X509FindType X509FindType X509FindType X509FindType Enum

Definición

Especifica el tipo de valor buscado por el método Find(X509FindType, Object, Boolean).Specifies the type of value the Find(X509FindType, Object, Boolean) method searches for.

public enum class X509FindType
public enum X509FindType
type X509FindType = 
Public Enum X509FindType
Herencia

Campos

FindByApplicationPolicy FindByApplicationPolicy FindByApplicationPolicy FindByApplicationPolicy 10

El parámetro findValue del método Find(X509FindType, Object, Boolean) debe ser una cadena que represente el nombre descriptivo de la directiva de aplicación o el identificador de objeto (OID o Oid) del certificado.The findValue parameter for the Find(X509FindType, Object, Boolean) method must be a string representing either the application policy friendly name or the object identifier (OID, or Oid) of the certificate. Por ejemplo, se puede utilizar "Sistema de archivos de cifrado" o "1.3.6.1.4.1.311.10.3.4".For example, "Encrypting File System" or "1.3.6.1.4.1.311.10.3.4" can be used. Cuando se vaya a adaptar una aplicación, se deberá utilizar el valor OID, puesto que el nombre descriptivo también se adapta.For an application that will be localized, the OID value must be used, because the friendly name is localized.

FindByCertificatePolicy FindByCertificatePolicy FindByCertificatePolicy FindByCertificatePolicy 11

El parámetro findValue del método Find(X509FindType, Object, Boolean) debe ser una cadena que represente el nombre descriptivo o el identificador de objeto (OID o Oid) de la directiva del certificado.The findValue parameter for the Find(X509FindType, Object, Boolean) method must be a string representing either the friendly name or the object identifier (OID, or Oid) of the certificate policy. El procedimiento recomendado es utilizar el OID como, por ejemplo, "1.3.6.1.4.1.311.10.3.4".The best practice is to use the OID, such as "1.3.6.1.4.1.311.10.3.4". Cuando se vaya a adaptar una aplicación, se deberá utilizar el OID, puesto que el nombre descriptivo también se adapta.For an application that will be localized, the OID must be used, because the friendly name is localized.

FindByExtension FindByExtension FindByExtension FindByExtension 12

El parámetro findValue del método Find(X509FindType, Object, Boolean) deberá ser una cadena que describa la extensión que se va a buscar.The findValue parameter for the Find(X509FindType, Object, Boolean) method must be a string describing the extension to find. El identificador de objeto (OID) se utiliza normalmente para indicar al método Find(X509FindType, Object, Boolean) que busque todos los certificados que tengan una extensión que coincida con el valor de OID.The object identifier (OID) is most commonly used to direct the Find(X509FindType, Object, Boolean) method to search for all certificates that have an extension matching that OID value.

FindByIssuerDistinguishedName FindByIssuerDistinguishedName FindByIssuerDistinguishedName FindByIssuerDistinguishedName 4

El parámetro findValue del método Find(X509FindType, Object, Boolean) deberá ser una cadena que represente el nombre distintivo del emisor del certificado.The findValue parameter for the Find(X509FindType, Object, Boolean) method must be a string representing the issuer distinguished name of the certificate. Esta es una búsqueda más concreta que la proporcionada por el valor de enumeración FindByIssuerName.This is a more specific search than that provided by the FindByIssuerName enumeration value. Cuando se utiliza el valor FindByIssuerDistinguishedName, el método Find(X509FindType, Object, Boolean) realiza una comparación de cadenas de nombres distintivos, sin distinción de mayúsculas y minúsculas.Using the FindByIssuerDistinguishedName value, the Find(X509FindType, Object, Boolean) method performs a case-insensitive string comparison for the entire distinguished name. La búsqueda por nombre de emisor proporciona resultados menos precisos.Searching by issuer name is a less precise search.

FindByIssuerName FindByIssuerName FindByIssuerName FindByIssuerName 3

El parámetro findValue del método Find(X509FindType, Object, Boolean) deberá ser una cadena que represente el nombre del emisor del certificado.The findValue parameter for the Find(X509FindType, Object, Boolean) method must be a string representing the issuer name of the certificate. Esta es una búsqueda menos concreta que la proporcionada por el valor de enumeración FindByIssuerDistinguishedName.This is a less specific search than that provided by the FindByIssuerDistinguishedName enumeration value. Cuando se utiliza el valor FindByIssuerName, el método Find(X509FindType, Object, Boolean) realiza una comparación de cadenas, sin distinción de mayúsculas y minúsculas, con el valor proporcionado.Using the FindByIssuerName value, the Find(X509FindType, Object, Boolean) method performs a case-insensitive string comparison using the supplied value. Por ejemplo, si se pasa "MiEntidadEmisora" al método Find(X509FindType, Object, Boolean), se encontrarán todos los certificados cuyo nombre de emisor contenga esa cadena, sin que se tengan en cuenta otros valores del emisor.For example, if you pass "MyCA" to the Find(X509FindType, Object, Boolean) method, it will find all certificates with the issuer name containing that string, regardless of other issuer values.

FindByKeyUsage FindByKeyUsage FindByKeyUsage FindByKeyUsage 13

El parámetro findValue del método Find(X509FindType, Object, Boolean) deberá ser una cadena que represente el uso de la clave o un entero que represente una máscara de bits que contenga todos los usos de clave solicitados.The findValue parameter for the Find(X509FindType, Object, Boolean) method must be either a string representing the key usage or an integer representing a bit mask containing all the requested key usages. Para el valor de cadena sólo se puede especificar un uso de clave al mismo tiempo, pero se puede utilizar el método Find(X509FindType, Object, Boolean) en una secuencia en cascada para obtener la intersección de los usos solicitados.For the string value, only one key usage at a time can be specified, but the Find(X509FindType, Object, Boolean) method can be used in a cascading sequence to get the intersection of the requested usages. Por ejemplo, el parámetro findValue se puede establecer en "KeyEncipherment" o en un entero (0x30 indica "KeyEncipherment" y "DataEncipherment").For example, the findValue parameter can be set to "KeyEncipherment" or an integer (0x30 indicates "KeyEncipherment" and "DataEncipherment"). También se pueden utilizar los valores de la enumeración X509KeyUsageFlags.Values of the X509KeyUsageFlags enumeration can also be used.

FindBySerialNumber FindBySerialNumber FindBySerialNumber FindBySerialNumber 5

El parámetro findValue para el método Find(X509FindType, Object, Boolean) debe ser una cadena que representa el número de serie del certificado como se muestra en el cuadro de diálogo del certificado, pero sin espacios, o como el parámetro devuelto por el método GetSerialNumberString() .The findValue parameter for the Find(X509FindType, Object, Boolean) method must be a string that represents the serial number of the certificate as displayed by the certificate dialog box, but without the spaces, or as returned by the GetSerialNumberString() method.

FindBySubjectDistinguishedName FindBySubjectDistinguishedName FindBySubjectDistinguishedName FindBySubjectDistinguishedName 2

El parámetro findValue del método Find(X509FindType, Object, Boolean) deberá ser una cadena que represente el nombre distintivo del sujeto del certificado.The findValue parameter for the Find(X509FindType, Object, Boolean) method must be a string representing the subject distinguished name of the certificate. Esta es una búsqueda más concreta que la proporcionada por el valor de enumeración FindBySubjectName.This is a more specific search than that provided by the FindBySubjectName enumeration value. Cuando se utiliza el valor FindBySubjectDistinguishedName, el método Find(X509FindType, Object, Boolean) realiza una comparación de cadenas de nombres distintivos, sin distinción de mayúsculas y minúsculas.Using the FindBySubjectDistinguishedName value, the Find(X509FindType, Object, Boolean) method performs a case-insensitive string comparison for the entire distinguished name. La búsqueda por nombre de sujeto proporciona resultados menos precisos.Searching by subject name is a less precise search.

FindBySubjectKeyIdentifier FindBySubjectKeyIdentifier FindBySubjectKeyIdentifier FindBySubjectKeyIdentifier 14

El parámetro findValue del método Find(X509FindType, Object, Boolean) deberá ser una cadena que represente el identificador de clave de sujeto en formato hexadecimal, como "F3E815D45E83B8477B9284113C64EF208E897112", tal y como se muestra en la interfaz de usuario (UI).The findValue parameter for the Find(X509FindType, Object, Boolean) method must be a string representing the subject key identifier in hexadecimal, such as "F3E815D45E83B8477B9284113C64EF208E897112", as displayed in the UI.

FindBySubjectName FindBySubjectName FindBySubjectName FindBySubjectName 1

El parámetro findValue del método Find(X509FindType, Object, Boolean) deberá ser una cadena que represente el nombre del sujeto del certificado.The findValue parameter for the Find(X509FindType, Object, Boolean) method must be a string representing the subject name of the certificate. Esta es una búsqueda menos concreta que la proporcionada por el valor de enumeración FindBySubjectDistinguishedName.This is a less specific search than that provided by the FindBySubjectDistinguishedName enumeration value. Cuando se utiliza el valor FindBySubjectName, el método Find(X509FindType, Object, Boolean) realiza una comparación de cadenas, sin distinción de mayúsculas y minúsculas, con el valor proporcionado.Using the FindBySubjectName value, the Find(X509FindType, Object, Boolean) method performs a case-insensitive string comparison using the supplied value. Por ejemplo, si se pasa "MiCertificado" al método Find(X509FindType, Object, Boolean), se encontrarán todos los certificados cuyo nombre de sujeto contenga esa cadena, sin que se tengan en cuenta otros valores del sujeto.For example, if you pass "MyCert" to the Find(X509FindType, Object, Boolean) method, it will find all certificates with the subject name containing that string, regardless of other subject values. La búsqueda por nombre distintivo proporciona resultados más precisos.Searching by distinguished name is a more precise search.

FindByTemplateName FindByTemplateName FindByTemplateName FindByTemplateName 9

El parámetro findValue del método Find(X509FindType, Object, Boolean) deberá ser una cadena que represente el nombre de plantilla del certificado como, por ejemplo, "AutorizaciónCliente".The findValue parameter for the Find(X509FindType, Object, Boolean) method must be a string representing the template name of the certificate, such as "ClientAuth". Un nombre de plantilla es una extensión de la versión 3 de X509 que especifica los usos del certificado.A template name is an X509 version 3 extension that specifies the uses of the certificate.

FindByThumbprint FindByThumbprint FindByThumbprint FindByThumbprint 0

El parámetro findValue del método Find(X509FindType, Object, Boolean) deberá ser una cadena que represente la huella digital del certificado.The findValue parameter for the Find(X509FindType, Object, Boolean) method must be a string representing the thumbprint of the certificate.

FindByTimeExpired FindByTimeExpired FindByTimeExpired FindByTimeExpired 8

El parámetro findValue del método Find(X509FindType, Object, Boolean) deberá ser un valor DateTime en hora local.The findValue parameter for the Find(X509FindType, Object, Boolean) method must be a DateTime value in local time. Por ejemplo, puede encontrar todos los certificados que serán válidos hasta el fin del año eliminando los resultados de una operación Find(X509FindType, Object, Boolean) para FindByTimeExpired del último día del año de los resultados de una operación Find(X509FindType, Object, Boolean) para Now.For example, you can find all the certificates that will be valid until the end of the year by eliminating the results of a Find(X509FindType, Object, Boolean) operation for FindByTimeExpired of the last day of the year from the results of a Find(X509FindType, Object, Boolean) operation for Now.

FindByTimeNotYetValid FindByTimeNotYetValid FindByTimeNotYetValid FindByTimeNotYetValid 7

El parámetro findValue del método Find(X509FindType, Object, Boolean) deberá ser un valor DateTime en hora local.The findValue parameter for the Find(X509FindType, Object, Boolean) method must be a DateTime value in local time. El valor no tiene que ser necesariamente futuro.The value does not have to be in the future. Por ejemplo, puede utilizar FindByTimeNotYetValid para encontrar certificados que eran válidos en el año actual tomando la intersección de los resultados de una operación Find(X509FindType, Object, Boolean) para FindByTimeNotYetValid durante el último día del año pasado con los resultados de una operación Find(X509FindType, Object, Boolean) para FindByTimeValid de Now.For example, you can use FindByTimeNotYetValid to find certificates that became valid in the current year by taking the intersection of the results of a Find(X509FindType, Object, Boolean) operation for FindByTimeNotYetValid for the last day of last year with the results of a Find(X509FindType, Object, Boolean) operation for FindByTimeValid of Now.

FindByTimeValid FindByTimeValid FindByTimeValid FindByTimeValid 6

El parámetro findValue del método Find(X509FindType, Object, Boolean) deberá ser un valor DateTime en hora local.The findValue parameter for the Find(X509FindType, Object, Boolean) method must be a DateTime value in local time. Puede utilizar Now para buscar todos los certificados actualmente válidos.You can use Now to find all the currently valid certificates.

Ejemplos

El ejemplo siguiente abre el almacén de certificados personales del usuario actual, busca sólo los certificados válidos, permite al usuario seleccionar un certificado y, a continuación, escribe información del certificado en la consola.The following example opens the current user's personal certificate store, finds only valid certificates, allows the user to select a certificate, and then writes certificate information to the console. El certificado que seleccione depende de la salida.The output depends on the certificate you select.

#using <System.dll>
#using <System.Security.dll>

using namespace System;
using namespace System::Security::Cryptography;
using namespace System::Security::Permissions;
using namespace System::IO;
using namespace System::Security::Cryptography::X509Certificates;
int main()
{
   try
   {
      X509Store ^ store = gcnew X509Store( "MY",StoreLocation::CurrentUser );
      store->Open( static_cast<OpenFlags>(OpenFlags::ReadOnly | OpenFlags::OpenExistingOnly) );
      X509Certificate2Collection ^ collection = dynamic_cast<X509Certificate2Collection^>(store->Certificates);
      X509Certificate2Collection ^ fcollection = dynamic_cast<X509Certificate2Collection^>(collection->Find( X509FindType::FindByTimeValid, DateTime::Now, false ));
      X509Certificate2Collection ^ scollection = X509Certificate2UI::SelectFromCollection(fcollection, "Test Certificate Select","Select a certificate from the following list to get information on that certificate",X509SelectionFlag::MultiSelection);
      Console::WriteLine( "Number of certificates: {0}{1}", scollection->Count, Environment::NewLine );
      System::Collections::IEnumerator^ myEnum = scollection->GetEnumerator();
      while ( myEnum->MoveNext() )
      {
         X509Certificate2 ^ x509 = safe_cast<X509Certificate2 ^>(myEnum->Current);
         array<Byte>^rawdata = x509->RawData;
         Console::WriteLine( "Content Type: {0}{1}", X509Certificate2::GetCertContentType( rawdata ), Environment::NewLine );
         Console::WriteLine( "Friendly Name: {0}{1}", x509->FriendlyName, Environment::NewLine );
         Console::WriteLine( "Certificate Verified?: {0}{1}", x509->Verify(), Environment::NewLine );
         Console::WriteLine( "Simple Name: {0}{1}", x509->GetNameInfo( X509NameType::SimpleName, true ), Environment::NewLine );
         Console::WriteLine( "Signature Algorithm: {0}{1}", x509->SignatureAlgorithm->FriendlyName, Environment::NewLine );
         Console::WriteLine( "Private Key: {0}{1}", x509->PrivateKey->ToXmlString( false ), Environment::NewLine );
         Console::WriteLine( "Public Key: {0}{1}", x509->PublicKey->Key->ToXmlString( false ), Environment::NewLine );
         Console::WriteLine( "Certificate Archived?: {0}{1}", x509->Archived, Environment::NewLine );
         Console::WriteLine( "Length of Raw Data: {0}{1}", x509->RawData->Length, Environment::NewLine );
         x509->Reset();
      }
      store->Close();
   }
   catch ( CryptographicException^ ) 
   {
      Console::WriteLine( "Information could not be written out for this certificate." );
   }

}

using System;
using System.Security.Cryptography;
using System.Security.Permissions;
using System.IO;
using System.Security.Cryptography.X509Certificates;

class CertSelect
{
    static void Main()
    {
        X509Store store = new X509Store("MY",StoreLocation.CurrentUser);
        store.Open(OpenFlags.ReadOnly | OpenFlags.OpenExistingOnly);

        X509Certificate2Collection collection = (X509Certificate2Collection)store.Certificates;
        X509Certificate2Collection fcollection = (X509Certificate2Collection)collection.Find(X509FindType.FindByTimeValid,DateTime.Now,false);
        X509Certificate2Collection scollection = X509Certificate2UI.SelectFromCollection(fcollection, "Test Certificate Select","Select a certificate from the following list to get information on that certificate",X509SelectionFlag.MultiSelection);
        Console.WriteLine("Number of certificates: {0}{1}",scollection.Count,Environment.NewLine);

        foreach (X509Certificate2 x509 in scollection)
        {
            try
            {
                byte[] rawdata = x509.RawData;
                Console.WriteLine("Content Type: {0}{1}",X509Certificate2.GetCertContentType(rawdata),Environment.NewLine);
                Console.WriteLine("Friendly Name: {0}{1}",x509.FriendlyName,Environment.NewLine);
                Console.WriteLine("Certificate Verified?: {0}{1}",x509.Verify(),Environment.NewLine);
                Console.WriteLine("Simple Name: {0}{1}",x509.GetNameInfo(X509NameType.SimpleName,true),Environment.NewLine);
                Console.WriteLine("Signature Algorithm: {0}{1}",x509.SignatureAlgorithm.FriendlyName,Environment.NewLine);
                Console.WriteLine("Private Key: {0}{1}",x509.PrivateKey.ToXmlString(false),Environment.NewLine);
                Console.WriteLine("Public Key: {0}{1}",x509.PublicKey.Key.ToXmlString(false),Environment.NewLine);
                Console.WriteLine("Certificate Archived?: {0}{1}",x509.Archived,Environment.NewLine);
                Console.WriteLine("Length of Raw Data: {0}{1}",x509.RawData.Length,Environment.NewLine);
                X509Certificate2UI.DisplayCertificate(x509);
                x509.Reset();
            }
            catch (CryptographicException)
            {
                Console.WriteLine("Information could not be written out for this certificate.");
            }
        }
        store.Close();
    }
}
Imports System
Imports System.Security.Cryptography
Imports System.Security.Permissions
Imports System.IO
Imports System.Security.Cryptography.X509Certificates

Class CertSelect

    Shared Sub Main()

        Dim store As New X509Store("MY", StoreLocation.CurrentUser)
        store.Open(OpenFlags.ReadOnly Or OpenFlags.OpenExistingOnly)

        Dim collection As X509Certificate2Collection = CType(store.Certificates, X509Certificate2Collection)
        Dim fcollection As X509Certificate2Collection = CType(collection.Find(X509FindType.FindByTimeValid, DateTime.Now, False), X509Certificate2Collection)
        Dim scollection As X509Certificate2Collection = X509Certificate2UI.SelectFromCollection(fcollection, "Test Certificate Select", "Select a certificate from the following list to get information on that certificate", X509SelectionFlag.MultiSelection)
        Console.WriteLine("Number of certificates: {0}{1}", scollection.Count, Environment.NewLine)
         
        For Each x509 As X509Certificate2 In scollection
            Try
                Dim rawdata As Byte() = x509.RawData
                Console.WriteLine("Content Type: {0}{1}", X509Certificate2.GetCertContentType(rawdata), Environment.NewLine)
                Console.WriteLine("Friendly Name: {0}{1}", x509.FriendlyName, Environment.NewLine)
                Console.WriteLine("Certificate Verified?: {0}{1}", x509.Verify(), Environment.NewLine)
                Console.WriteLine("Simple Name: {0}{1}", x509.GetNameInfo(X509NameType.SimpleName, True), Environment.NewLine)
                Console.WriteLine("Signature Algorithm: {0}{1}", x509.SignatureAlgorithm.FriendlyName, Environment.NewLine)
                Console.WriteLine("Private Key: {0}{1}", x509.PrivateKey.ToXmlString(False), Environment.NewLine)
                Console.WriteLine("Public Key: {0}{1}", x509.PublicKey.Key.ToXmlString(False), Environment.NewLine)
                Console.WriteLine("Certificate Archived?: {0}{1}", x509.Archived, Environment.NewLine)
                Console.WriteLine("Length of Raw Data: {0}{1}", x509.RawData.Length, Environment.NewLine)
                X509Certificate2UI.DisplayCertificate(x509)
                x509.Reset()         
             Catch cExcept As CryptographicException
                 Console.WriteLine("Information could not be written out for this certificate.")
             End Try
        Next x509

        store.Close()
    End Sub
End Class

Comentarios

X509FindType identifica el tipo de valor proporcionado en el findValue parámetro para el Find método.X509FindType identifies the type of value provided in the findValue parameter for the Find method. Puede usar X509FindType para buscar un X509Certificate2 colección por nombre de sujeto, huella digital, número de serie, intervalo de fechas válido u otro valor.You can use X509FindType to search an X509Certificate2 collection by subject name, thumbprint, serial number, valid date range, or other value.

Puede usar una combinación de FindByTime valor tipos para buscar certificados que son válidos en un intervalo de tiempo determinado.You can use a combination of FindByTime value types to find certificates that are valid in a given time range. La unión de certificados devuelta mediante FindByTimeValid, FindByTimeNotYetValid y FindByTimeExpired durante un tiempo determinado representa todos los certificados de la colección consultada.The union of certificates returned using FindByTimeValid, FindByTimeNotYetValid, and FindByTimeExpired for a given time represents all certificates in the queried collection.

Se aplica a