다음을 통해 공유


X509SubjectKeyIdentifierExtension 클래스

정의

인증서의 SKI(주체 키 식별자)를 식별하는 문자열을 정의합니다. 이 클래스는 상속될 수 없습니다.

public ref class X509SubjectKeyIdentifierExtension sealed : System::Security::Cryptography::X509Certificates::X509Extension
public sealed class X509SubjectKeyIdentifierExtension : System.Security.Cryptography.X509Certificates.X509Extension
type X509SubjectKeyIdentifierExtension = class
    inherit X509Extension
Public NotInheritable Class X509SubjectKeyIdentifierExtension
Inherits X509Extension
상속
X509SubjectKeyIdentifierExtension

예제

다음 코드 예제에는 사용자의 개인 인증서 저장소를 열고 저장소에서 각 인증서에 대 한 정보를 표시 하는 방법을 보여 줍니다. 이 예제에서는 X509SubjectKeyIdentifierExtension 클래스 정보를 표시 합니다.

#using <System.dll>
#using <system.security.dll>

using namespace System;
using namespace System::Security::Cryptography;
using namespace System::Security::Cryptography::X509Certificates;
int main()
{
   try
   {
      X509Store^ store = gcnew X509Store( L"MY",StoreLocation::CurrentUser );
      store->Open( static_cast<OpenFlags>(OpenFlags::ReadOnly | OpenFlags::OpenExistingOnly) );
      X509Certificate2Collection^ collection = dynamic_cast<X509Certificate2Collection^>(store->Certificates);
      for ( int i = 0; i < collection->Count; i++ )
      {
         System::Collections::IEnumerator^ myEnum = collection[ i ]->Extensions->GetEnumerator();
         while ( myEnum->MoveNext() )
         {
            X509Extension^ extension = safe_cast<X509Extension^>(myEnum->Current);
            Console::WriteLine( L"{0}({1})", extension->Oid->FriendlyName, extension->Oid->Value );
            if ( extension->Oid->FriendlyName == L"Key Usage" )
            {
               X509KeyUsageExtension^ ext = dynamic_cast<X509KeyUsageExtension^>(extension);
               Console::WriteLine( ext->KeyUsages );
            }
            if ( extension->Oid->FriendlyName == L"Basic Constraints" )
            {
               X509BasicConstraintsExtension^ ext = dynamic_cast<X509BasicConstraintsExtension^>(extension);
               Console::WriteLine( ext->CertificateAuthority );
               Console::WriteLine( ext->HasPathLengthConstraint );
               Console::WriteLine( ext->PathLengthConstraint );
            }
            if ( extension->Oid->FriendlyName == L"Subject Key Identifier" )
            {
               X509SubjectKeyIdentifierExtension^ ext = dynamic_cast<X509SubjectKeyIdentifierExtension^>(extension);
               Console::WriteLine( ext->SubjectKeyIdentifier );
            }
            if ( extension->Oid->FriendlyName == L"Enhanced Key Usage" )
            {
               X509EnhancedKeyUsageExtension^ ext = dynamic_cast<X509EnhancedKeyUsageExtension^>(extension);
               OidCollection^ oids = ext->EnhancedKeyUsages;
               System::Collections::IEnumerator^ myEnum1 = oids->GetEnumerator();
               while ( myEnum1->MoveNext() )
               {
                  Oid^ oid = safe_cast<Oid^>(myEnum1->Current);
                  Console::WriteLine( L"{0}({1})", oid->FriendlyName, oid->Value );
               }
            }
         }

      }
      store->Close();
   }
   catch ( CryptographicException^ ) 
   {
      Console::WriteLine( L"Information could not be written out for this certificate." );
   }

}
using System;
using System.Security.Cryptography;
using System.Security.Cryptography.X509Certificates;

public class CertSelect
{
    public static void Main()
    {
        try
        {
            X509Store store = new X509Store("MY", StoreLocation.CurrentUser);
            store.Open(OpenFlags.ReadOnly | OpenFlags.OpenExistingOnly);

            X509Certificate2Collection collection = (X509Certificate2Collection)store.Certificates;
            for (int i = 0; i < collection.Count; i++)
            {
                foreach (X509Extension extension in collection[i].Extensions)
                {
                    Console.WriteLine(extension.Oid.FriendlyName + "(" + extension.Oid.Value + ")");

                    if (extension.Oid.FriendlyName == "Key Usage")
                    {
                        X509KeyUsageExtension ext = (X509KeyUsageExtension)extension;
                        Console.WriteLine(ext.KeyUsages);
                    }

                    if (extension.Oid.FriendlyName == "Basic Constraints")
                    {
                        X509BasicConstraintsExtension ext = (X509BasicConstraintsExtension)extension;
                        Console.WriteLine(ext.CertificateAuthority);
                        Console.WriteLine(ext.HasPathLengthConstraint);
                        Console.WriteLine(ext.PathLengthConstraint);
                    }

                    if (extension.Oid.FriendlyName == "Subject Key Identifier")
                    {
                        X509SubjectKeyIdentifierExtension ext = (X509SubjectKeyIdentifierExtension)extension;
                        Console.WriteLine(ext.SubjectKeyIdentifier);
                    }

                    if (extension.Oid.FriendlyName == "Enhanced Key Usage")
                    {
                        X509EnhancedKeyUsageExtension ext = (X509EnhancedKeyUsageExtension)extension;
                        OidCollection oids = ext.EnhancedKeyUsages;
                        foreach (Oid oid in oids)
                        {
                            Console.WriteLine(oid.FriendlyName + "(" + oid.Value + ")");
                        }
                    }
                }
            }
            store.Close();
        }
        catch (CryptographicException)
        {
            Console.WriteLine("Information could not be written out for this certificate.");
        }
    }
}
Imports System.Security.Cryptography
Imports System.Security.Cryptography.X509Certificates



Module CertSelect

    Sub Main()
        Try
            Dim store As New X509Store("MY", StoreLocation.CurrentUser)
            store.Open(OpenFlags.ReadOnly Or OpenFlags.OpenExistingOnly)

            Dim collection As X509Certificate2Collection = CType(store.Certificates, X509Certificate2Collection)
            For i As Integer = 0 To collection.Count - 1
                Dim extension As X509Extension
                For Each extension In collection(i).Extensions
                    Console.WriteLine(extension.Oid.FriendlyName + "(" + extension.Oid.Value + ")")


                    If extension.Oid.FriendlyName = "Key Usage" Then
                        Dim ext As X509KeyUsageExtension = CType(extension, X509KeyUsageExtension)
                        Console.WriteLine(ext.KeyUsages)
                    End If

                    If extension.Oid.FriendlyName = "Basic Constraints" Then
                        Dim ext As X509BasicConstraintsExtension = CType(extension, X509BasicConstraintsExtension)
                        Console.WriteLine(ext.CertificateAuthority)
                        Console.WriteLine(ext.HasPathLengthConstraint)
                        Console.WriteLine(ext.PathLengthConstraint)
                    End If

                    If extension.Oid.FriendlyName = "Subject Key Identifier" Then
                        Dim ext As X509SubjectKeyIdentifierExtension = CType(extension, X509SubjectKeyIdentifierExtension)
                        Console.WriteLine(ext.SubjectKeyIdentifier)
                    End If

                    If extension.Oid.FriendlyName = "Enhanced Key Usage" Then
                        Dim ext As X509EnhancedKeyUsageExtension = CType(extension, X509EnhancedKeyUsageExtension)
                        Dim oids As OidCollection = ext.EnhancedKeyUsages
                        Dim oid As Oid
                        For Each oid In oids
                            Console.WriteLine(oid.FriendlyName + "(" + oid.Value + ")")
                        Next oid
                    End If
                Next extension
            Next i
            store.Close()
        Catch
            Console.WriteLine("Information could not be written out for this certificate.")
        End Try

    End Sub
End Module

설명

인증서를 식별하는 방법에는 인증서 해시, 발급자 및 일련 번호, SKI(주체 키 식별자)의 여러 가지 방법이 있습니다. SKI는 인증서의 주체에 대한 고유한 ID를 제공하며 XML 디지털 서명으로 작업할 때 자주 사용됩니다.

생성자

X509SubjectKeyIdentifierExtension()

X509SubjectKeyIdentifierExtension 클래스의 새 인스턴스를 초기화합니다.

X509SubjectKeyIdentifierExtension(AsnEncodedData, Boolean)

인코딩된 데이터 및 확장의 중요 여부를 식별하는 값을 사용하여 X509SubjectKeyIdentifierExtension 클래스의 새 인스턴스를 초기화합니다.

X509SubjectKeyIdentifierExtension(Byte[], Boolean)

바이트 배열 및 확장의 중요 여부를 식별하는 값을 사용하여 X509SubjectKeyIdentifierExtension 클래스의 새 인스턴스를 초기화합니다.

X509SubjectKeyIdentifierExtension(PublicKey, Boolean)

공개 키 및 확장의 중요 여부를 식별하는 값을 사용하여 X509SubjectKeyIdentifierExtension 클래스의 새 인스턴스를 초기화합니다.

X509SubjectKeyIdentifierExtension(PublicKey, X509SubjectKeyIdentifierHashAlgorithm, Boolean)

공개 키, 해시 알고리즘 식별자 및 확장의 중요 여부를 식별하는 값을 사용하여 X509SubjectKeyIdentifierExtension 클래스의 새 인스턴스를 초기화합니다.

X509SubjectKeyIdentifierExtension(ReadOnlySpan<Byte>, Boolean)

확장이 중요한지 여부를 식별하는 값과 바이트의 읽기 전용 범위를 사용하여 X509SubjectKeyIdentifierExtension 클래스의 새 인스턴스를 초기화합니다.

X509SubjectKeyIdentifierExtension(String, Boolean)

문자열 및 확장의 중요 여부를 식별하는 값을 사용하여 X509SubjectKeyIdentifierExtension 클래스의 새 인스턴스를 초기화합니다.

속성

Critical

확장이 중요한지 여부를 나타내는 부울 값을 가져옵니다.

(다음에서 상속됨 X509Extension)
Oid

Oid 개체의 AsnEncodedData 값을 가져오거나 설정합니다.

(다음에서 상속됨 AsnEncodedData)
RawData

바이트 배열에 표현된 ASN.1(Abstract Syntax Notation One) 인코딩된 데이터를 가져오거나 설정합니다.

(다음에서 상속됨 AsnEncodedData)
SubjectKeyIdentifier

인증서의 SKI(주체 키 식별자)를 나타내는 문자열을 가져옵니다.

SubjectKeyIdentifierBytes

내용이 인증서의 SKI(주체 키 식별자)를 나타내는 값을 가져옵니다.

메서드

CopyFrom(AsnEncodedData)

인코딩된 데이터에서 정보를 복사하여 X509SubjectKeyIdentifierExtension 클래스의 새 인스턴스를 만듭니다.

Equals(Object)

지정된 개체가 현재 개체와 같은지 확인합니다.

(다음에서 상속됨 Object)
Format(Boolean)

ASN.1(Abstract Syntax Notation One) 인코딩된 데이터의 서식 지정된 버전을 문자열로 반환합니다.

(다음에서 상속됨 AsnEncodedData)
GetHashCode()

기본 해시 함수로 작동합니다.

(다음에서 상속됨 Object)
GetType()

현재 인스턴스의 Type을 가져옵니다.

(다음에서 상속됨 Object)
MemberwiseClone()

현재 Object의 단순 복사본을 만듭니다.

(다음에서 상속됨 Object)
ToString()

현재 개체를 나타내는 문자열을 반환합니다.

(다음에서 상속됨 Object)

적용 대상