X509Certificate2 Класс
Определение
Важно!
Некоторые сведения относятся к предварительной версии продукта, в которую до выпуска могут быть внесены существенные изменения. Майкрософт не предоставляет никаких гарантий, явных или подразумеваемых, относительно приведенных здесь сведений.
Представляет сертификат X.509.
public ref class X509Certificate2 : System::Security::Cryptography::X509Certificates::X509Certificatepublic class X509Certificate2 : System.Security.Cryptography.X509Certificates.X509Certificate[System.Serializable]
public class X509Certificate2 : System.Security.Cryptography.X509Certificates.X509Certificatetype X509Certificate2 = class
inherit X509Certificate[<System.Serializable>]
type X509Certificate2 = class
inherit X509CertificatePublic Class X509Certificate2
Inherits X509Certificate- Наследование
- Атрибуты
Примеры
В следующем примере показано, как использовать X509Certificate2 объект для шифрования и расшифровки файла.
using System;
using System.Security.Cryptography;
using System.Security.Cryptography.X509Certificates;
using System.IO;
using System.Text;
// To run this sample use the Certificate Creation Tool (Makecert.exe) to generate a test X.509 certificate and
// place it in the local user store.
// To generate an exchange key and make the key exportable run the following command from a Visual Studio command prompt:
//makecert -r -pe -n "CN=CERT_SIGN_TEST_CERT" -b 01/01/2010 -e 01/01/2012 -sky exchange -ss my
namespace X509CertEncrypt
{
class Program
{
// Path variables for source, encryption, and
// decryption folders. Must end with a backslash.
private static string encrFolder = @"C:\Encrypt\";
private static string decrFolder = @"C:\Decrypt\";
private static string originalFile = "TestData.txt";
private static string encryptedFile = "TestData.enc";
static void Main(string[] args)
{
// Create an input file with test data.
StreamWriter sw = File.CreateText(originalFile);
sw.WriteLine("Test data to be encrypted");
sw.Close();
// Get the certificate to use to encrypt the key.
X509Certificate2 cert = GetCertificateFromStore("CN=CERT_SIGN_TEST_CERT");
if (cert == null)
{
Console.WriteLine("Certificate 'CN=CERT_SIGN_TEST_CERT' not found.");
Console.ReadLine();
}
// Encrypt the file using the public key from the certificate.
EncryptFile(originalFile, (RSA)cert.PublicKey.Key);
// Decrypt the file using the private key from the certificate.
DecryptFile(encryptedFile, cert.GetRSAPrivateKey());
//Display the original data and the decrypted data.
Console.WriteLine("Original: {0}", File.ReadAllText(originalFile));
Console.WriteLine("Round Trip: {0}", File.ReadAllText(decrFolder + originalFile));
Console.WriteLine("Press the Enter key to exit.");
Console.ReadLine();
}
private static X509Certificate2 GetCertificateFromStore(string certName)
{
// Get the certificate store for the current user.
X509Store store = new X509Store(StoreLocation.CurrentUser);
try
{
store.Open(OpenFlags.ReadOnly);
// Place all certificates in an X509Certificate2Collection object.
X509Certificate2Collection certCollection = store.Certificates;
// If using a certificate with a trusted root you do not need to FindByTimeValid, instead:
// currentCerts.Find(X509FindType.FindBySubjectDistinguishedName, certName, true);
X509Certificate2Collection currentCerts = certCollection.Find(X509FindType.FindByTimeValid, DateTime.Now, false);
X509Certificate2Collection signingCert = currentCerts.Find(X509FindType.FindBySubjectDistinguishedName, certName, false);
if (signingCert.Count == 0)
return null;
// Return the first certificate in the collection, has the right name and is current.
return signingCert[0];
}
finally
{
store.Close();
}
}
// Encrypt a file using a public key.
private static void EncryptFile(string inFile, RSA rsaPublicKey)
{
using (Aes aes = Aes.Create())
{
// Create instance of Aes for
// symmetric encryption of the data.
aes.KeySize = 256;
aes.Mode = CipherMode.CBC;
using (ICryptoTransform transform = aes.CreateEncryptor())
{
RSAPKCS1KeyExchangeFormatter keyFormatter = new RSAPKCS1KeyExchangeFormatter(rsaPublicKey);
byte[] keyEncrypted = keyFormatter.CreateKeyExchange(aes.Key, aes.GetType());
// Create byte arrays to contain
// the length values of the key and IV.
byte[] LenK = new byte[4];
byte[] LenIV = new byte[4];
int lKey = keyEncrypted.Length;
LenK = BitConverter.GetBytes(lKey);
int lIV = aes.IV.Length;
LenIV = BitConverter.GetBytes(lIV);
// Write the following to the FileStream
// for the encrypted file (outFs):
// - length of the key
// - length of the IV
// - encrypted key
// - the IV
// - the encrypted cipher content
int startFileName = inFile.LastIndexOf("\\") + 1;
// Change the file's extension to ".enc"
string outFile = encrFolder + inFile.Substring(startFileName, inFile.LastIndexOf(".") - startFileName) + ".enc";
Directory.CreateDirectory(encrFolder);
using (FileStream outFs = new FileStream(outFile, FileMode.Create))
{
outFs.Write(LenK, 0, 4);
outFs.Write(LenIV, 0, 4);
outFs.Write(keyEncrypted, 0, lKey);
outFs.Write(aes.IV, 0, lIV);
// Now write the cipher text using
// a CryptoStream for encrypting.
using (CryptoStream outStreamEncrypted = new CryptoStream(outFs, transform, CryptoStreamMode.Write))
{
// By encrypting a chunk at
// a time, you can save memory
// and accommodate large files.
int count = 0;
// blockSizeBytes can be any arbitrary size.
int blockSizeBytes = aes.BlockSize / 8;
byte[] data = new byte[blockSizeBytes];
int bytesRead = 0;
using (FileStream inFs = new FileStream(inFile, FileMode.Open))
{
do
{
count = inFs.Read(data, 0, blockSizeBytes);
outStreamEncrypted.Write(data, 0, count);
bytesRead += count;
}
while (count > 0);
inFs.Close();
}
outStreamEncrypted.FlushFinalBlock();
outStreamEncrypted.Close();
}
outFs.Close();
}
}
}
}
// Decrypt a file using a private key.
private static void DecryptFile(string inFile, RSA rsaPrivateKey)
{
// Create instance of Aes for
// symmetric decryption of the data.
using (Aes aes = Aes.Create())
{
aes.KeySize = 256;
aes.Mode = CipherMode.CBC;
// Create byte arrays to get the length of
// the encrypted key and IV.
// These values were stored as 4 bytes each
// at the beginning of the encrypted package.
byte[] LenK = new byte[4];
byte[] LenIV = new byte[4];
// Construct the file name for the decrypted file.
string outFile = decrFolder + inFile.Substring(0, inFile.LastIndexOf(".")) + ".txt";
// Use FileStream objects to read the encrypted
// file (inFs) and save the decrypted file (outFs).
using (FileStream inFs = new FileStream(encrFolder + inFile, FileMode.Open))
{
inFs.Seek(0, SeekOrigin.Begin);
inFs.Seek(0, SeekOrigin.Begin);
inFs.Read(LenK, 0, 3);
inFs.Seek(4, SeekOrigin.Begin);
inFs.Read(LenIV, 0, 3);
// Convert the lengths to integer values.
int lenK = BitConverter.ToInt32(LenK, 0);
int lenIV = BitConverter.ToInt32(LenIV, 0);
// Determine the start position of
// the cipher text (startC)
// and its length(lenC).
int startC = lenK + lenIV + 8;
int lenC = (int)inFs.Length - startC;
// Create the byte arrays for
// the encrypted Aes key,
// the IV, and the cipher text.
byte[] KeyEncrypted = new byte[lenK];
byte[] IV = new byte[lenIV];
// Extract the key and IV
// starting from index 8
// after the length values.
inFs.Seek(8, SeekOrigin.Begin);
inFs.Read(KeyEncrypted, 0, lenK);
inFs.Seek(8 + lenK, SeekOrigin.Begin);
inFs.Read(IV, 0, lenIV);
Directory.CreateDirectory(decrFolder);
// Use RSA
// to decrypt the Aes key.
byte[] KeyDecrypted = rsaPrivateKey.Decrypt(KeyEncrypted, RSAEncryptionPadding.Pkcs1);
// Decrypt the key.
using (ICryptoTransform transform = aes.CreateDecryptor(KeyDecrypted, IV))
{
// Decrypt the cipher text from
// from the FileSteam of the encrypted
// file (inFs) into the FileStream
// for the decrypted file (outFs).
using (FileStream outFs = new FileStream(outFile, FileMode.Create))
{
int count = 0;
int blockSizeBytes = aes.BlockSize / 8;
byte[] data = new byte[blockSizeBytes];
// By decrypting a chunk a time,
// you can save memory and
// accommodate large files.
// Start at the beginning
// of the cipher text.
inFs.Seek(startC, SeekOrigin.Begin);
using (CryptoStream outStreamDecrypted = new CryptoStream(outFs, transform, CryptoStreamMode.Write))
{
do
{
count = inFs.Read(data, 0, blockSizeBytes);
outStreamDecrypted.Write(data, 0, count);
}
while (count > 0);
outStreamDecrypted.FlushFinalBlock();
outStreamDecrypted.Close();
}
outFs.Close();
}
inFs.Close();
}
}
}
}
}
}
Imports System.Security.Cryptography
Imports System.Security.Cryptography.X509Certificates
Imports System.IO
Imports System.Text
' To run this sample use the Certificate Creation Tool (Makecert.exe) to generate a test X.509 certificate and
' place it in the local user store.
' To generate an exchange key and make the key exportable run the following command from a Visual Studio command prompt:
'makecert -r -pe -n "CN=CERT_SIGN_TEST_CERT" -b 01/01/2010 -e 01/01/2012 -sky exchange -ss my
Class Program
' Path variables for source, encryption, and
' decryption folders. Must end with a backslash.
Private Shared encrFolder As String = "C:\Encrypt\"
Private Shared decrFolder As String = "C:\Decrypt\"
Private Shared originalFile As String = "TestData.txt"
Private Shared encryptedFile As String = "TestData.enc"
Shared Sub Main(ByVal args() As String)
' Create an input file with test data.
Dim sw As StreamWriter = File.CreateText(originalFile)
sw.WriteLine("Test data to be encrypted")
sw.Close()
' Get the certificate to use to encrypt the key.
Dim cert As X509Certificate2 = GetCertificateFromStore("CN=CERT_SIGN_TEST_CERT")
If cert Is Nothing Then
Console.WriteLine("Certificate 'CN=CERT_SIGN_TEST_CERT' not found.")
Console.ReadLine()
End If
' Encrypt the file using the public key from the certificate.
EncryptFile(originalFile, CType(cert.PublicKey.Key, RSA))
' Decrypt the file using the private key from the certificate.
DecryptFile(encryptedFile, cert.GetRSAPrivateKey())
'Display the original data and the decrypted data.
Console.WriteLine("Original: {0}", File.ReadAllText(originalFile))
Console.WriteLine("Round Trip: {0}", File.ReadAllText(decrFolder + originalFile))
Console.WriteLine("Press the Enter key to exit.")
Console.ReadLine()
End Sub
Private Shared Function GetCertificateFromStore(ByVal certName As String) As X509Certificate2
' Get the certificate store for the current user.
Dim store As New X509Store(StoreLocation.CurrentUser)
Try
store.Open(OpenFlags.ReadOnly)
' Place all certificates in an X509Certificate2Collection object.
Dim certCollection As X509Certificate2Collection = store.Certificates
' If using a certificate with a trusted root you do not need to FindByTimeValid, instead use:
' currentCerts.Find(X509FindType.FindBySubjectDistinguishedName, certName, true);
Dim currentCerts As X509Certificate2Collection = certCollection.Find(X509FindType.FindByTimeValid, DateTime.Now, False)
Dim signingCert As X509Certificate2Collection = currentCerts.Find(X509FindType.FindBySubjectDistinguishedName, certName, False)
If signingCert.Count = 0 Then
Return Nothing
End If ' Return the first certificate in the collection, has the right name and is current.
Return signingCert(0)
Finally
store.Close()
End Try
End Function 'GetCertificateFromStore
' Encrypt a file using a public key.
Private Shared Sub EncryptFile(ByVal inFile As String, ByVal rsaPublicKey As RSA)
Dim aes As Aes = Aes.Create()
Try
' Create instance of Aes for
' symmetric encryption of the data.
aes.KeySize = 256
aes.Mode = CipherMode.CBC
Dim transform As ICryptoTransform = aes.CreateEncryptor()
Try
Dim keyFormatter As New RSAPKCS1KeyExchangeFormatter(rsaPublicKey)
Dim keyEncrypted As Byte() = keyFormatter.CreateKeyExchange(aes.Key, aes.GetType())
' Create byte arrays to contain
' the length values of the key and IV.
Dim LenK(3) As Byte
Dim LenIV(3) As Byte
Dim lKey As Integer = keyEncrypted.Length
LenK = BitConverter.GetBytes(lKey)
Dim lIV As Integer = aes.IV.Length
LenIV = BitConverter.GetBytes(lIV)
' Write the following to the FileStream
' for the encrypted file (outFs):
' - length of the key
' - length of the IV
' - encrypted key
' - the IV
' - the encrypted cipher content
Dim startFileName As Integer = inFile.LastIndexOf("\") + 1
' Change the file's extension to ".enc"
Dim outFile As String = encrFolder + inFile.Substring(startFileName, inFile.LastIndexOf(".") - startFileName) + ".enc"
Directory.CreateDirectory(encrFolder)
Dim outFs As New FileStream(outFile, FileMode.Create)
Try
outFs.Write(LenK, 0, 4)
outFs.Write(LenIV, 0, 4)
outFs.Write(keyEncrypted, 0, lKey)
outFs.Write(aes.IV, 0, lIV)
' Now write the cipher text using
' a CryptoStream for encrypting.
Dim outStreamEncrypted As New CryptoStream(outFs, transform, CryptoStreamMode.Write)
Try
' By encrypting a chunk at
' a time, you can save memory
' and accommodate large files.
Dim count As Integer = 0
' blockSizeBytes can be any arbitrary size.
Dim blockSizeBytes As Integer = aes.BlockSize / 8
Dim data(blockSizeBytes) As Byte
Dim bytesRead As Integer = 0
Dim inFs As New FileStream(inFile, FileMode.Open)
Try
Do
count = inFs.Read(data, 0, blockSizeBytes)
outStreamEncrypted.Write(data, 0, count)
bytesRead += count
Loop While count > 0
inFs.Close()
Finally
inFs.Dispose()
End Try
outStreamEncrypted.FlushFinalBlock()
outStreamEncrypted.Close()
Finally
outStreamEncrypted.Dispose()
End Try
outFs.Close()
Finally
outFs.Dispose()
End Try
Finally
transform.Dispose()
End Try
Finally
aes.Dispose()
End Try
End Sub
' Decrypt a file using a private key.
Private Shared Sub DecryptFile(ByVal inFile As String, ByVal rsaPrivateKey As RSA)
' Create instance of Aes for
' symmetric decryption of the data.
Dim aes As Aes = Aes.Create()
Try
aes.KeySize = 256
aes.Mode = CipherMode.CBC
' Create byte arrays to get the length of
' the encrypted key and IV.
' These values were stored as 4 bytes each
' at the beginning of the encrypted package.
Dim LenK() As Byte = New Byte(4 - 1) {}
Dim LenIV() As Byte = New Byte(4 - 1) {}
' Consruct the file name for the decrypted file.
Dim outFile As String = decrFolder + inFile.Substring(0, inFile.LastIndexOf(".")) + ".txt"
' Use FileStream objects to read the encrypted
' file (inFs) and save the decrypted file (outFs).
Dim inFs As New FileStream(encrFolder + inFile, FileMode.Open)
Try
inFs.Seek(0, SeekOrigin.Begin)
inFs.Seek(0, SeekOrigin.Begin)
inFs.Read(LenK, 0, 3)
inFs.Seek(4, SeekOrigin.Begin)
inFs.Read(LenIV, 0, 3)
' Convert the lengths to integer values.
Dim lengthK As Integer = BitConverter.ToInt32(LenK, 0)
Dim lengthIV As Integer = BitConverter.ToInt32(LenIV, 0)
' Determine the start postition of
' the cipher text (startC)
' and its length(lenC).
Dim startC As Integer = lengthK + lengthIV + 8
Dim lenC As Integer = (CType(inFs.Length, Integer) - startC)
' Create the byte arrays for
' the encrypted AES key,
' the IV, and the cipher text.
Dim KeyEncrypted() As Byte = New Byte(lengthK - 1) {}
Dim IV() As Byte = New Byte(lengthIV - 1) {}
' Extract the key and IV
' starting from index 8
' after the length values.
inFs.Seek(8, SeekOrigin.Begin)
inFs.Read(KeyEncrypted, 0, lengthK)
inFs.Seek(8 + lengthK, SeekOrigin.Begin)
inFs.Read(IV, 0, lengthIV)
Directory.CreateDirectory(decrFolder)
' Use RSA
' to decrypt the AES key.
Dim KeyDecrypted As Byte() = rsaPrivateKey.Decrypt(KeyEncrypted, RSAEncryptionPadding.Pkcs1)
' Decrypt the key.
Dim transform As ICryptoTransform = aes.CreateDecryptor(KeyDecrypted, IV)
' Decrypt the cipher text from
' from the FileSteam of the encrypted
' file (inFs) into the FileStream
' for the decrypted file (outFs).
Dim outFs As New FileStream(outFile, FileMode.Create)
Try
' Decrypt the cipher text from
' from the FileSteam of the encrypted
' file (inFs) into the FileStream
' for the decrypted file (outFs).
Dim count As Integer = 0
Dim blockSizeBytes As Integer = aes.BlockSize / 8
Dim data(blockSizeBytes) As Byte
' By decrypting a chunk a time,
' you can save memory and
' accommodate large files.
' Start at the beginning
' of the cipher text.
inFs.Seek(startC, SeekOrigin.Begin)
Dim outStreamDecrypted As New CryptoStream(outFs, transform, CryptoStreamMode.Write)
Try
Do
count = inFs.Read(data, 0, blockSizeBytes)
outStreamDecrypted.Write(data, 0, count)
Loop While count > 0
outStreamDecrypted.FlushFinalBlock()
outStreamDecrypted.Close()
Finally
outStreamDecrypted.Dispose()
End Try
outFs.Close()
Finally
outFs.Dispose()
End Try
inFs.Close()
Finally
inFs.Dispose()
End Try
Finally
aes.Dispose()
End Try
End Sub
End Class
В следующем примере создается исполняемый файл командной строки, который принимает файл сертификата в качестве аргумента и выводит различные свойства сертификата в консоль.
using System;
using System.Security.Cryptography;
using System.Security.Permissions;
using System.IO;
using System.Security.Cryptography.X509Certificates;
class CertInfo
{
//Reads a file.
internal static byte[] ReadFile (string fileName)
{
FileStream f = new FileStream(fileName, FileMode.Open, FileAccess.Read);
int size = (int)f.Length;
byte[] data = new byte[size];
size = f.Read(data, 0, size);
f.Close();
return data;
}
//Main method begins here.
static void Main(string[] args)
{
//Test for correct number of arguments.
if (args.Length < 1)
{
Console.WriteLine("Usage: CertInfo <filename>");
return;
}
try
{
byte[] rawData = ReadFile(args[0]);
//Create X509Certificate2 object from .cer file.
X509Certificate2 x509 = new X509Certificate2(rawData);
//Print to console information contained in the certificate.
Console.WriteLine("{0}Subject: {1}{0}", Environment.NewLine, x509.Subject);
Console.WriteLine("{0}Issuer: {1}{0}", Environment.NewLine, x509.Issuer);
Console.WriteLine("{0}Version: {1}{0}", Environment.NewLine, x509.Version);
Console.WriteLine("{0}Valid Date: {1}{0}", Environment.NewLine, x509.NotBefore);
Console.WriteLine("{0}Expiry Date: {1}{0}", Environment.NewLine, x509.NotAfter);
Console.WriteLine("{0}Thumbprint: {1}{0}", Environment.NewLine, x509.Thumbprint);
Console.WriteLine("{0}Serial Number: {1}{0}", Environment.NewLine, x509.SerialNumber);
Console.WriteLine("{0}Friendly Name: {1}{0}", Environment.NewLine, x509.PublicKey.Oid.FriendlyName);
Console.WriteLine("{0}Public Key Format: {1}{0}", Environment.NewLine, x509.PublicKey.EncodedKeyValue.Format(true));
Console.WriteLine("{0}Raw Data Length: {1}{0}", Environment.NewLine, x509.RawData.Length);
Console.WriteLine("{0}Certificate to string: {1}{0}", Environment.NewLine, x509.ToString(true));
Console.WriteLine("{0}Certificate to XML String: {1}{0}", Environment.NewLine, x509.PublicKey.Key.ToXmlString(false));
//Add the certificate to a X509Store.
X509Store store = new X509Store();
store.Open(OpenFlags.MaxAllowed);
store.Add(x509);
store.Close();
}
catch (DirectoryNotFoundException)
{
Console.WriteLine("Error: The directory specified could not be found.");
}
catch (IOException)
{
Console.WriteLine("Error: A file in the directory could not be accessed.");
}
catch (NullReferenceException)
{
Console.WriteLine("File must be a .cer file. Program does not have access to that type of file.");
}
}
}
Imports System.Security.Cryptography
Imports System.Security.Permissions
Imports System.IO
Imports System.Security.Cryptography.X509Certificates
Class CertInfo
'Reads a file.
Friend Shared Function ReadFile(ByVal fileName As String) As Byte()
Dim f As New FileStream(fileName, FileMode.Open, FileAccess.Read)
Dim size As Integer = Fix(f.Length)
Dim data(size - 1) As Byte
size = f.Read(data, 0, size)
f.Close()
Return data
End Function
<SecurityPermission(SecurityAction.LinkDemand, Unrestricted:=True)> _
Shared Sub Main(ByVal args() As String)
'Test for correct number of arguments.
If args.Length < 1 Then
Console.WriteLine("Usage: CertInfo <filename>")
Return
End If
Try
Dim x509 As New X509Certificate2()
'Create X509Certificate2 object from .cer file.
Dim rawData As Byte() = ReadFile(args(0))
x509.Import(rawData)
'Print to console information contained in the certificate.
Console.WriteLine("{0}Subject: {1}{0}", Environment.NewLine, x509.Subject)
Console.WriteLine("{0}Issuer: {1}{0}", Environment.NewLine, x509.Issuer)
Console.WriteLine("{0}Version: {1}{0}", Environment.NewLine, x509.Version)
Console.WriteLine("{0}Valid Date: {1}{0}", Environment.NewLine, x509.NotBefore)
Console.WriteLine("{0}Expiry Date: {1}{0}", Environment.NewLine, x509.NotAfter)
Console.WriteLine("{0}Thumbprint: {1}{0}", Environment.NewLine, x509.Thumbprint)
Console.WriteLine("{0}Serial Number: {1}{0}", Environment.NewLine, x509.SerialNumber)
Console.WriteLine("{0}Friendly Name: {1}{0}", Environment.NewLine, x509.PublicKey.Oid.FriendlyName)
Console.WriteLine("{0}Public Key Format: {1}{0}", Environment.NewLine, x509.PublicKey.EncodedKeyValue.Format(True))
Console.WriteLine("{0}Raw Data Length: {1}{0}", Environment.NewLine, x509.RawData.Length)
Console.WriteLine("{0}Certificate to string: {1}{0}", Environment.NewLine, x509.ToString(True))
Console.WriteLine("{0}Certificate to XML String: {1}{0}", Environment.NewLine, x509.PublicKey.Key.ToXmlString(False))
'Add the certificate to a X509Store.
Dim store As New X509Store()
store.Open(OpenFlags.MaxAllowed)
store.Add(x509)
store.Close()
Catch dnfExcept As DirectoryNotFoundException
Console.WriteLine("Error: The directory specified could not be found.")
Catch ioExpcept As IOException
Console.WriteLine("Error: A file in the directory could not be accessed.")
Catch nrExcept As NullReferenceException
Console.WriteLine("File must be a .cer file. Program does not have access to that type of file.")
End Try
End Sub
End Class
Комментарии
Структура X.509 возникла в рабочих группах Международной организации по стандартизации (ISO). Эта структура может использоваться для представления различных типов информации, включая удостоверения, права и атрибуты владельца (разрешения, возраст, секс, расположение, принадлежность и т. д.). Хотя спецификации ISO являются наиболее информативными в самой структуре, X509Certificate2 класс предназначен для моделирования сценариев использования, определенных в спецификациях, выданных инфраструктурой открытых ключей (IETF), рабочей группой X.509 (PKIX). Наиболее информативным из этих спецификаций является профиль RFC 3280, профиль списка отзыва сертификатов (CRL).
Это важно
Начиная с .NET Framework 4.6, этот тип реализует IDisposable интерфейс. Завершив использование типа, следует избавиться от него напрямую или косвенно. Чтобы удалить тип напрямую, вызовите его Dispose метод в блоке try/catch . Чтобы удалить его косвенно, используйте конструкцию языка, например using (в C#) или Using (в Visual Basic). Дополнительные сведения см. в разделе "Использование объекта, реализующего IDisposable" в IDisposable разделе интерфейса.
Для приложений, предназначенных для .NET Framework 4.5.2 и более ранних версий, X509Certificate2 класс не реализует IDisposable интерфейс и поэтому не имеет Dispose метода.
Конструкторы
| Имя | Описание |
|---|---|
| X509Certificate2() |
Устаревшие..
Устаревшие..
Инициализирует новый экземпляр класса X509Certificate2. |
| X509Certificate2(Byte[], SecureString, X509KeyStorageFlags) |
Устаревшие..
Инициализирует новый экземпляр X509Certificate2 класса с помощью массива байтов, пароля и флага хранилища ключей. |
| X509Certificate2(Byte[], SecureString) |
Устаревшие..
Инициализирует новый экземпляр X509Certificate2 класса с помощью массива байтов и пароля. |
| X509Certificate2(Byte[], String, X509KeyStorageFlags) |
Устаревшие..
Инициализирует новый экземпляр X509Certificate2 класса с помощью массива байтов, пароля и флага хранилища ключей. |
| X509Certificate2(Byte[], String) |
Устаревшие..
Инициализирует новый экземпляр X509Certificate2 класса с помощью массива байтов и пароля. |
| X509Certificate2(Byte[]) |
Устаревшие..
Инициализирует новый экземпляр класса с помощью сведений X509Certificate2 из массива байтов. |
| X509Certificate2(IntPtr) |
Инициализирует новый экземпляр X509Certificate2 класса с помощью неуправляемого дескриптора. |
| X509Certificate2(ReadOnlySpan<Byte>, ReadOnlySpan<Char>, X509KeyStorageFlags) |
Устаревшие..
Инициализирует новый экземпляр класса из данных сертификата, паролей X509Certificate2 и флагов хранилища ключей. |
| X509Certificate2(ReadOnlySpan<Byte>) |
Устаревшие..
Инициализирует новый экземпляр X509Certificate2 класса из данных сертификата. |
| X509Certificate2(SerializationInfo, StreamingContext) |
Устаревшие..
Инициализирует новый экземпляр X509Certificate2 класса, используя указанные сведения о сериализации и контексте потока. |
| X509Certificate2(String, ReadOnlySpan<Char>, X509KeyStorageFlags) |
Устаревшие..
Инициализирует новый экземпляр X509Certificate2 класса с помощью имени файла сертификата, пароля и флага хранилища ключей. |
| X509Certificate2(String, SecureString, X509KeyStorageFlags) |
Устаревшие..
Инициализирует новый экземпляр X509Certificate2 класса с помощью имени файла сертификата, пароля и флага хранилища ключей. |
| X509Certificate2(String, SecureString) |
Устаревшие..
Инициализирует новый экземпляр X509Certificate2 класса с помощью имени файла сертификата и пароля. |
| X509Certificate2(String, String, X509KeyStorageFlags) |
Устаревшие..
Инициализирует новый экземпляр класса с помощью имени файла сертификата, пароля, используемого X509Certificate2 для доступа к сертификату, и флага хранилища ключей. |
| X509Certificate2(String, String) |
Устаревшие..
Инициализирует новый экземпляр класса с помощью имени файла сертификата и пароля, используемого X509Certificate2 для доступа к сертификату. |
| X509Certificate2(String) |
Устаревшие..
Инициализирует новый экземпляр X509Certificate2 класса с помощью имени файла сертификата. |
| X509Certificate2(X509Certificate) |
Инициализирует новый экземпляр X509Certificate2 класса с помощью X509Certificate объекта. |
Свойства
| Имя | Описание |
|---|---|
| Archived |
Возвращает или задает значение, указывающее, что сертификат X.509 архивирован. |
| Extensions |
Возвращает коллекцию X509Extension объектов. |
| FriendlyName |
Возвращает или задает связанный псевдоним для сертификата. |
| Handle |
Получает дескриптор контекста сертификата API microsoft Cryptographic API, описанного неуправляемой |
| HasPrivateKey |
Возвращает значение, указывающее, содержит ли X509Certificate2 объект закрытый ключ. |
| Issuer |
Возвращает имя центра сертификации, выдавшего сертификат X.509v3. (Унаследовано от X509Certificate) |
| IssuerName |
Возвращает различающееся имя издателя сертификата. |
| NotAfter |
Возвращает дату в локальное время, после чего сертификат больше не действителен. |
| NotBefore |
Возвращает дату в локальном времени, в течение которого сертификат становится допустимым. |
| PrivateKey |
Устаревшие..
Возвращает или задает AsymmetricAlgorithm объект, представляющий закрытый ключ, связанный с сертификатом. |
| PublicKey |
Возвращает объект, связанный PublicKey с сертификатом. |
| RawData |
Возвращает необработанные общедоступные данные X.509 сертификата. |
| RawDataMemory |
Возвращает необработанные общедоступные данные X.509 сертификата. |
| SerialNumber |
Возвращает серийный номер сертификата в виде шестнадцатеричной шестнадцатеричной строки. |
| SerialNumberBytes |
Возвращает большое представление серийного номера сертификата. (Унаследовано от X509Certificate) |
| SignatureAlgorithm |
Возвращает алгоритм, используемый для создания подписи сертификата. |
| Subject |
Получает различающееся имя субъекта от сертификата. (Унаследовано от X509Certificate) |
| SubjectName |
Получает различающееся имя субъекта от сертификата. |
| Thumbprint |
Возвращает отпечаток сертификата. |
| Version |
Возвращает версию формата X.509 сертификата. |
Методы
| Имя | Описание |
|---|---|
| CopyWithPrivateKey(CompositeMLDsa) |
Объединяет закрытый ключ с сертификатом, содержащим связанный открытый ключ, в новый экземпляр, который может получить доступ к закрытому ключу. |
| CopyWithPrivateKey(ECDiffieHellman) |
Объединяет закрытый ключ с открытым ключом ECDiffieHellman сертификата для создания нового сертификата ECDiffieHellman. |
| CopyWithPrivateKey(MLDsa) |
Объединяет закрытый ключ с сертификатом, содержащим связанный открытый ключ, в новый экземпляр, который может получить доступ к закрытому ключу. |
| CopyWithPrivateKey(MLKem) |
Объединяет закрытый ключ с сертификатом, содержащим связанный открытый ключ, в новый экземпляр, который может получить доступ к закрытому ключу. |
| CopyWithPrivateKey(SlhDsa) |
Объединяет закрытый ключ с сертификатом, содержащим связанный открытый ключ, в новый экземпляр, который может получить доступ к закрытому ключу. |
| CreateFromEncryptedPem(ReadOnlySpan<Char>, ReadOnlySpan<Char>, ReadOnlySpan<Char>) |
Создает новый сертификат X509 из содержимого сертификата в кодировке PEM RFC 7468 и защищенного паролем закрытого ключа. |
| CreateFromEncryptedPemFile(String, ReadOnlySpan<Char>, String) |
Создает новый сертификат X509 из содержимого файла сертификата в кодировке RFC 7468 PEM и защищенного паролем закрытого ключа. |
| CreateFromPem(ReadOnlySpan<Char>, ReadOnlySpan<Char>) |
Создает новый сертификат X509 из содержимого сертификата в кодировке RFC 7468 PEM и закрытого ключа. |
| CreateFromPem(ReadOnlySpan<Char>) |
Создает новый сертификат X509 из содержимого сертификата в кодировке RFC 7468 PEM. |
| CreateFromPemFile(String, String) |
Создает новый сертификат X509 из содержимого файла сертификата в кодировке RFC 7468 PEM и закрытого ключа. |
| Dispose() |
Освобождает все ресурсы, используемые текущим X509Certificate объектом. (Унаследовано от X509Certificate) |
| Dispose(Boolean) |
Освобождает все неуправляемые ресурсы, используемые этим X509Certificate , и при необходимости освобождает управляемые ресурсы. (Унаследовано от X509Certificate) |
| Equals(Object) |
Сравнивает два объекта X509Certificate на равенство. (Унаследовано от X509Certificate) |
| Equals(X509Certificate) |
Сравнивает два объекта X509Certificate на равенство. (Унаследовано от X509Certificate) |
| Export(X509ContentType, SecureString) |
Экспортирует текущий X509Certificate объект в массив байтов, используя указанный формат и пароль. (Унаследовано от X509Certificate) |
| Export(X509ContentType, String) |
Экспортирует текущий X509Certificate объект в массив байтов в формате, описанном одним из X509ContentType значений, и использует указанный пароль. (Унаследовано от X509Certificate) |
| Export(X509ContentType) |
Экспортирует текущий X509Certificate объект в массив байтов в формате, описанном одним из значений X509ContentType . (Унаследовано от X509Certificate) |
| ExportCertificatePem() |
Экспортирует общедоступный сертификат X.509, закодированный как PEM. |
| ExportPkcs12(PbeParameters, String) |
Экспортирует сертификат и закрытый ключ в формате PKCS#12 /PFX. (Унаследовано от X509Certificate) |
| ExportPkcs12(Pkcs12ExportPbeParameters, String) |
Экспортирует сертификат и закрытый ключ в формате PKCS#12 /PFX. (Унаследовано от X509Certificate) |
| GetCertContentType(Byte[]) |
Указывает тип сертификата, содержащегося в массиве байтов. |
| GetCertContentType(ReadOnlySpan<Byte>) |
Указывает тип сертификата, содержащегося в предоставленных данных. |
| GetCertContentType(String) |
Указывает тип сертификата, содержащегося в файле. |
| GetCertHash() |
Возвращает хэш-значение для сертификата X.509v3 в виде массива байтов. (Унаследовано от X509Certificate) |
| GetCertHash(HashAlgorithmName) |
Возвращает хэш-значение для сертификата X.509v3, вычисляемого с помощью указанного алгоритма хэша шифрования. (Унаследовано от X509Certificate) |
| GetCertHashString() |
Возвращает хэш-значение SHA-1 для сертификата X.509v3 в виде шестнадцатеричной строки. (Унаследовано от X509Certificate) |
| GetCertHashString(HashAlgorithmName) |
Возвращает шестнадцатеричную строку, содержащую хэш-значение для сертификата X.509v3, вычисляемого с помощью указанного алгоритма хэша криптографического хэша. (Унаследовано от X509Certificate) |
| GetCompositeMLDsaPrivateKey() |
Возвращает закрытый CompositeMLDsa ключ из этого сертификата. |
| GetCompositeMLDsaPublicKey() |
Получает открытый CompositeMLDsa ключ из этого сертификата. |
| GetECDiffieHellmanPrivateKey() |
Возвращает закрытый ECDiffieHellman ключ из этого сертификата. |
| GetECDiffieHellmanPublicKey() |
Получает открытый ECDiffieHellman ключ из этого сертификата. |
| GetEffectiveDateString() |
Возвращает дату действия этого сертификата X.509v3. (Унаследовано от X509Certificate) |
| GetExpirationDateString() |
Возвращает дату окончания срока действия этого сертификата X.509v3. (Унаследовано от X509Certificate) |
| GetFormat() |
Возвращает имя формата этого сертификата X.509v3. (Унаследовано от X509Certificate) |
| GetHashCode() |
Возвращает хэш-код для сертификата X.509v3 в виде целого числа. (Унаследовано от X509Certificate) |
| GetIssuerName() |
Устаревшие..
Устаревшие..
Устаревшие..
Возвращает имя центра сертификации, выдавшего сертификат X.509v3. (Унаследовано от X509Certificate) |
| GetKeyAlgorithm() |
Возвращает сведения о алгоритме ключа для этого сертификата X.509v3 в виде строки. (Унаследовано от X509Certificate) |
| GetKeyAlgorithmParameters() |
Возвращает параметры ключевого алгоритма для сертификата X.509v3 в виде массива байтов. (Унаследовано от X509Certificate) |
| GetKeyAlgorithmParametersString() |
Возвращает параметры алгоритма ключа для сертификата X.509v3 в виде шестнадцатеричной строки. (Унаследовано от X509Certificate) |
| GetMLDsaPrivateKey() |
Возвращает закрытый MLDsa ключ из этого сертификата. |
| GetMLDsaPublicKey() |
Получает открытый MLDsa ключ из этого сертификата. |
| GetMLKemPrivateKey() |
Возвращает закрытый MLKem ключ из этого сертификата. |
| GetMLKemPublicKey() |
Получает открытый MLKem ключ из этого сертификата. |
| GetName() |
Устаревшие..
Устаревшие..
Устаревшие..
Возвращает имя субъекта, которому был выдан сертификат. (Унаследовано от X509Certificate) |
| GetNameInfo(X509NameType, Boolean) |
Возвращает имена субъекта и издателя из сертификата. |
| GetPublicKey() |
Возвращает открытый ключ для сертификата X.509v3 в виде массива байтов. (Унаследовано от X509Certificate) |
| GetPublicKeyString() |
Возвращает открытый ключ для сертификата X.509v3 в виде шестнадцатеричной строки. (Унаследовано от X509Certificate) |
| GetRawCertData() |
Возвращает необработанные данные для всего сертификата X.509v3 в виде массива байтов. (Унаследовано от X509Certificate) |
| GetRawCertDataString() |
Возвращает необработанные данные для всего сертификата X.509v3 в виде шестнадцатеричной строки. (Унаследовано от X509Certificate) |
| GetSerialNumber() |
Возвращает серийный номер сертификата X.509v3 в виде массива байтов в маленьком порядке. (Унаследовано от X509Certificate) |
| GetSerialNumberString() |
Возвращает серийный номер сертификата X.509v3 в виде шестнадцатеричной строки. (Унаследовано от X509Certificate) |
| GetSlhDsaPrivateKey() |
Возвращает закрытый SlhDsa ключ из этого сертификата. |
| GetSlhDsaPublicKey() |
Получает открытый SlhDsa ключ из этого сертификата. |
| GetType() |
Возвращает Type текущего экземпляра. (Унаследовано от Object) |
| Import(Byte[], SecureString, X509KeyStorageFlags) |
Устаревшие..
Устаревшие..
Заполняет X509Certificate2 объект с помощью данных из массива байтов, пароля и флага хранилища ключей. |
| Import(Byte[], String, X509KeyStorageFlags) |
Устаревшие..
Устаревшие..
Заполняет X509Certificate2 объект с помощью данных из массива байтов, пароля и флагов для определения способа импорта закрытого ключа. |
| Import(Byte[]) |
Устаревшие..
Устаревшие..
Заполняет X509Certificate2 объект данными из массива байтов. |
| Import(String, SecureString, X509KeyStorageFlags) |
Устаревшие..
Устаревшие..
Заполняет X509Certificate2 объект информацией из файла сертификата, пароля и флага хранилища ключей. |
| Import(String, String, X509KeyStorageFlags) |
Устаревшие..
Устаревшие..
Заполняет X509Certificate2 объект информацией из файла сертификата, пароля и X509KeyStorageFlags значения. |
| Import(String) |
Устаревшие..
Устаревшие..
Заполняет X509Certificate2 объект информацией из файла сертификата. |
| MatchesHostname(String, Boolean, Boolean) |
Проверяет, соответствует ли сертификат указанному имени узла. |
| MemberwiseClone() |
Создает неглубокую копию текущей Object. (Унаследовано от Object) |
| Reset() |
Сбрасывает состояние X509Certificate2 объекта. |
| ToString() |
Отображает сертификат X.509 в текстовом формате. |
| ToString(Boolean) |
Отображает сертификат X.509 в текстовом формате. |
| TryExportCertificatePem(Span<Char>, Int32) |
Пытается экспортировать общедоступный сертификат X.509, закодированный как PEM. |
| TryGetCertHash(HashAlgorithmName, Span<Byte>, Int32) |
Пытается создать "отпечаток" для сертификата, хэшируя закодированное представление сертификата с указанным хэш-алгоритмом. (Унаследовано от X509Certificate) |
| Verify() |
Выполняет проверку цепочки X.509 с помощью базовой политики проверки. |
Явные реализации интерфейса
| Имя | Описание |
|---|---|
| IDeserializationCallback.OnDeserialization(Object) |
ISerializable Реализует интерфейс и вызывается событием десериализации при завершении десериализации. (Унаследовано от X509Certificate) |
| ISerializable.GetObjectData(SerializationInfo, StreamingContext) |
Получает сведения сериализации со всеми данными, необходимыми для повторного создания экземпляра текущего X509Certificate объекта. (Унаследовано от X509Certificate) |
Методы расширения
| Имя | Описание |
|---|---|
| CopyWithPrivateKey(X509Certificate2, DSA) |
Объединяет закрытый ключ с открытым ключом DSA сертификата для создания нового сертификата DSA. |
| CopyWithPrivateKey(X509Certificate2, ECDsa) |
Объединяет закрытый ключ с открытым ключом ECDsa сертификата для создания нового сертификата ECDSA. |
| CopyWithPrivateKey(X509Certificate2, RSA) |
Объединяет закрытый ключ с открытым ключом RSA сертификата для создания нового сертификата RSA. |
| GetDSAPrivateKey(X509Certificate2) |
Возвращает закрытый DSA ключ из .X509Certificate2 |
| GetDSAPublicKey(X509Certificate2) |
Получает открытый DSA ключ из X509Certificate2. |
| GetECDsaPrivateKey(X509Certificate2) |
Возвращает закрытый ECDsaX509Certificate2 ключ из сертификата. |
| GetECDsaPublicKey(X509Certificate2) |
Получает открытый ECDsaX509Certificate2 ключ из сертификата. |
| GetRSAPrivateKey(X509Certificate2) |
Возвращает закрытый RSA ключ из .X509Certificate2 |
| GetRSAPublicKey(X509Certificate2) |
Получает открытый RSA ключ из X509Certificate2. |
