X509FindType X509FindType X509FindType X509FindType Enum

Definizione

Specifica il tipo di valore cercato dal metodo Find(X509FindType, Object, Boolean).Specifies the type of value the Find(X509FindType, Object, Boolean) method searches for.

public enum class X509FindType
public enum X509FindType
type X509FindType = 
Public Enum X509FindType
Ereditarietà

Campi

FindByApplicationPolicy FindByApplicationPolicy FindByApplicationPolicy FindByApplicationPolicy 10

Il parametro findValue per il metodo Find(X509FindType, Object, Boolean) deve essere una stringa che rappresenta il nome descrittivo dei criteri dell'applicazione o l'identificatore di oggetto (OID o Oid) del certificato.The findValue parameter for the Find(X509FindType, Object, Boolean) method must be a string representing either the application policy friendly name or the object identifier (OID, or Oid) of the certificate. Ad esempio, è possibile utilizzare "Crittografia file system" o "1.3.6.1.4.1.311.10.3.4".For example, "Encrypting File System" or "1.3.6.1.4.1.311.10.3.4" can be used. Per un'applicazione che verrà localizzata, è necessario utilizzare il valore OID poiché il nome descrittivo è localizzato.For an application that will be localized, the OID value must be used, because the friendly name is localized.

FindByCertificatePolicy FindByCertificatePolicy FindByCertificatePolicy FindByCertificatePolicy 11

Il parametro findValue per il metodo Find(X509FindType, Object, Boolean) deve essere una stringa che rappresenta il nome descrittivo o l'identificatore di oggetto (OID o Oid) dei criteri del certificato.The findValue parameter for the Find(X509FindType, Object, Boolean) method must be a string representing either the friendly name or the object identifier (OID, or Oid) of the certificate policy. La procedura migliore consiste nell'utilizzare il valore OID, ad esempio "1.3.6.1.4.1.311.10.3.4".The best practice is to use the OID, such as "1.3.6.1.4.1.311.10.3.4". Per un'applicazione che verrà localizzata, è necessario utilizzare il valore OID poiché il nome descrittivo è localizzato.For an application that will be localized, the OID must be used, because the friendly name is localized.

FindByExtension FindByExtension FindByExtension FindByExtension 12

Il parametro findValue per il metodo Find(X509FindType, Object, Boolean) deve essere una stringa che descrive l'estensione da trovare.The findValue parameter for the Find(X509FindType, Object, Boolean) method must be a string describing the extension to find. L'identificatore dell'oggetto (OID, Object Identifier) viene comunemente utilizzato per indicare al metodo Find(X509FindType, Object, Boolean) di cercare tutti i certificati che presentano un'estensione corrispondente a quel valore OID.The object identifier (OID) is most commonly used to direct the Find(X509FindType, Object, Boolean) method to search for all certificates that have an extension matching that OID value.

FindByIssuerDistinguishedName FindByIssuerDistinguishedName FindByIssuerDistinguishedName FindByIssuerDistinguishedName 4

Il parametro findValue per il metodo Find(X509FindType, Object, Boolean) deve essere una stringa che rappresenta il nome distinto dell'emittente del certificato.The findValue parameter for the Find(X509FindType, Object, Boolean) method must be a string representing the issuer distinguished name of the certificate. Si tratta di una ricerca più specifica rispetto a quella fornita dal valore di enumerazione FindByIssuerName.This is a more specific search than that provided by the FindByIssuerName enumeration value. Utilizzando il valore FindByIssuerDistinguishedName, il metodo Find(X509FindType, Object, Boolean) esegue un confronto tra stringhe senza distinzione tra maiuscole e minuscole per l'intero nome distinto.Using the FindByIssuerDistinguishedName value, the Find(X509FindType, Object, Boolean) method performs a case-insensitive string comparison for the entire distinguished name. La ricerca eseguita tramite il nome dell'emittente del certificato è una ricerca meno precisa.Searching by issuer name is a less precise search.

FindByIssuerName FindByIssuerName FindByIssuerName FindByIssuerName 3

Il parametro findValue per il metodo Find(X509FindType, Object, Boolean) deve essere una stringa che rappresenta il nome dell'emittente del certificato.The findValue parameter for the Find(X509FindType, Object, Boolean) method must be a string representing the issuer name of the certificate. Si tratta di una ricerca meno specifica rispetto a quella fornita dal valore di enumerazione FindByIssuerDistinguishedName.This is a less specific search than that provided by the FindByIssuerDistinguishedName enumeration value. Utilizzando il valore FindByIssuerName, il metodo Find(X509FindType, Object, Boolean) esegue un confronto tra stringhe senza distinzione tra maiuscole e minuscole utilizzando il valore fornito.Using the FindByIssuerName value, the Find(X509FindType, Object, Boolean) method performs a case-insensitive string comparison using the supplied value. Ad esempio, se si passa "NomeCA" al metodo Find(X509FindType, Object, Boolean), verranno trovati tutti i certificati con il nome dell'emittente del certificato che contengono tale stringa, indipendentemente dagli altri valori relativi all'emittente.For example, if you pass "MyCA" to the Find(X509FindType, Object, Boolean) method, it will find all certificates with the issuer name containing that string, regardless of other issuer values.

FindByKeyUsage FindByKeyUsage FindByKeyUsage FindByKeyUsage 13

Il parametro findValue per il metodo Find(X509FindType, Object, Boolean) deve essere una stringa che rappresenta l'utilizzo della chiave o un Integer che rappresenta una maschera di bit contenente tutti gli utilizzi della chiave richiesti.The findValue parameter for the Find(X509FindType, Object, Boolean) method must be either a string representing the key usage or an integer representing a bit mask containing all the requested key usages. Per il valore stringa è consentito specificare un solo utilizzo della chiave alla volta, ma è possibile utilizzare il metodo Find(X509FindType, Object, Boolean) in una sequenza a cascata per ottenere l'intersezione degli utilizzi richiesti.For the string value, only one key usage at a time can be specified, but the Find(X509FindType, Object, Boolean) method can be used in a cascading sequence to get the intersection of the requested usages. Ad esempio, il parametro findValue può essere impostato su "KeyEncipherment" o su un intero (0x30 indica "KeyEncipherment" e "DataEncipherment").For example, the findValue parameter can be set to "KeyEncipherment" or an integer (0x30 indicates "KeyEncipherment" and "DataEncipherment"). È anche possibile utilizzare i valori dell'enumerazione X509KeyUsageFlags.Values of the X509KeyUsageFlags enumeration can also be used.

FindBySerialNumber FindBySerialNumber FindBySerialNumber FindBySerialNumber 5

Il parametro findValue per il metodo Find(X509FindType, Object, Boolean) deve essere una stringa che rappresenta il numero di serie del certificato come viene visualizzato nella finestra di dialogo del certificato, ma senza spazi, oppure come viene restituito dal metodo GetSerialNumberString().The findValue parameter for the Find(X509FindType, Object, Boolean) method must be a string that represents the serial number of the certificate as displayed by the certificate dialog box, but without the spaces, or as returned by the GetSerialNumberString() method.

FindBySubjectDistinguishedName FindBySubjectDistinguishedName FindBySubjectDistinguishedName FindBySubjectDistinguishedName 2

Il parametro findValue per il metodo Find(X509FindType, Object, Boolean) deve essere una stringa che rappresenta il nome distinto dell'oggetto del certificato.The findValue parameter for the Find(X509FindType, Object, Boolean) method must be a string representing the subject distinguished name of the certificate. Si tratta di una ricerca più specifica rispetto a quella fornita dal valore di enumerazione FindBySubjectName.This is a more specific search than that provided by the FindBySubjectName enumeration value. Utilizzando il valore FindBySubjectDistinguishedName, il metodo Find(X509FindType, Object, Boolean) esegue un confronto tra stringhe senza distinzione tra maiuscole e minuscole per l'intero nome distinto.Using the FindBySubjectDistinguishedName value, the Find(X509FindType, Object, Boolean) method performs a case-insensitive string comparison for the entire distinguished name. La ricerca eseguita tramite il nome dell'oggetto è una ricerca meno precisa.Searching by subject name is a less precise search.

FindBySubjectKeyIdentifier FindBySubjectKeyIdentifier FindBySubjectKeyIdentifier FindBySubjectKeyIdentifier 14

Il parametro findValue per il metodo Find(X509FindType, Object, Boolean) deve essere una stringa che rappresenta l'identificatore della chiave dell'oggetto in formato esadecimale, ad esempio "FF3E815D45E83B8477B9284113C64EF208E897112", come visualizzato nell'interfaccia utente.The findValue parameter for the Find(X509FindType, Object, Boolean) method must be a string representing the subject key identifier in hexadecimal, such as "F3E815D45E83B8477B9284113C64EF208E897112", as displayed in the UI.

FindBySubjectName FindBySubjectName FindBySubjectName FindBySubjectName 1

Il parametro findValue per il metodo Find(X509FindType, Object, Boolean) deve essere una stringa che rappresenta il nome dell'oggetto del certificato.The findValue parameter for the Find(X509FindType, Object, Boolean) method must be a string representing the subject name of the certificate. Si tratta di una ricerca meno specifica rispetto a quella fornita dal valore di enumerazione FindBySubjectDistinguishedName.This is a less specific search than that provided by the FindBySubjectDistinguishedName enumeration value. Utilizzando il valore FindBySubjectName, il metodo Find(X509FindType, Object, Boolean) esegue un confronto tra stringhe senza distinzione tra maiuscole e minuscole utilizzando il valore fornito.Using the FindBySubjectName value, the Find(X509FindType, Object, Boolean) method performs a case-insensitive string comparison using the supplied value. Ad esempio, se si passa "NomeCert" al metodo Find(X509FindType, Object, Boolean), verranno trovati tutti i certificati con il nome dell'oggetto che contengono tale stringa, indipendentemente dagli altri valori relativi all'oggetto.For example, if you pass "MyCert" to the Find(X509FindType, Object, Boolean) method, it will find all certificates with the subject name containing that string, regardless of other subject values. La ricerca eseguita tramite il nome distinto è una ricerca più precisa.Searching by distinguished name is a more precise search.

FindByTemplateName FindByTemplateName FindByTemplateName FindByTemplateName 9

Il parametro findValue per il metodo Find(X509FindType, Object, Boolean) deve essere una stringa che rappresenta il nome di modello del certificato, ad esempio "ClientAuth".The findValue parameter for the Find(X509FindType, Object, Boolean) method must be a string representing the template name of the certificate, such as "ClientAuth". Il nome di modello è un'estensione della versione 3 dello standard X509 che specifica gli utilizzi del certificato.A template name is an X509 version 3 extension that specifies the uses of the certificate.

FindByThumbprint FindByThumbprint FindByThumbprint FindByThumbprint 0

Il parametro findValue per il metodo Find(X509FindType, Object, Boolean) deve essere una stringa che rappresenta l'identificazione digitale del certificato.The findValue parameter for the Find(X509FindType, Object, Boolean) method must be a string representing the thumbprint of the certificate.

FindByTimeExpired FindByTimeExpired FindByTimeExpired FindByTimeExpired 8

Il parametro findValue per il metodo Find(X509FindType, Object, Boolean) deve essere un valore DateTime espresso nell'ora locale.The findValue parameter for the Find(X509FindType, Object, Boolean) method must be a DateTime value in local time. È possibile ad esempio trovare tutti i certificati validi fino al termine dell'anno corrente eliminando i risultati di un'operazione Find(X509FindType, Object, Boolean) per l'elemento FindByTimeExpired dell'ultimo giorno dell'anno dai risultati di un'operazione Find(X509FindType, Object, Boolean) per Now.For example, you can find all the certificates that will be valid until the end of the year by eliminating the results of a Find(X509FindType, Object, Boolean) operation for FindByTimeExpired of the last day of the year from the results of a Find(X509FindType, Object, Boolean) operation for Now.

FindByTimeNotYetValid FindByTimeNotYetValid FindByTimeNotYetValid FindByTimeNotYetValid 7

Il parametro findValue per il metodo Find(X509FindType, Object, Boolean) deve essere un valore DateTime espresso nell'ora locale.The findValue parameter for the Find(X509FindType, Object, Boolean) method must be a DateTime value in local time. Il valore non deve essere nel futuro.The value does not have to be in the future. Ad esempio, è possibile utilizzare FindByTimeNotYetValid per trovare certificati che diventano validi nell'anno corrente prendendo l'intersezione dei risultati di un'operazione Find(X509FindType, Object, Boolean) per FindByTimeNotYetValid per l'ultimo giorno dell'anno precedente con i risultati di un'operazione Find(X509FindType, Object, Boolean) per FindByTimeValid di Now.For example, you can use FindByTimeNotYetValid to find certificates that became valid in the current year by taking the intersection of the results of a Find(X509FindType, Object, Boolean) operation for FindByTimeNotYetValid for the last day of last year with the results of a Find(X509FindType, Object, Boolean) operation for FindByTimeValid of Now.

FindByTimeValid FindByTimeValid FindByTimeValid FindByTimeValid 6

Il parametro findValue per il metodo Find(X509FindType, Object, Boolean) deve essere un valore DateTime espresso nell'ora locale.The findValue parameter for the Find(X509FindType, Object, Boolean) method must be a DateTime value in local time. È possibile utilizzare Now per trovare tutti i certificati attualmente validi.You can use Now to find all the currently valid certificates.

Esempi

Nell'esempio seguente viene aperto l'archivio certificati personale dell'utente corrente, vengono individuati solo i certificati validi, viene consentito all'utente di selezionare un certificato e quindi vengono scritte le informazioni sul certificato nella console.The following example opens the current user's personal certificate store, finds only valid certificates, allows the user to select a certificate, and then writes certificate information to the console. L'output dipende dal certificato selezionato.The output depends on the certificate you select.

#using <System.dll>
#using <System.Security.dll>

using namespace System;
using namespace System::Security::Cryptography;
using namespace System::Security::Permissions;
using namespace System::IO;
using namespace System::Security::Cryptography::X509Certificates;
int main()
{
   try
   {
      X509Store ^ store = gcnew X509Store( "MY",StoreLocation::CurrentUser );
      store->Open( static_cast<OpenFlags>(OpenFlags::ReadOnly | OpenFlags::OpenExistingOnly) );
      X509Certificate2Collection ^ collection = dynamic_cast<X509Certificate2Collection^>(store->Certificates);
      X509Certificate2Collection ^ fcollection = dynamic_cast<X509Certificate2Collection^>(collection->Find( X509FindType::FindByTimeValid, DateTime::Now, false ));
      X509Certificate2Collection ^ scollection = X509Certificate2UI::SelectFromCollection(fcollection, "Test Certificate Select","Select a certificate from the following list to get information on that certificate",X509SelectionFlag::MultiSelection);
      Console::WriteLine( "Number of certificates: {0}{1}", scollection->Count, Environment::NewLine );
      System::Collections::IEnumerator^ myEnum = scollection->GetEnumerator();
      while ( myEnum->MoveNext() )
      {
         X509Certificate2 ^ x509 = safe_cast<X509Certificate2 ^>(myEnum->Current);
         array<Byte>^rawdata = x509->RawData;
         Console::WriteLine( "Content Type: {0}{1}", X509Certificate2::GetCertContentType( rawdata ), Environment::NewLine );
         Console::WriteLine( "Friendly Name: {0}{1}", x509->FriendlyName, Environment::NewLine );
         Console::WriteLine( "Certificate Verified?: {0}{1}", x509->Verify(), Environment::NewLine );
         Console::WriteLine( "Simple Name: {0}{1}", x509->GetNameInfo( X509NameType::SimpleName, true ), Environment::NewLine );
         Console::WriteLine( "Signature Algorithm: {0}{1}", x509->SignatureAlgorithm->FriendlyName, Environment::NewLine );
         Console::WriteLine( "Private Key: {0}{1}", x509->PrivateKey->ToXmlString( false ), Environment::NewLine );
         Console::WriteLine( "Public Key: {0}{1}", x509->PublicKey->Key->ToXmlString( false ), Environment::NewLine );
         Console::WriteLine( "Certificate Archived?: {0}{1}", x509->Archived, Environment::NewLine );
         Console::WriteLine( "Length of Raw Data: {0}{1}", x509->RawData->Length, Environment::NewLine );
         x509->Reset();
      }
      store->Close();
   }
   catch ( CryptographicException^ ) 
   {
      Console::WriteLine( "Information could not be written out for this certificate." );
   }

}

using System;
using System.Security.Cryptography;
using System.Security.Permissions;
using System.IO;
using System.Security.Cryptography.X509Certificates;

class CertSelect
{
    static void Main()
    {
        X509Store store = new X509Store("MY",StoreLocation.CurrentUser);
        store.Open(OpenFlags.ReadOnly | OpenFlags.OpenExistingOnly);

        X509Certificate2Collection collection = (X509Certificate2Collection)store.Certificates;
        X509Certificate2Collection fcollection = (X509Certificate2Collection)collection.Find(X509FindType.FindByTimeValid,DateTime.Now,false);
        X509Certificate2Collection scollection = X509Certificate2UI.SelectFromCollection(fcollection, "Test Certificate Select","Select a certificate from the following list to get information on that certificate",X509SelectionFlag.MultiSelection);
        Console.WriteLine("Number of certificates: {0}{1}",scollection.Count,Environment.NewLine);

        foreach (X509Certificate2 x509 in scollection)
        {
            try
            {
                byte[] rawdata = x509.RawData;
                Console.WriteLine("Content Type: {0}{1}",X509Certificate2.GetCertContentType(rawdata),Environment.NewLine);
                Console.WriteLine("Friendly Name: {0}{1}",x509.FriendlyName,Environment.NewLine);
                Console.WriteLine("Certificate Verified?: {0}{1}",x509.Verify(),Environment.NewLine);
                Console.WriteLine("Simple Name: {0}{1}",x509.GetNameInfo(X509NameType.SimpleName,true),Environment.NewLine);
                Console.WriteLine("Signature Algorithm: {0}{1}",x509.SignatureAlgorithm.FriendlyName,Environment.NewLine);
                Console.WriteLine("Private Key: {0}{1}",x509.PrivateKey.ToXmlString(false),Environment.NewLine);
                Console.WriteLine("Public Key: {0}{1}",x509.PublicKey.Key.ToXmlString(false),Environment.NewLine);
                Console.WriteLine("Certificate Archived?: {0}{1}",x509.Archived,Environment.NewLine);
                Console.WriteLine("Length of Raw Data: {0}{1}",x509.RawData.Length,Environment.NewLine);
                X509Certificate2UI.DisplayCertificate(x509);
                x509.Reset();
            }
            catch (CryptographicException)
            {
                Console.WriteLine("Information could not be written out for this certificate.");
            }
        }
        store.Close();
    }
}
Imports System.Security.Cryptography
Imports System.Security.Permissions
Imports System.IO
Imports System.Security.Cryptography.X509Certificates

Class CertSelect

    Shared Sub Main()

        Dim store As New X509Store("MY", StoreLocation.CurrentUser)
        store.Open(OpenFlags.ReadOnly Or OpenFlags.OpenExistingOnly)

        Dim collection As X509Certificate2Collection = CType(store.Certificates, X509Certificate2Collection)
        Dim fcollection As X509Certificate2Collection = CType(collection.Find(X509FindType.FindByTimeValid, DateTime.Now, False), X509Certificate2Collection)
        Dim scollection As X509Certificate2Collection = X509Certificate2UI.SelectFromCollection(fcollection, "Test Certificate Select", "Select a certificate from the following list to get information on that certificate", X509SelectionFlag.MultiSelection)
        Console.WriteLine("Number of certificates: {0}{1}", scollection.Count, Environment.NewLine)
         
        For Each x509 As X509Certificate2 In scollection
            Try
                Dim rawdata As Byte() = x509.RawData
                Console.WriteLine("Content Type: {0}{1}", X509Certificate2.GetCertContentType(rawdata), Environment.NewLine)
                Console.WriteLine("Friendly Name: {0}{1}", x509.FriendlyName, Environment.NewLine)
                Console.WriteLine("Certificate Verified?: {0}{1}", x509.Verify(), Environment.NewLine)
                Console.WriteLine("Simple Name: {0}{1}", x509.GetNameInfo(X509NameType.SimpleName, True), Environment.NewLine)
                Console.WriteLine("Signature Algorithm: {0}{1}", x509.SignatureAlgorithm.FriendlyName, Environment.NewLine)
                Console.WriteLine("Private Key: {0}{1}", x509.PrivateKey.ToXmlString(False), Environment.NewLine)
                Console.WriteLine("Public Key: {0}{1}", x509.PublicKey.Key.ToXmlString(False), Environment.NewLine)
                Console.WriteLine("Certificate Archived?: {0}{1}", x509.Archived, Environment.NewLine)
                Console.WriteLine("Length of Raw Data: {0}{1}", x509.RawData.Length, Environment.NewLine)
                X509Certificate2UI.DisplayCertificate(x509)
                x509.Reset()         
             Catch cExcept As CryptographicException
                 Console.WriteLine("Information could not be written out for this certificate.")
             End Try
        Next x509

        store.Close()
    End Sub
End Class

Commenti

X509FindTypeidentifica il tipo di valore fornito nel findValue parametro per il Find metodo.X509FindType identifies the type of value provided in the findValue parameter for the Find method. È possibile usare X509FindType per eseguire la X509Certificate2 ricerca in una raccolta in base a nome soggetto, identificazione personale, numero di serie, intervallo di date valido o altro valore.You can use X509FindType to search an X509Certificate2 collection by subject name, thumbprint, serial number, valid date range, or other value.

È possibile utilizzare una combinazione di FindByTime tipi valore per trovare certificati validi in un determinato intervallo di tempo.You can use a combination of FindByTime value types to find certificates that are valid in a given time range. L'Unione dei certificati restituiti utilizzando FindByTimeValid, FindByTimeNotYetValid e FindByTimeExpired per un determinato periodo rappresenta tutti i certificati nella raccolta sottoposta a query.The union of certificates returned using FindByTimeValid, FindByTimeNotYetValid, and FindByTimeExpired for a given time represents all certificates in the queried collection.

Si applica a