X509SubjectKeyIdentifierExtension Classe
Définition
Important
Certaines informations portent sur la préversion du produit qui est susceptible d’être en grande partie modifiée avant sa publication. Microsoft exclut toute garantie, expresse ou implicite, concernant les informations fournies ici.
Définit une chaîne identifiant le SKI (identificateur de clé du sujet) d'un certificat. Cette classe ne peut pas être héritée.
public ref class X509SubjectKeyIdentifierExtension sealed : System::Security::Cryptography::X509Certificates::X509Extensionpublic sealed class X509SubjectKeyIdentifierExtension : System.Security.Cryptography.X509Certificates.X509Extensiontype X509SubjectKeyIdentifierExtension = class
inherit X509ExtensionPublic NotInheritable Class X509SubjectKeyIdentifierExtension
Inherits X509Extension- Héritage
Exemples
L’exemple de code suivant montre comment ouvrir le magasin de certificats personnel d’un utilisateur et afficher des informations sur chaque certificat dans le magasin. Cet exemple utilise la X509SubjectKeyIdentifierExtension classe pour afficher les informations.
#using <System.dll>
#using <system.security.dll>
using namespace System;
using namespace System::Security::Cryptography;
using namespace System::Security::Cryptography::X509Certificates;
int main()
{
try
{
X509Store^ store = gcnew X509Store( L"MY",StoreLocation::CurrentUser );
store->Open( static_cast<OpenFlags>(OpenFlags::ReadOnly | OpenFlags::OpenExistingOnly) );
X509Certificate2Collection^ collection = dynamic_cast<X509Certificate2Collection^>(store->Certificates);
for ( int i = 0; i < collection->Count; i++ )
{
System::Collections::IEnumerator^ myEnum = collection[ i ]->Extensions->GetEnumerator();
while ( myEnum->MoveNext() )
{
X509Extension^ extension = safe_cast<X509Extension^>(myEnum->Current);
Console::WriteLine( L"{0}({1})", extension->Oid->FriendlyName, extension->Oid->Value );
if ( extension->Oid->FriendlyName == L"Key Usage" )
{
X509KeyUsageExtension^ ext = dynamic_cast<X509KeyUsageExtension^>(extension);
Console::WriteLine( ext->KeyUsages );
}
if ( extension->Oid->FriendlyName == L"Basic Constraints" )
{
X509BasicConstraintsExtension^ ext = dynamic_cast<X509BasicConstraintsExtension^>(extension);
Console::WriteLine( ext->CertificateAuthority );
Console::WriteLine( ext->HasPathLengthConstraint );
Console::WriteLine( ext->PathLengthConstraint );
}
if ( extension->Oid->FriendlyName == L"Subject Key Identifier" )
{
X509SubjectKeyIdentifierExtension^ ext = dynamic_cast<X509SubjectKeyIdentifierExtension^>(extension);
Console::WriteLine( ext->SubjectKeyIdentifier );
}
if ( extension->Oid->FriendlyName == L"Enhanced Key Usage" )
{
X509EnhancedKeyUsageExtension^ ext = dynamic_cast<X509EnhancedKeyUsageExtension^>(extension);
OidCollection^ oids = ext->EnhancedKeyUsages;
System::Collections::IEnumerator^ myEnum1 = oids->GetEnumerator();
while ( myEnum1->MoveNext() )
{
Oid^ oid = safe_cast<Oid^>(myEnum1->Current);
Console::WriteLine( L"{0}({1})", oid->FriendlyName, oid->Value );
}
}
}
}
store->Close();
}
catch ( CryptographicException^ )
{
Console::WriteLine( L"Information could not be written out for this certificate." );
}
}
using System;
using System.Security.Cryptography;
using System.Security.Cryptography.X509Certificates;
public class CertSelect
{
public static void Main()
{
try
{
X509Store store = new X509Store("MY", StoreLocation.CurrentUser);
store.Open(OpenFlags.ReadOnly | OpenFlags.OpenExistingOnly);
X509Certificate2Collection collection = (X509Certificate2Collection)store.Certificates;
for (int i = 0; i < collection.Count; i++)
{
foreach (X509Extension extension in collection[i].Extensions)
{
Console.WriteLine(extension.Oid.FriendlyName + "(" + extension.Oid.Value + ")");
if (extension.Oid.FriendlyName == "Key Usage")
{
X509KeyUsageExtension ext = (X509KeyUsageExtension)extension;
Console.WriteLine(ext.KeyUsages);
}
if (extension.Oid.FriendlyName == "Basic Constraints")
{
X509BasicConstraintsExtension ext = (X509BasicConstraintsExtension)extension;
Console.WriteLine(ext.CertificateAuthority);
Console.WriteLine(ext.HasPathLengthConstraint);
Console.WriteLine(ext.PathLengthConstraint);
}
if (extension.Oid.FriendlyName == "Subject Key Identifier")
{
X509SubjectKeyIdentifierExtension ext = (X509SubjectKeyIdentifierExtension)extension;
Console.WriteLine(ext.SubjectKeyIdentifier);
}
if (extension.Oid.FriendlyName == "Enhanced Key Usage")
{
X509EnhancedKeyUsageExtension ext = (X509EnhancedKeyUsageExtension)extension;
OidCollection oids = ext.EnhancedKeyUsages;
foreach (Oid oid in oids)
{
Console.WriteLine(oid.FriendlyName + "(" + oid.Value + ")");
}
}
}
}
store.Close();
}
catch (CryptographicException)
{
Console.WriteLine("Information could not be written out for this certificate.");
}
}
}
Imports System.Security.Cryptography
Imports System.Security.Cryptography.X509Certificates
Module CertSelect
Sub Main()
Try
Dim store As New X509Store("MY", StoreLocation.CurrentUser)
store.Open(OpenFlags.ReadOnly Or OpenFlags.OpenExistingOnly)
Dim collection As X509Certificate2Collection = CType(store.Certificates, X509Certificate2Collection)
For i As Integer = 0 To collection.Count - 1
Dim extension As X509Extension
For Each extension In collection(i).Extensions
Console.WriteLine(extension.Oid.FriendlyName + "(" + extension.Oid.Value + ")")
If extension.Oid.FriendlyName = "Key Usage" Then
Dim ext As X509KeyUsageExtension = CType(extension, X509KeyUsageExtension)
Console.WriteLine(ext.KeyUsages)
End If
If extension.Oid.FriendlyName = "Basic Constraints" Then
Dim ext As X509BasicConstraintsExtension = CType(extension, X509BasicConstraintsExtension)
Console.WriteLine(ext.CertificateAuthority)
Console.WriteLine(ext.HasPathLengthConstraint)
Console.WriteLine(ext.PathLengthConstraint)
End If
If extension.Oid.FriendlyName = "Subject Key Identifier" Then
Dim ext As X509SubjectKeyIdentifierExtension = CType(extension, X509SubjectKeyIdentifierExtension)
Console.WriteLine(ext.SubjectKeyIdentifier)
End If
If extension.Oid.FriendlyName = "Enhanced Key Usage" Then
Dim ext As X509EnhancedKeyUsageExtension = CType(extension, X509EnhancedKeyUsageExtension)
Dim oids As OidCollection = ext.EnhancedKeyUsages
Dim oid As Oid
For Each oid In oids
Console.WriteLine(oid.FriendlyName + "(" + oid.Value + ")")
Next oid
End If
Next extension
Next i
store.Close()
Catch
Console.WriteLine("Information could not be written out for this certificate.")
End Try
End Sub
End Module
Remarques
Il existe plusieurs façons d’identifier un certificat : par le hachage du certificat, par l’émetteur et le numéro de série, et par l’identificateur de clé d’objet (SKI). Le SKI fournit une identification unique pour l’objet du certificat et est souvent utilisé lors de l’utilisation de la signature numérique XML.
Constructeurs
| X509SubjectKeyIdentifierExtension() |
Initialise une nouvelle instance de la classe X509SubjectKeyIdentifierExtension. |
| X509SubjectKeyIdentifierExtension(AsnEncodedData, Boolean) |
Initialise une nouvelle instance de la classe X509SubjectKeyIdentifierExtension à l'aide de données codées et d'une valeur qui identifie si l'extension est essentielle. |
| X509SubjectKeyIdentifierExtension(Byte[], Boolean) |
Initialise une nouvelle instance de la classe X509SubjectKeyIdentifierExtension à l'aide dd'un tableau d'octets et d'une valeur qui identifie si l'extension est essentielle. |
| X509SubjectKeyIdentifierExtension(PublicKey, Boolean) |
Initialise une nouvelle instance de la classe X509SubjectKeyIdentifierExtension à l'aide d'une clé publique et d'une valeur qui indique si l'extension est essentielle. |
| X509SubjectKeyIdentifierExtension(PublicKey, X509SubjectKeyIdentifierHashAlgorithm, Boolean) |
Initialise une nouvelle instance de la classe X509SubjectKeyIdentifierExtension à l'aide d'une clé publique, d'un identificateur d'algorithme de hachage et d'une valeur qui indique si l'extension est essentielle. |
| X509SubjectKeyIdentifierExtension(ReadOnlySpan<Byte>, Boolean) |
Initialise une nouvelle instance de la classe X509SubjectKeyIdentifierExtension à l'aide d’une étendue d’octets en lecture seule et d'une valeur qui identifie si l'extension est essentielle. |
| X509SubjectKeyIdentifierExtension(String, Boolean) |
Initialise une nouvelle instance de la classe X509SubjectKeyIdentifierExtension à l'aide d'une chaîne et d'une valeur qui identifie si l'extension est essentielle. |
Propriétés
| Critical |
Obtient une valeur booléenne qui indique si l'extension est critique. (Hérité de X509Extension) |
| Oid |
Obtient ou définit la valeur Oid pour un objet AsnEncodedData. (Hérité de AsnEncodedData) |
| RawData |
Obtient ou définit les données encodées ASN.1 (Abstract Syntax Notation One) représentées dans un tableau d'octets. (Hérité de AsnEncodedData) |
| SubjectKeyIdentifier |
Obtient une chaîne représentant l'identificateur de clé du sujet d'un certificat. |
| SubjectKeyIdentifierBytes |
Obtient une valeur dont le contenu représente l’identificateur de clé d’objet (SKI) d’un certificat. |
Méthodes
| CopyFrom(AsnEncodedData) |
Crée une nouvelle instance de la classe X509SubjectKeyIdentifierExtension en copiant des informations de données codées. |
| Equals(Object) |
Détermine si l'objet spécifié est égal à l'objet actuel. (Hérité de Object) |
| Format(Boolean) |
Retourne une version mise en forme des données encodées ASN.1 (Abstract Syntax Notation One) sous forme de chaîne. (Hérité de AsnEncodedData) |
| GetHashCode() |
Fait office de fonction de hachage par défaut. (Hérité de Object) |
| GetType() |
Obtient le Type de l'instance actuelle. (Hérité de Object) |
| MemberwiseClone() |
Crée une copie superficielle du Object actuel. (Hérité de Object) |
| ToString() |
Retourne une chaîne qui représente l'objet actuel. (Hérité de Object) |
