X509SubjectKeyIdentifierExtension Třída
Definice
Důležité
Některé informace platí pro předběžně vydaný produkt, který se může zásadně změnit, než ho výrobce nebo autor vydá. Microsoft neposkytuje žádné záruky, výslovné ani předpokládané, týkající se zde uváděných informací.
Definuje řetězec, který identifikuje identifikátor klíče subjektu certifikátu (SKI). Tuto třídu nelze dědit.
public ref class X509SubjectKeyIdentifierExtension sealed : System::Security::Cryptography::X509Certificates::X509Extensionpublic sealed class X509SubjectKeyIdentifierExtension : System.Security.Cryptography.X509Certificates.X509Extensiontype X509SubjectKeyIdentifierExtension = class
inherit X509ExtensionPublic NotInheritable Class X509SubjectKeyIdentifierExtension
Inherits X509Extension- Dědičnost
Příklady
Následující příklad kódu ukazuje, jak otevřít osobní úložiště certifikátů uživatele a zobrazit informace o jednotlivých certifikátech v úložišti. Tento příklad používá X509SubjectKeyIdentifierExtension třídu k zobrazení informací.
#using <System.dll>
#using <system.security.dll>
using namespace System;
using namespace System::Security::Cryptography;
using namespace System::Security::Cryptography::X509Certificates;
int main()
{
try
{
X509Store^ store = gcnew X509Store( L"MY",StoreLocation::CurrentUser );
store->Open( static_cast<OpenFlags>(OpenFlags::ReadOnly | OpenFlags::OpenExistingOnly) );
X509Certificate2Collection^ collection = dynamic_cast<X509Certificate2Collection^>(store->Certificates);
for ( int i = 0; i < collection->Count; i++ )
{
System::Collections::IEnumerator^ myEnum = collection[ i ]->Extensions->GetEnumerator();
while ( myEnum->MoveNext() )
{
X509Extension^ extension = safe_cast<X509Extension^>(myEnum->Current);
Console::WriteLine( L"{0}({1})", extension->Oid->FriendlyName, extension->Oid->Value );
if ( extension->Oid->FriendlyName == L"Key Usage" )
{
X509KeyUsageExtension^ ext = dynamic_cast<X509KeyUsageExtension^>(extension);
Console::WriteLine( ext->KeyUsages );
}
if ( extension->Oid->FriendlyName == L"Basic Constraints" )
{
X509BasicConstraintsExtension^ ext = dynamic_cast<X509BasicConstraintsExtension^>(extension);
Console::WriteLine( ext->CertificateAuthority );
Console::WriteLine( ext->HasPathLengthConstraint );
Console::WriteLine( ext->PathLengthConstraint );
}
if ( extension->Oid->FriendlyName == L"Subject Key Identifier" )
{
X509SubjectKeyIdentifierExtension^ ext = dynamic_cast<X509SubjectKeyIdentifierExtension^>(extension);
Console::WriteLine( ext->SubjectKeyIdentifier );
}
if ( extension->Oid->FriendlyName == L"Enhanced Key Usage" )
{
X509EnhancedKeyUsageExtension^ ext = dynamic_cast<X509EnhancedKeyUsageExtension^>(extension);
OidCollection^ oids = ext->EnhancedKeyUsages;
System::Collections::IEnumerator^ myEnum1 = oids->GetEnumerator();
while ( myEnum1->MoveNext() )
{
Oid^ oid = safe_cast<Oid^>(myEnum1->Current);
Console::WriteLine( L"{0}({1})", oid->FriendlyName, oid->Value );
}
}
}
}
store->Close();
}
catch ( CryptographicException^ )
{
Console::WriteLine( L"Information could not be written out for this certificate." );
}
}
using System;
using System.Security.Cryptography;
using System.Security.Cryptography.X509Certificates;
public class CertSelect
{
public static void Main()
{
try
{
X509Store store = new X509Store("MY", StoreLocation.CurrentUser);
store.Open(OpenFlags.ReadOnly | OpenFlags.OpenExistingOnly);
X509Certificate2Collection collection = (X509Certificate2Collection)store.Certificates;
for (int i = 0; i < collection.Count; i++)
{
foreach (X509Extension extension in collection[i].Extensions)
{
Console.WriteLine(extension.Oid.FriendlyName + "(" + extension.Oid.Value + ")");
if (extension.Oid.FriendlyName == "Key Usage")
{
X509KeyUsageExtension ext = (X509KeyUsageExtension)extension;
Console.WriteLine(ext.KeyUsages);
}
if (extension.Oid.FriendlyName == "Basic Constraints")
{
X509BasicConstraintsExtension ext = (X509BasicConstraintsExtension)extension;
Console.WriteLine(ext.CertificateAuthority);
Console.WriteLine(ext.HasPathLengthConstraint);
Console.WriteLine(ext.PathLengthConstraint);
}
if (extension.Oid.FriendlyName == "Subject Key Identifier")
{
X509SubjectKeyIdentifierExtension ext = (X509SubjectKeyIdentifierExtension)extension;
Console.WriteLine(ext.SubjectKeyIdentifier);
}
if (extension.Oid.FriendlyName == "Enhanced Key Usage")
{
X509EnhancedKeyUsageExtension ext = (X509EnhancedKeyUsageExtension)extension;
OidCollection oids = ext.EnhancedKeyUsages;
foreach (Oid oid in oids)
{
Console.WriteLine(oid.FriendlyName + "(" + oid.Value + ")");
}
}
}
}
store.Close();
}
catch (CryptographicException)
{
Console.WriteLine("Information could not be written out for this certificate.");
}
}
}
Imports System.Security.Cryptography
Imports System.Security.Cryptography.X509Certificates
Module CertSelect
Sub Main()
Try
Dim store As New X509Store("MY", StoreLocation.CurrentUser)
store.Open(OpenFlags.ReadOnly Or OpenFlags.OpenExistingOnly)
Dim collection As X509Certificate2Collection = CType(store.Certificates, X509Certificate2Collection)
For i As Integer = 0 To collection.Count - 1
Dim extension As X509Extension
For Each extension In collection(i).Extensions
Console.WriteLine(extension.Oid.FriendlyName + "(" + extension.Oid.Value + ")")
If extension.Oid.FriendlyName = "Key Usage" Then
Dim ext As X509KeyUsageExtension = CType(extension, X509KeyUsageExtension)
Console.WriteLine(ext.KeyUsages)
End If
If extension.Oid.FriendlyName = "Basic Constraints" Then
Dim ext As X509BasicConstraintsExtension = CType(extension, X509BasicConstraintsExtension)
Console.WriteLine(ext.CertificateAuthority)
Console.WriteLine(ext.HasPathLengthConstraint)
Console.WriteLine(ext.PathLengthConstraint)
End If
If extension.Oid.FriendlyName = "Subject Key Identifier" Then
Dim ext As X509SubjectKeyIdentifierExtension = CType(extension, X509SubjectKeyIdentifierExtension)
Console.WriteLine(ext.SubjectKeyIdentifier)
End If
If extension.Oid.FriendlyName = "Enhanced Key Usage" Then
Dim ext As X509EnhancedKeyUsageExtension = CType(extension, X509EnhancedKeyUsageExtension)
Dim oids As OidCollection = ext.EnhancedKeyUsages
Dim oid As Oid
For Each oid In oids
Console.WriteLine(oid.FriendlyName + "(" + oid.Value + ")")
Next oid
End If
Next extension
Next i
store.Close()
Catch
Console.WriteLine("Information could not be written out for this certificate.")
End Try
End Sub
End Module
Poznámky
Certifikát lze identifikovat několika způsoby: podle hodnoty hash certifikátu, vystavitele a sériového čísla a identifikátoru klíče subjektu (SKI). Ski poskytuje jedinečnou identifikaci předmětu certifikátu a často se používá při práci s digitálním podepisováním XML.
Konstruktory
| X509SubjectKeyIdentifierExtension() |
Inicializuje novou instanci X509SubjectKeyIdentifierExtension třídy. |
| X509SubjectKeyIdentifierExtension(AsnEncodedData, Boolean) |
Inicializuje novou instanci X509SubjectKeyIdentifierExtension třídy pomocí zakódovaných dat a hodnoty, která identifikuje, zda je rozšíření kritické. |
| X509SubjectKeyIdentifierExtension(Byte[], Boolean) |
Inicializuje novou instanci X509SubjectKeyIdentifierExtension třídy pomocí pole bajtů a hodnoty, která identifikuje, zda je rozšíření kritické. |
| X509SubjectKeyIdentifierExtension(PublicKey, Boolean) |
Inicializuje novou instanci X509SubjectKeyIdentifierExtension třídy pomocí veřejného klíče a hodnoty označující, zda je rozšíření kritické. |
| X509SubjectKeyIdentifierExtension(PublicKey, X509SubjectKeyIdentifierHashAlgorithm, Boolean) |
Inicializuje novou instanci X509SubjectKeyIdentifierExtension třídy pomocí veřejného klíče, identifikátoru hash algoritmu a hodnoty označující, zda je rozšíření kritické. |
| X509SubjectKeyIdentifierExtension(ReadOnlySpan<Byte>, Boolean) |
Inicializuje novou instanci X509SubjectKeyIdentifierExtension třídy pomocí rozsahu bajtů jen pro čtení a hodnoty, která identifikuje, zda je rozšíření kritické. |
| X509SubjectKeyIdentifierExtension(String, Boolean) |
Inicializuje novou instanci X509SubjectKeyIdentifierExtension třídy pomocí řetězce a hodnoty, která identifikuje, zda je rozšíření kritické. |
Vlastnosti
| Critical |
Získá logickou hodnotu označující, zda je rozšíření kritické. (Zděděno od X509Extension) |
| Oid |
Získá nebo nastaví Oid hodnotu objektu AsnEncodedData . (Zděděno od AsnEncodedData) |
| RawData |
Získá nebo nastaví abstraktní syntaxe notation 1 (ASN.1)-kódované data reprezentované v bajtové pole. (Zděděno od AsnEncodedData) |
| SubjectKeyIdentifier |
Získá řetězec, který představuje identifikátor klíče subjektu (SKI) pro certifikát. |
| SubjectKeyIdentifierBytes |
Získá hodnotu, jejíž obsah představuje identifikátor klíče subjektu (SKI) pro certifikát. |
Metody
| CopyFrom(AsnEncodedData) |
Vytvoří novou instanci X509SubjectKeyIdentifierExtension třídy zkopírováním informací z zakódovaných dat. |
| Equals(Object) |
Určí, zda se zadaný objekt rovná aktuálnímu objektu. (Zděděno od Object) |
| Format(Boolean) |
Vrátí formátovanou verzi dat s kódováním ASN.1 (Abstract Syntax Notation Notation One) jako řetězec. (Zděděno od AsnEncodedData) |
| GetHashCode() |
Slouží jako výchozí hashovací funkce. (Zděděno od Object) |
| GetType() |
Získá aktuální Type instanci. (Zděděno od Object) |
| MemberwiseClone() |
Vytvoří mělkou kopii aktuálního Objectsouboru . (Zděděno od Object) |
| ToString() |
Vrátí řetězec, který představuje aktuální objekt. (Zděděno od Object) |
Platí pro
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro