es gibt mehrere Möglichkeiten, ein Zertifikat zu identifizieren: durch den Hash des Zertifikats, durch den Aussteller und die Seriennummer und durch den Antragstellerschlüsselbezeichner (SKI). Ski bietet eine eindeutige Identifikation für den Antragsteller des Zertifikats und wird häufig beim Arbeiten mit der digitalen XML-Signatur verwendet.

Konstruktoren

X509SubjectKeyIdentifierExtension()

Initialisiert eine neue Instanz der X509SubjectKeyIdentifierExtension-Klasse.

X509SubjectKeyIdentifierExtension(AsnEncodedData, Boolean)

Initialisiert eine neue Instanz der X509SubjectKeyIdentifierExtension-Klasse mithilfe codierter Daten und eines Werts, der angibt, ob die Erweiterung wichtig ist.

X509SubjectKeyIdentifierExtension(Byte[], Boolean)

Initialisiert eine neue Instanz der X509SubjectKeyIdentifierExtension-Klasse mithilfe eines Bytearrays und eines Werts, der angibt, ob die Erweiterung wichtig ist.

X509SubjectKeyIdentifierExtension(PublicKey, Boolean)

Initialisiert eine neue Instanz der X509SubjectKeyIdentifierExtension-Klasse mithilfe eines öffentlichen Schlüssels und eines Werts, der angibt, ob die Erweiterung wichtig ist.

X509SubjectKeyIdentifierExtension(PublicKey, X509SubjectKeyIdentifierHashAlgorithm, Boolean)

Initialisiert eine neue Instanz der X509SubjectKeyIdentifierExtension-Klasse mithilfe eines öffentlichen Schlüssels, eines Hashalgorithmusbezeichners und eines Werts, der angibt, ob die Erweiterung wichtig ist.

X509SubjectKeyIdentifierExtension(ReadOnlySpan<Byte>, Boolean)

Initialisiert eine neue Instanz der X509SubjectKeyIdentifierExtension-Klasse mithilfe einer schreibgeschützten Spanne von Bytes und eines Werts, der angibt, ob die Erweiterung wichtig ist.

X509SubjectKeyIdentifierExtension(String, Boolean)

Initialisiert eine neue Instanz der X509SubjectKeyIdentifierExtension-Klasse mithilfe einer Zeichenfolge und eines Werts, der angibt, ob die Erweiterung wichtig ist.

Eigenschaften

Critical

Ruft einen booleschen Wert ab, der angibt, ob die Erweiterung kritisch ist.

(Geerbt von X509Extension)
Oid

Ruft den Oid-Wert für ein AsnEncodedData-Objekt ab oder legt diesen fest.

(Geerbt von AsnEncodedData)
RawData

Ruft die in einem Bytearray dargestellten ASN.1-codierten (Abstract Syntax Notation One) Daten ab oder legt diese fest.

(Geerbt von AsnEncodedData)
SubjectKeyIdentifier

Ruft eine Zeichenfolge ab, die die SKI (Subject Key Identifier, Schlüsselkennung des Antragstellers) für ein Zertifikat darstellt.

SubjectKeyIdentifierBytes

Ruft einen Wert ab, dessen Inhalt den Antragstellerschlüsselbezeichner (SKI) für ein Zertifikat darstellt.

Methoden

CopyFrom(AsnEncodedData)

Erstellt durch Kopieren von Informationen aus codierten Daten eine neue Instanz der X509SubjectKeyIdentifierExtension-Klasse.

Equals(Object)

Bestimmt, ob das angegebene Objekt gleich dem aktuellen Objekt ist.

(Geerbt von Object)
Format(Boolean)

Gibt eine formatierte Version der ASN.1-codierten (Abstract Syntax Notation One) Daten als Zeichenfolge zurück.

(Geerbt von AsnEncodedData)
GetHashCode()

Fungiert als Standardhashfunktion.

(Geerbt von Object)
GetType()

Ruft den Type der aktuellen Instanz ab.

(Geerbt von Object)
MemberwiseClone()

Erstellt eine flache Kopie des aktuellen Object.

(Geerbt von Object)
ToString()

Gibt eine Zeichenfolge zurück, die das aktuelle Objekt darstellt.

(Geerbt von Object)

Gilt für: