X509Certificate2 Clase
Definición
Importante
Parte de la información hace referencia a la versión preliminar del producto, que puede haberse modificado sustancialmente antes de lanzar la versión definitiva. Microsoft no otorga ninguna garantía, explícita o implícita, con respecto a la información proporcionada aquí.
Representa un certificado X.509.
public ref class X509Certificate2 : System::Security::Cryptography::X509Certificates::X509Certificatepublic class X509Certificate2 : System.Security.Cryptography.X509Certificates.X509Certificate[System.Serializable]
public class X509Certificate2 : System.Security.Cryptography.X509Certificates.X509Certificatetype X509Certificate2 = class
inherit X509Certificate[<System.Serializable>]
type X509Certificate2 = class
inherit X509CertificatePublic Class X509Certificate2
Inherits X509Certificate- Herencia
- Atributos
Ejemplos
En el ejemplo siguiente se muestra cómo usar un X509Certificate2 objeto para cifrar y descifrar un archivo.
using System;
using System.Security.Cryptography;
using System.Security.Cryptography.X509Certificates;
using System.IO;
using System.Text;
// To run this sample use the Certificate Creation Tool (Makecert.exe) to generate a test X.509 certificate and
// place it in the local user store.
// To generate an exchange key and make the key exportable run the following command from a Visual Studio command prompt:
//makecert -r -pe -n "CN=CERT_SIGN_TEST_CERT" -b 01/01/2010 -e 01/01/2012 -sky exchange -ss my
namespace X509CertEncrypt
{
class Program
{
// Path variables for source, encryption, and
// decryption folders. Must end with a backslash.
private static string encrFolder = @"C:\Encrypt\";
private static string decrFolder = @"C:\Decrypt\";
private static string originalFile = "TestData.txt";
private static string encryptedFile = "TestData.enc";
static void Main(string[] args)
{
// Create an input file with test data.
StreamWriter sw = File.CreateText(originalFile);
sw.WriteLine("Test data to be encrypted");
sw.Close();
// Get the certificate to use to encrypt the key.
X509Certificate2 cert = GetCertificateFromStore("CN=CERT_SIGN_TEST_CERT");
if (cert == null)
{
Console.WriteLine("Certificate 'CN=CERT_SIGN_TEST_CERT' not found.");
Console.ReadLine();
}
// Encrypt the file using the public key from the certificate.
EncryptFile(originalFile, (RSA)cert.PublicKey.Key);
// Decrypt the file using the private key from the certificate.
DecryptFile(encryptedFile, cert.GetRSAPrivateKey());
//Display the original data and the decrypted data.
Console.WriteLine("Original: {0}", File.ReadAllText(originalFile));
Console.WriteLine("Round Trip: {0}", File.ReadAllText(decrFolder + originalFile));
Console.WriteLine("Press the Enter key to exit.");
Console.ReadLine();
}
private static X509Certificate2 GetCertificateFromStore(string certName)
{
// Get the certificate store for the current user.
X509Store store = new X509Store(StoreLocation.CurrentUser);
try
{
store.Open(OpenFlags.ReadOnly);
// Place all certificates in an X509Certificate2Collection object.
X509Certificate2Collection certCollection = store.Certificates;
// If using a certificate with a trusted root you do not need to FindByTimeValid, instead:
// currentCerts.Find(X509FindType.FindBySubjectDistinguishedName, certName, true);
X509Certificate2Collection currentCerts = certCollection.Find(X509FindType.FindByTimeValid, DateTime.Now, false);
X509Certificate2Collection signingCert = currentCerts.Find(X509FindType.FindBySubjectDistinguishedName, certName, false);
if (signingCert.Count == 0)
return null;
// Return the first certificate in the collection, has the right name and is current.
return signingCert[0];
}
finally
{
store.Close();
}
}
// Encrypt a file using a public key.
private static void EncryptFile(string inFile, RSA rsaPublicKey)
{
using (Aes aes = Aes.Create())
{
// Create instance of Aes for
// symmetric encryption of the data.
aes.KeySize = 256;
aes.Mode = CipherMode.CBC;
using (ICryptoTransform transform = aes.CreateEncryptor())
{
RSAPKCS1KeyExchangeFormatter keyFormatter = new RSAPKCS1KeyExchangeFormatter(rsaPublicKey);
byte[] keyEncrypted = keyFormatter.CreateKeyExchange(aes.Key, aes.GetType());
// Create byte arrays to contain
// the length values of the key and IV.
byte[] LenK = new byte[4];
byte[] LenIV = new byte[4];
int lKey = keyEncrypted.Length;
LenK = BitConverter.GetBytes(lKey);
int lIV = aes.IV.Length;
LenIV = BitConverter.GetBytes(lIV);
// Write the following to the FileStream
// for the encrypted file (outFs):
// - length of the key
// - length of the IV
// - encrypted key
// - the IV
// - the encrypted cipher content
int startFileName = inFile.LastIndexOf("\\") + 1;
// Change the file's extension to ".enc"
string outFile = encrFolder + inFile.Substring(startFileName, inFile.LastIndexOf(".") - startFileName) + ".enc";
Directory.CreateDirectory(encrFolder);
using (FileStream outFs = new FileStream(outFile, FileMode.Create))
{
outFs.Write(LenK, 0, 4);
outFs.Write(LenIV, 0, 4);
outFs.Write(keyEncrypted, 0, lKey);
outFs.Write(aes.IV, 0, lIV);
// Now write the cipher text using
// a CryptoStream for encrypting.
using (CryptoStream outStreamEncrypted = new CryptoStream(outFs, transform, CryptoStreamMode.Write))
{
// By encrypting a chunk at
// a time, you can save memory
// and accommodate large files.
int count = 0;
// blockSizeBytes can be any arbitrary size.
int blockSizeBytes = aes.BlockSize / 8;
byte[] data = new byte[blockSizeBytes];
int bytesRead = 0;
using (FileStream inFs = new FileStream(inFile, FileMode.Open))
{
do
{
count = inFs.Read(data, 0, blockSizeBytes);
outStreamEncrypted.Write(data, 0, count);
bytesRead += count;
}
while (count > 0);
inFs.Close();
}
outStreamEncrypted.FlushFinalBlock();
outStreamEncrypted.Close();
}
outFs.Close();
}
}
}
}
// Decrypt a file using a private key.
private static void DecryptFile(string inFile, RSA rsaPrivateKey)
{
// Create instance of Aes for
// symmetric decryption of the data.
using (Aes aes = Aes.Create())
{
aes.KeySize = 256;
aes.Mode = CipherMode.CBC;
// Create byte arrays to get the length of
// the encrypted key and IV.
// These values were stored as 4 bytes each
// at the beginning of the encrypted package.
byte[] LenK = new byte[4];
byte[] LenIV = new byte[4];
// Construct the file name for the decrypted file.
string outFile = decrFolder + inFile.Substring(0, inFile.LastIndexOf(".")) + ".txt";
// Use FileStream objects to read the encrypted
// file (inFs) and save the decrypted file (outFs).
using (FileStream inFs = new FileStream(encrFolder + inFile, FileMode.Open))
{
inFs.Seek(0, SeekOrigin.Begin);
inFs.Seek(0, SeekOrigin.Begin);
inFs.Read(LenK, 0, 3);
inFs.Seek(4, SeekOrigin.Begin);
inFs.Read(LenIV, 0, 3);
// Convert the lengths to integer values.
int lenK = BitConverter.ToInt32(LenK, 0);
int lenIV = BitConverter.ToInt32(LenIV, 0);
// Determine the start position of
// the cipher text (startC)
// and its length(lenC).
int startC = lenK + lenIV + 8;
int lenC = (int)inFs.Length - startC;
// Create the byte arrays for
// the encrypted Aes key,
// the IV, and the cipher text.
byte[] KeyEncrypted = new byte[lenK];
byte[] IV = new byte[lenIV];
// Extract the key and IV
// starting from index 8
// after the length values.
inFs.Seek(8, SeekOrigin.Begin);
inFs.Read(KeyEncrypted, 0, lenK);
inFs.Seek(8 + lenK, SeekOrigin.Begin);
inFs.Read(IV, 0, lenIV);
Directory.CreateDirectory(decrFolder);
// Use RSA
// to decrypt the Aes key.
byte[] KeyDecrypted = rsaPrivateKey.Decrypt(KeyEncrypted, RSAEncryptionPadding.Pkcs1);
// Decrypt the key.
using (ICryptoTransform transform = aes.CreateDecryptor(KeyDecrypted, IV))
{
// Decrypt the cipher text from
// from the FileSteam of the encrypted
// file (inFs) into the FileStream
// for the decrypted file (outFs).
using (FileStream outFs = new FileStream(outFile, FileMode.Create))
{
int count = 0;
int blockSizeBytes = aes.BlockSize / 8;
byte[] data = new byte[blockSizeBytes];
// By decrypting a chunk a time,
// you can save memory and
// accommodate large files.
// Start at the beginning
// of the cipher text.
inFs.Seek(startC, SeekOrigin.Begin);
using (CryptoStream outStreamDecrypted = new CryptoStream(outFs, transform, CryptoStreamMode.Write))
{
do
{
count = inFs.Read(data, 0, blockSizeBytes);
outStreamDecrypted.Write(data, 0, count);
}
while (count > 0);
outStreamDecrypted.FlushFinalBlock();
outStreamDecrypted.Close();
}
outFs.Close();
}
inFs.Close();
}
}
}
}
}
}
Imports System.Security.Cryptography
Imports System.Security.Cryptography.X509Certificates
Imports System.IO
Imports System.Text
' To run this sample use the Certificate Creation Tool (Makecert.exe) to generate a test X.509 certificate and
' place it in the local user store.
' To generate an exchange key and make the key exportable run the following command from a Visual Studio command prompt:
'makecert -r -pe -n "CN=CERT_SIGN_TEST_CERT" -b 01/01/2010 -e 01/01/2012 -sky exchange -ss my
Class Program
' Path variables for source, encryption, and
' decryption folders. Must end with a backslash.
Private Shared encrFolder As String = "C:\Encrypt\"
Private Shared decrFolder As String = "C:\Decrypt\"
Private Shared originalFile As String = "TestData.txt"
Private Shared encryptedFile As String = "TestData.enc"
Shared Sub Main(ByVal args() As String)
' Create an input file with test data.
Dim sw As StreamWriter = File.CreateText(originalFile)
sw.WriteLine("Test data to be encrypted")
sw.Close()
' Get the certificate to use to encrypt the key.
Dim cert As X509Certificate2 = GetCertificateFromStore("CN=CERT_SIGN_TEST_CERT")
If cert Is Nothing Then
Console.WriteLine("Certificate 'CN=CERT_SIGN_TEST_CERT' not found.")
Console.ReadLine()
End If
' Encrypt the file using the public key from the certificate.
EncryptFile(originalFile, CType(cert.PublicKey.Key, RSA))
' Decrypt the file using the private key from the certificate.
DecryptFile(encryptedFile, cert.GetRSAPrivateKey())
'Display the original data and the decrypted data.
Console.WriteLine("Original: {0}", File.ReadAllText(originalFile))
Console.WriteLine("Round Trip: {0}", File.ReadAllText(decrFolder + originalFile))
Console.WriteLine("Press the Enter key to exit.")
Console.ReadLine()
End Sub
Private Shared Function GetCertificateFromStore(ByVal certName As String) As X509Certificate2
' Get the certificate store for the current user.
Dim store As New X509Store(StoreLocation.CurrentUser)
Try
store.Open(OpenFlags.ReadOnly)
' Place all certificates in an X509Certificate2Collection object.
Dim certCollection As X509Certificate2Collection = store.Certificates
' If using a certificate with a trusted root you do not need to FindByTimeValid, instead use:
' currentCerts.Find(X509FindType.FindBySubjectDistinguishedName, certName, true);
Dim currentCerts As X509Certificate2Collection = certCollection.Find(X509FindType.FindByTimeValid, DateTime.Now, False)
Dim signingCert As X509Certificate2Collection = currentCerts.Find(X509FindType.FindBySubjectDistinguishedName, certName, False)
If signingCert.Count = 0 Then
Return Nothing
End If ' Return the first certificate in the collection, has the right name and is current.
Return signingCert(0)
Finally
store.Close()
End Try
End Function 'GetCertificateFromStore
' Encrypt a file using a public key.
Private Shared Sub EncryptFile(ByVal inFile As String, ByVal rsaPublicKey As RSA)
Dim aes As Aes = Aes.Create()
Try
' Create instance of Aes for
' symmetric encryption of the data.
aes.KeySize = 256
aes.Mode = CipherMode.CBC
Dim transform As ICryptoTransform = aes.CreateEncryptor()
Try
Dim keyFormatter As New RSAPKCS1KeyExchangeFormatter(rsaPublicKey)
Dim keyEncrypted As Byte() = keyFormatter.CreateKeyExchange(aes.Key, aes.GetType())
' Create byte arrays to contain
' the length values of the key and IV.
Dim LenK(3) As Byte
Dim LenIV(3) As Byte
Dim lKey As Integer = keyEncrypted.Length
LenK = BitConverter.GetBytes(lKey)
Dim lIV As Integer = aes.IV.Length
LenIV = BitConverter.GetBytes(lIV)
' Write the following to the FileStream
' for the encrypted file (outFs):
' - length of the key
' - length of the IV
' - encrypted key
' - the IV
' - the encrypted cipher content
Dim startFileName As Integer = inFile.LastIndexOf("\") + 1
' Change the file's extension to ".enc"
Dim outFile As String = encrFolder + inFile.Substring(startFileName, inFile.LastIndexOf(".") - startFileName) + ".enc"
Directory.CreateDirectory(encrFolder)
Dim outFs As New FileStream(outFile, FileMode.Create)
Try
outFs.Write(LenK, 0, 4)
outFs.Write(LenIV, 0, 4)
outFs.Write(keyEncrypted, 0, lKey)
outFs.Write(aes.IV, 0, lIV)
' Now write the cipher text using
' a CryptoStream for encrypting.
Dim outStreamEncrypted As New CryptoStream(outFs, transform, CryptoStreamMode.Write)
Try
' By encrypting a chunk at
' a time, you can save memory
' and accommodate large files.
Dim count As Integer = 0
' blockSizeBytes can be any arbitrary size.
Dim blockSizeBytes As Integer = aes.BlockSize / 8
Dim data(blockSizeBytes) As Byte
Dim bytesRead As Integer = 0
Dim inFs As New FileStream(inFile, FileMode.Open)
Try
Do
count = inFs.Read(data, 0, blockSizeBytes)
outStreamEncrypted.Write(data, 0, count)
bytesRead += count
Loop While count > 0
inFs.Close()
Finally
inFs.Dispose()
End Try
outStreamEncrypted.FlushFinalBlock()
outStreamEncrypted.Close()
Finally
outStreamEncrypted.Dispose()
End Try
outFs.Close()
Finally
outFs.Dispose()
End Try
Finally
transform.Dispose()
End Try
Finally
aes.Dispose()
End Try
End Sub
' Decrypt a file using a private key.
Private Shared Sub DecryptFile(ByVal inFile As String, ByVal rsaPrivateKey As RSA)
' Create instance of Aes for
' symmetric decryption of the data.
Dim aes As Aes = Aes.Create()
Try
aes.KeySize = 256
aes.Mode = CipherMode.CBC
' Create byte arrays to get the length of
' the encrypted key and IV.
' These values were stored as 4 bytes each
' at the beginning of the encrypted package.
Dim LenK() As Byte = New Byte(4 - 1) {}
Dim LenIV() As Byte = New Byte(4 - 1) {}
' Consruct the file name for the decrypted file.
Dim outFile As String = decrFolder + inFile.Substring(0, inFile.LastIndexOf(".")) + ".txt"
' Use FileStream objects to read the encrypted
' file (inFs) and save the decrypted file (outFs).
Dim inFs As New FileStream(encrFolder + inFile, FileMode.Open)
Try
inFs.Seek(0, SeekOrigin.Begin)
inFs.Seek(0, SeekOrigin.Begin)
inFs.Read(LenK, 0, 3)
inFs.Seek(4, SeekOrigin.Begin)
inFs.Read(LenIV, 0, 3)
' Convert the lengths to integer values.
Dim lengthK As Integer = BitConverter.ToInt32(LenK, 0)
Dim lengthIV As Integer = BitConverter.ToInt32(LenIV, 0)
' Determine the start postition of
' the cipher text (startC)
' and its length(lenC).
Dim startC As Integer = lengthK + lengthIV + 8
Dim lenC As Integer = (CType(inFs.Length, Integer) - startC)
' Create the byte arrays for
' the encrypted AES key,
' the IV, and the cipher text.
Dim KeyEncrypted() As Byte = New Byte(lengthK - 1) {}
Dim IV() As Byte = New Byte(lengthIV - 1) {}
' Extract the key and IV
' starting from index 8
' after the length values.
inFs.Seek(8, SeekOrigin.Begin)
inFs.Read(KeyEncrypted, 0, lengthK)
inFs.Seek(8 + lengthK, SeekOrigin.Begin)
inFs.Read(IV, 0, lengthIV)
Directory.CreateDirectory(decrFolder)
' Use RSA
' to decrypt the AES key.
Dim KeyDecrypted As Byte() = rsaPrivateKey.Decrypt(KeyEncrypted, RSAEncryptionPadding.Pkcs1)
' Decrypt the key.
Dim transform As ICryptoTransform = aes.CreateDecryptor(KeyDecrypted, IV)
' Decrypt the cipher text from
' from the FileSteam of the encrypted
' file (inFs) into the FileStream
' for the decrypted file (outFs).
Dim outFs As New FileStream(outFile, FileMode.Create)
Try
' Decrypt the cipher text from
' from the FileSteam of the encrypted
' file (inFs) into the FileStream
' for the decrypted file (outFs).
Dim count As Integer = 0
Dim blockSizeBytes As Integer = aes.BlockSize / 8
Dim data(blockSizeBytes) As Byte
' By decrypting a chunk a time,
' you can save memory and
' accommodate large files.
' Start at the beginning
' of the cipher text.
inFs.Seek(startC, SeekOrigin.Begin)
Dim outStreamDecrypted As New CryptoStream(outFs, transform, CryptoStreamMode.Write)
Try
Do
count = inFs.Read(data, 0, blockSizeBytes)
outStreamDecrypted.Write(data, 0, count)
Loop While count > 0
outStreamDecrypted.FlushFinalBlock()
outStreamDecrypted.Close()
Finally
outStreamDecrypted.Dispose()
End Try
outFs.Close()
Finally
outFs.Dispose()
End Try
inFs.Close()
Finally
inFs.Dispose()
End Try
Finally
aes.Dispose()
End Try
End Sub
End Class
En el ejemplo siguiente se crea un ejecutable de línea de comandos que toma un archivo de certificado como argumento e imprime varias propiedades de certificado en la consola.
#using <System.dll>
using namespace System;
using namespace System::Security::Cryptography;
using namespace System::Security::Permissions;
using namespace System::IO;
using namespace System::Security::Cryptography::X509Certificates;
//Reads a file.
array<Byte>^ ReadFile( String^ fileName )
{
FileStream^ f = gcnew FileStream( fileName,FileMode::Open,FileAccess::Read );
int size = (int)f->Length;
array<Byte>^data = gcnew array<Byte>(size);
size = f->Read( data, 0, size );
f->Close();
return data;
}
[SecurityPermissionAttribute(SecurityAction::LinkDemand, Unrestricted = true)]
int main()
{
array<String^>^args = Environment::GetCommandLineArgs();
//Test for correct number of arguments.
if ( args->Length < 2 )
{
Console::WriteLine( "Usage: CertInfo <filename>" );
return -1;
}
try
{
System::Security::Cryptography::X509Certificates::X509Certificate2 ^ x509 =
gcnew System::Security::Cryptography::X509Certificates::X509Certificate2;
//Create X509Certificate2 object from .cer file.
array<Byte>^rawData = ReadFile( args[ 1 ] );
x509->Import(rawData);
//Print to console information contained in the certificate.
Console::WriteLine( "{0}Subject: {1}{0}", Environment::NewLine, x509->Subject );
Console::WriteLine( "{0}Issuer: {1}{0}", Environment::NewLine, x509->Issuer );
Console::WriteLine( "{0}Version: {1}{0}", Environment::NewLine, x509->Version );
Console::WriteLine( "{0}Valid Date: {1}{0}", Environment::NewLine, x509->NotBefore );
Console::WriteLine( "{0}Expiry Date: {1}{0}", Environment::NewLine, x509->NotAfter );
Console::WriteLine( "{0}Thumbprint: {1}{0}", Environment::NewLine, x509->Thumbprint );
Console::WriteLine( "{0}Serial Number: {1}{0}", Environment::NewLine, x509->SerialNumber );
Console::WriteLine( "{0}Friendly Name: {1}{0}", Environment::NewLine, x509->PublicKey->Oid->FriendlyName );
Console::WriteLine( "{0}Public Key Format: {1}{0}", Environment::NewLine, x509->PublicKey->EncodedKeyValue->Format(true) );
Console::WriteLine( "{0}Raw Data Length: {1}{0}", Environment::NewLine, x509->RawData->Length );
Console::WriteLine( "{0}Certificate to string: {1}{0}", Environment::NewLine, x509->ToString( true ) );
Console::WriteLine( "{0}Certificate to XML String: {1}{0}", Environment::NewLine, x509->PublicKey->Key->ToXmlString( false ) );
//Add the certificate to a X509Store.
X509Store ^ store = gcnew X509Store;
store->Open( OpenFlags::MaxAllowed );
store->Add( x509 );
store->Close();
}
catch ( DirectoryNotFoundException^ )
{
Console::WriteLine( "Error: The directory specified could not be found." );
}
catch ( IOException^ )
{
Console::WriteLine( "Error: A file in the directory could not be accessed." );
}
catch ( NullReferenceException^ )
{
Console::WriteLine( "File must be a .cer file. Program does not have access to that type of file." );
}
}
using System;
using System.Security.Cryptography;
using System.Security.Permissions;
using System.IO;
using System.Security.Cryptography.X509Certificates;
class CertInfo
{
//Reads a file.
internal static byte[] ReadFile (string fileName)
{
FileStream f = new FileStream(fileName, FileMode.Open, FileAccess.Read);
int size = (int)f.Length;
byte[] data = new byte[size];
size = f.Read(data, 0, size);
f.Close();
return data;
}
//Main method begins here.
static void Main(string[] args)
{
//Test for correct number of arguments.
if (args.Length < 1)
{
Console.WriteLine("Usage: CertInfo <filename>");
return;
}
try
{
X509Certificate2 x509 = new X509Certificate2();
//Create X509Certificate2 object from .cer file.
byte[] rawData = ReadFile(args[0]);
x509.Import(rawData);
//Print to console information contained in the certificate.
Console.WriteLine("{0}Subject: {1}{0}", Environment.NewLine, x509.Subject);
Console.WriteLine("{0}Issuer: {1}{0}", Environment.NewLine, x509.Issuer);
Console.WriteLine("{0}Version: {1}{0}", Environment.NewLine, x509.Version);
Console.WriteLine("{0}Valid Date: {1}{0}", Environment.NewLine, x509.NotBefore);
Console.WriteLine("{0}Expiry Date: {1}{0}", Environment.NewLine, x509.NotAfter);
Console.WriteLine("{0}Thumbprint: {1}{0}", Environment.NewLine, x509.Thumbprint);
Console.WriteLine("{0}Serial Number: {1}{0}", Environment.NewLine, x509.SerialNumber);
Console.WriteLine("{0}Friendly Name: {1}{0}", Environment.NewLine, x509.PublicKey.Oid.FriendlyName);
Console.WriteLine("{0}Public Key Format: {1}{0}", Environment.NewLine, x509.PublicKey.EncodedKeyValue.Format(true));
Console.WriteLine("{0}Raw Data Length: {1}{0}", Environment.NewLine, x509.RawData.Length);
Console.WriteLine("{0}Certificate to string: {1}{0}", Environment.NewLine, x509.ToString(true));
Console.WriteLine("{0}Certificate to XML String: {1}{0}", Environment.NewLine, x509.PublicKey.Key.ToXmlString(false));
//Add the certificate to a X509Store.
X509Store store = new X509Store();
store.Open(OpenFlags.MaxAllowed);
store.Add(x509);
store.Close();
}
catch (DirectoryNotFoundException)
{
Console.WriteLine("Error: The directory specified could not be found.");
}
catch (IOException)
{
Console.WriteLine("Error: A file in the directory could not be accessed.");
}
catch (NullReferenceException)
{
Console.WriteLine("File must be a .cer file. Program does not have access to that type of file.");
}
}
}
Imports System.Security.Cryptography
Imports System.Security.Permissions
Imports System.IO
Imports System.Security.Cryptography.X509Certificates
Class CertInfo
'Reads a file.
Friend Shared Function ReadFile(ByVal fileName As String) As Byte()
Dim f As New FileStream(fileName, FileMode.Open, FileAccess.Read)
Dim size As Integer = Fix(f.Length)
Dim data(size - 1) As Byte
size = f.Read(data, 0, size)
f.Close()
Return data
End Function
<SecurityPermission(SecurityAction.LinkDemand, Unrestricted:=True)> _
Shared Sub Main(ByVal args() As String)
'Test for correct number of arguments.
If args.Length < 1 Then
Console.WriteLine("Usage: CertInfo <filename>")
Return
End If
Try
Dim x509 As New X509Certificate2()
'Create X509Certificate2 object from .cer file.
Dim rawData As Byte() = ReadFile(args(0))
x509.Import(rawData)
'Print to console information contained in the certificate.
Console.WriteLine("{0}Subject: {1}{0}", Environment.NewLine, x509.Subject)
Console.WriteLine("{0}Issuer: {1}{0}", Environment.NewLine, x509.Issuer)
Console.WriteLine("{0}Version: {1}{0}", Environment.NewLine, x509.Version)
Console.WriteLine("{0}Valid Date: {1}{0}", Environment.NewLine, x509.NotBefore)
Console.WriteLine("{0}Expiry Date: {1}{0}", Environment.NewLine, x509.NotAfter)
Console.WriteLine("{0}Thumbprint: {1}{0}", Environment.NewLine, x509.Thumbprint)
Console.WriteLine("{0}Serial Number: {1}{0}", Environment.NewLine, x509.SerialNumber)
Console.WriteLine("{0}Friendly Name: {1}{0}", Environment.NewLine, x509.PublicKey.Oid.FriendlyName)
Console.WriteLine("{0}Public Key Format: {1}{0}", Environment.NewLine, x509.PublicKey.EncodedKeyValue.Format(True))
Console.WriteLine("{0}Raw Data Length: {1}{0}", Environment.NewLine, x509.RawData.Length)
Console.WriteLine("{0}Certificate to string: {1}{0}", Environment.NewLine, x509.ToString(True))
Console.WriteLine("{0}Certificate to XML String: {1}{0}", Environment.NewLine, x509.PublicKey.Key.ToXmlString(False))
'Add the certificate to a X509Store.
Dim store As New X509Store()
store.Open(OpenFlags.MaxAllowed)
store.Add(x509)
store.Close()
Catch dnfExcept As DirectoryNotFoundException
Console.WriteLine("Error: The directory specified could not be found.")
Catch ioExpcept As IOException
Console.WriteLine("Error: A file in the directory could not be accessed.")
Catch nrExcept As NullReferenceException
Console.WriteLine("File must be a .cer file. Program does not have access to that type of file.")
End Try
End Sub
End Class
Comentarios
La estructura X.509 se originó en los grupos de trabajo de la Organización Internacional de Normalización (ISO). Esta estructura se puede usar para representar varios tipos de información, incluidos los atributos de identidad, derechos y titulares (permisos, edad, sexo, ubicación, afiliación, etc.). Aunque las especificaciones ISO son más informativas sobre la propia estructura, la X509Certificate2 clase está diseñada para modelar los escenarios de uso definidos en las especificaciones emitidas por el grupo de trabajo Grupo de trabajo de ingeniería de Internet (IETF), X.509 (PKIX). La información más informativa de estas especificaciones es RFC 3280, "Certificado y perfil de lista de revocación de certificados (CRL).
Importante
A partir de .NET Framework 4.6, este tipo implementa la IDisposable interfaz . Cuando haya terminado de utilizar el tipo, debe desecharlo directa o indirectamente. Para eliminar el tipo directamente, llame a su método Dispose en un bloque try/catch. Para deshacerse de él indirectamente, use una construcción de lenguaje como using (en C#) o Using (en Visual Basic). Para más información, vea la sección "Uso de objetos que implementan IDisposable" en el tema de la interfaz IDisposable.
En el caso de las aplicaciones destinadas a .NET Framework 4.5.2 y versiones anteriores, la X509Certificate2 clase no implementa la IDisposable interfaz y, por tanto, no tiene un Dispose método .
Constructores
| X509Certificate2() |
Obsoletos.
Inicializa una nueva instancia de la clase X509Certificate2. |
| X509Certificate2(Byte[]) |
Inicializa una nueva instancia de la clase X509Certificate2 utilizando información de una matriz de bytes. |
| X509Certificate2(Byte[], SecureString) |
Inicializa una nueva instancia de la clase X509Certificate2 utilizando una matriz de bytes y una contraseña. |
| X509Certificate2(Byte[], SecureString, X509KeyStorageFlags) |
Inicializa una nueva instancia de la clase X509Certificate2 utilizando una matriz de bytes, una contraseña y una marca de almacenamiento de claves. |
| X509Certificate2(Byte[], String) |
Inicializa una nueva instancia de la clase X509Certificate2 utilizando una matriz de bytes y una contraseña. |
| X509Certificate2(Byte[], String, X509KeyStorageFlags) |
Inicializa una nueva instancia de la clase X509Certificate2 utilizando una matriz de bytes, una contraseña y una marca de almacenamiento de claves. |
| X509Certificate2(IntPtr) |
Inicializa una nueva instancia de la clase X509Certificate2 utilizando un identificador no administrado. |
| X509Certificate2(ReadOnlySpan<Byte>) |
Inicializa una instancia nueva de la clase X509Certificate2 a partir de los datos del certificado. |
| X509Certificate2(ReadOnlySpan<Byte>, ReadOnlySpan<Char>, X509KeyStorageFlags) |
Inicializa una instancia nueva de la clase X509Certificate2 a partir de los datos del certificado, una contraseña y marcas de almacenamiento clave. |
| X509Certificate2(SerializationInfo, StreamingContext) |
Obsoletos.
Inicializa una nueva instancia de la clase X509Certificate2 utilizando la información de serialización y el contexto de secuencia especificados. |
| X509Certificate2(String) |
Inicializa una nueva instancia de la clase X509Certificate2 utilizando el nombre de un archivo de certificado. |
| X509Certificate2(String, ReadOnlySpan<Char>, X509KeyStorageFlags) |
Inicializa una nueva instancia de la clase X509Certificate2 utilizando el nombre de un archivo de certificado, una contraseña y una marca de almacenamiento de claves. |
| X509Certificate2(String, SecureString) |
Inicializa una nueva instancia de la clase X509Certificate2 utilizando el nombre de un archivo de certificado y una contraseña. |
| X509Certificate2(String, SecureString, X509KeyStorageFlags) |
Inicializa una nueva instancia de la clase X509Certificate2 utilizando el nombre de un archivo de certificado, una contraseña y una marca de almacenamiento de claves. |
| X509Certificate2(String, String) |
Inicializa una nueva instancia de la clase X509Certificate2 utilizando el nombre de un archivo de certificado y una contraseña para obtener acceso al certificado. |
| X509Certificate2(String, String, X509KeyStorageFlags) |
Inicializa una nueva instancia de la clase X509Certificate2 utilizando el nombre de un archivo de certificado, una contraseña para obtener acceso al certificado y una marca de almacenamiento claves. |
| X509Certificate2(X509Certificate) |
Inicializa una nueva instancia de la clase X509Certificate2 mediante un objeto X509Certificate. |
Propiedades
| Archived |
Obtiene o establece un valor que indica que se almacena un certificado X.509. |
| Extensions |
Obtiene una colección de objetos X509Extension. |
| FriendlyName |
Obtiene o establece el alias asociado de un certificado. |
| Handle |
Obtiene un identificador para un contexto de certificado de la API de criptografía de Microsoft descrito por una estructura |
| HasPrivateKey |
Obtiene un valor que indica si un objeto X509Certificate2 contiene una clave privada. |
| Issuer |
Obtiene el nombre de la entidad de certificación que emitió el certificado X.509v3. (Heredado de X509Certificate) |
| IssuerName |
Obtiene el nombre distintivo del emisor de certificados. |
| NotAfter |
Obtiene la fecha en hora local después de la cual un certificado ya no es válido. |
| NotBefore |
Obtiene la fecha en hora local en la que un certificado entra en vigor. |
| PrivateKey |
Obsoletos.
Obtiene o establece el objeto AsymmetricAlgorithm que representa la clave privada asociada a un certificado. |
| PublicKey |
Obtiene un objeto PublicKey asociado a un certificado. |
| RawData |
Obtiene los datos sin procesar de un certificado. |
| RawDataMemory |
Obtiene los datos sin procesar de un certificado. |
| SerialNumber |
Obtiene el número de serie de un certificado en forma de cadena hexadecimal big-endian. |
| SerialNumberBytes |
Obtiene la representación big-endian del número de serie del certificado. (Heredado de X509Certificate) |
| SignatureAlgorithm |
Obtiene el algoritmo utilizado para crear la firma de un certificado. |
| Subject |
Obtiene el nombre distintivo del sujeto del certificado. (Heredado de X509Certificate) |
| SubjectName |
Obtiene el nombre distintivo del sujeto de un certificado. |
| Thumbprint |
Obtiene la huella digital de un certificado. |
| Version |
Obtiene la versión del formato X.509 de un certificado. |
Métodos
| CopyWithPrivateKey(ECDiffieHellman) |
Combina una clave privada con la clave pública de un ECDiffieHellman certificado para generar un nuevo certificado ECDiffieHellman. |
| CreateFromEncryptedPem(ReadOnlySpan<Char>, ReadOnlySpan<Char>, ReadOnlySpan<Char>) |
Crea un certificado X509 nuevo a partir del contenido de un certificado con codificación PEM de RFC 7468 y una clave privada protegida con contraseña. |
| CreateFromEncryptedPemFile(String, ReadOnlySpan<Char>, String) |
Crea un certificado X509 nuevo a partir del contenido del archivo de un certificado con codificación PEM de RFC 7468 y una clave privada protegida con contraseña. |
| CreateFromPem(ReadOnlySpan<Char>) |
Crea un nuevo certificado X509 a partir del contenido de un certificado con codificación PEM RFC 7468. |
| CreateFromPem(ReadOnlySpan<Char>, ReadOnlySpan<Char>) |
Crea un certificado X509 nuevo a partir del contenido de un certificado con codificación PEM de RFC 7468 y una clave privada. |
| CreateFromPemFile(String, String) |
Crea un certificado X509 nuevo a partir del contenido del archivo de un certificado con codificación PEM de RFC 7468 y una clave privada. |
| Dispose() |
Libera todos los recursos que usa el objeto X509Certificate actual. (Heredado de X509Certificate) |
| Dispose(Boolean) |
Libera todos los recursos no administrados que este X509Certificate usa y libera los recursos administrados de forma opcional. (Heredado de X509Certificate) |
| Equals(Object) |
Compara dos objetos X509Certificate para determinar si son iguales. (Heredado de X509Certificate) |
| Equals(X509Certificate) |
Compara dos objetos X509Certificate para determinar si son iguales. (Heredado de X509Certificate) |
| Export(X509ContentType) |
Exporta el objeto X509Certificate actual a una matriz de bytes en un formato descrito por uno de los valores de X509ContentType. (Heredado de X509Certificate) |
| Export(X509ContentType, SecureString) |
Exporta el objeto X509Certificate actual a una matriz de bytes utilizando el formato especificado y una contraseña. (Heredado de X509Certificate) |
| Export(X509ContentType, String) |
Exporta el objeto X509Certificate actual a una matriz de bytes en un formato descrito por uno de los valores de X509ContentType, con la contraseña especificada. (Heredado de X509Certificate) |
| ExportCertificatePem() |
Exporta el certificado X.509 público, codificado como PEM. |
| GetCertContentType(Byte[]) |
Indica el tipo de certificado que contiene una matriz de bytes. |
| GetCertContentType(ReadOnlySpan<Byte>) |
Indica el tipo de certificado que contienen los datos proporcionados. |
| GetCertContentType(String) |
Indica el tipo de certificado que contiene un archivo. |
| GetCertHash() |
Devuelve el valor hash del certificado X.509v3 en forma de matriz de bytes. (Heredado de X509Certificate) |
| GetCertHash(HashAlgorithmName) |
Devuelve el valor hash del certificado X.509v3 que se calcula mediante el algoritmo hash criptográfico especificado. (Heredado de X509Certificate) |
| GetCertHashString() |
Devuelve el valor de hash SHA1 del certificado X.509v3 en forma de una cadena hexadecimal. (Heredado de X509Certificate) |
| GetCertHashString(HashAlgorithmName) |
Devuelve una cadena hexadecimal que contiene el valor hash del certificado X.509v3 que se calcula mediante el algoritmo hash criptográfico especificado. (Heredado de X509Certificate) |
| GetECDiffieHellmanPrivateKey() |
Obtiene la ECDiffieHellman clave privada de este certificado. |
| GetECDiffieHellmanPublicKey() |
Obtiene la ECDiffieHellman clave pública de este certificado. |
| GetEffectiveDateString() |
Devuelve la fecha efectiva de este certificado X.509v3. (Heredado de X509Certificate) |
| GetExpirationDateString() |
Devuelve la fecha de expiración de este certificado X.509v3. (Heredado de X509Certificate) |
| GetFormat() |
Devuelve el nombre del formato de este certificado X.509v3. (Heredado de X509Certificate) |
| GetHashCode() |
Devuelve el código hash del certificado X.509v3 en forma de entero. (Heredado de X509Certificate) |
| GetIssuerName() |
Obsoletos.
Obsoletos.
Obsoletos.
Devuelve el nombre de la entidad de certificación que emitió el certificado X.509v3. (Heredado de X509Certificate) |
| GetKeyAlgorithm() |
Devuelve la información del algoritmo de clave de este certificado X.509v3 como una cadena. (Heredado de X509Certificate) |
| GetKeyAlgorithmParameters() |
Devuelve los parámetros del algoritmo de clave del certificado X.509v3 en forma de matriz de bytes. (Heredado de X509Certificate) |
| GetKeyAlgorithmParametersString() |
Devuelve los parámetros del algoritmo de clave del certificado X.509v3 como una cadena hexadecimal. (Heredado de X509Certificate) |
| GetName() |
Obsoletos.
Obsoletos.
Obsoletos.
Devuelve el nombre de la entidad de seguridad a la que se emitió el certificado. (Heredado de X509Certificate) |
| GetNameInfo(X509NameType, Boolean) |
Obtiene el sujeto y los nombres del emisor de un certificado. |
| GetPublicKey() |
Devuelve la clave pública del certificado X.509v3 en forma de matriz de bytes. (Heredado de X509Certificate) |
| GetPublicKeyString() |
Devuelve la clave pública del certificado X.509v3 en forma de cadena hexadecimal. (Heredado de X509Certificate) |
| GetRawCertData() |
Devuelve los datos sin procesar del certificado X.509v3 completo en forma de matriz de bytes. (Heredado de X509Certificate) |
| GetRawCertDataString() |
Devuelve los datos sin procesar del certificado X.509v3 completo en forma de cadena hexadecimal. (Heredado de X509Certificate) |
| GetSerialNumber() |
Devuelve el número de serie del certificado X.509v3 en forma de matriz de bytes en orden little-endian. (Heredado de X509Certificate) |
| GetSerialNumberString() |
Devuelve el número de serie del certificado X.509v3 en forma de cadena hexadecimal little-endian. (Heredado de X509Certificate) |
| GetType() |
Obtiene el Type de la instancia actual. (Heredado de Object) |
| Import(Byte[]) |
Obsoletos.
Rellena un objeto X509Certificate2 con datos de una matriz de bytes. |
| Import(Byte[]) |
Obsoletos.
Rellena el objeto X509Certificate con datos de una matriz de bytes. (Heredado de X509Certificate) |
| Import(Byte[], SecureString, X509KeyStorageFlags) |
Obsoletos.
Rellena un objeto X509Certificate2 utilizando los datos de una matriz de bytes, una contraseña y una marca de almacenamiento de claves. |
| Import(Byte[], SecureString, X509KeyStorageFlags) |
Obsoletos.
Rellena un objeto X509Certificate utilizando los datos de una matriz de bytes, una contraseña y una marca de almacenamiento de claves. (Heredado de X509Certificate) |
| Import(Byte[], String, X509KeyStorageFlags) |
Obsoletos.
Rellena un objeto X509Certificate2 utilizando los datos de una matriz de bytes, una contraseña y los marcadores para determinar cómo importar la clave privada. |
| Import(Byte[], String, X509KeyStorageFlags) |
Obsoletos.
Rellena el objeto X509Certificate utilizando los datos de una matriz de bytes, una contraseña y marcas para determinar cómo se importa la clave privada. (Heredado de X509Certificate) |
| Import(String) |
Obsoletos.
Rellena un objeto X509Certificate2 con información de un archivo de certificado. |
| Import(String) |
Obsoletos.
Rellena el objeto X509Certificate con información de un archivo de certificado. (Heredado de X509Certificate) |
| Import(String, SecureString, X509KeyStorageFlags) |
Obsoletos.
Rellena un objeto X509Certificate2 con información de un archivo de certificado, una contraseña y una marca de almacenamiento de claves. |
| Import(String, SecureString, X509KeyStorageFlags) |
Obsoletos.
Rellena un objeto X509Certificate con información de un archivo de certificado, una contraseña y una marca de almacenamiento de claves. (Heredado de X509Certificate) |
| Import(String, String, X509KeyStorageFlags) |
Obsoletos.
Rellena un objeto X509Certificate2 con información de un archivo de certificado, una contraseña y un valor de X509KeyStorageFlags. |
| Import(String, String, X509KeyStorageFlags) |
Obsoletos.
Rellena el objeto X509Certificate con información de un archivo de certificado, una contraseña y un valor de X509KeyStorageFlags. (Heredado de X509Certificate) |
| MatchesHostname(String, Boolean, Boolean) |
Comprueba si el certificado coincide con el nombre de host proporcionado. |
| MemberwiseClone() |
Crea una copia superficial del Object actual. (Heredado de Object) |
| Reset() |
Restablece el estado de un objeto X509Certificate2. |
| Reset() |
Restablece el estado del objeto X509Certificate2. (Heredado de X509Certificate) |
| ToString() |
Muestra un certificado X.509 en formato de texto. |
| ToString(Boolean) |
Muestra un certificado X.509 en formato de texto. |
| TryExportCertificatePem(Span<Char>, Int32) |
Intenta exportar el certificado X.509 público, codificado como PEM. |
| TryGetCertHash(HashAlgorithmName, Span<Byte>, Int32) |
Intenta generar una "huella digital" para el certificado aplicando un algoritmo hash a la representación codificada del certificado con el algoritmo hash especificado. (Heredado de X509Certificate) |
| Verify() |
Realiza una validación de la cadena X.509 mediante la directiva de la validación básica. |
Implementaciones de interfaz explícitas
| IDeserializationCallback.OnDeserialization(Object) |
Implementa la interfaz ISerializable. El evento de deserialización vuelve a llamar a este método cuando se completa la deserialización. (Heredado de X509Certificate) |
| ISerializable.GetObjectData(SerializationInfo, StreamingContext) |
Obtiene información de serialización con todos los datos necesarios para volver a crear una instancia del objeto X509Certificate actual. (Heredado de X509Certificate) |
Métodos de extensión
| CopyWithPrivateKey(X509Certificate2, DSA) |
Combina una clave privada con la clave pública de un certificado DSA para generar un nuevo certificado DSA. |
| GetDSAPrivateKey(X509Certificate2) |
Obtiene la clave privada DSA a partir de X509Certificate2. |
| GetDSAPublicKey(X509Certificate2) |
Obtiene la clave pública DSA de X509Certificate2. |
| CopyWithPrivateKey(X509Certificate2, ECDsa) |
Combina una clave privada con la clave pública de un certificado ECDsa para generar un nuevo certificado ECDSA. |
| GetECDsaPrivateKey(X509Certificate2) |
Obtiene la clave privada ECDsa del certificado X509Certificate2. |
| GetECDsaPublicKey(X509Certificate2) |
Obtiene la clave pública ECDsa del certificado X509Certificate2. |
| CopyWithPrivateKey(X509Certificate2, RSA) |
Combina una clave privada con la clave pública de un certificado RSA para generar un nuevo certificado RSA. |
| GetRSAPrivateKey(X509Certificate2) |
Obtiene la clave privada RSA a partir de X509Certificate2. |
| GetRSAPublicKey(X509Certificate2) |
Obtiene la clave pública RSA de X509Certificate2. |
Se aplica a
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de