Leer en inglés

Compartir a través de


Método ICertificates2::Find

[CAPICOM es un componente solo de 32 bits que está disponible para su uso en los siguientes sistemas operativos: Windows Server 2008, Windows Vista y Windows XP. En su lugar, use la clase X509Certificate2Collection en el espacio de nombres System.Security.Cryptography.X509Certificates .

El método Find devuelve un objeto Certificates que contiene todos los certificados que coinciden con los criterios de búsqueda especificados. Este método se introdujo en CAPICOM 2.0.

Sintaxis

Certificates.Find( _
  ByVal FindType, _
  [ ByVal varCriteria ], _
  [ ByVal bFindValidOnly ] _
)

Parámetros

FindType [in]

Valor de la enumeración CAPICOM_CERTIFICATE_FIND_TYPE que especifica el tipo de criterios de coincidencia proporcionados en el parámetro varCriteria . En la siguiente tabla se muestran los valores posibles.

Valor Significado
CAPICOM_CERTIFICATE_FIND_SHA1_HASH
Devuelve certificados con un hash SHA1 que coincide con el hash SHA1 especificado en el parámetro varCriteria .
CAPICOM_CERTIFICATE_FIND_SUBJECT_NAME
Devuelve certificados cuyo nombre de sujeto coincide exacta o parcialmente con el nombre del firmante especificado en el parámetro varCriteria . Esta llamada solo busca el campo de nombre del firmante.
CAPICOM_CERTIFICATE_FIND_ISSUER_NAME
Devuelve certificados cuyo nombre del emisor coincide exacta o parcialmente con el nombre del emisor especificado en el parámetro varCriteria . Esta llamada solo busca el campo nombre del emisor.
CAPICOM_CERTIFICATE_FIND_ROOT_NAME
Devuelve certificados cuyo nombre de sujeto raíz coincide exacta o parcialmente con el nombre del firmante raíz especificado en el parámetro varCriteria . Esta llamada crea una cadena. Esta llamada busca en el campo de nombre del firmante del certificado raíz.
CAPICOM_CERTIFICATE_FIND_TEMPLATE_NAME
Devuelve certificados cuyo nombre de plantilla coincide con el nombre de plantilla especificado en el parámetro varCriteria .
CAPICOM_CERTIFICATE_FIND_EXTENSION
Devuelve certificados que tienen una extensión que coincide con la extensión especificada en el parámetro varCriteria .
CAPICOM_CERTIFICATE_FIND_EXTENDED_PROPERTY
Devuelve certificados en el almacén que contienen explícitamente una propiedad extendida con el valor especificado en el parámetro varCriteria .
CAPICOM_CERTIFICATE_FIND_APPLICATION_POLICY
Devuelve certificados en el almacén que tienen una extensión de uso de clave mejorada, una extensión de directiva de aplicación o una propiedad extendida especificada en el parámetro varCriteria .
CAPICOM_CERTIFICATE_FIND_CERTIFICATE_POLICY
Devuelve certificados que contienen el OID de directiva en la extensión de directiva de certificado especificada en el parámetro varCriteria .
CAPICOM_CERTIFICATE_FIND_TIME_VALID
Devuelve certificados cuyo tiempo es válido.
CAPICOM_CERTIFICATE_FIND_TIME_NOT_YET_VALID
Devuelve certificados cuya hora aún no es válida.
CAPICOM_CERTIFICATE_FIND_TIME_EXPIRED
Devuelve certificados cuyo tiempo ha expirado.
CAPICOM_CERTIFICATE_FIND_KEY_USAGE
Devuelve certificados que contienen usos de clave en la extensión KeyUsage especificada en el parámetro varCriteria . Si la extensión KeyUsage no está presente, se supone que todos los usos de claves no están disponibles.

 

varCriteria [in, opcional]

Variante que contiene los criterios de búsqueda. Estos datos deben coincidir con el tipo de datos especificados en el parámetro FindType . Si el valor del parámetro FindType es CAPICOM_CERTIFICATE_FIND_TIME_VALID, CAPICOM_CERTIFICATE_FIND_TIME_NOT_YET_VALID o CAPICOM_CERTIFICATE_FIND_TIME_EXPIRED y no se pasa un valor a este parámetro, se supone la hora actual. Para obtener ejemplos de cada tipo de datos, vea Comentarios. El valor predeterminado es 0.

bFindValidOnly [in, opcional]

Valor booleano que indica si solo se devuelven certificados válidos. El valor predeterminado es false; esto indica que se devuelven todos los certificados que coinciden con los criterios de búsqueda.

Si es true, la búsqueda no devolverá los siguientes tipos de certificados:

  • Certificados cuyo tiempo ha expirado o aún no es válido.
  • Los certificados no están encadenados correctamente.
  • Certificados que tienen problemas de firma.
  • Certificados que se revocan.

Valor devuelto

Objeto Certificates que contiene los resultados de la búsqueda.

CAPICOM 2.1: El objeto Certificates que se devuelve contiene referencias a los certificados de la colección en la que se realizó la búsqueda. Los cambios realizados en los certificados del objeto Certificates devuelto se reflejan en esa colección.

CAPICOM 2.0, CAPICOM 2.0.0.1, CAPICOM 2.0.0.2 y CAPICOM 2.0.0.3: El objeto Certificates que se devuelve contiene copias de los certificados de la colección en la que se realizó la búsqueda. Los cambios realizados en los certificados del objeto Certificates devuelto no se reflejan en esa colección.

Comentarios

En los ejemplos siguientes se muestran posibles criterios de búsqueda para los distintos tipos de criterios de búsqueda.

Parámetro FindType VarCriteria , parámetro
CAPICOM_CERTIFICATE_FIND_SHA1_HASH 33F362434B577F844BB7226BE36F7D72EF9D939393
CAPICOM_CERTIFICATE_FIND_SUBJECT_NAME "NameOfPerson"
CAPICOM_CERTIFICATE_FIND_ISSUER_NAME "VeriSign"
CAPICOM_CERTIFICATE_FIND_ROOT_NAME "Entidad raíz de Microsoft"
CAPICOM_CERTIFICATE_FIND_TEMPLATE_NAME "AutoEnrollEFS"
1.3.6.1.4.1.311.21.8.3692315854.1256661383.1690418588.4201632533.1741915387.2177932052
CAPICOM_CERTIFICATE_FIND_EXTENSION "2.5.29.31"
CAPICOM_OID_KEY_USAGE_EXTENSION
"Lista de distribución de CRL"
CAPICOM_CERTIFICATE_FIND_EXTENDED_PROPERTY CAPICOM_PROPID_KEY_PROV_INFO
CAPICOM_CERTIFICATE_FIND_APPLICATION_POLICY "1.3.6.1.5.5.7.3.3"
"1.3.6.1.5.5.7.3.4"
CAPICOM_OID_SERVER_AUTH_EKU
"Firma de código"
CAPICOM_CERTIFICATE_FIND_CERTIFICATE_POLICY "1.3.6.1.5.5.7.3.4.3.5"
"Garantía alta corporativa"
CAPICOM_CERTIFICATE_FIND_TIME_VALID #15/04/2002, 6:00 p. m. #
CAPICOM_CERTIFICATE_FIND_TIME_NOT_YET_VALID #15/04/2002, 6:00 p. m. #
CAPICOM_CERTIFICATE_FIND_TIME_EXPIRED #15/04/2002, 6:00 p. m. #
CAPICOM_CERTIFICATE_FIND_KEY_USAGE CAPICOM_ENCIPHER_ONLY_KEY_USAGE

 

Requisitos

Requisito Value
Fin de compatibilidad de cliente
Windows Vista
Fin de compatibilidad de servidor
Windows Server 2008
Redistribuible
CAPICOM 2.0 o posterior en Windows Server 2003 y Windows XP
Archivo DLL
Capicom.dll

Consulte también

Certificados

CAPICOM_OID