X509Certificate2 クラス
定義
重要
一部の情報は、リリース前に大きく変更される可能性があるプレリリースされた製品に関するものです。 Microsoft は、ここに記載されている情報について、明示または黙示を問わず、一切保証しません。
X.509 証明書を表します。
public ref class X509Certificate2 : System::Security::Cryptography::X509Certificates::X509Certificate
public class X509Certificate2 : System.Security.Cryptography.X509Certificates.X509Certificate
[System.Serializable]
public class X509Certificate2 : System.Security.Cryptography.X509Certificates.X509Certificate
type X509Certificate2 = class
inherit X509Certificate
[<System.Serializable>]
type X509Certificate2 = class
inherit X509Certificate
Public Class X509Certificate2
Inherits X509Certificate
- 継承
- 属性
例
次の例では、オブジェクトを使用してファイルを X509Certificate2 暗号化および暗号化解除する方法を示します。
using System;
using System.Security.Cryptography;
using System.Security.Cryptography.X509Certificates;
using System.IO;
using System.Text;
// To run this sample use the Certificate Creation Tool (Makecert.exe) to generate a test X.509 certificate and
// place it in the local user store.
// To generate an exchange key and make the key exportable run the following command from a Visual Studio command prompt:
//makecert -r -pe -n "CN=CERT_SIGN_TEST_CERT" -b 01/01/2010 -e 01/01/2012 -sky exchange -ss my
namespace X509CertEncrypt
{
class Program
{
// Path variables for source, encryption, and
// decryption folders. Must end with a backslash.
private static string encrFolder = @"C:\Encrypt\";
private static string decrFolder = @"C:\Decrypt\";
private static string originalFile = "TestData.txt";
private static string encryptedFile = "TestData.enc";
static void Main(string[] args)
{
// Create an input file with test data.
StreamWriter sw = File.CreateText(originalFile);
sw.WriteLine("Test data to be encrypted");
sw.Close();
// Get the certificate to use to encrypt the key.
X509Certificate2 cert = GetCertificateFromStore("CN=CERT_SIGN_TEST_CERT");
if (cert == null)
{
Console.WriteLine("Certificate 'CN=CERT_SIGN_TEST_CERT' not found.");
Console.ReadLine();
}
// Encrypt the file using the public key from the certificate.
EncryptFile(originalFile, (RSA)cert.PublicKey.Key);
// Decrypt the file using the private key from the certificate.
DecryptFile(encryptedFile, cert.GetRSAPrivateKey());
//Display the original data and the decrypted data.
Console.WriteLine("Original: {0}", File.ReadAllText(originalFile));
Console.WriteLine("Round Trip: {0}", File.ReadAllText(decrFolder + originalFile));
Console.WriteLine("Press the Enter key to exit.");
Console.ReadLine();
}
private static X509Certificate2 GetCertificateFromStore(string certName)
{
// Get the certificate store for the current user.
X509Store store = new X509Store(StoreLocation.CurrentUser);
try
{
store.Open(OpenFlags.ReadOnly);
// Place all certificates in an X509Certificate2Collection object.
X509Certificate2Collection certCollection = store.Certificates;
// If using a certificate with a trusted root you do not need to FindByTimeValid, instead:
// currentCerts.Find(X509FindType.FindBySubjectDistinguishedName, certName, true);
X509Certificate2Collection currentCerts = certCollection.Find(X509FindType.FindByTimeValid, DateTime.Now, false);
X509Certificate2Collection signingCert = currentCerts.Find(X509FindType.FindBySubjectDistinguishedName, certName, false);
if (signingCert.Count == 0)
return null;
// Return the first certificate in the collection, has the right name and is current.
return signingCert[0];
}
finally
{
store.Close();
}
}
// Encrypt a file using a public key.
private static void EncryptFile(string inFile, RSA rsaPublicKey)
{
using (Aes aes = Aes.Create())
{
// Create instance of Aes for
// symmetric encryption of the data.
aes.KeySize = 256;
aes.Mode = CipherMode.CBC;
using (ICryptoTransform transform = aes.CreateEncryptor())
{
RSAPKCS1KeyExchangeFormatter keyFormatter = new RSAPKCS1KeyExchangeFormatter(rsaPublicKey);
byte[] keyEncrypted = keyFormatter.CreateKeyExchange(aes.Key, aes.GetType());
// Create byte arrays to contain
// the length values of the key and IV.
byte[] LenK = new byte[4];
byte[] LenIV = new byte[4];
int lKey = keyEncrypted.Length;
LenK = BitConverter.GetBytes(lKey);
int lIV = aes.IV.Length;
LenIV = BitConverter.GetBytes(lIV);
// Write the following to the FileStream
// for the encrypted file (outFs):
// - length of the key
// - length of the IV
// - encrypted key
// - the IV
// - the encrypted cipher content
int startFileName = inFile.LastIndexOf("\\") + 1;
// Change the file's extension to ".enc"
string outFile = encrFolder + inFile.Substring(startFileName, inFile.LastIndexOf(".") - startFileName) + ".enc";
Directory.CreateDirectory(encrFolder);
using (FileStream outFs = new FileStream(outFile, FileMode.Create))
{
outFs.Write(LenK, 0, 4);
outFs.Write(LenIV, 0, 4);
outFs.Write(keyEncrypted, 0, lKey);
outFs.Write(aes.IV, 0, lIV);
// Now write the cipher text using
// a CryptoStream for encrypting.
using (CryptoStream outStreamEncrypted = new CryptoStream(outFs, transform, CryptoStreamMode.Write))
{
// By encrypting a chunk at
// a time, you can save memory
// and accommodate large files.
int count = 0;
// blockSizeBytes can be any arbitrary size.
int blockSizeBytes = aes.BlockSize / 8;
byte[] data = new byte[blockSizeBytes];
int bytesRead = 0;
using (FileStream inFs = new FileStream(inFile, FileMode.Open))
{
do
{
count = inFs.Read(data, 0, blockSizeBytes);
outStreamEncrypted.Write(data, 0, count);
bytesRead += count;
}
while (count > 0);
inFs.Close();
}
outStreamEncrypted.FlushFinalBlock();
outStreamEncrypted.Close();
}
outFs.Close();
}
}
}
}
// Decrypt a file using a private key.
private static void DecryptFile(string inFile, RSA rsaPrivateKey)
{
// Create instance of Aes for
// symmetric decryption of the data.
using (Aes aes = Aes.Create())
{
aes.KeySize = 256;
aes.Mode = CipherMode.CBC;
// Create byte arrays to get the length of
// the encrypted key and IV.
// These values were stored as 4 bytes each
// at the beginning of the encrypted package.
byte[] LenK = new byte[4];
byte[] LenIV = new byte[4];
// Construct the file name for the decrypted file.
string outFile = decrFolder + inFile.Substring(0, inFile.LastIndexOf(".")) + ".txt";
// Use FileStream objects to read the encrypted
// file (inFs) and save the decrypted file (outFs).
using (FileStream inFs = new FileStream(encrFolder + inFile, FileMode.Open))
{
inFs.Seek(0, SeekOrigin.Begin);
inFs.Seek(0, SeekOrigin.Begin);
inFs.Read(LenK, 0, 3);
inFs.Seek(4, SeekOrigin.Begin);
inFs.Read(LenIV, 0, 3);
// Convert the lengths to integer values.
int lenK = BitConverter.ToInt32(LenK, 0);
int lenIV = BitConverter.ToInt32(LenIV, 0);
// Determine the start position of
// the cipher text (startC)
// and its length(lenC).
int startC = lenK + lenIV + 8;
int lenC = (int)inFs.Length - startC;
// Create the byte arrays for
// the encrypted Aes key,
// the IV, and the cipher text.
byte[] KeyEncrypted = new byte[lenK];
byte[] IV = new byte[lenIV];
// Extract the key and IV
// starting from index 8
// after the length values.
inFs.Seek(8, SeekOrigin.Begin);
inFs.Read(KeyEncrypted, 0, lenK);
inFs.Seek(8 + lenK, SeekOrigin.Begin);
inFs.Read(IV, 0, lenIV);
Directory.CreateDirectory(decrFolder);
// Use RSA
// to decrypt the Aes key.
byte[] KeyDecrypted = rsaPrivateKey.Decrypt(KeyEncrypted, RSAEncryptionPadding.Pkcs1);
// Decrypt the key.
using (ICryptoTransform transform = aes.CreateDecryptor(KeyDecrypted, IV))
{
// Decrypt the cipher text from
// from the FileSteam of the encrypted
// file (inFs) into the FileStream
// for the decrypted file (outFs).
using (FileStream outFs = new FileStream(outFile, FileMode.Create))
{
int count = 0;
int blockSizeBytes = aes.BlockSize / 8;
byte[] data = new byte[blockSizeBytes];
// By decrypting a chunk a time,
// you can save memory and
// accommodate large files.
// Start at the beginning
// of the cipher text.
inFs.Seek(startC, SeekOrigin.Begin);
using (CryptoStream outStreamDecrypted = new CryptoStream(outFs, transform, CryptoStreamMode.Write))
{
do
{
count = inFs.Read(data, 0, blockSizeBytes);
outStreamDecrypted.Write(data, 0, count);
}
while (count > 0);
outStreamDecrypted.FlushFinalBlock();
outStreamDecrypted.Close();
}
outFs.Close();
}
inFs.Close();
}
}
}
}
}
}
Imports System.Security.Cryptography
Imports System.Security.Cryptography.X509Certificates
Imports System.IO
Imports System.Text
' To run this sample use the Certificate Creation Tool (Makecert.exe) to generate a test X.509 certificate and
' place it in the local user store.
' To generate an exchange key and make the key exportable run the following command from a Visual Studio command prompt:
'makecert -r -pe -n "CN=CERT_SIGN_TEST_CERT" -b 01/01/2010 -e 01/01/2012 -sky exchange -ss my
Class Program
' Path variables for source, encryption, and
' decryption folders. Must end with a backslash.
Private Shared encrFolder As String = "C:\Encrypt\"
Private Shared decrFolder As String = "C:\Decrypt\"
Private Shared originalFile As String = "TestData.txt"
Private Shared encryptedFile As String = "TestData.enc"
Shared Sub Main(ByVal args() As String)
' Create an input file with test data.
Dim sw As StreamWriter = File.CreateText(originalFile)
sw.WriteLine("Test data to be encrypted")
sw.Close()
' Get the certificate to use to encrypt the key.
Dim cert As X509Certificate2 = GetCertificateFromStore("CN=CERT_SIGN_TEST_CERT")
If cert Is Nothing Then
Console.WriteLine("Certificate 'CN=CERT_SIGN_TEST_CERT' not found.")
Console.ReadLine()
End If
' Encrypt the file using the public key from the certificate.
EncryptFile(originalFile, CType(cert.PublicKey.Key, RSA))
' Decrypt the file using the private key from the certificate.
DecryptFile(encryptedFile, cert.GetRSAPrivateKey())
'Display the original data and the decrypted data.
Console.WriteLine("Original: {0}", File.ReadAllText(originalFile))
Console.WriteLine("Round Trip: {0}", File.ReadAllText(decrFolder + originalFile))
Console.WriteLine("Press the Enter key to exit.")
Console.ReadLine()
End Sub
Private Shared Function GetCertificateFromStore(ByVal certName As String) As X509Certificate2
' Get the certificate store for the current user.
Dim store As New X509Store(StoreLocation.CurrentUser)
Try
store.Open(OpenFlags.ReadOnly)
' Place all certificates in an X509Certificate2Collection object.
Dim certCollection As X509Certificate2Collection = store.Certificates
' If using a certificate with a trusted root you do not need to FindByTimeValid, instead use:
' currentCerts.Find(X509FindType.FindBySubjectDistinguishedName, certName, true);
Dim currentCerts As X509Certificate2Collection = certCollection.Find(X509FindType.FindByTimeValid, DateTime.Now, False)
Dim signingCert As X509Certificate2Collection = currentCerts.Find(X509FindType.FindBySubjectDistinguishedName, certName, False)
If signingCert.Count = 0 Then
Return Nothing
End If ' Return the first certificate in the collection, has the right name and is current.
Return signingCert(0)
Finally
store.Close()
End Try
End Function 'GetCertificateFromStore
' Encrypt a file using a public key.
Private Shared Sub EncryptFile(ByVal inFile As String, ByVal rsaPublicKey As RSA)
Dim aes As Aes = Aes.Create()
Try
' Create instance of Aes for
' symmetric encryption of the data.
aes.KeySize = 256
aes.Mode = CipherMode.CBC
Dim transform As ICryptoTransform = aes.CreateEncryptor()
Try
Dim keyFormatter As New RSAPKCS1KeyExchangeFormatter(rsaPublicKey)
Dim keyEncrypted As Byte() = keyFormatter.CreateKeyExchange(aes.Key, aes.GetType())
' Create byte arrays to contain
' the length values of the key and IV.
Dim LenK(3) As Byte
Dim LenIV(3) As Byte
Dim lKey As Integer = keyEncrypted.Length
LenK = BitConverter.GetBytes(lKey)
Dim lIV As Integer = aes.IV.Length
LenIV = BitConverter.GetBytes(lIV)
' Write the following to the FileStream
' for the encrypted file (outFs):
' - length of the key
' - length of the IV
' - encrypted key
' - the IV
' - the encrypted cipher content
Dim startFileName As Integer = inFile.LastIndexOf("\") + 1
' Change the file's extension to ".enc"
Dim outFile As String = encrFolder + inFile.Substring(startFileName, inFile.LastIndexOf(".") - startFileName) + ".enc"
Directory.CreateDirectory(encrFolder)
Dim outFs As New FileStream(outFile, FileMode.Create)
Try
outFs.Write(LenK, 0, 4)
outFs.Write(LenIV, 0, 4)
outFs.Write(keyEncrypted, 0, lKey)
outFs.Write(aes.IV, 0, lIV)
' Now write the cipher text using
' a CryptoStream for encrypting.
Dim outStreamEncrypted As New CryptoStream(outFs, transform, CryptoStreamMode.Write)
Try
' By encrypting a chunk at
' a time, you can save memory
' and accommodate large files.
Dim count As Integer = 0
' blockSizeBytes can be any arbitrary size.
Dim blockSizeBytes As Integer = aes.BlockSize / 8
Dim data(blockSizeBytes) As Byte
Dim bytesRead As Integer = 0
Dim inFs As New FileStream(inFile, FileMode.Open)
Try
Do
count = inFs.Read(data, 0, blockSizeBytes)
outStreamEncrypted.Write(data, 0, count)
bytesRead += count
Loop While count > 0
inFs.Close()
Finally
inFs.Dispose()
End Try
outStreamEncrypted.FlushFinalBlock()
outStreamEncrypted.Close()
Finally
outStreamEncrypted.Dispose()
End Try
outFs.Close()
Finally
outFs.Dispose()
End Try
Finally
transform.Dispose()
End Try
Finally
aes.Dispose()
End Try
End Sub
' Decrypt a file using a private key.
Private Shared Sub DecryptFile(ByVal inFile As String, ByVal rsaPrivateKey As RSA)
' Create instance of Aes for
' symmetric decryption of the data.
Dim aes As Aes = Aes.Create()
Try
aes.KeySize = 256
aes.Mode = CipherMode.CBC
' Create byte arrays to get the length of
' the encrypted key and IV.
' These values were stored as 4 bytes each
' at the beginning of the encrypted package.
Dim LenK() As Byte = New Byte(4 - 1) {}
Dim LenIV() As Byte = New Byte(4 - 1) {}
' Consruct the file name for the decrypted file.
Dim outFile As String = decrFolder + inFile.Substring(0, inFile.LastIndexOf(".")) + ".txt"
' Use FileStream objects to read the encrypted
' file (inFs) and save the decrypted file (outFs).
Dim inFs As New FileStream(encrFolder + inFile, FileMode.Open)
Try
inFs.Seek(0, SeekOrigin.Begin)
inFs.Seek(0, SeekOrigin.Begin)
inFs.Read(LenK, 0, 3)
inFs.Seek(4, SeekOrigin.Begin)
inFs.Read(LenIV, 0, 3)
' Convert the lengths to integer values.
Dim lengthK As Integer = BitConverter.ToInt32(LenK, 0)
Dim lengthIV As Integer = BitConverter.ToInt32(LenIV, 0)
' Determine the start postition of
' the cipher text (startC)
' and its length(lenC).
Dim startC As Integer = lengthK + lengthIV + 8
Dim lenC As Integer = (CType(inFs.Length, Integer) - startC)
' Create the byte arrays for
' the encrypted AES key,
' the IV, and the cipher text.
Dim KeyEncrypted() As Byte = New Byte(lengthK - 1) {}
Dim IV() As Byte = New Byte(lengthIV - 1) {}
' Extract the key and IV
' starting from index 8
' after the length values.
inFs.Seek(8, SeekOrigin.Begin)
inFs.Read(KeyEncrypted, 0, lengthK)
inFs.Seek(8 + lengthK, SeekOrigin.Begin)
inFs.Read(IV, 0, lengthIV)
Directory.CreateDirectory(decrFolder)
' Use RSA
' to decrypt the AES key.
Dim KeyDecrypted As Byte() = rsaPrivateKey.Decrypt(KeyEncrypted, RSAEncryptionPadding.Pkcs1)
' Decrypt the key.
Dim transform As ICryptoTransform = aes.CreateDecryptor(KeyDecrypted, IV)
' Decrypt the cipher text from
' from the FileSteam of the encrypted
' file (inFs) into the FileStream
' for the decrypted file (outFs).
Dim outFs As New FileStream(outFile, FileMode.Create)
Try
' Decrypt the cipher text from
' from the FileSteam of the encrypted
' file (inFs) into the FileStream
' for the decrypted file (outFs).
Dim count As Integer = 0
Dim blockSizeBytes As Integer = aes.BlockSize / 8
Dim data(blockSizeBytes) As Byte
' By decrypting a chunk a time,
' you can save memory and
' accommodate large files.
' Start at the beginning
' of the cipher text.
inFs.Seek(startC, SeekOrigin.Begin)
Dim outStreamDecrypted As New CryptoStream(outFs, transform, CryptoStreamMode.Write)
Try
Do
count = inFs.Read(data, 0, blockSizeBytes)
outStreamDecrypted.Write(data, 0, count)
Loop While count > 0
outStreamDecrypted.FlushFinalBlock()
outStreamDecrypted.Close()
Finally
outStreamDecrypted.Dispose()
End Try
outFs.Close()
Finally
outFs.Dispose()
End Try
inFs.Close()
Finally
inFs.Dispose()
End Try
Finally
aes.Dispose()
End Try
End Sub
End Class
次の例では、証明書ファイルを引数として受け取り、さまざまな証明書プロパティをコンソールに出力するコマンド ライン実行可能ファイルを作成します。
#using <System.dll>
using namespace System;
using namespace System::Security::Cryptography;
using namespace System::Security::Permissions;
using namespace System::IO;
using namespace System::Security::Cryptography::X509Certificates;
//Reads a file.
array<Byte>^ ReadFile( String^ fileName )
{
FileStream^ f = gcnew FileStream( fileName,FileMode::Open,FileAccess::Read );
int size = (int)f->Length;
array<Byte>^data = gcnew array<Byte>(size);
size = f->Read( data, 0, size );
f->Close();
return data;
}
[SecurityPermissionAttribute(SecurityAction::LinkDemand, Unrestricted = true)]
int main()
{
array<String^>^args = Environment::GetCommandLineArgs();
//Test for correct number of arguments.
if ( args->Length < 2 )
{
Console::WriteLine( "Usage: CertInfo <filename>" );
return -1;
}
try
{
System::Security::Cryptography::X509Certificates::X509Certificate2 ^ x509 =
gcnew System::Security::Cryptography::X509Certificates::X509Certificate2;
//Create X509Certificate2 object from .cer file.
array<Byte>^rawData = ReadFile( args[ 1 ] );
x509->Import(rawData);
//Print to console information contained in the certificate.
Console::WriteLine( "{0}Subject: {1}{0}", Environment::NewLine, x509->Subject );
Console::WriteLine( "{0}Issuer: {1}{0}", Environment::NewLine, x509->Issuer );
Console::WriteLine( "{0}Version: {1}{0}", Environment::NewLine, x509->Version );
Console::WriteLine( "{0}Valid Date: {1}{0}", Environment::NewLine, x509->NotBefore );
Console::WriteLine( "{0}Expiry Date: {1}{0}", Environment::NewLine, x509->NotAfter );
Console::WriteLine( "{0}Thumbprint: {1}{0}", Environment::NewLine, x509->Thumbprint );
Console::WriteLine( "{0}Serial Number: {1}{0}", Environment::NewLine, x509->SerialNumber );
Console::WriteLine( "{0}Friendly Name: {1}{0}", Environment::NewLine, x509->PublicKey->Oid->FriendlyName );
Console::WriteLine( "{0}Public Key Format: {1}{0}", Environment::NewLine, x509->PublicKey->EncodedKeyValue->Format(true) );
Console::WriteLine( "{0}Raw Data Length: {1}{0}", Environment::NewLine, x509->RawData->Length );
Console::WriteLine( "{0}Certificate to string: {1}{0}", Environment::NewLine, x509->ToString( true ) );
Console::WriteLine( "{0}Certificate to XML String: {1}{0}", Environment::NewLine, x509->PublicKey->Key->ToXmlString( false ) );
//Add the certificate to a X509Store.
X509Store ^ store = gcnew X509Store;
store->Open( OpenFlags::MaxAllowed );
store->Add( x509 );
store->Close();
}
catch ( DirectoryNotFoundException^ )
{
Console::WriteLine( "Error: The directory specified could not be found." );
}
catch ( IOException^ )
{
Console::WriteLine( "Error: A file in the directory could not be accessed." );
}
catch ( NullReferenceException^ )
{
Console::WriteLine( "File must be a .cer file. Program does not have access to that type of file." );
}
}
using System;
using System.Security.Cryptography;
using System.Security.Permissions;
using System.IO;
using System.Security.Cryptography.X509Certificates;
class CertInfo
{
//Reads a file.
internal static byte[] ReadFile (string fileName)
{
FileStream f = new FileStream(fileName, FileMode.Open, FileAccess.Read);
int size = (int)f.Length;
byte[] data = new byte[size];
size = f.Read(data, 0, size);
f.Close();
return data;
}
//Main method begins here.
static void Main(string[] args)
{
//Test for correct number of arguments.
if (args.Length < 1)
{
Console.WriteLine("Usage: CertInfo <filename>");
return;
}
try
{
byte[] rawData = ReadFile(args[0]);
//Create X509Certificate2 object from .cer file.
X509Certificate2 x509 = new X509Certificate2(rawData);
//Print to console information contained in the certificate.
Console.WriteLine("{0}Subject: {1}{0}", Environment.NewLine, x509.Subject);
Console.WriteLine("{0}Issuer: {1}{0}", Environment.NewLine, x509.Issuer);
Console.WriteLine("{0}Version: {1}{0}", Environment.NewLine, x509.Version);
Console.WriteLine("{0}Valid Date: {1}{0}", Environment.NewLine, x509.NotBefore);
Console.WriteLine("{0}Expiry Date: {1}{0}", Environment.NewLine, x509.NotAfter);
Console.WriteLine("{0}Thumbprint: {1}{0}", Environment.NewLine, x509.Thumbprint);
Console.WriteLine("{0}Serial Number: {1}{0}", Environment.NewLine, x509.SerialNumber);
Console.WriteLine("{0}Friendly Name: {1}{0}", Environment.NewLine, x509.PublicKey.Oid.FriendlyName);
Console.WriteLine("{0}Public Key Format: {1}{0}", Environment.NewLine, x509.PublicKey.EncodedKeyValue.Format(true));
Console.WriteLine("{0}Raw Data Length: {1}{0}", Environment.NewLine, x509.RawData.Length);
Console.WriteLine("{0}Certificate to string: {1}{0}", Environment.NewLine, x509.ToString(true));
Console.WriteLine("{0}Certificate to XML String: {1}{0}", Environment.NewLine, x509.PublicKey.Key.ToXmlString(false));
//Add the certificate to a X509Store.
X509Store store = new X509Store();
store.Open(OpenFlags.MaxAllowed);
store.Add(x509);
store.Close();
}
catch (DirectoryNotFoundException)
{
Console.WriteLine("Error: The directory specified could not be found.");
}
catch (IOException)
{
Console.WriteLine("Error: A file in the directory could not be accessed.");
}
catch (NullReferenceException)
{
Console.WriteLine("File must be a .cer file. Program does not have access to that type of file.");
}
}
}
Imports System.Security.Cryptography
Imports System.Security.Permissions
Imports System.IO
Imports System.Security.Cryptography.X509Certificates
Class CertInfo
'Reads a file.
Friend Shared Function ReadFile(ByVal fileName As String) As Byte()
Dim f As New FileStream(fileName, FileMode.Open, FileAccess.Read)
Dim size As Integer = Fix(f.Length)
Dim data(size - 1) As Byte
size = f.Read(data, 0, size)
f.Close()
Return data
End Function
<SecurityPermission(SecurityAction.LinkDemand, Unrestricted:=True)> _
Shared Sub Main(ByVal args() As String)
'Test for correct number of arguments.
If args.Length < 1 Then
Console.WriteLine("Usage: CertInfo <filename>")
Return
End If
Try
Dim x509 As New X509Certificate2()
'Create X509Certificate2 object from .cer file.
Dim rawData As Byte() = ReadFile(args(0))
x509.Import(rawData)
'Print to console information contained in the certificate.
Console.WriteLine("{0}Subject: {1}{0}", Environment.NewLine, x509.Subject)
Console.WriteLine("{0}Issuer: {1}{0}", Environment.NewLine, x509.Issuer)
Console.WriteLine("{0}Version: {1}{0}", Environment.NewLine, x509.Version)
Console.WriteLine("{0}Valid Date: {1}{0}", Environment.NewLine, x509.NotBefore)
Console.WriteLine("{0}Expiry Date: {1}{0}", Environment.NewLine, x509.NotAfter)
Console.WriteLine("{0}Thumbprint: {1}{0}", Environment.NewLine, x509.Thumbprint)
Console.WriteLine("{0}Serial Number: {1}{0}", Environment.NewLine, x509.SerialNumber)
Console.WriteLine("{0}Friendly Name: {1}{0}", Environment.NewLine, x509.PublicKey.Oid.FriendlyName)
Console.WriteLine("{0}Public Key Format: {1}{0}", Environment.NewLine, x509.PublicKey.EncodedKeyValue.Format(True))
Console.WriteLine("{0}Raw Data Length: {1}{0}", Environment.NewLine, x509.RawData.Length)
Console.WriteLine("{0}Certificate to string: {1}{0}", Environment.NewLine, x509.ToString(True))
Console.WriteLine("{0}Certificate to XML String: {1}{0}", Environment.NewLine, x509.PublicKey.Key.ToXmlString(False))
'Add the certificate to a X509Store.
Dim store As New X509Store()
store.Open(OpenFlags.MaxAllowed)
store.Add(x509)
store.Close()
Catch dnfExcept As DirectoryNotFoundException
Console.WriteLine("Error: The directory specified could not be found.")
Catch ioExpcept As IOException
Console.WriteLine("Error: A file in the directory could not be accessed.")
Catch nrExcept As NullReferenceException
Console.WriteLine("File must be a .cer file. Program does not have access to that type of file.")
End Try
End Sub
End Class
注釈
X.509 構造は、国際標準化機構 (ISO) 作業グループに由来します。 この構造は、ID、エンタイトルメント、所有者属性 (アクセス許可、年齢、性別、場所、所属など) を含むさまざまな種類の情報を表すために使用できます。 ISO 仕様は構造自体に関して最も有益ですが、 X509Certificate2 このクラスは、インターネット エンジニアリング タスク フォース (IETF) 公開キー 基盤 X.509 (PKIX) ワーキング グループによって発行された仕様で定義されている使用シナリオをモデル化するように設計されています。 これらの仕様の中で最も有益なのは、RFC 3280 の "証明書と証明書失効リスト (CRL) プロファイル" です。
重要
.NET Framework 4.6 以降、この型は インターフェイスをIDisposable実装します。 型の使用が完了したら、直接的または間接的に型を破棄する必要があります。 直接的に型を破棄するには、try
/catch
ブロック内で Dispose メソッドを呼び出します。 間接的に型を破棄するには、using
(C# の場合) または Using
(Visual Basic 言語) などの言語構成要素を使用します。 詳細については、IDisposable インターフェイスに関するトピック内の「IDisposable を実装するオブジェクトの使用」セクションを参照してください。
.NET Framework 4.5.2 以前のバージョンを対象とするアプリの場合、X509Certificate2クラスは インターフェイスをIDisposable実装しないため、メソッドがありませんDispose
。
コンストラクター
プロパティ
Archived |
X.509 証明書がアーカイブされていることを示す値を取得または設定します。 |
Extensions |
X509Extension オブジェクトのコレクションを取得します。 |
FriendlyName |
証明書に関連付けられたエイリアスを取得または設定します。 |
Handle |
アンマネージ |
HasPrivateKey |
X509Certificate2 オブジェクトに秘密キーが格納されているかどうかを示す値を取得します。 |
Issuer |
X.509v3 証明書を発行した証明機関の名前を取得します。 (継承元 X509Certificate) |
IssuerName |
証明書発行者の識別名を取得します。 |
NotAfter |
証明書の有効期限を表す日付を現地時間で取得します。 |
NotBefore |
証明書が有効になる日付を現地時間で取得します。 |
PrivateKey |
古い.
証明書に関連付けられた秘密キーを表す AsymmetricAlgorithm オブジェクトを取得または設定します。 |
PublicKey |
証明書に関連付けられた PublicKey オブジェクトを取得します。 |
RawData |
証明書の生の X.509 パブリック データを取得します。 |
RawDataMemory |
証明書の生の X.509 パブリック データを取得します。 |
SerialNumber |
証明書のビッグ エンディアン 16 進数文字列形式のシリアル番号を取得します。 |
SerialNumberBytes |
証明書のシリアル番号のビッグ エンディアン表現を取得します。 (継承元 X509Certificate) |
SignatureAlgorithm |
証明書の署名を作成するために使用するアルゴリズムを取得します。 |
Subject |
証明書からサブジェクトの識別名を取得します。 (継承元 X509Certificate) |
SubjectName |
証明書のサブジェクト識別名を取得します。 |
Thumbprint |
証明書のサムプリントを取得します。 |
Version |
X.509 形式のバージョンの証明書を取得します。 |
メソッド
CopyWithPrivateKey(ECDiffieHellman) |
秘密キーと証明書の公開キーを ECDiffieHellman 組み合わせて、新しい ECDiffieHellman 証明書を生成します。 |
CreateFromEncryptedPem(ReadOnlySpan<Char>, ReadOnlySpan<Char>, ReadOnlySpan<Char>) |
RFC 7468 PEM でエンコードされた証明書とパスワードで保護された秘密キーの内容から、新しい X509 証明書を作成します。 |
CreateFromEncryptedPemFile(String, ReadOnlySpan<Char>, String) |
RFC 7468 PEM でエンコードされた証明書とパスワードで保護された秘密キーのファイルの内容から、新しい X509 証明書を作成します。 |
CreateFromPem(ReadOnlySpan<Char>) |
RFC 7468 PEM でエンコードされた証明書の内容から新しい X509 証明書を作成します。 |
CreateFromPem(ReadOnlySpan<Char>, ReadOnlySpan<Char>) |
RFC 7468 PEM でエンコードされた証明書と秘密キーの内容から、新しい X509 証明書を作成します。 |
CreateFromPemFile(String, String) |
RFC 7468 PEM でエンコードされた証明書と秘密キーのファイルの内容から、新しい X509 証明書を作成します。 |
Dispose() |
現在の X509Certificate オブジェクトによって使用されているすべてのリソースを解放します。 (継承元 X509Certificate) |
Dispose(Boolean) |
この X509Certificate によって使用されているすべてのアンマネージド リソースを解放します。さらにマネージド リソースを解放することもできます。 (継承元 X509Certificate) |
Equals(Object) |
2 つの X509Certificate オブジェクトが等しいかどうかを比較します。 (継承元 X509Certificate) |
Equals(X509Certificate) |
2 つの X509Certificate オブジェクトが等しいかどうかを比較します。 (継承元 X509Certificate) |
Export(X509ContentType) |
いずれかの X509Certificate 値で記述する形式で、現在の X509ContentType オブジェクトをバイト配列にエクスポートします。 (継承元 X509Certificate) |
Export(X509ContentType, SecureString) |
形式とパスワードを指定して、現在の X509Certificate オブジェクトをバイト配列にエクスポートします。 (継承元 X509Certificate) |
Export(X509ContentType, String) |
指定したパスワードを使用し、いずれかの X509Certificate 値で記述する形式で、現在の X509ContentType オブジェクトをバイト配列にエクスポートします。 (継承元 X509Certificate) |
ExportCertificatePem() |
PEM としてエンコードされたパブリック X.509 証明書をエクスポートします。 |
GetCertContentType(Byte[]) |
バイト配列に格納された証明書の種類を示します。 |
GetCertContentType(ReadOnlySpan<Byte>) |
提供されたデータに含まれる証明書の種類を示します。 |
GetCertContentType(String) |
ファイルに格納された証明書の種類を示します。 |
GetCertHash() |
X.509v3 証明書のハッシュ値をバイト配列として返します。 (継承元 X509Certificate) |
GetCertHash(HashAlgorithmName) |
指定された暗号ハッシュ アルゴリズムを使用して計算される X.509v3 証明書のハッシュ値を返します。 (継承元 X509Certificate) |
GetCertHashString() |
X.509v3 証明書の SHA1 ハッシュ値を 16 進数文字列で返します。 (継承元 X509Certificate) |
GetCertHashString(HashAlgorithmName) |
指定された暗号ハッシュ アルゴリズムを使用して計算される X.509v3 証明書のハッシュ値を含む 16 進数文字列を返します。 (継承元 X509Certificate) |
GetECDiffieHellmanPrivateKey() |
この証明書から秘密キーを ECDiffieHellman 取得します。 |
GetECDiffieHellmanPublicKey() |
ECDiffieHellmanこの証明書から公開キーを取得します。 |
GetEffectiveDateString() |
この X.509v3 証明書の発効日を返します。 (継承元 X509Certificate) |
GetExpirationDateString() |
この X.509v3 証明書の失効日を返します。 (継承元 X509Certificate) |
GetFormat() |
この X.509v3 証明書の形式の名前を返します。 (継承元 X509Certificate) |
GetHashCode() |
X.509v3 証明書の整数形式のハッシュ コードを返します。 (継承元 X509Certificate) |
GetIssuerName() |
古い.
古い.
古い.
X.509v3 証明書を発行した証明機関の名前を返します。 (継承元 X509Certificate) |
GetKeyAlgorithm() |
この X.509v3 証明書のキー アルゴリズム情報を文字列で返します。 (継承元 X509Certificate) |
GetKeyAlgorithmParameters() |
X.509v3 証明書のバイト配列形式のキー アルゴリズム パラメーターを返します。 (継承元 X509Certificate) |
GetKeyAlgorithmParametersString() |
X.509v3 証明書のキー アルゴリズム パラメーターを 16 進数文字列で返します。 (継承元 X509Certificate) |
GetName() |
古い.
古い.
古い.
証明書の発行先であるプリンシパルの名前を返します。 (継承元 X509Certificate) |
GetNameInfo(X509NameType, Boolean) |
証明書からサブジェクト名と発行者名を取得します。 |
GetPublicKey() |
X.509v3 証明書のバイト配列形式の公開キーを返します。 (継承元 X509Certificate) |
GetPublicKeyString() |
X.509v3 証明書の 16 進数文字列形式の公開キーを返します。 (継承元 X509Certificate) |
GetRawCertData() |
X.509v3 証明書全体のバイト配列形式の生データを返します。 (継承元 X509Certificate) |
GetRawCertDataString() |
X.509v3 証明書全体の 16 進数文字列形式の生データを返します。 (継承元 X509Certificate) |
GetSerialNumber() |
X.509v3 証明書のバイト配列形式のシリアル番号をリトル エンディアン順で返します。 (継承元 X509Certificate) |
GetSerialNumberString() |
X.509v3 証明書のリトル エンディアン 16 進数文字列形式のシリアル番号を返します。 (継承元 X509Certificate) |
GetType() |
現在のインスタンスの Type を取得します。 (継承元 Object) |
Import(Byte[]) |
古い.
古い.
バイト配列のデータを使用して、X509Certificate2 オブジェクトを設定します。 |
Import(Byte[]) |
古い.
古い.
バイト配列のデータを使用して、X509Certificate オブジェクトを設定します。 (継承元 X509Certificate) |
Import(Byte[], SecureString, X509KeyStorageFlags) |
古い.
古い.
バイト配列のデータ、パスワード、およびキー格納フラグを使用して、X509Certificate2 オブジェクトを設定します。 |
Import(Byte[], SecureString, X509KeyStorageFlags) |
古い.
古い.
バイト配列のデータ、パスワード、およびキー格納フラグを使用して、X509Certificate オブジェクトを設定します。 (継承元 X509Certificate) |
Import(Byte[], String, X509KeyStorageFlags) |
古い.
古い.
バイト配列のデータ、パスワード、および秘密キーのインポート方法を決定するフラグを使用して、X509Certificate2 オブジェクトを設定します。 |
Import(Byte[], String, X509KeyStorageFlags) |
古い.
古い.
バイト配列のデータ、パスワード、および秘密キーのインポート方法を決定するフラグを使用して、X509Certificate オブジェクトを設定します。 (継承元 X509Certificate) |
Import(String) |
古い.
古い.
証明書ファイルからの情報を使用して、X509Certificate2 オブジェクトを設定します。 |
Import(String) |
古い.
古い.
証明書ファイルからの情報を使用して、X509Certificate オブジェクトを設定します。 (継承元 X509Certificate) |
Import(String, SecureString, X509KeyStorageFlags) |
古い.
古い.
証明書ファイルの情報、パスワード、およびキー格納フラグを指定して、X509Certificate2 オブジェクトを設定します。 |
Import(String, SecureString, X509KeyStorageFlags) |
古い.
古い.
証明書ファイルの情報、パスワード、およびキー格納フラグを指定して、X509Certificate オブジェクトを設定します。 (継承元 X509Certificate) |
Import(String, String, X509KeyStorageFlags) |
古い.
古い.
証明書ファイルの情報、パスワード、および X509Certificate2 値を使用して、X509KeyStorageFlags オブジェクトを設定します。 |
Import(String, String, X509KeyStorageFlags) |
古い.
古い.
証明書ファイルの情報、パスワード、および X509Certificate 値を使用して、X509KeyStorageFlags オブジェクトを設定します。 (継承元 X509Certificate) |
MatchesHostname(String, Boolean, Boolean) |
証明書が指定されたホスト名と一致するかどうかを確認します。 |
MemberwiseClone() |
現在の Object の簡易コピーを作成します。 (継承元 Object) |
Reset() |
X509Certificate2 オブジェクトの状態をリセットします。 |
Reset() |
X509Certificate2 オブジェクトの状態をリセットします。 (継承元 X509Certificate) |
ToString() |
X.509 証明書をテキスト形式で表示します。 |
ToString(Boolean) |
X.509 証明書をテキスト形式で表示します。 |
TryExportCertificatePem(Span<Char>, Int32) |
PEM としてエンコードされたパブリック X.509 証明書のエクスポートを試みます。 |
TryGetCertHash(HashAlgorithmName, Span<Byte>, Int32) |
指定されたハッシュ アルゴリズムを使用して、証明書のエンコードされた表現をハッシュすることによって、証明書の "サムプリント" を生成することを試みます。 (継承元 X509Certificate) |
Verify() |
基本的な検証ポリシーを使用して X.509 チェーンの検証を実行します。 |
明示的なインターフェイスの実装
IDeserializationCallback.OnDeserialization(Object) |
ISerializable インターフェイスを実装し、逆シリアル化が完了したときに逆シリアル化イベントによってコールバックされます。 (継承元 X509Certificate) |
ISerializable.GetObjectData(SerializationInfo, StreamingContext) |
シリアル化情報と、現在の X509Certificate オブジェクトのインスタンスの再作成に必要なすべてのデータを取得します。 (継承元 X509Certificate) |
拡張メソッド
CopyWithPrivateKey(X509Certificate2, DSA) |
秘密キーと DSA 証明書の公開キーを組み合わせて、新しい DSA 証明書を生成します。 |
GetDSAPrivateKey(X509Certificate2) |
X509Certificate2 から DSA 秘密キーを取得します。 |
GetDSAPublicKey(X509Certificate2) |
X509Certificate2 から DSA 公開キーを取得します。 |
CopyWithPrivateKey(X509Certificate2, ECDsa) |
秘密キーと ECDsa 証明書の公開キーを組み合わせて、新しい ECDSA 証明書を生成します。 |
GetECDsaPrivateKey(X509Certificate2) |
X509Certificate2 証明書の ECDsa 秘密キーを取得します。 |
GetECDsaPublicKey(X509Certificate2) |
X509Certificate2 証明書の ECDsa 公開キーを取得します。 |
CopyWithPrivateKey(X509Certificate2, RSA) |
秘密キーと RSA 証明書の公開キーを組み合わせて、新しい RSA 証明書を生成します。 |
GetRSAPrivateKey(X509Certificate2) |
X509Certificate2 から RSA 秘密キーを取得します。 |
GetRSAPublicKey(X509Certificate2) |
X509Certificate2 から RSA 公開キーを取得します。 |
適用対象
.NET